Доступ из Интернета к IP-камере, подключенной к интернет-центру

При подключении к интернет-центру Keenetic сетевых камер или видеорегистраторов (далее IP-камер) часто возникает задача организовать доступ из Интернета к веб-интерфейсу камер для управления и просмотра видеопотока.

ipcam.png

NOTE: Важно! В данной инструкции рассматривается вариант удаленного доступа к IP-камере, которая имеет встроенный веб-интерфейс настройки.

Рассмотрим три самых популярных способа удаленного доступа к IP-камерам:

1. Наиболее надежный и безопасный способ. При наличии публичного "белого" IP-адреса для доступа в Интернет рекомендуем использовать VPN-соединение для удаленного подключения к локальной сети роутера и доступа к IP-камере.

2. Простой, но небезопасный способ. При наличии публичного "белого" IP-адреса для доступа в Интернет настроить переадресацию портов в Keenetic (иногда говорят "нужно открыть порт на роутере" или "выполнить проброс портов").

3. Доступ к веб-интерфейсу IP-камеры через нашу службу KeenDNS, используя доменное имя 4-го уровня. Этот способ применим как при наличии публичного IP-адреса для доступа в Интернет (KeenDNS в режиме "Прямой доступ"), так и частного "серого" IP-адреса (KeenDNS в режиме "Через облако"). Обращаем ваше внимание, что при использовании облачного сервиса KeenDNS в режиме "Через облако" существуют некоторые ограничения, о которых будет написано далее в тексте. Также при наличии серого IP-адреса можно включить VPN-сервер SSTP, который работает через облачный сервис KeenDNS, для удаленного подключения к ресурсам локальной сети, включая IP-камеру.

Теперь подробнее остановимся на каждом варианте.

1. Доступ к IP-камере через VPN-сервер на Keenetic

Для подключения потребуется:

— Публичный IP-адрес на внешнем интерфейсе роутера для выхода в Интернет.
— Локальный IP-адрес камеры и номер порта подключения. Нужно выяснить, какой номер порта(ов) используется в IP-камере (например, эту информацию можно найти в меню настроек или документации). Это может быть один порт, например порт 80 используется для подключения к веб-интерфейсу IP-камеры или несколько сетевых портов (80-й для доступа к веб-интерфейсу, TCP/5000 для доступа к IP-камере через специальное ПО и RTSP/554 для потокового видео).
— Логин и пароль IP-камеры.

IP-камеру подключите к сети интернет-центра Keenetic. В веб-конфигураторе Keenetic зарегистрируйте устройство и закрепите за ним постоянный IP-адрес. Затем включите один из VPN-серверов для доступа к локальной сети, например — L2TP/IPsec (рекомендуется) или PPTP. Рекомендуем создать отдельного пользователя (учетную запись) для VPN-подключения и использовать сложный пароль.

После этого из Интернета установите подключение к VPN-серверу Keenetic'а. Подключившись к интернет-центру вы сможете получить доступ к локальной сети, включая камеру (доступ можно получить по её локальному IP-адресу).

Мы рекомендуем использовать данный способ подключения к IP-камере, т.к. он гарантирует безопасность при передаче трафика через Интернет.

2. Доступ к IP-камере с помощью настройки проброса (переадресации) портов на Keenetic

Для подключения потребуется:

— Публичный IP-адрес на внешнем интерфейсе роутера для выхода в Интернет.
— Локальный IP-адрес камеры и номер порта подключения. Нужно выяснить, какой номер порта(ов) используется в IP-камере (например, эту информацию можно найти в меню настроек или документации). Это может быть один порт, например порт 80 используется для подключения к веб-интерфейсу IP-камеры или несколько сетевых портов (80-й для доступа к веб-интерфейсу, TCP/5000 для доступа к IP-камере через специальное ПО и RTSP/554 для потокового видео).
— Логин и пароль IP-камеры.

