Thực đơn
trang chủExcel

Chuyển tiếp cổng trên bộ định tuyến để kết nối giám sát video từ xa. Coasting - cách mở cổng trên bộ định tuyến

Chuyển tiếp cổng trên bộ định tuyến là quy trình cho phép bạn thiết lập kết nối trực tiếp giữa máy tính từ mạng bên ngoài (ví dụ: từ Internet) và thiết bị nằm trên mạng nội bộ của bộ định tuyến. Nhờ đó, bất kỳ thiết bị hoặc ứng dụng nào biết địa chỉ IP bên ngoài của bộ định tuyến của bạn và số cổng được chuyển tiếp trên đó đều có thể truy cập từ Internet các thiết bị tương ứng trên mạng phía sau bộ định tuyến, chẳng hạn như máy tính và máy tính xách tay trong nhà khu vực địa phương. Với điều kiện là điều này không bị cấm bởi cài đặt tường lửa.

Hình 1. Sơ đồ mạng cục bộ

Có nhiều mục tiêu và mục đích thực hiện trong đó việc chỉ định chuyển tiếp cổng trên bộ định tuyến là cần thiết. Ví dụ: để vận hành chính thức các máy khách ngang hàng, khả năng tạo bất kỳ máy chủ Internet nào - chơi game (các cuộc thi dành cho người chơi máy tính trực tuyến), WEB, FTP và các máy chủ khác. Nếu bạn không thể tổ chức phân phối torrent trên trình theo dõi BitTorrent hoặc phiên trò chơi bạn đã tạo không được những người chơi từ xa khác “nhìn thấy” thì cổng trên bộ định tuyến sẽ không được chuyển tiếp. Vấn đề sẽ trở nên trầm trọng hơn nếu bộ định tuyến không ở trong nhà bạn và không thuộc về bạn mà thuộc về nhà cung cấp. Điều này thường xảy ra với người dùng truy cập băng thông rộng chuyên dụng qua Ethernet khi chỉ có cáp được lắp vào căn hộ và bộ định tuyến được bảo vệ một cách đáng tin cậy khỏi sự xâm nhập trái phép. Trong trường hợp này, vấn đề về cách chuyển tiếp cổng sẽ được giải quyết trực tiếp với nhà cung cấp của bạn.

NAT là gì và nó can thiệp như thế nào?

Hình 2. Khi được kết nối với mạng thông qua bộ định tuyến, máy tính ở dưới NAT của bộ định tuyến.

Đối với những người có bộ định tuyến riêng, chẳng hạn như người dùng băng thông rộng ADSL, sẽ rất hữu ích khi tìm hiểu cách chuyển tiếp một cổng trên bộ định tuyến. Nhưng trước tiên, hãy tìm hiểu lý do tại sao không thể truy cập trực tiếp vào lưới điện cục bộ từ bên ngoài nếu không có quy trình này. Thực tế là hầu hết tất cả các bộ định tuyến người dùng đều hoạt động trên cơ sở công nghệ NAT - đây là một cơ chế mạng đặc biệt được sử dụng để chuyển đổi địa chỉ IP của các gói dữ liệu truyền qua tường lửa hoặc bộ định tuyến.

Nhờ đó, mạng toàn cầu được chia thành hai phân đoạn độc lập, mỗi phân đoạn có không gian địa chỉ riêng: bên ngoài (“công khai”) và nội bộ (“riêng tư”), nằm trong NAT. “Khu vực cục bộ” được tạo bằng bộ định tuyến là mạng nội bộ nơi mỗi máy tính có thể được chỉ định IP duy nhất của riêng mình và điều này sẽ không gây ra xung đột hoặc thiếu địa chỉ trong mạng bên ngoài vì không gian địa chỉ bên ngoài và bên trong độc lập với nhau.

Từ bên ngoài, toàn bộ khu vực cục bộ sẽ hiển thị dưới một IP công cộng duy nhất được gán cho một bộ định tuyến cụ thể. Theo đó, không gian địa chỉ nội bộ sẽ không hiển thị từ bên ngoài và tất cả các địa chỉ riêng mà người dùng đã gán cho các máy tính trong mạng cá nhân của mình sẽ không tồn tại đối với người dùng bên ngoài - chỉ có bộ định tuyến “biết” về chúng. (Hình 1)

Tại sao chuyển tiếp cổng lại cần thiết?

Công nghệ định tuyến sử dụng NAT rất tuyệt vời để giải quyết hầu hết các vấn đề hàng ngày của người dùng Internet thông thường.

Hình 3. Để vào menu cấu hình bộ định tuyến, bạn cần khởi động nó và kết nối nó với máy tính của mình.

