Доступ из Интернета к IP-камере, подключенной к интернет-центру
При подключении к интернет-центру Keenetic сетевых камер или видеорегистраторов (далее IP-камер) часто возникает задача организовать доступ из Интернета к веб-интерфейсу камер для управления и просмотра видеопотока.
Рассмотрим три самых популярных способа удаленного доступа к IP-камерам:
Наиболее надежный и безопасный способ. При наличии публичного "белого" IP-адреса для доступа в Интернет рекомендуем использовать VPN-соединение для удаленного подключения к локальной сети роутера и доступа к IP-камере.
Простой, но небезопасный способ. При наличии публичного "белого" IP-адреса для доступа в Интернет настроить переадресацию портов в Keenetic (иногда говорят "нужно открыть порт на роутере" или "выполнить проброс портов").
Доступ к веб-интерфейсу IP-камеры через нашу службу KeenDNS, используя доменное имя 4-го уровня. Этот способ применим как при наличии публичного IP-адреса для доступа в Интернет (KeenDNS в режиме "Прямой доступ"), так и частного "серого" IP-адреса (KeenDNS в режиме "Через облако"). Обращаем ваше внимание, что при использовании облачного сервиса KeenDNS в режиме "Через облако" существуют некоторые ограничения, о которых будет написано далее в тексте. Также при наличии серого IP-адреса можно включить VPN-сервер SSTP, который работает через облачный сервис KeenDNS, для удаленного подключения к ресурсам локальной сети, включая IP-камеру.
Теперь подробнее остановимся на каждом варианте.
Доступ к IP-камере через VPN-сервер на Keenetic
Для подключения потребуется:
Публичный IP-адрес на внешнем интерфейсе роутера для выхода в Интернет.
Локальный IP-адрес камеры и номер порта подключения. Нужно выяснить, какой номер порта(ов) используется в IP-камере (например, эту информацию можно найти в меню настроек или документации). Это может быть один порт, например
порт 80
используется для подключения к веб-интерфейсу IP-камеры или несколько сетевых портов (80
-й для доступа к веб-интерфейсу,TCP/5000
для доступа к IP-камере через специальное ПО иRTSP/554
для потокового видео).Логин и пароль IP-камеры.
IP-камеру подключите к сети интернет-центра Keenetic. В веб-конфигураторе Keenetic зарегистрируйте устройство и закрепите за ним постоянный IP-адрес. Затем включите один из VPN-серверов для доступа к локальной сети, например — L2TP/IPsec (рекомендуется) или PPTP. Рекомендуем создать отдельного пользователя (учетную запись) для VPN-подключения и использовать сложный пароль.
После этого из Интернета установите подключение к VPN-серверу Keenetic'а. Подключившись к интернет-центру вы сможете получить доступ к локальной сети, включая камеру (доступ можно получить по её локальному IP-адресу).
Мы рекомендуем использовать данный способ подключения к IP-камере, т.к. он гарантирует безопасность при передаче трафика через Интернет.
Доступ к IP-камере с помощью настройки проброса (переадресации) портов на Keenetic
Для подключения потребуется:
Публичный IP-адрес на внешнем интерфейсе роутера для выхода в Интернет.
Локальный IP-адрес камеры и номер порта подключения. Нужно выяснить, какой номер порта(ов) используется в IP-камере (например, эту информацию можно найти в меню настроек или документации). Это может быть один порт, например
порт 80
используется для подключения к веб-интерфейсу IP-камеры или несколько сетевых портов (80
-й для доступа к веб-интерфейсу,TCP/5000
для доступа к IP-камере через специальное ПО иRTSP/554
для потокового видео).Логин и пароль IP-камеры.
Для настройки удаленного доступа к IP-камере в интернет-центре Keenetic выполняется ретрансляция входящих подключений на определенный порт или порты камеры. Данный способ подключения не гарантирует безопасность при передаче трафика через Интернет. К тому же, при такой настройке, на роутере с публичным белым IP-адресом могут быть открыты стандартные порты, что нежелательно, так как при обнаружении таких портов вредоносными ботами может привести к обильному "паразитному" трафику или атаке на этот адрес.
В настройках камеры и интернет-центра Keenetic отключите службу UPnP. В Keenetic для этого достаточно удалить компонент системы "Служба UPnP".
Затем настройте проброс портов по инструкции "Переадресация портов".
Создайте правило(а), выбирая в поле "Вход" интерфейс, через который осуществляется подключение к Интернету (в нашем примере это интерфейс "Провайдер"). При использовании 3G/4G-модема выбирайте его из списка.
Так как 80-й порт
используется веб-конфигуратором Keenetic'а, и на IP-камере тоже используется 80
-й порт на веб-интерфейсе, настроим "маппинг" (подмену) порта, чтобы веб-интерфейс камеры был доступен из Интернета по другому порту (в нашем примере по порту 8080
).
После этого проверьте проброс портов на IP-камеру из Интернета через браузер.В браузере используйте адрес вида WAN_IP-адрес_Keenetic:номер_порта
Например: 86.87.88.89:8080
В браузере вы должны увидеть веб-интерфейс вашей камеры.
С помощью нашего сервиса доменных имен KeenDNS (в режиме "Прямой доступ") вы можете интернет-центру назначить собственное постоянное доменное имя. Тогда в браузере используйте адрес вида доменное_имя:номер_порта
Например: myrouter01.keenetic.pro:8080
Доступ к веб-интерфейсу IP-камеры через службу KeenDNS, используя доменное имя 4-го уровня
Этот способ применим как при наличии публичного белого IP-адреса для доступа в Интернет (KeenDNS в режиме "Прямой доступ"), так и частного серого IP-адреса (KeenDNS в режиме "Через облако").
Настройте доступ к веб-приложениям локальной сети по инструкции "Пример удаленного доступа к ресурсам домашней сети через KeenDNS". Проброс порта в этом случае настраивать не потребуется. Доступ из Интернета к веб-интерфейсу IP-камеры станет возможен по доменному имени 4-го уровня (например, по адресу camera.myrouter01.keenetic.pro).
При работе сервиса KeenDNS в режиме "Через облако" обратите внимание на следующее:
Важно
Если IP-камера передает видео по протоколу HTTP, в этом случае передача видео (отображение картинки) будет работать через KeenDNS. Но если IP-камера для трансляции видео использует другие протоколы (например RTSP — Real Time Streaming Protocol или RTP — Real-time Transport Protocol), или интерфейс требует установки специального плагина, для поддержки просмотра изображения с камер, то передача видео непосредственно через HTTP-прокси облачной службы KeenDNS работать не будет. В этом случае для доступа к IP-камере нужно использовать белый IP-адрес и в KeenDNS использовать режим "Прямой доступ" (см. способ 2) или использовать VPN-подключение для удаленного доступа (см. способ 1). Если подключение услуги публичного IP-адреса невозможно, как вариант, используйте на Keenetic VPN-сервер SSTP для удаленного подключения к локальной сети и IP-камере через облачный HTTP-прокси.
Примечание
Облачный HTTP-прокси KeenDNS позволяет проводить авторизацию при подключении к локальным ресурсам по доменному имени 4-го уровня средствами Keenetic. Эта возможность описана в статье: "Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS". Обычно ее используют для включения авторизации на устройствах, не имеющих собственную авторизацию по логину и паролю. Но если настроить таким образом, сначала потребуется пройти авторизацию в Keenetic, а затем уже в веб-интерфейсе самой камеры, т.е. дважды вводить логин/пароль для дополнительной защиты.