Меню
ГлавнаяExcel

Проброс портов на роутере для удаленного подключения видеонаблюдения. Каботажное плавание — как открыть порты на роутере

Проброс портов на роутере — это процедура, позволяющая установить прямую связь между компьютером из внешней сети (например, из интернета) и устройством, находящимся во внутренней сети маршрутизатора. Благодаря этому любое устройство или приложение, знающее внешний IP-адрес вашего роутера и номера портов, которые проброшены на нем, может получать доступ из интернета к соответствующим устройствам в сети за маршрутизатором, например, к компьютерам и ноутбукам в домашней «локалке». При условии, что это не запрещено настройками межсетевого экрана (фаервола).

Рисунок 1. Схема локальной сети

Существует множество целей и задач, для реализации которых необходимо назначить пробросы портов на роутере. Например, для полноценной работы пиринговых клиентов, возможности создания любых интернет-серверов — игровых (состязания компьютерных игроков в режиме онлайн), WEB, FTP и других. Если у вас не получается организовать торрент-раздачу на BitTorrent трекере, или созданную вами игровую сессию «не видят» другие удаленные игроки, значит, порт на роутере не проброшен. Проблема усугубляется, если маршрутизатор находится не в доме и принадлежит не вам, а провайдеру. Такое часто бывает у пользователей выделенного широкополосного доступа по Ethernet, когда в квартиру проводится лишь кабель, а маршрутизатор надежно защищен от несанкционированного проникновения. В этом случае вопрос о том, как пробросить порт, решается непосредственно с вашим провайдером.

Что такое NAT и чем он мешает?

Рисунок 2. При подключении к сети через маршрутизатор компьютер находится под NAT роутера.

Для тех же, кто имеет собственный маршрутизатор, например, для пользователей широкополосного доступа по ADSL, будет полезно узнать, как пробросить порт на роутере. Но сначала выясним, почему без этой процедуры невозможен прямой доступ в локальную сетку извне. Дело в том, что практически все пользовательские маршрутизаторы работают на основе технологии NAT — это особый сетевой механизм, служащий для преобразования IP-адресов пакетов данных, проходящих транзитом через межсетевой экран или роутер.

Благодаря ему производится разделение глобальной сети на два независимых сегмента, каждый со своим адресным пространством: внешним («публичным») и внутренним («приватным»), находящимся под NAT. Созданная с помощью роутера «локалка» является внутренней сетью, где каждому компьютеру можно назначить свой уникальный IP, и это не вызовет конфликтов или нехватки адресов во внешней сети, покольку внешнее и внутреннее адресные пространства независимы друг от друга.

Извне вся «локалка» будет видна под одним единственным публичным IP, присвоенным конкретному маршрутизатору. Соответственно, внутреннее адресное пространство извне видно не будет, и все приватные адреса, которые пользователь назначил компьютерам в своей персональной сетке, для внешних пользователей попросту не будут существовать — о них «знает» только роутер. (РИС. 1)

Зачем необходим проброс портов?

Технологии маршрутизации с использованием NAT отлично подходят для решения большинства повседневных задач рядовых пользователей интернета.

Рисунок 3. Для того, чтобы войти в меню конфигураций роутера его необходимо запустить и подключить к компьютеру.

Когда одному из компьютеров локальной сетки нужен доступ к серверу в интернете (например, для загрузки веб-страницы в браузере), по его требованию маршрутизатор соединяется с сервером, используя свой внешний IP, затем получает и перенаправляет необходимые данные по внутреннему адресу на запросивший их компьютер. Со стороны сервера этот компьютер условно «не существует», так как находится под NAT роутера, и сервер может «общаться» только с самим роутером по его публичному IP. (РИС. 2)

Такой механизм широко используется провайдерами интернета, поскольку имеет массу преимуществ:

  1. Экономия адресного пространства. Благодаря NAT нет необходимости давать каждому пользователю уникальный внешний адрес, достаточно создать свою внутреннюю сеть и свободно распоряжаться приватным адресным пространством, используя для выхода вовне лишь один или несколько публичных IP.
  2. Повышение безопасности. Все компьютеры локальной сети защищены от обнаружения и использования из «глобальной паутины». Соединение инициируется только изнутри. Публичный адрес может получать данные из приватного только в рамках инициируемой им трансляции.
  3. Возможность управления адресами и портами, осуществлять порт-адресные трансляции и т. д.

https://сайт/

Однако в некоторых случаях главное преимущество этого механизма — невидимость и недоступность внутренних компьютеров извне — оборачивается серьезным препятствием. Для полноценной работы в пиринговой сети или в режиме сервера необходимо, чтобы любой пользователь из интернета мог свободно подключиться к компьютеру. Можно ли сделать это, если компьютер находится за маршрутизатором, то есть в его приватной сети, и NAT скрывает его от обнаружения? Именно для этого и настраиваются пробросы портов на роутере.

