Как настроить ip камеру для просмотра через интернет без статического ip адреса

Обновлено: 07.07.2024

Последнее время и непосредственные пользователи и установщики – инсталляторы очень часто встречаются с таким вопросом, как организация видеонаблюдения через Интернет. Казалось бы, все просто: подбираемоборудование, настраиваем (однако, не всем бывает удобно и просто настроить IP камеру), и все работает, однако, очень часто возникает такая проблема, как отсутствие или неудобство использования статического IP адреса, поэтому почти повсеместно возникает интерес, а как же организовать видеонаблюдение без статического адреса или видеонаблюдение с серым IP. Давайте сначала разберемся с терминами в рамках тематики этой статьи.

Статический IP адрес для видеонаблюдения – это постоянный адрес в сети Интернет, по которому можно обратиться к вашей системе видеонаблюдения. Иными словами, посмотреть видеопоток, поменять параметры, увидеть или скачать архив и т.д. Он нужен потому, что если вы используете динамический IP адрес, то каждый раз при смене сессии у вас будет новый адрес, на который вам нужно будет заходить, согласитесь, это не очень удобно, тем более, если вы используете удаленное видеонаблюдение.

Динамический IP адрес для видеонаблюдения – это непостоянный адрес в сети Интернет, каждый раз меняющийся. Провайдер обычно выдает каждый раз разный адрес на каждую сессию Интернет. Динамический адрес бывает реальным или белым и нереальным или серым.

Реальный динамический IP адрес – разный на каждую сессию адрес, на который можно зайти или пинговать удаленно.

Серый динамический IP адрес – разный на каждую сессию адрес, на который, даже зная его, нельзя зайти удаленно.

Конечно, для систем видеонаблюдения проще всего использовать статический IP адрес, скажете Вы и будете лишь частично правы. Конечно, удобно всегда заходить на один и тот же адрес, знать его и просто управлять и смотреть вашу систему видеонаблюдения, но, во-первых, статический адрес предоставляют не все провайдеры Интернет, это особенно актуально для беспроводного видеонаблюдения или видеонаблюдения через мобильный Интернет, а во-вторых, зачастую, провайдеры берут немалую абонентскую плату за использование услуги статического IP адреса, или предоставляют эту услугу только для корпоративных клиентов. Совет только один – если вы решили организовать видеонаблюдение через Интернет, то уточните у Вашего предполагаемого провайдера предоставляет ли он статический IP адрес и если да, то почем и на каких условиях, а вот если не предоставляет, то изложенная ниже информация будет вам полезна.

Сложнее всего приходится тем, кто хочет организовать видеонаблюдение при использовании серого динамического IP адреса, то есть, ip адреса на который нельзя зайти удаленно. Это особенно актуально при использовании видеонаблюдения через беспроводной Интернет, или видеонаблюдения через мобильных операторов связи. Если вы приобретаете 3G-4G видеокамеру, 3G-4G видеорегистратор или 3G-4G Ip видеосервер, то этот вопрос будет для вас актуальным. Операторы связи большой тройки, а также Skylink (Ростелеком) предоставляют статические IP адреса не всегда. Что же делать в этом случае? Во-первых, часто можно купить реальный адрес у оператора связи и использовать его вместе с DynDns или специальным сервисом для видеонаблюдения. Например, у МТС такая услуга стоит 90 рублей (в Северо-Западном регионе). Во-вторых, производители оборудования для видеонаблюдения, которые уделяют внимание 3G-4G видеокамерам и Ip видеосерверам часто предусматриваю функцию Open Vpn сервиса для видеонаблюдения в своих камерах. Этот сервис помогает организовать видеонаблюдение без статического адреса при любом Ip – сером или белом, статическом или динамическом. Это наиболее надежный и безопасный способ организации видеонаблюдения через Интернет без статического IP адреса. Крупные клиенты, такие как банки, промышленные компании и т.д всегда выбирают именно его. Он обеспечивает очень высокую степень защиты информации, а также надежность работы. Покупая определенное количество камер или ip видеосерверов есть смысл приобретать готовое решение, как с точки зрения оборудования, так и программного обеспечения, особенно, если операторы связи с трудом предоставляют статические IP адреса.

Однако, как говорилось в начале статьи, не всем бывает удобно настраивать IP камеру, разбираться в адресах и прочих проблемах. Пользователь хочет получить максимальный пакет услуг за небольшие деньги, желательно, чтобы решение было «под ключ». Именно поэтому совсем недавно появилась возможность купить Plug and Play камеру в том числе, и с функцией поддержки 3G модема. Plug and play 3G 4 G камера, это видеокамера не требующая никаких настроек, адресов, да и вообще знаний об IP видеонаблюдении. Достаточно просто вставить в камеру модем, который уже входит в комплект, подключить камеру к питанию, установить программное обеспечение на компьютер или телефон, с которого вы будете смотреть камеру (грубо говоря, нажимать далее—далее) и указать серийный номер камеры, который написан на коробке. Через сеть Plug and Play серверов Телеком-Мастер камера сама передаст видео и архив на компьютер пользователя. Согласитесь, это очень удобно. Plug and play или PNP камеры — это следующее поколение в эволюции средств видеонаблюдения, их упрощения и стандартизации.

Компания Телеком-Мастер, занимающаяся производством 3G-4G видеокамер, а также 3G-4G ip видеосерверов предлагает различные варианты решения для видеонаблюдения через мобильные сети 3 и 4 поколения. Обратившись к нам, вы получите консультацию по работе наших систем мобильного видеонаблюдения, благодаря чему вы сможете выработать решение, которое пригодится именно вам.

