Организация видеонаблюдения через Интернет

Существуют различные схемы организации доступа к системе видеонаблюдения через Интернет, вот наиболее распространённые:

1.«Прямое» подключение к видеорегистратору;
2.Подключение к видеорегистратору по средствам облачных технологий;
3.Организация VPN туннеля и последующее подключение к видеорегистратору

Вкратце о каждой из схем:
Прямое подключение подразумевает непосредственно подключение к видеорегистратору (или маршрутизатору которой будет перенаправлять нас на видеорегистратор) путем ввода удаленного адреса (IP или DNS-имени) в WEB браузере или CMS программе.

Подключение по средствам облачной технологии подразумевает использования стороннего сервиса, «облака», например, ivideon, форпост, линия, xmeye и т.д. В данном случае у нашего видеорегистратора (видеокамер) должен быть доступ к сети Интернет и облачный сервис должен поддерживать наше оборудование, мы регистрируем наше оборудование на сайте облачного сервисы, данная процедура может быть платной или бесплатной так, например, облако xmeye предоставляется бесплатно с некоторыми моделями видеорегистраторов и камер, после регистрации видео с нашего оборудование начинает транслироваться на сайте облачного сервиса.

Основное на что нужно обратить внимание при выборе облачного сервиса: поддерживается ли Ваше оборудование, стоимость данного сервиса, возможность просмотра видео с мобильных устройств (смартфоны, планшеты), так же не плохо почитать отзывы о выбранном Вами сервисе, а именно о стабильности его работы и качестве канала связи.

Организация VPN туннеля, суть данной схемы частично схожа с прямым подключением и частично с подключением по средствам облачной технологии. В соответствии с данной схемой мы подключаем наш видеорегистратор к VPN серверу который либо находиться в нашей локальной сети, либо мы также подключились к данному VPN серверу. В свою очередь VPN сервер выдает нашим устройствам локальные IP адреса создавая между нами виртуальную локальную сеть, далее по выданному нашему видеорегистратору локальному IP адресу мы через браузер или программу CMS можем просматривать видео.

Далее подробнее рассмотрим первую схему подключения к видеорегистратору, документацию по организации доступа через облачный сервис можно в избытке найти на сайте выбранного Вами сервиса. Третья схема подключения будет представлена в следующей статье.

 

Прямое подключение к видеорегистратору

В соответствии с данной схемой мы настроим подключение к видеорегистратору путем проброса портов на маршрутизаторе (данное подключение так же можно реализовать и без использования маршрутизатора, но в это статье такой вариант рассматриваться не будет).

Что нам для этого необходимо:
- видеорегистратор с возможностью подключения к локальной сети
- маршрутизатор с возможностью проброса портов (в нашем случае Zyxel keenetic omni II)
- «белый» IP адрес желательно статический, на стороне видеорегистратора
- качественный доступ в интернет на обеих сторонах


Первым шагом нужно настроить на видеорегистраторе параметры локальной сети, а именной IP адрес и маску подсети
IP адрес лучше вводить в ручную, при этом отключив функцию DHCP (данная функция позволяет получать параметры локальной сети от DHCP сервера в нашем случае маршрутизатора Zyxel keenetic, при перезагрузке и стечении некоторых обстоятельств маршрутизатор может изменить выданный ранее IP адрес и последующие настройки будут не актуальны, система будет не доступна через Интернет). Вводимый нами IP адрес должен находиться в той же сети что и адрес маршрутизатора, т.е. если маршрутизатор имеет IP 192.168.0.x то IP нашего видеорегистратора 192.168.0.y, если маршрутизатор 192.168.1.x то видеорегистратор 192.168.1.y, если маршрутизатор 192.168.256.x то видеорегистратор 192.168.256.y, значения x и y от 1 до 255.

Наш маршрутизатор имеет IP 192.168.1.1 зададим видеорегистратору IP 192.168.1.10, маска подсети для нашего случая является стандартной 255.255.255.0.