Принцип работы переадресации портов

Рисунок 4. После завершения настройки виртуального сервера роутер нужно перезагрузить.

Суть технологии в том, что роутер осуществляет перенаправление потока данных для конкретных портов TCP/IP со своего публичного адреса на приватный адрес определенного устройства в «локалке». Проще говоря, чтобы получить доступ извне на внутренний адрес, достаточно обратиться по внешнему IP маршрутизатора на один из заданных портов, соответствующий нужному приватному адресу.

В память роутера для этого нужно заранее вписать таблицу соответствий между определенными портами и адресами, чтоб он «знал», какой трафик и на какой компьютер отправлять. Такая «таблица» во многих маршрутизаторах называется «Виртуальный сервер», ведь физически сервер создается на внутреннем узле, но извне доступен по публичному IP и конкретному номеру порта.

Существует два способа проброса портов: автоматически (при помощи UPnP) и вручную. Во время процедуры проброса вручную нужно выбрать номера портов для каждого адреса, который должен быть доступен из интернета. Затем эти номера вместе с публичным IP роутера сообщаются программе-клиенту на другой стороне соединения. Роутер, получив запрос на свой адрес по соответствующему порту TCP/IP, перенаправляет данные прямиком к тому устройству, которое этому порту назначено в соответствие. При этом приватный IP по-прежнему остается невидимым, и ни один другой клиент, не знающий номера порта, на него не попадет.

Как пробросить порт на маршрутизаторе?

Рассмотрим пример, как пробрасывают порт на роутере D-Link любой модели с прошивкой 1.4.Х или новее. Эта процедура не сильно отличается у разных производителей и на различных моделях, поэтому данная инструкция вполне подойдет под любой современный маршрутизатор с веб-интерфейсом.

Рисунок 5. Настройки роутера позволяют задать как один, так и несколько портов.

Сначала необходимо войти в меню конфигурации роутера. Для этого он должен быть запущен и подключен к компьютеру. В строке любого интернет-обозревателя вводим внутренний IP маршрутизатора, под которым он виден в приватной локальной сетке. В нашем случае это 192.168.0.1. В окне авторизации в строках «имя пользователя» и «пароль» вводим одно и то же слово: admin. Первым делом рассмотрим автоматический проброс с помощью мастера. Войдя в меню, ищем ссылку «Мастер настройки виртуального сервера» и нажимаем на нее. (РИС. 3)

На открывшейся конфигурационной странице видим несколько полей. В поле «Шаблон» можно выбрать одну из встроенных заготовок. Ниже вводится любое удобное имя. Далее нужно выбрать интерфейс, с которым будет связан наш виртуальный сервер. Затем вводится приватный адрес узла локальной сети, для которого будут открываться порты, и удаленный публичный адрес, которому будет разрешен доступ. Если поле «Удаленный IP» оставить пустым, доступ будет открыт для всех. Сохраняем настройки и перезагружаем маршрутизатор. (РИС. 4)

https://сайт/

Для установки сервера вручную необходимо зайти в расширенные настройки и выбрать «Виртуальные серверы», на открывшейся странице жмем «Добавить». Помимо уже известных из предыдущего способа полей, видим 4 новых: внешние и внутренние начальные/конечные порты. Поток данных с внешнего порта перенаправляется по внутреннему порту на приватный адрес, указанный в поле «Внутренний IP». С помощью начального и конечного номера можно задать целый диапазон портов. Если нужно использовать только один порт, заполняем поле «начальный» и оставляем пустым «конечный». Номер порта может быть любым числом от 0 до 65535, рекомендуется использовать значения выше 49152. (РИС. 5)

Очень удобно использовать для создания домашней локальной сети и подключения к интернету всех имеющихся устройств. Но, у него есть и недостатки. Например, у вас будут проблемы из входящими подключениями из интернета. Это происходит потому, что внешний IP адрес будет только у вашего роутера, в то время как все компьютеры в вашей локальной сети будут работать через NAT и иметь только внутренние IP адреса. К счастью, практически любой роутер позволяет (пробросить порты), что позволяет решить эту проблему. В этой статье мы расскажем о том, как открыть порты на роутере TP-LINK.