Облачные сервисы производителей оборудования для видеонаблюдения

  • Hik-Connect работает только с оборудованием HikVision и их же вторым брендом HiWatch
  • DirectIP только с оборудованием IDIS

И тут наверно вы уже хотите меня спросить, а чем в таком случае могут помочь облачные сервисы производителей видеонаблюдения, если система видеонаблюдения уже у вас есть.

И ответ здесь прост, если вы хотите использовать облако от производителей, вы можете купить P2P видеорегистратор , это как раз те регистраторы, которые поддерживают облачные сервисы производителей видеонаблюдения.

А камеры видеонаблюдения вы сможете оставить старые и подключить их к новому видеорегистратору с поддержкой облачного сервиса . Причем, не особо важно какие у вас камеры аналоговые или IP, так как и те и другие современные видеорегистраторы поддерживают облачные удаленный доступ.

Т.е. у вас будут разовые затраты на видеонаблюдение, но удастся избежать постоянных затрат в виде абонентской платы.

  • Позволяет получить удаленный доступ даже с «серыми» IP-адресами.
  • Позволяют получать доступ к просмотру живого видео и к видеоархиву на видеорегистраторе.
  • Ограничения в выборе оборудования, облачный сервис одного производителя работает только с его оборудованием.
  • Физические сервера, на которых крутится облачный сервис производителя видеонаблюдения, находятся за границей, а это значит, что во время очередной « охоты на телеграмм », вы можете остаться без видеонаблюдения.
  • У китайских брендов отвратительная кибербезопасность как оборудования, так и облачных сервисов.

Что такое фиксированный внешний IP-адрес?

В отличие от динамического IP-адреса, фиксированный никогда не меняется. Но и предоставляется он за деньги, как правило, абонентская плата в районе 200 рублей в месяц.

Такая услуга есть практически у каждого интернет-провайдера : все, что вам нужно сделать, это заказать фиксированный внешний IP-адрес. Его так же иногда называют «реальным IP», «прямым IP» или «белым» IP-адресом так как «серым» фиксированный внешний IP-адрес быть не может.

С помощью фиксированного внешнего IP-адреса, вы можете всегда сможете настроить доступ к вашей системе видеонаблюдения через интернет. И на первый взгляд даже кажется, что фиксированный адрес имеет преимущество перед динамическим. Однако это так, только при правильном его использовании. При неправильном - вам обеспечены более разнообразные проблемы с кибербезопасностью по сравнению с «серым IP».

Фиксированный внешний IP-адрес, это приглашение для хакеров, которое вам не нужно отправлять так как есть куча интернет-сервисов , которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей, и позволяют буквально в пару кликов найти тысячи устройств, имеющих не только внешний IP, но и ту или иную уязвимость, через которую вас можно взломать. Чтобы они никаких уязвимостей найти не смогли необходимо использовать правильный VPN.

Кроме этого, зная ваш IP, можно устроить DDoS-атаку на вас, за вполне приемлемый прайс. Хотя конечно если вы обычный человек, то вряд ли ваш домашний роутер кто-то будет ддосить.

Облачные сервисы производителей роутеров

  • Позволяет получить удаленный доступ даже с «серыми» IP-адресами.
  • Более высокий уровень кибербезопасности, чем использование проброса портов. Ваш роутер, а значит все ваши данные и устройства находятся за NAT провайдера, а значит, в гораздо большей безопасности, чем с использованием «белых» IP-адресов.
  • Перенаправление портов это приглашения для хакеров порезвится в вашей сети, когда вы хлебнете последствий вопрос времени.
  • Провайдер может блокировать открытие дополнительных портов
  • Придется отключить DHCP
  • Физический сервер, на котором крутится облачный сервис производителя роутера, находится за границей, а это значит что во время очередной « охоты на телеграмм » вы можете остаться без видеонаблюдения.
  • Производитель может вносить изменения в работу своего облака, вот например KeenDNS отключает 5 своих доменных имен , соответственно если вы регистрировали доменное имя в одной из этих зон, то вам нужно будет заходить в настройки роутера и регистрировать имя на другом домене. Это если вы отследили, что такое изменение будет, всего скорее вы это обнаружите в тот момент, когда доменные имена будут отключены, и ваше видеонаблюдение упадет.
  • Нельзя использовать другие протоколы, часто нужные для организации видеонаблюдения, например протокол RTSP .

IP-видеокамеры: запись и просмотр видео

Для организации цифрового видеонаблюдения используются IP-камеры.

IP-камера это «умная» веб-камера, полностью автономное устройство с собственным программным обеспечением, для работы которого не нужен компьютер.

IP-камера может записывать видео:

  • На карту памяти, подключенную непосредственно к ней.
  • Внешний источник: жесткий диск компьютера или видеорегистратора. Возможна запись на жесткий диск, подключенный к роутеру по USB.
  • Облачное хранилище в интернете.

Также IP-камера позволяет просматривать видео в режиме реального времени как по локальной сети, так и через интернет.


Благодаря этим возможностям и простоте использования IP-камера позволяет легко организовать наблюдение не только на производстве или в офисе, но и дома, в квартире или на даче.

Если камера предназначена только для записи видео на видеорегистратор или выполняющий его функции компьютер, дополнительное оборудование для её работы не требуется. Если же возникает необходимость получить доступ к камере через интернет для удаленного просмотра, тогда её необходимо подключить к роутеру. Связка IP-камера+роутер+интернет самый доступный способ организации видеонаблюдения на удалённом объекте.