Khi một trong các máy tính trong mạng cục bộ cần quyền truy cập vào máy chủ trên Internet (ví dụ: để tải trang web trong trình duyệt), theo yêu cầu của nó, bộ định tuyến sẽ kết nối với máy chủ bằng IP bên ngoài của nó, sau đó nhận và chuyển hướng các địa chỉ cần thiết. dữ liệu đến địa chỉ nội bộ của máy tính đã yêu cầu dữ liệu đó. Từ phía máy chủ, máy tính này có điều kiện “không tồn tại”, vì nó nằm dưới NAT của bộ định tuyến và máy chủ chỉ có thể “giao tiếp” với chính bộ định tuyến thông qua IP công cộng của nó. (Hình 2)

Cơ chế này được các nhà cung cấp Internet sử dụng rộng rãi vì nó có nhiều ưu điểm:

  1. Tiết kiệm không gian địa chỉ Nhờ NAT, không cần phải cung cấp cho mỗi người dùng một địa chỉ bên ngoài duy nhất; chỉ cần tạo mạng nội bộ của riêng bạn và tự do quản lý không gian địa chỉ riêng, chỉ sử dụng một hoặc một số IP công cộng để truy cập vào thế giới bên ngoài.
  2. Tăng cường an ninh. Tất cả các máy tính trên mạng cục bộ đều được bảo vệ khỏi sự phát hiện và sử dụng từ “web toàn cầu”. Kết nối chỉ được bắt đầu từ bên trong. Địa chỉ công cộng chỉ có thể nhận dữ liệu từ địa chỉ riêng tư như một phần của chương trình phát sóng mà nó bắt đầu.
  3. Khả năng quản lý địa chỉ và cổng, thực hiện dịch địa chỉ cổng, v.v.

https://trang web/

Tuy nhiên, trong một số trường hợp, ưu điểm chính của cơ chế này - khả năng tàng hình và không thể tiếp cận của máy tính bên trong từ bên ngoài - trở thành một trở ngại nghiêm trọng. Để hoạt động hoàn toàn trong mạng ngang hàng hoặc ở chế độ máy chủ, điều cần thiết là bất kỳ người dùng nào từ Internet đều có thể tự do kết nối với máy tính. Có thể thực hiện việc này nếu máy tính ở phía sau bộ định tuyến, tức là trên mạng riêng của nó và NAT ẩn nó khỏi bị phát hiện? Đây chính xác là lý do tại sao tính năng chuyển tiếp cổng được cấu hình trên bộ định tuyến.

Cách chuyển tiếp cổng hoạt động

Hình 4. Sau khi hoàn tất thiết lập máy chủ ảo, bộ định tuyến cần được khởi động lại.

Bản chất của công nghệ này là bộ định tuyến chuyển hướng luồng dữ liệu cho các cổng TCP/IP cụ thể từ địa chỉ công cộng của nó sang địa chỉ riêng của một thiết bị cụ thể trong khu vực cục bộ. Nói một cách đơn giản, để có quyền truy cập từ bên ngoài vào một địa chỉ nội bộ, chỉ cần liên hệ với IP bên ngoài của bộ định tuyến tới một trong các cổng được chỉ định tương ứng với địa chỉ riêng mong muốn.

Để thực hiện việc này, bạn cần nhập trước một bảng tương ứng giữa các cổng và địa chỉ nhất định vào bộ nhớ của bộ định tuyến để nó “biết” lưu lượng nào sẽ gửi đến máy tính nào. Một “bảng” như vậy trong nhiều bộ định tuyến được gọi là “Máy chủ ảo”, vì máy chủ được tạo vật lý trên một nút bên trong nhưng có thể truy cập được từ bên ngoài thông qua IP công cộng và số cổng cụ thể.

Có hai cách để chuyển tiếp cổng: tự động (sử dụng UPnP) và thủ công. Trong quá trình chuyển tiếp, bạn phải chọn thủ công số cổng cho từng địa chỉ có thể truy cập được từ Internet. Những con số này, cùng với IP công cộng của bộ định tuyến, sau đó sẽ được báo cáo cho chương trình máy khách ở phía bên kia của kết nối. Bộ định tuyến sau khi nhận được yêu cầu tới địa chỉ của nó trên cổng TCP/IP tương ứng sẽ chuyển hướng dữ liệu trực tiếp đến thiết bị được gán cho cổng này. Đồng thời, IP riêng vẫn ở chế độ ẩn và không có khách hàng nào khác không biết số cổng có thể truy cập được.

Làm cách nào để chuyển tiếp một cổng trên bộ định tuyến?

Hãy xem ví dụ về cách chuyển tiếp cổng trên bộ định tuyến D-Link của bất kỳ kiểu máy nào có chương trình cơ sở 1.4.X trở lên. Quy trình này không khác nhiều so với các nhà sản xuất khác nhau và trên các kiểu máy khác nhau, vì vậy những hướng dẫn này khá phù hợp với bất kỳ bộ định tuyến hiện đại nào có giao diện web.

Hình 5. Cài đặt bộ định tuyến cho phép bạn đặt cả một và nhiều cổng.

Đầu tiên bạn cần vào menu cấu hình bộ định tuyến. Để làm được điều này, nó phải đang chạy và kết nối với máy tính. Trong dòng của bất kỳ trình duyệt Internet nào, hãy nhập IP nội bộ của bộ định tuyến, theo đó nó sẽ hiển thị trong mạng cục bộ riêng. Trong trường hợp của chúng tôi là 192.168.0.1. Trong cửa sổ ủy quyền, ở dòng “tên người dùng” và “mật khẩu”, nhập cùng một từ: quản trị viên. Trước hết, chúng ta hãy xem chuyển tiếp tự động bằng trình hướng dẫn. Sau khi vào menu, hãy tìm liên kết “Trình hướng dẫn cài đặt máy chủ ảo” và nhấp vào liên kết đó. (HÌNH 3)