Как открыть порты на примере роутера TP-LINK TL-WR940N / TL-WR941ND

Шаг № 1. Войдите в настройки роутера. Сначала нам необходимо войти в настройки роутера. Для этого откройте любой браузер и в адресную строку введите . Обычно роутеры TP-LINK доступны по адресу 192.168.0.1, но если этот адрес не работает, то вы можете попробовать 192.168.1.1. После ввода IP адреса должна появиться форма для ввода пароля. После ввода пароля загрузятся настройки роутера.

Шаг № 2. Откройте раздел настроек «Forwarding — Virtual Servers». Для того чтобы открыть порты на роутере TP-LINK нужно открыть раздел«Forwarding — Virtual Servers», ссылку на который вы сможете найти в боковом меню.

Шаг № 3. Нажмите на кнопку «Add New» и добавьте нужный порт. Чтобы открыть порт, его нужно добавить в список открытых портов. Для этого нажмите на кнопку «Add New» и после этого заполните появившуюся форму.

Рассмотрим основные поля формы для открытия портов:

  • Service Port – поле для ввода внешнего порта. Здесь можно ввести один порт или целый диапазон портов. Диапазон портов вводится через знак дефиз, например, 10200-10300. К портам указанным в поле Service Port смогут подключаться клиенты из Интернета.
  • Internal Port – поле для ввода внутреннего порта, который будет использоваться на вашем компьютере. Другими словами, это порт, на который будет перенаправляться трафик. В это поле можно ввести только один порт. Также вы можете просто оставить это поле пустым. В этом случае будет использоваться тот же порт, что вы ввели в предыдущее поле.
  • IP Address – IP адрес компьютера, для которого вы открываете порты на роутере. На этот компьютер будет направляться трафик из Интернета.
  • Protocol –меню для выбора протокола. Здесь можно выбрать ALL (все), TCP или UTP. Если вы не уверены, какой протокол вам нужен, то оставьте значение ALL.
  • Status – статус порта. Для того чтобы порт работал, оставьте значение Enabled (включен).

После заполнения данной формы нажмите на кнопку «Save». После применения настроек проверьте открытые порты на вашем компьютере.

Давайте, наконец, познакомимся с таким понятием, как проброс портов на роутере — или перенаправление портов, Port Forwarding, — которое мы уже частично рассматривали при создании сложных схем использования беспроводных сетей и видеонаблюдения. Оно необходимо, когда мы обращаемся напрямую к какому-либо устройству, подключенному к сети через маршрутизатор, например, к веб-камере или игровому серверу. Чаще всего приходится открывать 80 порт, но в некоторых случаях требуется пробросить и другие. ПРежде, чем посмотреть на конкретные примеры, давайте сначала я немного расскажу о самом понятии, а потом подробно разберемся, как его настроить на маршрутизаторе TP-Link .

Для чего может быть нужен проброс портов на роутере TP-Link?

  • Допустим, мы хотим с одного из ноутбуков, входящих в локальную сеть, посмотреть на картинку, которую передает веб-камера другого компьютера, подключенного к роутеру, с помощью которого мы эту сеть и создали. Или же мы хотим увидеть картинку с этой камеры вообще совсем из другого места через интернет. При этом на втором компе используется программа для видеонаблюдения.
  • Еще проброс портов пригодится при использовании программы торрент-трекера, которая раздает в локальной сети файлы — для нее надо открыть порт.
  • Либо еще один вариант — когда хотим из интернета или сети смотреть напрямую изображение с IP камеры, которая также работает в нашей сети через роутер.
  • Или, наконец, если необходимо создать на своем компе игровой сервер для он-лайн игр, типа контры.

Если мы обратимся к нашему , например набрав в браузере (если ему присвоен этот IP), или его адрес в , то просто попадем на страницу админки. Если же обратимся к локальному адресу ip камеры, сетевого принтера или компьютера с подключенной к нему вебкамерой или работающей программой, то попадем либо в его открытые папки, либо вообще вникуда.