Как подключиться к камере видеонаблюдения через интернет, если у вас динамический IP-адрес


    Решение должно быть за минимум денег В первую очередь я имею в виду абонентскую плату. Меня, так же как и вас бесят все эти продавцы воздуха, которые хотят посадить нас с вами на иглу ежемесячной абонентской платы, тем самым превратив в дойную корову. Сразу скажу, что абсолютно бесплатных решений и надежных решений почти нет, но есть варианты здорово сэкономить.

Как организовать видеонаблюдение с динамическим IP-адресом?

Теперь, когда мы определились с терминами, перейдем к главному вопросу статьи как организовать видеонаблюдение с динамическим IP без абонентской платы.

Однозначного универсального ответа как организовать, видеонаблюдение с динамическим IP нет, есть много отдельных случаев. В некоторых случаях удастся обойтись без абонентки, а в некоторых все-таки придется арендовать фиксированный внешний IP-адрес. Все будет зависеть от того «серые» и «белые» используются IP-адреса, также значение имеют бренды оборудования для видеонаблюдения и бренды ваших роутеров. Ниже мы все подробно разберем.

Облачное видеонаблюдение от операторов

Операторы это компании, которые не производят оборудование для видеонаблюдения. Они заказывают оборудование под своим брендом (OEM) и разрабатывают софт, который позволяет организовать удаленный просмотр живого видео и архива.

Например, компания Ivideon пытается в первую очередь впарить свое OEM барахло плюс свой облачный хостинг за абонентскую плату. Но если поковыряться на сайте вы без особого труда найдете программное обеспечение Ivideon Server и Client, которое можно использовать для подключения почти любых камер и просмотра их через интернет, но для этого вам нужно будет присесть на иглу абонентской платы.

Программное обеспечение нужно устанавливать на компьютер, что само по себе это плохая идея, так как ваш компьютер в таком случае будет работать 24 часа в сутки. Что приведет к его повышенному износу, особенно если вы собираетесь писать на этот комп видеоархив.

  • Позволяет получить удаленный доступ даже с «серыми» IP-адресами.
  • Позволяют получать доступ к просмотру живого видео и к видеоархиву на компьютере.
  • Ежемесячная абонентская плата.
  • Круглосуточно работающий компьютер.
  • Расход ресурсов компьютера на обработку видео.
  • Плохая кибербезопасность, и самое плохое то, что если хакеры взломают такой обратный сервис, то получат все и сразу, вот недавно одну «звезду» облачного видеонаблюдения поломали, и получили доступ к 150 тыс. камер видеонаблюдения .
  • Зависимость от работоспособности облака

Настройка камеры

IP-адрес камеры

Как и роутер, IP-камера является автономным сетевым устройством, которое имеет свой собственный IP-адрес. Он может быть динамическим или статическим. Если адрес камеры динамический и на роутере включена служба DHCP, дополнительные манипуляции с подключением не потребуются. После того, как вы соедините камеру и роутер кабелем, роутер присвоит камере IP-адрес и она появится в списке сетевых устройств.

Но большинство IP-камер по умолчанию имеют статический IP-адрес. И он может не совпадать с диапазоном адресов вашей сети. Тогда для подключения камеры к роутеру адрес нужно сменить.

Есть камеры, которые вначале пытаются получить адрес по DHCP. В случае, если не находят сервера — берут себе статический адрес.

Смена IP-адреса

Для организации видеонаблюдения, следует настроить подключение IP-камеры к интернету через роутер. Подключим к компьютеру для установки нужного IP-адреса.

IP-адрес камеры указан на этикетке в её нижней части и в инструкции к ней. Если он статический, например, 192.168.0.10, а у вашего роутера 192.168.1.1, автоматического подключения не произойдёт и роутер не будет видеть камеру. Для решения этой проблемы меняем её IP-адрес.

Подключаем к компьютеру

Подключаем камеру к компьютеру или ноутбуку, предварительно сменив на нём IP-адрес на 192.168.0.1.



Меняем адрес

Подключаем камеру, вводим в строке браузера её IP-адрес и попадаем в веб-интерфейс устройства.

К некоторым камерам прилагается специальная программа, с помошью которой можно изменить адрес камеры. У камер разных производителей он может отличаться, однако основные пункты меню одинаковы. Нужный пункт будет называться «Конфигурация» или что-то вроде этого. Здесь нужно найти подпункт «Сеть» и либо поставить галочку в пункте «Использовать динамический IP-адрес» либо выбрать «Статический IP» и прописать там нужный адрес. Если IP вашего роутера 192.168.1.1, можно указать например 192.168.1.25. Маска подсети, как правило, стандартная – 255.255.255.0, если вы не меняли этот параметр в сетевых настройках роутера. Если есть поле «Шлюз», пропишите в нём адрес вашего роутера. После чего сохраните настройки.

К некоторым камерам прилагается специальная программа, с помощью которой можно изменить адрес камеры. После этого подключаются к веб-интерфейсу для дальнейшей настройки.

При задании IP-адреса для сетевой веб-камеры, желательно использовать статический адрес. Следует проверить, что выбранный адрес не попадает в диапазон адресов, раздаваемых DHCP-сервером.

Не забудьте вернуть исходные настройки сетевой карты вашего ПК, иначе вы не сможете подключиться к сети!

На этом этапе можно отключить камеру от компьютера и подключить её к роутеру.