Для настройки удаленного доступа к IP-камере в интернет-центре Keenetic выполняется ретрансляция входящих подключений на определенный порт или порты камеры. Данный способ подключения не гарантирует безопасность при передаче трафика через Интернет. К тому же, при такой настройке, на роутере с публичным белым IP-адресом могут быть открыты стандартные порты, что нежелательно, так как при обнаружении таких портов вредоносными ботами может привести к обильному "паразитному" трафику или атаке на этот адрес.

В настройках камеры и интернет-центра Keenetic отключите службу UPnP. В Keenetic для этого достаточно удалить компонент системы "Служба UPnP".

Затем настройте проброс портов по инструкции "Переадресация портов".

Создайте правило(а), выбирая в поле "Вход" интерфейс, через который осуществляется подключение к Интернету (в нашем примере это интерфейс "Провайдер"). При использовании 3G/4G-модема выбирайте его из списка.

cam01.png

Так как 80-й порт используется веб-конфигуратором Keenetic'а, и на IP-камере тоже используется 80-й порт на веб-интерфейсе, настроим "маппинг" (подмену) порта, чтобы веб-интерфейс камеры был доступен из Интернета по другому порту (в нашем примере по порту 8080).

cam02.png

cam03.png

cam04.png

cam05.png

После этого проверьте проброс портов на IP-камеру из Интернета через браузер.
В браузере используйте адрес вида WAN_IP-адрес_Keenetic:номер_порта
Например: 86.87.88.89:8080
В браузере вы должны увидеть веб-интерфейс вашей камеры.

С помощью нашего сервиса доменных имен KeenDNS (в режиме "Прямой доступ") вы можете интернет-центру назначить собственное постоянное доменное имя. Тогда в браузере используйте адрес вида доменное_имя:номер_порта
Например: myrouter01.keenetic.pro:8080

3. Доступ к веб-интерфейсу IP-камеры через службу KeenDNS, используя доменное имя 4-го уровня

Этот способ применим как при наличии публичного белого IP-адреса для доступа в Интернет (KeenDNS в режиме "Прямой доступ"), так и частного серого IP-адреса (KeenDNS в режиме "Через облако").

Настройте доступ к веб-приложениям локальной сети по инструкции "Пример удаленного доступа к ресурсам домашней сети через KeenDNS". Проброс порта в этом случае настраивать не потребуется. Доступ из Интернета к веб-интерфейсу IP-камеры станет возможен по доменному имени 4-го уровня (например, по адресу camera.myrouter01.keenetic.pro).

При работе сервиса KeenDNS в режиме "Через облако" обратите внимание на следующее:

NOTE: Важно! Если IP-камера передает видео по протоколу HTTP, в этом случае передача видео (отображение картинки) будет работать через KeenDNS. Но если IP-камера для трансляции видео использует другие протоколы (например RTSP — Real Time Streaming Protocol или RTP — Real-time Transport Protocol), или интерфейс требует установки специального плагина, для поддержки просмотра изображения с камер, то передача видео непосредственно через HTTP-прокси облачной службы KeenDNS работать не будет. В этом случае для доступа к IP-камере нужно использовать белый IP-адрес и в KeenDNS использовать режим "Прямой доступ" (см. способ 2) или использовать VPN-подключение для удаленного доступа (см. способ 1). Если подключение услуги публичного IP-адреса невозможно, как вариант, используйте на Keenetic VPN-сервер SSTP для удаленного подключения к локальной сети и IP-камере через облачный HTTP-прокси.

TIP: Примечание:

Облачный HTTP-прокси KeenDNS позволяет проводить авторизацию при подключении к локальным ресурсам по доменному имени 4-го уровня средствами Keenetic. Эта возможность описана в статье: "Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS". Обычно ее используют для включения авторизации на устройствах, не имеющих собственную авторизацию по логину и паролю. Но если настроить таким образом, сначала потребуется пройти авторизацию в Keenetic, а затем уже в веб-интерфейсе самой камеры, т.е. дважды вводить логин/пароль для дополнительной защиты.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 100 из 113