Как же объяснить другому компьютеру, с которого мы хотим подключиться к запущенному торренту или камере, что мы хотим попасть именно на эту самую программу, запущенную на компьютере, или на картинку с камеры, входящую в вашу домашнюю сеть???


Вот здесь и работает проброс портов.

  1. Во-первых, нужно определить в настройках этой программы порт компьютера, на котором она будет работать.
  2. А во-вторых, задать перенаправление этого порта в настройках непосредственно роутера.

Как пробросить порты на роутере TP-Link — NAT переадресация

Для того, чтобы открыть порт на роутере TP-Link, необходимо зайти в меню «Дополнительные настройки — NAT-переадресация». Здесь данная функция называется «Port Triggering». Для добавления нового перенаправления нажимаем на ссылку «Добавить +»


Здесь удобно реализована функция выбора из уже работающих на компьютере программ — нажимаем на «Просмотр существующих приложений» и кликаем по тому, к которому нужно получить внешний доступ.

Маршрутизатор автоматически подставит внутренний и внешний порт, который по умолчанию задан для переадресации на этой программе. Можно оставить все, как есть, проверить наличие галочки на пункте «Включить» и добавить это условие кнопкой «ОК»

Возможные проблемы и их решение при открытии и пробросе портов

  1. Если при обращении к внутреннему устройству через интернет вы попадаете на главную страницу админки роутера, то попробуйте поменять WEB-порт (http-порт) и медиа-порт на другие значения и пробросить их. Также учтите, что проверять работу проброса портов следует только из внешней сети интернет, а не с устройства, входящего в вашу локальную сеть.
  2. Если при обращении к внутреннему устройству через интернет вообще ни чего не происходит, то проверьте:
    • Отключены ли антивирусные средства (файрволл, брандмауэр) или в них должны быть настроены исключения на подключение к вашим портам.
    • Также есть вероятность, что при отсутствии внешнего статического IP при использовании сервиса DDNS провайдер запретил использовать некоторые порты.
    • Следующее, что имеет смысл проверить — включена ли функция NAT для того соединения, через которое вы получаете интернет от провайдера.
    • В сетевых настройках устройства/компьютера, на который осуществляется проброс портов, необходимо, чтобы IP-адрес шлюза по умолчанию был равен LAN IP-адресу роутера (по умолчанию 192.168.1.1). Это актуально, если на устройстве/компьютере вы указываете вручную сетевые настройки. Если же устройство/компьютер является DHCP-клиентом, т.е. получает автоматически IP-адрес, маску подсети, шлюз по умолчанию и DNS-адреса, в этом случае шлюз по умолчанию будет равен LAN IP-адресу роутера.
    • Возможно также часть проблем удастся устранить путем включения функции открытого DMZ сервера. Его работа будет заключаться в том, чтобы перенаправлять абсолютно все внешние запросы из интернета на один и тот же определенный IP адрес внутри вашей локальной сети.

Иногда возникает необходимость доступа извне к устройству, которое расположено в локальной сети. Например, если это IP-видеокамера или сервер используемый для игр, возможно, требуется использовать удаленное управление каким либо из компьютеров. Таких устройств может быть достаточно много в локальной сети. В этой статье разберемся, как осуществляется доступ с помощью проброса портов.

О пробросе портов

Локальная сеть (LAN) организована таким образом, что у устройств, находящихся в ней есть доступ во внешнуюю сеть (WAN), в то время как из глобальной сети получить доступ в локальную не получится.

Зачастую требуется открыть доступ к устройствам, находящимся в локальной сети. Например, если у вас есть FTP сервер и нужно, чтобы знакомые могли к нему подключаться, скачивать и обновлять файлы. Для того, чтобы получить доступ к файлам, хранящимся на нем, требуется открыть порты. В этом случае сделать так, чтобы пакеты пришедшие на 21 порт роутера (стандартный порт FTP) перенаправлялись на 21 порт компьютера, находящегося в локальной сети, на котором запущен FTP сервер.

Не обязательно, чтобы номер открытого порта на роутере был таким же, как и на сервере.

После перенаправления портов, TCP и (или) UDP пакеты, пришедшие на заданный порт роутера, будут перенаправлены на нужный порт устройства, находящегося в локальной сети . Для этого нужно, чтобы IP-адрес роутера был белый (статический внешний IP-адрес). О белых и серых IP адресах будет рассказано ниже.

Вот еще пример - есть несколько видеокамер в локальной сети, у каждой из них свой IP-адрес. С помощью программы удаленного управления можно подключаться к устройствам по определенному порту. Видеокамеры могут быть установлены в локальной сети одного объекта. Если мы хотим получить доступ к ним через интернет, это можно организовать с помощью проброса портов.

При всем этом следует обратить особое внимание на безопасность. Ведь открыв к ресурсам локальной сети через интернет, ими могут попытаться воспользоваться злоумышленники.

Теперь разберемся по пунктам как это все должно быть устроено, на что следует обратить внимание.

Внешний IP-адрес

IP-адрес может быть:

  • Внешний статический IP-адрес, который закреплен за вашим роутером. Обычно выдается провайдером за дополнительную плату, в некоторых случаях предоставляется за дополнительную абонентскую плату.
  • Внутрисетевой статический . В этом случае к вам подключиться можно только внутри сети провайдера. Извне этот IP-адрес не будет виден.
  • Внешний динамический . Этот вариант часто встречается, если вы выходите в интернет через 3G/4G роутер. Вам выдается IP адрес из свободных, но через какое-то время он может измениться, например, после перезагрузки роутера.
  • Внутрисетевой динамический . IP-адрес не будет виден из интернета, так же он может измениться со временем.

Для того чтобы извне подключаться к вашей локальной сети, должен быть у нее настроен внешний статический IP-адрес. Конечно, можно использовать и динамический, но в случае его изменения, все перестанет работать. Про IP-адрес можно уточнить у интернет-провайдера.

Внешние IP-адреса называются белыми, в то время как внутренние, к которым нет возможности получить доступ из глобальной сети – серыми .

Узнать свой IP-адрес можно с помощью разных сервисов, например, 2ip.ru, myip.ru, myip.com.

Безопасность

Так как в случае проброса портов будет открыт доступ к устройствам, находящимся внутри вашей локальной сети, особое внимание следует уделить безопасности:

  • Для подключения к устройству должен использоваться надежный пароль;
  • Если передается конфиденциальная информация, то она должна быть в шифрованном виде.

Особое внимание следует уделить при передаче удаленного доступа к компьютеру.

В этом случае злоумышленник может:

  • Установить на компьютер свои программы;
  • Перенастроить локальную сеть;
  • Отслеживать и влиять на обмен данными по локальной сети.

Подключение

Перед настройкой проброса портов, следует подключиться к роутеру. У роутера обычно по умолчанию IP-адрес 192.168.0.1 или 192.168.1.1. Логин по умолчанию admin, а пароль может быть тоже admin, иногда 1234. Настройки роутера по умолчанию указываются на наклейке с тыльной стороны.

Вводим адрес роутера в браузере. На рисунке фото выше это 192.168.1.1, на запрос имени пользователя и пароля – заполняем соответствующие поля. После этого попадаем в главное меню роутера.

Установка статических адресов

У оборудования, к которому надо дать доступ из внешней сети, могут быть адреса в локальной сети:

  • Статические, то есть заданные вручную на каждом устройстве;
  • Динамические, раздаваемые DHCP сервером из пулла адресов.

При использовании DHCP сервера, если у устройств заданы статические IP-адреса, следует проследить, чтобы они не были из диапазона раздаваемых динамически. Это для того, чтобы новое устройство, подключенное к сети, случайно не получило такой же IP-адрес.

Если же IP-адрес получен динамически, то следует его закрепить за устройством по MAC адресу. Это делается в настройках DHCP сервера. На рисунке ниже показан пример резервирования адреса. После резервирования, следует перезагрузить маршрутизатор.

Настройка проброса портов

После того, как все подготовили, можно настроить проброс портов на роутере. Это осуществляется путем заполнения таблицы, в которой указаны:

  • Порт роутера;
  • IP устройства;
  • Порт устройства.

Роутер будет проверять все входящие пакеты. IP-пакеты пришедшие на указанный порт роутера будут перенаправлены на выставленный порт устройства .

В настройках переадресации добваляем новый виртуальный сервер.

Запись настраивается следующим образом:

  • Порт сервиса – это как раз тот порт, по которому будут подключаться из интернета;
  • Внутренний порт – это порт устройства, к которому надо открыть доступ;
  • IP-адрес – это адрес устройства в локальной сети
  • Протокол – тут можно выбрать протокол TCP или UDP. Можно выбрать “ВСЕ”, тогда будут перенаправляться оба протокола.
  • Состояние – здесь выбираем “включено”. При не надобности, можно отключить проброс, не удаляя запись.

Пункт “стандартный порт сервиса” предназначен только для того, чтобы упростить выбор портов. При выборе нужного сервиса, их номера просто подставятся в поля “порт сервиса” и “внутренний порт”. Ниже будут рассмотрены основные сервисы.

После того как все настройки выполнены, следует их сохранить.

Номера портов

Следует обратить внимание, что номера портов могут задаваться в диапазоне от 0 до 65536.

На компьютере эти порты делятся на следующие группы:

  • Системные (от 0 до 1023);
  • Пользовательские (от 1024 до 49151);
  • Динамические (от 49152 до 65535).

Если для проброса портов вам нужно выбрать любой порт, который будет открыт на роутере, то без особой необходимости желательно не использовать системный диапазон. Лучше всего в таком случае открывать порты на роутере из динамического диапазона.

Стандартные сервисы

Для организации доступа к сервисам, некоторые роутеры помогают правильно выбрать номер порта автоматически. Таким образом, можно сделать так, что при обращении к порту FTP из интернета, обращение переадресовывалось на FTP сервис, запущенный на одном из локальных компьютеров. Рассмотрим основные:

Сервис Порт Пояснение
DNS 53 Преобразование символьного наименования в IP-адрес
FTP 21 Хранение и передача файлов
GOPHTER 70 Хранение и передача документов
HTTP 80 Получение информации с сайтов
NNTP 119 Сервер новостей
POP3 110 Получение почты
PPTP 1723 Защищенное соединение
SMTP 25 Прием и передача почты
SOCK 1080 Передача минуя межсетевой экран
TELNET 23 Управление в текстовом виде

Брандмауэр

После настройки проброса портов на роутере все должно работать. Но то же делать, если все равно не удается подключиться? В таком случае следует проверить настройки антивируса и брандмауэра Windows на компьютере, к которому осуществляется подключение. Возможно они считают подключения подозрительными и не дают доступ. В этом случае в брандмауэре следует прописать правило, разрешающее подключение к заданному порту .

В настройки брандмауэра проще всего попасть двумя способами:

  • Записываем в строке поиска “Брандмауэр Защитника Windows”. После ввода первых нескольких букв, находится нужное приложение.
  • Выполнить “firewall.cpl”. Для этого надо одновременно нажать комбинации клавиш +, в поле поле открыть записываем команду и нажимаем “OK”.

В дополнительных параметрах выбрать правила для входящих подключений. Там создаем новое правило. Рассмотрим это подробно.

Здесь показано основное окно настроек брандмауэра. Выбираем дополнительные параметры.

Два раза щелкаем мышью по пункту “Правила для входящих подключений”. После этого в правой колонке, которая называется “Действия” жмем на “Создать правило…”.

Выбираем необходимый протокол. В большинстве случаев это TCP. Указываем локальный порт, для которого мы ранее настраивали проброс порта на маршрутизаторе. Можно задавать сразу несколько портов через запятую или диапазон через “-“.

С точки зрения безопасности, тут важно выбирать не все локальные порты, а именно указать нужный.

Выбираем “Разрешить подключение”.

Указываем галочками профили.

Пишем свое имя для правила. Желательно выбрать такое имя, чтобы потом было легко его найти, в случае если решити отключить это правило или видоизменить. Можно для себя оставить пометку в виде описания, чтобы потом было легче разобраться для чего это правило было создано.

После того как параметры были настроены, жмем кнопку “Готово”. Созданное правило автоматически добавится в список правил для входящих подключений и активизируется. При необходимости его можно редактировать, отключить или удалить.

Отключение брандмауэра

В основном меню брандмауэра имеется пункт “Включение и отключение брандмауэра Защитника Windows”.

Выбрав этот пункт, можно отключить брандмауэр. Но это делать не рекомендуется, разве что для проверки того, что именно брандмауэр влияет на то, что не удается открыть порт.

После проверки не забудьте включить брандмауэр.

Трансляция порт-адреса (англ. Port address translation, PAT) - технология трансляции сетевого адреса в зависимости от TCP/UDP- порта получателя. Является частным случаем NAT. Также может использоваться термин DNAT (Destination NAT). Это говорит Википедия, а простыми словами проброс портов - открытие внешнего доступа к вашей внутренней сети из Интернета с помощью обозначения на роутере или маршрутизаторе точек их "соприкосновения".

Схема удалённого подключения к IP-камере через Интернет

Зачем это нужно?

Проброс портов даёт возможность получить настраиваемый доступ к вашей локальной сети из сети Интернет, что позволяет, например, находясь вдали от объекта наблюдения снимать данные с камер с помощью обычного веб-браузера, приложения наблюдения IVMS-4200 или мобильного приложения IVMS-4500.

Удалённое подключение к IP-камере через IVMS-4200

Удалённое подключение к IP-камере через IVMS-4500

Как реализовать?

Во-первых, для внешнего доступа к локальной сети без использования облака или дополнительных промежуточных сервисов, ваш IP-адрес должен быть белым, статическим, то есть не меняющимся от сессии к сессии. Соединение в таком случае надежное и защищенное. Некоторые провайдеры предоставляют белый IP бесплатно, а у других за него приходится платить.

Чтобы узнать свой IP-адрес, задайте вопрос в поисковике, например, "мой IP", "узнать IP" и т.д. или посмотрите свой IP в настройках роутера. После сравните его со списками " серых" (динамичных) IP-адресов, но проще всего, во избежание недоразумений, связаться с провайдером и оговорить отдельно, что вам нужен постоянный внешний IP.

Серые IP-адреса:

    10.0.0.0 - 10.255.255.255

    172.16.0.0 - 172.31.255.255

    192.168.0.0 - 192.168.255.255

Настройка роутера/маршрутизатора

Вы счастливый обладатель статического IP? Поздравляем! Для получения прямого доступа к камере нужно настроить роутер способом "проброса" на нём портов или "маршрутизации". Настройка роутера (NAT) выполняется по инструкции от производителя маршрутизатора. Для простоты предположим, что мы имеем дело с роутером (для маршрутизатора всё обстоит подобным образом). Как зайти в настройки роутера зависит от конкретной модели. Проще всего найти видеоинструкцию по запросу "проброска портов на "название и модель роутера" .

В общих чертах это выглядит следующим образом.

Заходите на внутренний IP роутера ("192.168.0.1", или "10.0.0.1", или любой другой, он указан в инструкции к роутеру), вводите логин и пароль (стандартный логин и пароль указан на нижней части роутера). Находите пункт "Настройка NAT/DNAT"/ "Port forwarding"/"Виртуальный сервер".

Примеры страниц настройки портов в веб-интерфейсах роутеров

Вам нужно настроить маршрутизацию таким образом, чтобы перенаправить передачу данных из внешней сети на внутреннюю по необходимым портам. Проще говоря, прописать несколько строк с указанием IP-адреса камеры и соответствующие номера, обозначающие сами порты в своих строках. Обратите внимание, что маршрутизация должна быть “зеркальной” (то есть, с порта 8000 внешней сети на порт 8000 внутренней), иначе подключение может работать некорректно.

Порты для доступа к камере:

    80 - веб-­интерфейс;

    554 - RTSP-порт для прямого получения потока с камеры;

    8000 - SDK­-порт, необходим для подключения к ПО IVMS и регистраторам;

    8200 - порт данных, сервисный порт. Определяется автоматически (порт №4 = порт №3 + 200).

В настройках камеры порты можно изменить на другие. Это может быть необходимо, если в одной локальной сети находится несколько устройств, требующих для себя отдельные порты. К примеру, если на первой камере порты 80, 554, 8000 и 8200, то на второй камере необходимо проставить порты 81, 555, 8001 и 8201. После проброса портов по своему внешнему IP-адресу можно зайти на устройство из Интернета в окне браузера. При изменении 8000 порта на другой, порт 8200 изменится автоматически (порт №4 = порт №3 + 200).

Пример: при изменении 8000 порта в камере на 8004, порт 8200 автоматически изменится на 8204.

Как использовать?

Если по какой-то причине вам понадобилось обратиться к конкретному порту из браузера (например, зайти на веб-интерфейс камеры), это можно сделать, введя в адресную строку нынешний адрес веб-интерфейса камеры по форме:

"IP адрес":"номер порта", например, 111.111.111.111:80.

Страница входа веб-интерфейса камеры при удалённом доступе