Если вы установили на камере динамический IP-адрес, имеет смысл на роутере зарезервировать для неё постоянный адрес, чтобы потом каждый раз не искать её в списке сетевых устройств. Для этого в пункте меню веб-интерфейса роутера «Резервирование адресов» укажите МАС-адрес камеры и пропишите для неё IP.

Перенаправление порта

  • Перенаправление портов (англ. Port Forwarding)
  • Виртуальные серверы (англ. Virtual Servers) (на роутерах D-Link, TP-Link и Asus)
  • Настройка серверов (англ. Servers Setup)
  • Приложения (англ. Applications)

C использованием DDNS

  • KeenDNS для роутеров Zyxel
  • Облако TP-Link для роутеров TP-Link
  • Asus DDNS для роутеров ASUS

С Использованием UPnP


UPnP (Universal Plug and Play) — это архитектура многоранговых соединений между компьютерами и сетевыми устройствами, установленными, например, дома. UPnP обеспечивает автоматическое подключение устройств друг к другу и их совместную работу в сетевой среде, в результате чего сеть (например, домашняя) становится лёгкой для настройки большему числу пользователей.

Большинство роутеров поддерживает технологию UPnP и данная опция включена в настройках. Так же UPnP поддерживает и большое количество видеорегистраторов и IP-камер, и данная опция включена в настройках. Нажатием кнопки "передать настройку портов UPnP" у вас автоматически на роутере настраивается проброс необходимых портов к вашему видеорегистратору или IP-камере.

Автоматизировать возможность проброса портов кажется неплохой идеей, но только на первый взгляд.

Настройки UPnP на видеорегистраторе Hikvision

Однако, UPnP не использует авторизацию по логину / паролю после настройки правил проброса портов и обращению к устройству, что делает вашу сеть небезопасной и создает уязвимость.
Худший вариант из всех возможных, гигантская дыра в безопасности вашей сети.

Что имеем в итоге, для настройки доступа в лоб, нужен фиксированный внешний IP-адрес, для настройки в DDNS нужен белый динамический. Большинство интернет-провайдеров «серые» IP-адреса, но даже если вы из немногочисленных счастливчиков, лучше не испытывать судьбу, так как злые дяди со скриптами выпотрошат вас быстрее, чем глазом моргнете.

Еще одним минусом данного способа будет то что придется отключить DHCP . Этот протокол автоматически раздает сетевым устройствам IP-адреса в вашей локальной сети, но проблема в том что после перезагрузки роутера например он автоматически может выдать IP-адрес отличный от того который был до перезагрузки. А так как при настройке «проброса портов» вы указали IP-адрес камеры, то меняться он не должен. Значит, DHCP придется отключить и каждое новое устройство добавлять вручную.

  • Можно быстро и бесплатно настроить перенаправление портов, если провайдер предоставляет вам «белый» IP-адрес.
  • Перенаправление портов это приглашения для хакеров порезвится в вашей сети, когда вы хлебнете последствий вопрос времени.
  • Перенаправление порта будет работать только с «белым» динамическим IP-адресом или фиксированным внешним IP-адресом
  • Придется отключить DHCP
  • Не подойдет для пользователей с «серыми» IP-адресами
  • Доступность ваших сетевых устройств зависит от работоспособности DNS сервера, который держит производитель роутера.
  • DNS сервера производителей роутера находятся за границей, а это значит что во время очередной « охоты на телеграмм » вы можете остаться без видеонаблюдения.
  • Производителей роутеров может передумать поддерживать свой DDNS , и вы останетесь без возможности его использовать и соответственно без доступа к своей системе видеонаблюдения.
  • Провайдер может блокировать открытие дополнительных портов, и это не единственная проблема с DDNS , которая может быть.

Настройка роутера для доступа к камере через интернет

Если вы успешно выполнили перечисленные выше действия, ваша камера будет доступна в локальной сети. Вы сможете работать с ней с любого устройства, подключенного к вашему роутеру. Однако, если вы хотите иметь доступ к камере через интернет, потребуется выполнить дополнительные настройки.

Для начала нужно выяснить предоставляет ли ваш провайдер вам статический «белый» адрес. Это важно для получения доступа к роутеру через интернет.

«Белые» IP-адреса

Адреса бывают двух типов: реальные, которые называют «белыми». И виртуальные, называемые обычно «серыми». Они могут при этом быть статическими или динамическими, но в данном случае это не важно. Главное, что если у вас «белый» адрес, то к вашему роутеру можно подключиться из сети напрямую, указав его. Если же провайдер раздаёт в сети «серые» виртуальные адреса, а выход в сеть осуществляется с общего IP провайдера, тогда найти ваш роутер в сети по IP-адресу не получится.

При использовании мобильного интернета — подключении IP-камеры через роутер с 3G/4G модемом, зачастую оператор выдает внешний динамический IP-адрес. Он может изменяться со временем, например после перезагрузки устройства. Желательно подключить услугу внешнего IP-адреса. В этом случае вы получите статический адрес. Он не изменится после перезагрузки.

Будем считать, что вопрос с «белым» адресом вы решили. Но это ещё не всё. Теперь на роутере нужно открыть порты для входящих подключений.

Проброс портов

По умолчанию камера использует 80 порт для подключения. Его можно не менять, но при желании, возможно его поменять. Для этого заходим в веб-интерфейс камеры и в сетевых настройках прописываем вместо 80 любой номер. Например, 3000. Теперь, чтобы подключиться к ней из локальной сети, нужно ввести её IP-адрес, двоеточие и номер порта. То есть в строке браузера нужно написать: 192.168.1.25:3000, где 192.168.1.25 это локальный IP-адрес сетевой веб камеры.