Такие параметры как Шлюз, Первичный DNS и Вторичный DNS необходимо настроить чтобы наш видеорегистратор имел непосредственный доступ к сети Интернет, это необходимо для таких функций как подключение к облаку, отправка почта, автоматическая настройка времени.

Шлюз: IP адрес нашего маршрутизатора 192.168.1.1
DNS сервера: их адреса выдаются провайдером, можно задать IP маршрутизатора и он автоматически перенаправит на DNS сервер провайдера, DNS с IP 8.8.8.8 принадлежит корпорации Google и является весьма надежным.

Вторым шагом необходимо настроить порты на видеорегистраторе, как правило они уже заданы заводскими настройками, менять мы их не будем, а просто запомним

HTTP порт – 80 (Организация подключения к видеорегистратору через Web браузер)
Media port – 34567 (Организация потока данных от видеорегистратора)
Порт для мобильного мониторинга – 34599 (Подключения через приложения на мобильных устройствах)
Порты на Вашем регистраторе могут отличаться от данного примера.

Третьим шагом мы позаботимся о безопасности нашего видеорегистратора и конфиденциальности снятого видео задав личные пароли доступа. Данной действие необходимо выполнить в соответствии с прилагаемой документацией на видеорегистратор.

Четвертый шаг настройка подключения к сети Интернет маршрутизатора
Данная настройка зависит от типа подключения предоставляемого вашим провайдером, на данном этапе нам необходимо убедиться, что IP адрес не является «серым» (Также называемый внутренним, внутрисетевым, локальным — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса). Это можно заранее уточнить у провайдера или же посмотрев в настройках маршрутизатора


если IP адрес доступа в Интернет вашего маршрутизатора находится в следующих пределах:
10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12)
192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16) 
То он «серый», Вам необходимо связаться с Вашим провайдером и договориться о предоставлении белого желательно статического IP адреса.

Внимание! Операторы беспроводного интернета по технологиям 3G\4G такие как Мегафон, Билайн и прочее не предоставляют «Белые» IP адреса физическим лицам, Вам необходимо выбрать другую схему доступа к видеорегистратору.

Если Вы имеете динамический IP адрес (который после перезагрузки оборудования изменятся) Вам необходимо либо связаться с провайдером и получить статический IP либо воспользоваться функцией DDNS

Пятый шаг проброс портов на маршрутизаторе
В различных маршрутизаторах данная функция называется по-разному, например, в D-Link «Виртуальные серверы». В нашем случае маршрутизатор Zyxel keenetic проброс портов мы будем осуществлять в разделе «Правила трансляции сетевых адресов (NAT)»



Добавляем правило, где нам необходимо указать:

Имя, Описание – пропишите произвольное имя правила, используя латинские буквы и цифры.
Интерфейс– необходимо указать интерфейс, для которого пробрасываются порты.
Протокол– укажите протокол, по которому работает сервис (TCP, UDP, TCP/UDP).
Внешний порт (начальный), Внешний порт (конечный)– укажите порт, по которым будет приходить запрос.
Внутренний IP– укажите IP-адрес устройства (видеорегистратор) за роутером, до которого необходимо пробросить порты.
Внутренний порт (начальный), Внутренний порт (конечный) – укажите порт , на который будут перенаправляться пакеты.

Данную операция по пробросу портов необходимо произвести для каждого имеющегося у нас порта HTTP, Media и Порта для мобильного мониторинга.

Внимание! Внешний HTTP порт рекомендуется сделать отличным от стандартно 80, что увеличит безопасность системы.

Шестой шаг. Подключение к видеорегистратору через Web интерфейс с помощью браузера.
В адресной строке браузер вводим внешний IP адрес нашего маршрутизатора и через двоеточие заданный нами http порт
http://94.100.15.86:8000


Осуществляем переход, попадаем на окно логина и пароля, после авторизации при первом входе соглашаемся на установку всех необходимых для просмотра видео расширений.

Наслаждаемся видео с Вашего видеорегистратора через Интернет.

Внимание! Настройка CMS программ и мобильного доступа зависит от марки Вашего оборудования и программного обеспечения которое Вы используете, подробное описание настройки данных программ находится в документации на Ваше оборудование.