Trên trang cấu hình mở ra, chúng ta thấy một số trường. Trong trường “Mẫu”, bạn có thể chọn một trong các mẫu có sẵn. Vui lòng nhập bất kỳ tên thuận tiện dưới đây. Tiếp theo, chúng ta cần chọn giao diện mà máy chủ ảo của chúng ta sẽ được kết nối. Sau đó, nhập địa chỉ riêng của nút mạng cục bộ mà các cổng sẽ được mở và địa chỉ công cộng từ xa sẽ được phép truy cập. Nếu trường IP từ xa bị bỏ trống, quyền truy cập sẽ được mở cho tất cả mọi người. Lưu cài đặt và khởi động lại bộ định tuyến. (Hình 4)

https://trang web/

Để cài đặt máy chủ theo cách thủ công, bạn cần đi tới cài đặt nâng cao và chọn “Máy chủ ảo”, trên trang mở ra, hãy nhấp vào “Thêm”. Ngoài các trường đã biết từ phương pháp trước, chúng tôi thấy 4 trường mới: cổng bắt đầu/kết thúc bên ngoài và bên trong. Luồng dữ liệu từ cổng bên ngoài được chuyển hướng qua cổng bên trong đến địa chỉ riêng được chỉ định trong trường “IP nội bộ”. Bạn có thể chỉ định toàn bộ phạm vi cổng bằng cách sử dụng số bắt đầu và số kết thúc. Nếu bạn chỉ cần sử dụng một cổng, hãy điền vào trường “bắt đầu” và để trống “kết thúc”. Số cổng có thể là bất kỳ số nào từ 0 đến 65535, khuyến nghị các giá trị trên 49152 (Hình 5).

Nó rất thuận tiện để sử dụng để tạo mạng cục bộ gia đình và kết nối tất cả các thiết bị hiện có với Internet. Nhưng, nó cũng có nhược điểm. Ví dụ: bạn sẽ gặp vấn đề với các kết nối đến từ Internet. Điều này xảy ra vì chỉ bộ định tuyến của bạn mới có địa chỉ IP bên ngoài, trong khi tất cả các máy tính trên mạng cục bộ của bạn sẽ hoạt động thông qua NAT và chỉ có địa chỉ IP bên trong. May mắn thay, hầu hết mọi bộ định tuyến đều cho phép (chuyển tiếp cổng), điều này cho phép bạn giải quyết vấn đề này. Trong bài viết này, chúng tôi sẽ nói về cách mở cổng trên bộ định tuyến TP-LINK.

Cách mở cổng bằng ví dụ về bộ định tuyến TP-LINK TL-WR940N / TL-WR941ND

Bước số 1. Nhập cài đặt bộ định tuyến.Đầu tiên chúng ta cần nhập cài đặt bộ định tuyến. Để thực hiện việc này, hãy mở bất kỳ trình duyệt nào và nhập . Thông thường các bộ định tuyến TP-LINK có sẵn tại 192.168.0.1, nhưng nếu địa chỉ này không hoạt động thì bạn có thể thử 192.168.1.1. Sau khi nhập địa chỉ IP, một biểu mẫu nhập mật khẩu sẽ xuất hiện. Sau khi nhập mật khẩu, cài đặt bộ định tuyến sẽ được tải.

Bước số 2. Mở phần cài đặt “Chuyển tiếp - Máy chủ ảo”.Để mở các cổng trên bộ định tuyến TP-LINK, bạn cần mở phần “Chuyển tiếp - Máy chủ ảo”, liên kết mà bạn có thể tìm thấy trong menu bên.

Bước số 3. Nhấp vào nút “Thêm mới” và thêm cổng mong muốn.Để mở một cổng, bạn cần thêm cổng đó vào danh sách các cổng đang mở. Để thực hiện việc này, hãy nhấp vào nút “Thêm mới” và sau đó điền vào biểu mẫu xuất hiện.

Hãy xem các trường biểu mẫu chính để mở cổng:

  • Cổng dịch vụ - trường để vào cổng bên ngoài. Tại đây bạn có thể nhập một cổng hoặc một loạt cổng. Phạm vi cổng được nhập bằng dấu gạch nối, ví dụ: 10200-10300. Khách hàng từ Internet sẽ có thể kết nối với các cổng được chỉ định trong trường Cổng dịch vụ.
  • Cổng nội bộ - trường để nhập cổng nội bộ sẽ được sử dụng trên máy tính của bạn. Nói cách khác, đây là cổng mà lưu lượng sẽ được chuyển tiếp. Chỉ có thể nhập một cổng vào trường này. Bạn cũng có thể chỉ cần để trống trường này. Trong trường hợp này, cổng tương tự sẽ được sử dụng mà bạn đã nhập vào trường trước đó.
  • Địa chỉ IP – Địa chỉ IP của máy tính mà bạn đang mở cổng trên bộ định tuyến. Lưu lượng truy cập từ Internet sẽ được chuyển hướng đến máy tính này.
  • Giao thức – menu để chọn giao thức. Tại đây bạn có thể chọn TẤT CẢ, TCP hoặc UTP. Nếu bạn không chắc chắn mình cần giao thức nào thì hãy để nó ở TẤT CẢ.
  • Trạng thái - trạng thái cổng. Để cổng hoạt động hãy để nguyên giá trị Enabled.

Sau khi điền vào biểu mẫu này, hãy nhấp vào nút “Lưu”. Sau khi áp dụng cài đặt, hãy kiểm tra các cổng đang mở trên máy tính của bạn.