Не забудьте сменить стандартный пароль доступа к камере, чтобы никто не смог получить к ней доступ!

Теперь необходимо выполнить проброс портов на роутере. Этой теме посвящена отдельная статья на нашем сайте. В ней вы можете ознакомиться с подробными инструкциями как настроить проброс портов на различных роутерах и для чего это нужно. Здесь мы приведём краткую инструкцию.

Ищем в меню вашего роутера пункт «Проброс портов», «Port forwarding” или нечто подобное. Укажите здесь IP-адрес вашей камеры, порт через который будет к ней внешнее подключение, допустим 4000 и её порт (по умолчанию обычно 80, но если вы его меняли, как описано выше, то 3000). После сохранения настроек проверьте работоспособность подключения. Для этого с любого компьютера, подключенного к интернету, зайдите через браузер на адрес xx.xx.xx.xx:4000. Если откроется окно входа в веб-интерфейс IP-камеры, значит подключение настроено правильно.


Обратите внимание, здесь мы сделали проброс портов для камеры 192.168.1.25. Для примера добавили еще одну камеру с IP-адресом 192.168.1.25. Для нее выбрали внешний порт 4001. Таким образом, по xx.xx.xx.xx:4000 будем подключаться к одной камере, а по xx.xx.xx.xx:4001 ко второй.

Как в теории можно организовать удаленный доступ?

Подключение IP-камеры через роутер

Системы видеонаблюдения используются давно. Старые аналоговые решения были дороги и громоздки. Они требовали большого количества дорогостоящего оборудования, квалифицированных специалистов и имели существенные ограничения в использовании. Развитие цифровых технологий, во-первых, удешевило видеонаблюдение. Во-вторых, упростило работу с оборудованием. В третьих, расширило его возможности.

Запись видео c IP-камеры

Если предполагается круглосуточная работа IP-камеры, для того чтобы не записывать ненужные часы «пустого» видео, включите функцию отслеживания движения. Тогда камера будет включать запись только тогда, когда в помещении что-то происходит.

Камеры могут осуществлять запись на карту памяти либо на внешний источник. Можно использовать для этих целей подключенный к роутеру видеорегистратор, жёсткий диск или флешку. Неудобство такого способа хранения данных в том, что носитель информации находится в одном помещении с камерой, поэтому данные могут быть удалены злоумышленником, который туда проник. Для того, чтобы обезопасить информацию, рекомендуется использовать для хранения данных облачные сервисы. Ваши данные будут в зашифрованном виде передаваться на удалённый сервер и храниться там.

Виртуальные частные сети (VPN)

И вот тут мы подошли с вами к золотому стандарту организации удаленного доступа. И золотой он, потому что при правильной настройке его не могут ни расшифровать, ни взломать, ни спецслужбы, ни хакеры.

Существуют разные протоколы VPN-соединения, их детальный разбор выходит за рамки этой статьи. С моей точки зрения IPsec IKEv2 лучше всего подходит для организации видеонаблюдения, в первую очередь, потому что это современный VPN протокол, разработанный Microsoft и Cisco и он быстрее своих не менее надежных собратьев.

При прочих равных условиях, IKEv2 будет всегда быстрее чем, например OpenVPN. Это особенно заметно на маломощных системах с медленной памятью, например на роутерах или одноплатных компьютерах.

Дело в том, что IPsec работает в контексте ядра операционной системы, а OpenVPN в контексте пользователя (userspace), и на обработку каждого пакета происходит переключение контекста между процессами ядра и процессами пользователя. Это влияет как на пропускную способность, так и на задержки.

Плюс IPsec IKEv2 «вшит» в iOS, macOS и Windows и является для них нативным, не требуя установки никакого дополнительного ПО. Для Android потребуется ставить приложение, например strongSwan он выпускаться под лицензией GPL.

Также мы не будем рассматривать различные архитектуры VPN соединений, а сразу рассмотрим архитектуру, которая наиболее подходит для специфики видеонаблюдения. Которая заключается в том, что у нас будет много клиентских подключений, например с ноутбука, смартфонов, стационарных компьютеров.

Для этого нам нужно взять один приличный роутер, например MikroTik RB4011iGS+RM , чтобы организовать на нем VPN сервер.


И роутеры попроще, на которых мы поднимем VPN клиенты, например MikroTik RB3011UIAS-RM.



И в результате мы сможем с вами реализовать примерно такую архитектуру:

  • Пуленепробиваема кибербезопасность.
  • Все элементы сетевой инфраструктуры находятся в России, а значит, даже Роспотребнадзор не сможет вас оставить без системы видеонаблюдения.
  • Позволяет получить удаленный доступ даже с «серыми» IP-адресами там, где используется VPN Клиент.
  • Позволяет использовать весь функционал видеонаблюдения.
  • Абонентская плата за один фиксированный внешний адрес
  • Сложная первоначальная настройка
  • Затраты на покупку роутеров

Необходимые составляющие системы удаленного видеонаблюдения

Чтобы реализовать интернет видеонаблюдение необходимы следующие функциональные элементы (в зависимости от объема системы и желаний пользователя):

  • Камеры – IP, или обычные веб;
  • Цифровой видеорегистратор;
  • Жесткий диск;
  • Маршрутизатор (роутер); ;
  • Необходимое количество сетевого UTP кабеля;

Составляющие удаленной системы видеонаблюдения

Необходимые составные элементы удаленной системы видеонаблюдения

Но каждый отдельный случай отличается от другого, и при создании простой системы видеонаблюдения с одной IP камерой будет достаточно только ее и выделенного IP адреса, если вам не нужно записывать архив на жесткий диск, а лишь удаленно контролировать происходящее.

Для создания онлайн видеонаблюдения без использования различных облачных серверов вам понадобится выделенный статический IP адрес. Его можно получить у своего провайдера, либо исспользовать специальный сервис DynDNS. К слову сказать, результата по самостоятельному получению статического IP через подобные сервисы добиваться можно долго и трудно, и не факт, что вы своего добьетесь. Так что оптимальным вариантом будет получение статического IP за дополнительную плату у провайдера (около 200 руб. в месяц), или использование специального облачного сервиса.

Вообще, сегодня есть возможность реализации удаленного видеонаблюдения без статического IP адреса и DDNS сервисов. Не так давно появились так называемые облачные сервисы видеонаблюдения, к которым можно подключить свои камеры, и просматривать видеопоток в реальном режиме времени. Подробнее читайте в конце статьи.

Главным недостатком удаленного видеонаблюдения в целом является тот факт, что далеко не везде имеется возможность подключения к кабельному интернету, а через беспроводные сети качество соединения, как правило, оставляет желать лучшего. Осуществлять удаленный контроль крупной системы видеонаблюдения, состоящей из большого количества камер, в этом случае будет очень проблематично.

Итак, давайте рассмотрим 4 основных варианта реализации онлайн видеонаблюдения через интернет, начиная от простого, заканчивая полноценной системой.

Подключение к роутеру

Подключить IP-камеру к роутеру можно тремя способами.

Через Ethernet разъем

Камера соединяется с роутером LAN-кабелем (витая пара). Это соединение самое надёжное, но требует прокладки проводов. Если система видеонаблюдения устанавливается параллельно с проведением ремонта, проложить кабель, так, чтобы он не мешал и не портил интерьер не составит труда. В противном случае, придётся тянуть его по стенам.

По Wi-Fi

Это подключение не требует прокладки проводов. IP-камера соединяется с роутером по воздуху, через Wi-Fi подключение. Но нужно иметь в виду, что большинство домашних роутеров имеют небольшой радиус действия Wi-Fi, поэтому такое решение подойдёт для небольших помещений, где расстояние между камерой и роутером небольшое и между ними нет препятствий, мешающих прохождению сигнала. Чем дальше от роутера тем хуже качество сигнала и могут быть проблемы с передачей изображения. В больших помещениях, в зданиях с железобетонными перекрытиями и на улице лучше использовать кабельное подключение.

Через USB

IP-камеры могут подключаться к компьютеру, видеорегистратору или роутеру по USB-кабелю. При этом питание камера получает также через USB и нет необходимости в отдельном источнике электроэнергии. Однако такое подключение ограничено длиной USB-кабеля. Поэтому этот способ можно использовать, если камера и роутер находятся рядом.

Видеонаблюдение через интернет: 4 способа настройки удаленного доступа к IP камерам

4 метода реализации удаленного видеонаблюдения

Удаленное видеонаблюдение становится все популярнее с каждым днем, а с появлением специальных облачных сервисов растет его доступность. Благодаря удаленному доступу можно практически из любого места планеты просматривать то, что происходит перед камерами видеонаблюдения в режиме онлайн. Все что для этого будет необходимо, это наличие выхода в интернет.

На сегодняшний день реализация подобного рода видеонаблюдения доступно как для больших организаций, так и для частного использования. Чтобы установить и настроить видеонаблюдение через интернет во втором случае, необязательно прибегать к услугам специалистов – можно легко сделать это самостоятельно.

Содержание:

Удаленное видеонаблюдение может быть полезным в разных жизненных ситуациях, например, для организации наблюдения на дачном участке, для контроля действий няни, ухаживающей за ребенком, за ходом проведения ремонта или строительства дома рабочими – ситуаций может быть очень много.

Организация онлайн видеонаблюдения – основные способы


Для установки оборудования и настройки удаленного доступа к камерам нам для начала необходимо соединить все части системы в одно целое, и установить камеры в места их постоянного пребывания.

Установку камер производим так, чтобы в дальнейшем можно было с легкостью идентифицировать лица всех людей, попавших под их обзор. Для этого необходимо определиться с оптимальной высотой установки, а также заблаговременно выбирать устройства с необходимым фокусным расстоянием и углом обзора. Для обеспечения наилучшего качества сегодня лучше покупать IP камеры с высоким разрешением изображения.

После установки камер нам необходимо подключить их к видеорегистратору по UTP кабелю. Также подключаем к регистратору жесткий диск (желательно с внешним питанием), и запитываем всю нашу систему от сети. Чтобы не возиться с лишними проводами, необходимо сразу покупать камеры с возможностью питания по сетевому кабелю (PoE), а также видеорегистратор с PoE портами, либо в дальнейшем использовать PoE адаптеры и блок питания для IP камер (PoE инжектор).

Далее подключаем всю нашу систему к роутеру, и производим все необходимые настройки: проброс портов, настройка параметров камер, и т. д. Позже мы еще разберем настройку удаленной системы видеонаблюдения с видеорегистратором и роутером подробнее, а для начала поговорим об организации удаленного доступа к одной камере.

С одной IP камерой

С применением одной IP камеры

Видеонаблюдение с помощью одной IP камеры

Самым простым, и поэтому популярным, способом организации удаленного наблюдения, является прямое подключение IP камеры по сетевому кабелю провайдера. Для реализации данного способа нам потребуется все тот же выделенный IP адрес, который необходимо будет присвоить и самой камере.