Cuối cùng chúng ta hãy làm quen với một khái niệm như chuyển tiếp cổng trên bộ định tuyến- hoặc chuyển tiếp cổng, Chuyển tiếp cổng - mà chúng tôi đã xem xét một phần khi tạo các sơ đồ phức tạp để sử dụng mạng không dây và giám sát video. Điều này là cần thiết khi chúng ta truy cập trực tiếp vào bất kỳ thiết bị nào được kết nối với mạng thông qua bộ định tuyến, chẳng hạn như webcam hoặc máy chủ trò chơi. Thông thường bạn phải mở cổng 80, nhưng trong một số trường hợp, bạn cần chuyển tiếp cổng khác. TRƯỚC KHI xem các ví dụ cụ thể, trước tiên tôi hãy nói một chút về khái niệm này và sau đó chúng ta sẽ xem xét chi tiết cách định cấu hình nó trên bộ định tuyến TP-Link.

Tại sao cần chuyển tiếp cổng trên bộ định tuyến TP-Link?

  • Giả sử chúng tôi muốn sử dụng một trong các máy tính xách tay trên mạng cục bộ để xem hình ảnh được truyền qua webcam của một máy tính khác được kết nối với bộ định tuyến mà chúng tôi đã tạo mạng này. Hoặc chúng ta muốn xem hình ảnh từ camera này từ một nơi hoàn toàn khác thông qua Internet. Trong trường hợp này, chương trình giám sát video được sử dụng trên máy tính thứ hai.
  • Chuyển tiếp cổng cũng hữu ích khi sử dụng chương trình theo dõi torrent phân phối tệp trên mạng cục bộ - bạn cần mở một cổng cho nó.
  • Hoặc một tùy chọn khác là khi chúng ta muốn xem trực tiếp hình ảnh từ camera IP từ Internet hoặc mạng, tính năng này cũng hoạt động trên mạng của chúng ta thông qua bộ định tuyến.
  • Hoặc cuối cùng, nếu bạn cần tạo một máy chủ trò chơi trên máy tính của mình cho các trò chơi trực tuyến, chẳng hạn như bộ đếm.

Ví dụ: nếu chúng tôi truy cập trang của chúng tôi bằng cách nhập vào trình duyệt (nếu IP này được gán cho nó) hoặc địa chỉ của nó vào, chúng tôi sẽ chỉ truy cập trang quản trị. Nếu chúng ta chuyển sang địa chỉ cục bộ của camera IP, máy in mạng hoặc máy tính có webcam được kết nối với nó hoặc một chương trình đang chạy, chúng ta sẽ kết thúc trong các thư mục đang mở của nó hoặc không ở đâu cả.

Làm cách nào chúng tôi có thể giải thích với một máy tính khác mà từ đó chúng tôi muốn kết nối với torrent hoặc máy ảnh đang chạy mà chúng tôi muốn truy cập vào chính chương trình đang chạy trên máy tính này hoặc hình ảnh từ máy ảnh là một phần của mạng gia đình của bạn ???


Đây là nơi chuyển tiếp cổng hoạt động.

  1. Trước tiên, bạn cần xác định trong cài đặt của chương trình này cổng của máy tính mà chương trình sẽ hoạt động.
  2. Và thứ hai, hãy đặt chuyển hướng của cổng này trong cài đặt của chính bộ định tuyến.

Cách chuyển tiếp cổng trên bộ định tuyến TP-Link - Chuyển tiếp NAT

Để mở một cổng trên bộ định tuyến TP-Link, bạn cần vào menu “Cài đặt nâng cao - Chuyển tiếp NAT”. Ở đây chức năng này được gọi là “Port Triggering”. Để thêm một chuyển hướng mới, hãy nhấp vào liên kết “Thêm +”


Chức năng chọn từ các chương trình đã chạy trên máy tính được triển khai thuận tiện tại đây - nhấp vào “Xem các ứng dụng hiện có” và nhấp vào chương trình mà bạn cần để có quyền truy cập bên ngoài.

Bộ định tuyến sẽ tự động thay thế cổng bên trong và bên ngoài, được đặt theo mặc định để chuyển tiếp chương trình này. Bạn có thể để nguyên mọi thứ, kiểm tra dấu kiểm trên mục “Bật” và thêm điều kiện này bằng nút “OK”

Các vấn đề có thể xảy ra và giải pháp khi mở và chuyển tiếp cổng

  1. Nếu khi truy cập thiết bị nội bộ qua Internet, bạn truy cập trang chính của bảng quản trị bộ định tuyến, sau đó thử thay đổi cổng WEB (cổng http) và cổng phương tiện sang các giá trị khác và chuyển tiếp chúng. Cũng lưu ý rằng bạn chỉ nên kiểm tra hoạt động chuyển tiếp cổng từ mạng Internet bên ngoài chứ không phải từ thiết bị thuộc mạng cục bộ của bạn.
  2. Nếu không có gì xảy ra khi truy cập thiết bị nội bộ qua Internet, hãy kiểm tra:
    • Các công cụ chống vi-rút (tường lửa, tường lửa) có bị tắt hay nên cấu hình ngoại lệ cho các kết nối đến cổng của bạn.
    • Cũng có khả năng là do không có IP tĩnh bên ngoài khi sử dụng dịch vụ DDNS nên nhà cung cấp đã cấm sử dụng một số cổng.
    • Điều hợp lý tiếp theo là kiểm tra xem chức năng NAT có được bật cho kết nối mà bạn nhận được Internet từ nhà cung cấp hay không.
    • Trong cài đặt mạng của thiết bị/máy tính được thực hiện chuyển tiếp cổng tới, địa chỉ IP cổng mặc định phải bằng địa chỉ IP LAN của bộ định tuyến (mặc định 192.168.1.1). Điều này có liên quan nếu bạn chỉ định cài đặt mạng theo cách thủ công trên thiết bị/máy tính của mình. Nếu thiết bị/máy tính là máy khách DHCP, tức là. tự động nhận địa chỉ IP, mặt nạ mạng con, cổng mặc định và địa chỉ DNS, trong trường hợp này cổng mặc định sẽ bằng địa chỉ IP LAN của bộ định tuyến.
    • Cũng có thể giải quyết một số vấn đề bằng cách bật chức năng máy chủ DMZ mở. Công việc của nó sẽ là chuyển hướng hoàn toàn tất cả các yêu cầu bên ngoài từ Internet đến cùng một địa chỉ IP cụ thể trong mạng cục bộ của bạn.

Đôi khi cần có quyền truy cập từ bên ngoài vào một thiết bị nằm trên mạng cục bộ. Ví dụ: nếu đây là máy quay video IP hoặc máy chủ được sử dụng cho trò chơi, bạn có thể cần sử dụng điều khiển từ xa của một trong các máy tính. Có thể có khá nhiều thiết bị như vậy trên mạng cục bộ. Trong bài viết này, chúng ta sẽ xem xét cách đạt được quyền truy cập bằng cách sử dụng chuyển tiếp cổng.

Giới thiệu về chuyển tiếp cổng

Mạng cục bộ (LAN) được tổ chức theo cách mà các thiết bị nằm trong đó có quyền truy cập vào mạng bên ngoài (WAN), trong khi không thể truy cập mạng cục bộ từ mạng toàn cầu.

Thường thì bạn cần mở quyền truy cập vào các thiết bị nằm trên mạng cục bộ. Ví dụ: nếu bạn có máy chủ FTP và bạn cần bạn bè của mình có thể kết nối với máy chủ đó, hãy tải xuống và cập nhật tệp. Để truy cập các tập tin được lưu trữ trên đó, bạn cần mở các cổng. Trong trường hợp này, hãy đảm bảo rằng các gói đến cổng 21 của bộ định tuyến (cổng FTP tiêu chuẩn) được chuyển hướng đến cổng 21 của máy tính nằm trên mạng cục bộ nơi máy chủ FTP đang chạy.

Số cổng mở trên bộ định tuyến không nhất thiết phải giống như trên máy chủ.

Sau khi chuyển tiếp cổng, các gói TCP và (hoặc) UDP đến cổng được chỉ định của bộ định tuyến sẽ được chuyển hướng đến cổng mong muốn của thiết bị nằm trên mạng cục bộ. Để thực hiện việc này, bạn cần địa chỉ IP của bộ định tuyến có màu trắng (địa chỉ IP tĩnh bên ngoài). Địa chỉ IP màu trắng và xám sẽ được thảo luận dưới đây.

Đây là một ví dụ khác - có một số máy quay video trên mạng cục bộ, mỗi máy quay có địa chỉ IP riêng. Sử dụng chương trình điều khiển từ xa, bạn có thể kết nối với các thiết bị bằng một cổng cụ thể. Máy quay video có thể được cài đặt trên mạng cục bộ của một đối tượng. Nếu chúng ta muốn truy cập chúng qua Internet, điều này có thể được thực hiện bằng cách sử dụng chuyển tiếp cổng.

Trong tất cả điều này, cần đặc biệt chú ý đến sự an toàn. Rốt cuộc, bằng cách mở tài nguyên mạng cục bộ qua Internet, những kẻ tấn công có thể cố gắng lợi dụng chúng.

Bây giờ chúng ta hãy xem xét từng điểm một xem mọi việc nên được sắp xếp như thế nào và bạn nên chú ý đến điều gì.

Địa chỉ IP bên ngoài

Địa chỉ IP có thể là:

  • Tĩnh bên ngoàiĐịa chỉ IP được gán cho bộ định tuyến của bạn. Thường do nhà cung cấp phát hành với một khoản phí bổ sung, trong một số trường hợp, nó được cung cấp với một khoản phí đăng ký bổ sung.
  • Mạng nội bộ tĩnh. Trong trường hợp này, bạn chỉ có thể kết nối trong mạng của nhà cung cấp. Địa chỉ IP này sẽ không hiển thị từ bên ngoài.
  • Động lực bên ngoài. Tùy chọn này thường được tìm thấy nếu bạn truy cập Internet qua bộ định tuyến 3G/4G. Bạn được cấp một địa chỉ IP miễn phí, nhưng sau một thời gian, nó có thể thay đổi, chẳng hạn như sau khi khởi động lại bộ định tuyến.
  • Mạng nội bộ động. Địa chỉ IP sẽ không hiển thị trên Internet và có thể thay đổi theo thời gian.

Để kết nối với mạng cục bộ của bạn từ bên ngoài, mạng đó phải được cấu hình địa chỉ IP tĩnh bên ngoài. Tất nhiên, bạn có thể sử dụng động, nhưng nếu bạn thay đổi nó, mọi thứ sẽ ngừng hoạt động. Bạn có thể kiểm tra với nhà cung cấp Internet của mình về địa chỉ IP.

Địa chỉ IP bên ngoài được gọi là màu trắng, trong khi địa chỉ IP nội bộ không thể truy cập từ mạng toàn cầu có màu xám.

Bạn có thể tìm ra địa chỉ IP của mình bằng nhiều dịch vụ khác nhau, ví dụ: 2ip.ru, myip.ru, myip.com.

Sự an toàn

Vì việc chuyển tiếp cổng sẽ mở quyền truy cập vào các thiết bị nằm trong mạng cục bộ của bạn nên cần đặc biệt chú ý đến bảo mật:

  • Phải sử dụng mật khẩu mạnh để kết nối với thiết bị;
  • Nếu thông tin bí mật được truyền đi thì nó phải được mã hóa.

Cần đặc biệt chú ý khi chuyển quyền truy cập từ xa vào máy tính.

Trong trường hợp này, kẻ tấn công có thể:

  • Cài đặt chương trình của bạn trên máy tính;
  • Cấu hình lại mạng cục bộ;
  • Giám sát và tác động đến việc trao đổi dữ liệu qua mạng cục bộ.

Sự liên quan

Trước khi thiết lập chuyển tiếp cổng, bạn nên kết nối với bộ định tuyến. Bộ định tuyến thường có địa chỉ IP mặc định là 192.168.0.1 hoặc 192.168.1.1. Thông tin đăng nhập mặc định là quản trị viên và mật khẩu cũng có thể là quản trị viên, đôi khi là 1234. Cài đặt mặc định của bộ định tuyến được chỉ định trên nhãn dán ở mặt sau.

Nhập địa chỉ bộ định tuyến trong trình duyệt. Trong ảnh trên là 192.168.1.1; khi được nhắc nhập tên người dùng và mật khẩu, hãy điền vào các trường thích hợp. Sau đó, chúng ta vào menu chính của bộ định tuyến.

Đặt địa chỉ tĩnh

Thiết bị cần được cấp quyền truy cập từ mạng bên ngoài có thể có địa chỉ trên mạng cục bộ:

  • Tĩnh, nghĩa là được đặt thủ công trên từng thiết bị;
  • Động, được phân phối bởi máy chủ DHCP từ một nhóm địa chỉ.

Khi sử dụng máy chủ DHCP, nếu thiết bị có địa chỉ IP tĩnh, bạn nên đảm bảo rằng chúng không nằm trong phạm vi được phân phối động. Điều này nhằm đảm bảo rằng thiết bị mới được kết nối với mạng không vô tình nhận được cùng một địa chỉ IP.

Nếu địa chỉ IP được lấy động thì nó sẽ được gán cho thiết bị theo địa chỉ MAC. Điều này được thực hiện trong cài đặt máy chủ DHCP. Hình dưới đây cho thấy một ví dụ về việc đặt trước địa chỉ. Sau khi sao lưu, bạn nên khởi động lại bộ định tuyến.

Thiết lập chuyển tiếp cổng

Sau khi mọi thứ đã sẵn sàng, bạn có thể định cấu hình chuyển tiếp cổng trên bộ định tuyến. Điều này được thực hiện bằng cách điền vào một bảng cho biết:

  • Cổng bộ định tuyến;
  • thiết bị IP;
  • Cổng thiết bị.

Bộ định tuyến sẽ kiểm tra tất cả các gói đến. Các gói IP đến cổng được chỉ định của bộ định tuyến sẽ được chuyển hướng đến cổng được định cấu hình của thiết bị.

Trong cài đặt chuyển tiếp, thêm máy chủ ảo mới.

Việc ghi âm được cấu hình như sau:

  • Cổng dịch vụ chính xác là cổng mà qua đó các kết nối sẽ được thực hiện từ Internet;
  • Cổng nội bộ là cổng thiết bị cần được truy cập;
  • Địa chỉ IP là địa chỉ của thiết bị trên mạng cục bộ
  • Giao thức - tại đây bạn có thể chọn giao thức TCP hoặc UDP. Bạn có thể chọn “TẤT CẢ”, sau đó cả hai giao thức sẽ được chuyển hướng.
  • Trạng thái – ở đây chúng tôi chọn “đã bật”. Nếu không cần thiết, bạn có thể tắt tính năng chuyển tiếp mà không xóa mục nhập.

Mục “cổng dịch vụ tiêu chuẩn” chỉ nhằm mục đích đơn giản hóa việc lựa chọn cổng. Khi chọn dịch vụ mong muốn, số của chúng chỉ được chèn vào các trường “cổng dịch vụ” và “cổng nội bộ”. Các dịch vụ chính sẽ được thảo luận dưới đây.

Sau khi thực hiện xong tất cả các cài đặt, bạn nên lưu chúng lại.

Số cổng

Xin lưu ý rằng số cổng có thể được đặt trong phạm vi từ 0 đến 65536.

Trên máy tính, các cổng này được chia thành các nhóm sau:

  • Hệ thống (từ 0 đến 1023);
  • Tùy chỉnh (từ 1024 đến 49151);
  • Động (từ 49152 đến 65535).

Nếu để chuyển tiếp cổng, bạn cần chọn bất kỳ cổng nào sẽ mở trên bộ định tuyến thì không nên sử dụng phạm vi hệ thống trừ khi thực sự cần thiết. Trong trường hợp này, tốt nhất là mở các cổng trên bộ định tuyến từ dải động.

Dịch vụ tiêu chuẩn

Để tổ chức quyền truy cập vào các dịch vụ, một số bộ định tuyến giúp bạn tự động chọn số cổng chính xác. Vì vậy, có thể đảm bảo rằng khi truy cập cổng FTP từ Internet, yêu cầu sẽ được chuyển hướng đến dịch vụ FTP chạy trên một trong các máy tính cục bộ. Chúng ta hãy nhìn vào những cái chính:

Dịch vụ Hải cảng Giải trình
DNS 53 Chuyển đổi tên tượng trưng thành địa chỉ IP
FTP 21 Lưu trữ và chuyển tập tin
GOPHTER 70 Lưu trữ và truyền tải tài liệu
HTTP 80 Lấy thông tin từ các trang web
NNTP 119 Máy chủ tin tức
POP3 110 Đang nhận thư điện tử
PPTP 1723 Kết nối an toàn
SMTP 25 Tiếp nhận và chuyển thư
BÍT TẤT 1080 Chuyển vượt qua tường lửa
TELNET 23 Kiểm soát văn bản

Bức tường lửa

Sau khi thiết lập chuyển tiếp cổng trên bộ định tuyến, mọi thứ sẽ hoạt động. Nhưng bạn nên làm gì nếu vẫn không thể kết nối? Trong trường hợp này, bạn nên kiểm tra cài đặt tường lửa chống vi-rút và Windows trên máy tính mà bạn đang kết nối. Có lẽ họ coi các kết nối là đáng ngờ và không cho phép truy cập. Trong trường hợp này Bạn nên thiết lập quy tắc trong tường lửa của mình để cho phép kết nối đến một cổng nhất định..

Cách dễ nhất để truy cập cài đặt tường lửa là theo hai cách:

  • Viết “Tường lửa của Bộ bảo vệ Windows” vào thanh tìm kiếm. Sau khi nhập một vài chữ cái đầu tiên, ứng dụng mong muốn sẽ được tìm thấy.
  • Thực thi “tường lửa.cpl”. Để thực hiện việc này, hãy nhấn đồng thời các tổ hợp phím +, trong trường mở, viết lệnh và nhấp vào “OK”.

Trong cài đặt bổ sung, chọn quy tắc cho các kết nối đến. Ở đó chúng tôi tạo ra một quy tắc mới. Chúng ta hãy xem xét điều này một cách chi tiết.

Cửa sổ cài đặt tường lửa chính được hiển thị ở đây. Chọn các tùy chọn bổ sung.

Nhấp đúp vào mục “Quy tắc cho các kết nối đến”. Sau đó, ở cột bên phải có tên là “Hành động”, nhấp vào “Tạo quy tắc…”.

Chọn giao thức cần thiết. Trong hầu hết các trường hợp, đây là TCP. Chúng tôi chỉ ra cổng cục bộ mà trước đó chúng tôi đã định cấu hình chuyển tiếp cổng trên bộ định tuyến. Bạn có thể chỉ định một số cổng cùng lúc được phân tách bằng dấu phẩy hoặc một phạm vi được phân tách bằng dấu “-“.

Từ quan điểm bảo mật, điều quan trọng là không phải chọn tất cả các cổng cục bộ mà phải chỉ định cổng bạn cần.

Chọn “Cho phép kết nối”.

Kiểm tra hồ sơ.

Chúng tôi viết tên của chúng tôi cho quy tắc. Nên chọn tên để sau này có thể dễ dàng tìm thấy nếu bạn quyết định tắt hoặc sửa đổi quy tắc này. Bạn có thể để lại ghi chú cho mình dưới dạng mô tả để sau này dễ hiểu hơn tại sao quy tắc này được tạo ra.

Sau khi cấu hình xong các thông số, nhấn nút “Hoàn tất”. Quy tắc đã tạo sẽ tự động được thêm vào danh sách quy tắc cho các kết nối đến và được kích hoạt. Nếu cần thiết, nó có thể được chỉnh sửa, vô hiệu hóa hoặc xóa.

Vô hiệu hóa tường lửa

Trong menu tường lửa chính có tùy chọn “Bật hoặc tắt Tường lửa của Bộ bảo vệ Windows”.

Bằng cách chọn mục này, bạn có thể tắt tường lửa. Nhưng điều này không được khuyến khích, ngoại trừ việc xác minh rằng chính tường lửa đang khiến cổng không được mở.

Sau khi kiểm tra, đừng quên kích hoạt tường lửa.

Dịch địa chỉ cổng (PAT) là công nghệ dịch địa chỉ mạng tùy thuộc vào TCP/UDP- cổng người nhận. Đây là trường hợp đặc biệt của NAT. Thuật ngữ DNAT (NAT đích) cũng có thể được sử dụng.Đây là những gì Wikipedia nói và nói một cách đơn giản, chuyển tiếp cổng đang mở quyền truy cập bên ngoài vào mạng nội bộ của bạn từ Internet bằng cách đánh dấu các điểm “liên hệ” của chúng trên bộ định tuyến hoặc bộ định tuyến.

Sơ đồ kết nối từ xa với camera IP qua Internet

Tại sao điều này là cần thiết?

Chuyển tiếp cổng giúp bạn có thể truy cập tùy chỉnh vào mạng cục bộ của mình từ Internet, chẳng hạn như cho phép khi ở xa đối tượng giám sát, bạn có thể lấy dữ liệu từ camera bằng trình duyệt web thông thường hoặc ứng dụng giám sátỨng dụng di động IVMS-4200 hoặc IVMS-4500.

Kết nối từ xa với camera IP qua IVMS-4200

Kết nối từ xa với camera IP qua IVMS-4500

Làm thế nào để thực hiện?

Thứ nhất, để truy cập bên ngoài vào mạng cục bộ không sử dụng đám mây hoặc các dịch vụ trung gian bổ sung, địa chỉ IP của bạn phải có màu trắng, tĩnh, nghĩa là không thay đổi từ phiên này sang phiên khác. Kết nối trong trường hợp này là đáng tin cậy và an toàn. Một số nhà cung cấp cung cấp IP trắng miễn phí, trong khi những nhà cung cấp khác phải trả phí.

Để tìm ra địa chỉ IP của bạn, hãy đặt câu hỏi trong công cụ tìm kiếm, ví dụ: “IP của tôi”, “tìm ra IP”, v.v. hoặc xem IP của bạn trong cài đặt bộ định tuyến. Sau đó so sánh nó với danh sách " grey" (động), nhưng cách dễ nhất, để tránh hiểu lầm, là liên hệ với nhà cung cấp của bạn và chỉ định cụ thể rằng bạn cần một IP bên ngoài vĩnh viễn.

Địa chỉ IP màu xám:

    10.0.0.0 - 10.255.255.255

    172.16.0.0 - 172.31.255.255

    192.168.0.0 - 192.168.255.255

Thiết lập bộ định tuyến/bộ định tuyến

Bạn có phải là chủ sở hữu đáng tự hào của một IP tĩnh? Chúc mừng! Để có quyền truy cập trực tiếp vào máy ảnh, bạn cần định cấu hình bộ định tuyến bằng cách sử dụng chuyển tiếp hoặc định tuyến cổng. Việc thiết lập bộ định tuyến (NAT) được thực hiện theo hướng dẫn từ nhà sản xuất bộ định tuyến.Để đơn giản, hãy giả sử rằng chúng ta đang xử lý một bộ định tuyến (đối với bộ định tuyến thì mọi thứ đều giống nhau). Cách nhập cài đặt bộ định tuyến tùy thuộc vào kiểu máy cụ thể. Cách dễ nhất để tìm hướng dẫn bằng video là tìm kiếm "chuyển tiếp cổng tới "tên và kiểu bộ định tuyến".

Nói chung thì nó trông như thế này.

Chuyển đến IP nội bộ của bộ định tuyến (“192.168.0.1”, hoặc “10.0.0.1”, hoặc bất kỳ IP nào khác, được chỉ định trong hướng dẫn dành cho bộ định tuyến), nhập thông tin đăng nhập và mật khẩu của bạn(thông tin đăng nhập và mật khẩu tiêu chuẩn được ghi ở dưới cùng của bộ định tuyến). Tìm mục "Cài đặt NAT/DNAT"/"Chuyển tiếp cổng"/"Máy chủ ảo".

Ví dụ về các trang cấu hình cổng trong giao diện web của bộ định tuyến

Bạn cần định cấu hình định tuyến theo cách chuyển hướng truyền dữ liệu từ mạng bên ngoài sang mạng nội bộ thông qua các cổng cần thiết. Nói một cách đơn giản, hãy viết một vài dòng cho biết địa chỉ IP của máy ảnh và các số tương ứng chỉ ra các cổng trong dòng của chúng. Xin lưu ý rằng việc định tuyến phải được "nhân đôi" (nghĩa là từ cổng 8000 của mạng bên ngoài đến cổng 8000 của mạng nội bộ), nếu không kết nối có thể không hoạt động chính xác.

Cổng truy cập camera:

    80 - giao diện web;

    554 - Cổng RTSP để nhận luồng trực tiếp từ camera;

    8000 - Cổng SDK, cần thiết để kết nối với phần mềm IVMS và nhà đăng ký;

    8200 - cổng dữ liệu, cổng dịch vụ. Tự động được phát hiện (cổng #4 = cổng #3 + 200).

Trong cài đặt máy ảnh, các cổng có thể được thay đổi thành các cổng khác. Điều này có thể cần thiết nếu có một số thiết bị trên cùng một mạng cục bộ yêu cầu các cổng riêng biệt. Ví dụ: nếu camera đầu tiên có cổng 80, 554, 8000 và 8200 thì camera thứ hai cần được đặt thành các cổng 81, 555, 8001 và 8201. Sau khi chuyển tiếp cổng Bằng cách sử dụng địa chỉ IP bên ngoài, bạn có thể truy cập thiết bị của mình từ Internet trong cửa sổ trình duyệt. Khi thay đổi cổng 8000 sang cổng khác, cổng 8200 sẽ tự động thay đổi (cổng #4 = cổng #3 + 200).

Ví dụ: Khi thay đổi cổng 8000 trên camera thành 8004 thì cổng 8200 sẽ tự động đổi thành 8204.

Làm thế nào để sử dụng?

Nếu vì lý do nào đó bạn cần truy cập vào một cổng cụ thể từ trình duyệt (ví dụ: truy cập vào giao diện web của camera), điều này có thể được thực hiện bằng cách nhập địa chỉ hiện tại của giao diện web của camera vào thanh địa chỉ theo mẫu:

"Địa chỉ IP": "số cổng", ví dụ: 111.111.111.111:80.

Trang đăng nhập giao diện web của máy ảnh để truy cập từ xa