  1. Для начала следует подключить камеру к компьютеру, и в строке браузера ввести ее IP адрес. Узнать IP камеры можно в руководстве пользователя, на этикетке производителя, наклеенной на корпусе, либо при помощи ПО производителя на диске, идущем в комплекте.
  2. После ввода IP мы попадем в ее веб интерфейс, где нам необходимо будет зайти в подраздел сетевых настроек, и в строке «IP адрес» указать «Получать автоматически», или вручную прописать IP адрес, выделенный вам провайдером для большей надежности.
  3. Теперь необходимо узнать порт, используемый камерой для входящего соединения – чаще всего открыт 80 порт.
  4. Далее устанавливаем логин и пароль, по которым вы будете заходить в сетевой интерфейс камеры, отключаем устройство от компьютера, а сетевой кабель провайдера подключаем к IP камере.

Бывает так, что провайдер блокирует 80 порт – в таком случае в настройках камеры меняем его на другой. Как видите, все просто, и все это легко можно осуществить без помощи специалистов.

Удаленное видеонаблюдение с использованием роутера

Удаленное видеонаблюдение с подключением роутера

Удаленное видеонаблюдение с использованием роутера

Для подключения двух и более камер к интернету нам понадобится ввести в нашу систему маршрутизатор (роутер). Он создает собственную подсеть, в которую включает все камеры, при этом также понадобится выделенный IP адрес.

Для настройки роутера нам необходимо попасть в его веб интерфейс. Делается это по аналогии с одной IP камерой – в адресной строке браузера вбиваем его стандартный IP адрес, установленный производителем по умолчанию, и попадаем в форму ввода логина и пароля. IP адрес можно взять на этикетке устройства, либо в инструкции пользователя, там же берем логин с паролем (обычно логин: admin, а пароль комбинация из нескольких нулей).

После входа в сетевой интерфейс нужно присвоить каждой камере свой порт – как правило, сделать это можно в разделе «Routing» (маршрутизация), (Port Forwarding, «Виртуальный сервер» и т. д. в зависимости от роутера) в котором создаются правила для перебрасывания внешних запросов из интернета на тот или другой IP адрес внутренней сети. К примеру, внешнему порту под цифрой 8086 зададим перенаправление на внутренний 80 порт IP адреса первой камеры (к примеру, 192.168.1.11). Для внешнего порта 8087 зададим перенаправление на 80 порт внутреннего IP адреса другой камеры, и т. д. В зависимости от модели роутера настройки могут различаться, например возможно, что в вашем случае нужно будет просто прописать порты каждой камеры с IP адресами и прочей информацией:

  • Имя службы — к примеру, «IP камера 1»;
  • Диапазон портов — назначаемый вручную при дальнейшей настройке порт первой камеры 8086;
  • Локальный IP-адрес — 192.168.1.11 (IP адрес камеры);
  • Локальный порт — 8186, или 80, если в камере не было возможности настройки порта;
  • Протокол: TCP;
  • Номер протокола: 1 (или любое другое число).

Во избежание дальнейшей путаницы советуем выписать вам каждый локальный IP адрес камер на листочек, они вам еще пригодятся.

После настройки роутера переходим к камерам. По очереди подключаемся к каждой из них напрямую с компьютера, и присваиваем им вручную IP адреса, которые прописывали в настройках роутера – для удобства воспользуйтесь списком IP адресов, записанных ранее на листочке. Порт остается по умолчанию – 80, или прописывается вручную.

По аналогии осуществляем подключение камер с Wi-Fi передатчиком.

Добавляем видеорегистратор

Система удаленного видеонаблюдения через интернет

Система удаленного видеонаблюдения с подключением видеорегистратора

Благодаря введению видеорегистратора в систему ее функционал значительно расширяется. Теперь появляется возможность не только просматривать картинку с камер в режиме онлайн, но и вести архив, который также будет доступен и через удаленный доступ. Кроме того, к видеорегистратору можно подключить различные охранные датчики, при помощи которых система сможет оповещать вас о возникновении тревожного события.

Принцип настройки IP видеонаблюдения через интернет с добавлением в систему видеорегистратора практически ничем не отличается от предыдущего способа.

  • Получаем у провайдера выделенный IP адрес, затем настраиваем переадресацию с него на IP адрес локальной сети, в которой будет находиться видеорегистратор.
  • Обычно все необходимые настройки сети находятся во вкладке «Network» (сеть). В данном разделе на нужно прописать локальный IP адрес вашего видеорегистратора (например, 192.168.1.1), шлюз (IP адрес маршрутизатора в локальной сети), а также маску подсети (обычно она имеет вид 255.255.255.0).

Важно! Необходимо соблюдать одно правило, которое гласит, что роутер и видеорегистратор должны находиться в одной подсети, в другом случае они просто на просто не смогут увидеть друг друга.

Теперь очередь настройки параметров роутера:

  • Заходим в его веб интерфейс, выбираем пункт «Remote Management» (удаленное управление), и разрешаем удаленное управление устройством с выделением соответствующего порта.
  • Теперь в разделе «Virtual Servers» настраиваем переадресацию по аналогии с настройкой системы только с роутером: например, внешний порт 8086, порт видеорегистратора (80), и его IP адрес на который будут переадресовываться запросы извне (в качестве примера мы указали 192.168.1.1).
  • Также стоит закрепить постоянный IP адрес вашего видеорегистратора за его MAC адресом, в противном случае роутер может присвоить ему произвольный IP после перезагрузки. Обычно данные настройки находятся в разделе «Address Reservation».

Важно! Уточним один немаловажный момент, о который спотыкается много пользователей, успешно настроивших оборудование, но по прежнему не имеющих возможности подключиться по удаленному доступу. Зайти в настройки видеорегистратора удаленно невозможно с того же статического IP адреса, который вы ему присвоили (и который имеет ваш интернет), так как запрос с технической точки зрения формируется с того же самого адреса. Поэтому для проверки работоспособности необходимо заходить на регистратор с устройства, имеющего другой IP адрес – мобильного телефона или компьютера с отличным внешним IP.

Видеонаблюдение через облачные сервисы

Видеонаблюдение через облако

Основным преимуществом организации видеонаблюдения через интернет с использованием облачных сервисов является отсутствие необходимости в выделенном внешнем IP адресе. Главным требованием в этом случае будет являться поддержка вашим видеорегистратором технологии P2P (необходимо уточнять при покупке).

Принцип удаленного доступа к системе видеонаблюдения в этом случае заключается в постоянном соединении видеорегистратора или камеры с облачным сервисом и передачи на него данных, при этом вы в любой момент можете подключиться к системе и просматривать происходящее в режиме онлайн, или поработать с архивом. Для этого необходимо просто зайти на сайт сервиса с любого устройства (либо использовать специальное приложение от производителя оборудования) и ввести в форме авторизации сервиса идентификационный номер регистратора и пароль. При отдельной регистрации в облачном сервисе, вводим данные, указанные при регистрации. Данный способ значительно упрощает задачу людям, не разбирающимся, или не желающим тратить свое время на настройки роутера, получение внешнего постоянного IP адреса, и т. д.

Для настройки видеорегистратора в большинстве случаев достаточно лишь зайти в его интерфейс, и поставить галочку напротив строки «P2P» или «Облако», и все – оборудование автоматически подключено к родному облачному сервису. А чтобы начать просматривать происходящее с камер удаленно, заходим с любого устройства, и просто вводим наши данные в форму авторизации сервиса.

Основным минусом видеонаблюдения через облако является ограничение скорости соединения, следовательно будут ограничения битрейта видеопотока, что не положительным способом скажется на качестве изображения. Пользователи 3G модемов даже не заметят этого, т. к. скорость соединения и без того довольно низкая, и жестко лимитируется параметрами стандарта 3G.

Также предлагаем вам ознакомиться с нашим рейтингом сервисов облачного видеонаблюдения:

Что такое динамический IP-адрес?

Любой пользователь, который выходит в интернет имеет IP-адрес, этот IP-адрес ему предоставляет интернет-провайдер . И в 99% случаев этот адрес динамический.
Динамический IP-адрес – так называется потому, что время от времени он изменяется. Интернет-провайдеры предоставляют динамические IP-адреса, поскольку они экономически более эффективны. Такие IP-адреса интернет-провайдер предоставляет по умолчанию и бесплатно, поэтому большинство интернет пользователей используют именно их.

Один из простых способов получить доступ к вашей системе видеонаблюдения это использовать IP-адрес, но динамический IP-адрес использовать будет затруднительно, так как он все время меняется. Но это беду можно обойти, самый простой способ это сделать использовать DDNS сервис. Он позволит получать вам постоянный доступ к своему роутеру.

С его помощью можно получить постоянный адрес в виде URL для доступа к нашему роутеру, даже если интернет-провайдер выдает динамический IP-адрес, который постоянно меняется.

Однако использовать DDNS сервис можно, только если у вас «белый» динамический IP-адрес. Проблема в том, что у вас может быть «серый» IP-адрес, в этом случае DDNS использовать не получится.

Публичный «Белый» IP-адрес

Динамический IP-адрес может быть «белым», и в этом случае вы сможете подключиться к вашему роутеру .

«Белый» публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет с вашим роутером и далее к любым сетевым устройством с вашей сети — видеорегистратором или камерой видеонаблюдения неважно.

Однако если «белый» IP-адрес динамический, то периодически он меняется, но это ни разу не беда, так как есть честные бесплатные DDNS сервисы (о них ниже).

Частный «серый» IP-адрес

«Серый» IP-адрес это адрес в локальной сети интернет-провайдера и, следовательно, такие адреса не видны в интернете. А следователь и доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный).

«Серый» IP-адрес это не то чтобы всегда плохо. С точки зрения безопасности в Интернете, т.к. «серые» IP-адреса не видны напрямую и находятся за NAT , который обеспечивает безопасность домашней сети.

Как определить «белый» или «серый» у вас IP-адрес?

Вывод

Хороших производителей видеонаблюдения не то чтобы много, но они есть . А вот хороших коробочных решений для организации удаленного доступа нет и, похоже, не предвидится.

Единственный хороший вариант это надежный VPN, но для того чтобы его организовать нужны навыки администрирования и приличное сетевое оборудование. По счастью у нас есть и первое, и второе, так что если вам нужен царский VPN для обеспечения вашей кибербезопасности и защиты ваших персональных данных мы его вам в два счета организуем .

Несмотря на то, что VPN стоит денег, выбора похоже уже нет, киберпреступность растет гигантскими темпами, только по официальным данным , число преступлений с использованием интернета возросло на 91% и в 2021 рост продолжится.

Перефразируя одного известного чекиста, то, что вас не коснулась киберпреступность это не ваша заслуга, а недоработка киберпреступников. Но судя по 91% росту, они намерены исправится.

Читайте также: