Подключение роутера через статический ip

Привязываем статический IP адрес на мобильном или проводном интернете

Обладатели камер, видеорегистратора или сервера в локальной сети, заинтересованы в качественном удаленном доступе к ним. А для этого лучше всего привязать статический IP адрес к роутеру и настроить проброс портов.

Услышали незнакомые термины и захотелось вызвать программиста на дом? В этом нет необходимости. Наша Инструкция написана «человеческим» языком такими же пользователями Сервиса как и Вы. Дочитав ее до конца, Вы убедитесь — процедура настройки удаленного доступа проста, и если немного разобраться, то все легко настроить самостоятельно.

Для Вашего удобства Инструкция интерактивная и поделена на шаги, а слева расположено меню для быстрой навигации. В первом шаге проверим оборудование, во втором привяжем IP, а в третьем настроим доступ. В заключении сделаем Контроль соединения, чтобы все работало стабильно. Инструкция покажет все необходимые сведения для настройки, после активации одного из тарифов в Личном кабинете и перехода по ссылке из данных Устройства.

Не будем терять времени, приступим!

Шаг 1. Готовимся к настройке

Во избежание различных ошибок, обновите программное обеспечение роутера или ПК, который будете привязывать к статическому IP адресу.

Убедитесь что видеокамера, видеорегистратор или сервер работают и открываются в локальной сети по ip-адресу с указанием порта. Адрес можно узнать через веб-интерфейс роутера в разделе «Список устройств».

Например, адрес в браузере может выглядеть так http://192.168.1.1:80/ , где:

В приложениях для видеонаблюдения обычно есть отдельное поле для ввода порта и двоеточие не пишется.

Шаг 2. Авторизуем ID (доступно-после-активации-тарифа)

Авторизация — это успешная привязка роутера или компьютера к статическому IP адресу 185.195.xxx.xxx после создания и включения в нем L2TP/IPSEC-клиента (один из протоколов передачи данных). Все необходимые сведения, включая Логин и Пароль, есть в табличке Настройки L2TP/IPSEC-клиента.

Обратите внимание: L2TP/IPSEC-клиент из раздела VPN и L2TP/IPSEC-подключение из раздела WAN в роутерах это не одно и то же. Не помешает ознакомиться здесь с нашими рекомендациями и минимальными требованиями к оборудованию.

По истечении 10 минут после того, как был создан L2TP/IPSEC-клиент или изменен протокол авторизации, проверьте в Личном кабинете статус Устройства. Видите надпись « Подключено »? Отлично, теперь можно переходить к следующему «Шагу 3. Проброс портов».

Если же в течение 15 минут подключение не произошло, то стоит обратиться к списку Частых ошибок авторизации. Они находятся ниже блока Настройки L2TP/IPSEC-клиента в этом Шаге.

172.17.1.x и 172.17.1.xxx — это ip-адреса для настройки L2TP/IPSEC-клиента и они не используются для удаленного доступа.

Читайте также:  Настроить wifi роутер huawei hg8245h

Данные, написанные СИНИМ ЦВЕТОМ , полностью выделяются и копируются в буфер обмена по клику. Вам остается лишь вставить их в соответствующие поля 🙂

Настройки L2TP/IPSEC-клиента

Названия и количество параметров может варьироваться в зависимости от роутера или ПК.

Параметр Значение
Использовать для выхода в интернет Нет
Имя подключения BiREVIA ID (доступно-после-активации-тарифа)
Тип (протокол) L2TP/IPSEC
Адрес сервера (доступно-после-активации-тарифа)
Логин (имя пользователя) (доступно-после-активации-тарифа)
Пароль (доступно-после-активации-тарифа)
Секретный ключ (доступно-после-активации-тарифа)
Проверка подлинности MS-CHAPv2 или AUTO
Дополнительные параметры pppd nomppe
Подстройка TCP-MSS Да
Интервал эхо-запросов LCP 10
Порог ошибок эхо-запросов LCP 5
MTU 1450
Настройка IP-адресов Ручная
Удаленный IP-адрес 172.17.1.x
IP-адрес клиента 172.17.1.xxx
Удаленная LAN подсеть/маска 172.17.1.0 / 255.255.255.0

Частые ошибки авторизации

Что-то пошло не так? Не отчаивайтесь! Нажмите на ошибку и узнаете ее решение:

    После авторизации пропал доступ к интернету

  • Использовать для выхода в Интернет
  • Использовать шлюз по умолчанию
  • Использовать основной шлюз в удалённой сети

Проверьте Тип (протокол) созданного подключения. Должно быть L2TP/IPSEC. Если это не так, удалите подключение и создайте L2TP/IPSEC-клиент заново. Все получится!

  • Несколько раз отключите и включите питание модема;
  • Включите Пропуск L2TP/IPSEC-трафика в настройках вышестоящего роутера или модема;
  • Разрешите пропуск GRE протокола в межсетевом экране роутера, или отключите все правила и перезагрузите роутер;
  • Удалите созданный L2TP/IPSEC-клиент. В Личном кабинете выберите другой Протокол, откройте заново или обновите Инструкцию по авторизации. Проделайте все шаги сначала.

Внимательно копируйте все данные из таблички Настройки L2TP/IPSEC-клиента. Пароль виден в поле не полностью, но по нажатию выделяется и копируется целиком.

Сделайте Контроль соединения, про который написано в самом низу страницы. Полный порядок диагностики ищите тут.

Шаг 3. Настраиваем проброс портов (NAT)

А теперь плавно переходим к созданию правил проброса портов. Они необходимы для удаленного доступа к вашему оборудованию из внешней сети. И для того, чтобы роутер знал, с какого порта статического IP адреса на какой локальный ip-адрес и порт девайса ему перенаправлять запрос. К примеру:

Подключение к 185.195.xxx.xxx:10000 перенаправить на 192.168.1.10:80

Вместо статического IP адреса 185.195.xxx.xxx можно использовать домен (доступно-после-активации-тарифа) и номера портов от 10000 до 10099 из диапазона ID (доступно-после-активации-тарифа).

После списка Частых ошибок, связанных с пробросом портов, приведено три примера правил для удаленного доступа. Чтобы убедиться в верной настройке подключения, создайте Правило для роутера.

Статический маршрут

Статический маршрут — это обратный путь для роутера или ПК, по которому надо вернуть данные пользователю. Иногда приходится прописывать его вручную в настройках роутера Сеть — Статические маршруты или в ПК, если они не делают это автоматически. Вот данные:

Параметр Значение
Интерфейс / Gateway BiREVIA ID (доступно-после-активации-тарифа)
Цель / Dst.Address 172.17.1.x
Маска сети IPv4 255.255.255.0
IPv4-адрес шлюза 0.0.0.0
MTU 1450
Тип маршрута unicast

Проверка статуса порта

После добавления правила проброса порта в роутере, введите в поле ниже его номер. Проверка покажет, отвечает ли ваше оборудование (программное обеспечение) на указанном порту статического IP адреса.

Читайте также:  Войти в роутер по интернету

Частые ошибки проброса портов

Добавили правила, но доступа нет? Ничего страшного — выберите ошибку и узнаете ее решение:

    Стоит галочка на параметре Выключить правило

В настройках Сети (Network) оборудования в поле Шлюз (GATEWAY) должен быть указан локальный ip-адрес роутера или компьютера, который вы авторизовали в Шаге 2. После исправления перезагрузите оборудование.

Отключите Фаервол и Брандмауэр. Перезагрузите компьютер (роутер) и убедитесь, что они действительно не работают. Иногда потребуется отключить еще и Службу Брандмауэра.

Правило для веб-интерфейса видеорегистратора или камеры

Создадим правило проброса порта, чтобы веб-интерфейс камеры или видеорегистратора (доступный в локальной сети, к примеру, по адресу http://192.168.1.10), можно было открыть удаленно по адресу http://(доступно-после-активации-тарифа):10000.

Поле Описание или Имя правила обязательно для заполнения.

Параметр Значение
Включить правило Да
Описание / Имя DVR веб-интерфейс
Протокол TCP / UDP
Вход / Входящий интерфейс BiREVIA ID (доступно-после-активации-тарифа)
Внешний порт 10000
Выход / Внутренний IP 192.168.1.10
Внутренний порт 80

В большинстве случаев видеопоток берется с другого порта, поэтому веб-интерфейс показывается без видео. Регистратор может даже выдавать ошибки, не позволяя войти в интерфейс. В таком случае создайте дополнительное правило для видеопотока – проброс с ЗАМЕНОЙ порта.

Правило для удаленного просмотра видеопотока

Как следует из названия, правило необходимо, чтобы просматривать видео в приложении или окне браузера. В зависимости от способа просмотра видеопотока, нужно создать одно из двух правил: ПРОСТОЙ проброс или проброс с ЗАМЕНОЙ порта. Последний используется когда в приложении не предусмотрена возможность ручного ввода порта. Это несложная процедура, убедитесь сами:

Покажем, как сделать проброс порта 10001 на Медиа порт камеры или видеорегистратора для просмотра видео в программах вроде CMS, XMEye, gDMSS lite, EYE4 NVR, RViSmartPSS и т.д. Такой порт может называться по-разному: Порт сервера, TCP, UDP, Data порт, RTP, RTSP и т.п., но точно не HTTP (80). Ведь это порт веб-интерфейса. Иногда потребуется делать правило проброса на каждый отдельный порт из раздела Сеть/Порты девайса. Разумеется, надо использовать разные номера портов из диапазона Устройства от 10000 до 10099.

В примере использован локальный порт 34567 видеорегистратора, а у вас он может быть другим: 554, 5000, 9000 и т.д.

Параметр Значение
Включить правило Да
Описание / Имя DVR видеопоток
Протокол TCP / UDP
Вход / Входящий интерфейс BiREVIA ID (доступно-после-активации-тарифа)
Внешний порт 10001
Выход / Внутренний IP 192.168.1.10
Внутренний порт 34567

Сохранив правило в роутере, после успешной Проверки статуса порта создайте в приложении для видеонаблюдения новое устройство, используя данные:

  • Domain: (доступно-после-активации-тарифа)
  • IP: 185.195.xxx.xxx
  • Port: 10001
  • User Name: Имя пользователя видеорегистратора
  • Password: Пароль пользователя видеорегистратора

Некоторым девайсам ПРОСТОГО проброса порта будет недостаточно. Приложения, подключающиеся через HTTP порт (SuperLivePro и др.), а также ряд моделей Dahua, RVI потребуют обязательно заменить в видеорегистраторе порт видеопотока (как при просмотре через браузер). Вкладка «проброс с ЗАМЕНОЙ порта» поможет.

Читайте также:  Настройка роутера tp link мультикаст

Программное обеспечение камер и видеорегистраторов обычно использует надстройку ActiveX для просмотра видео в браузере. Она поддерживается только в Internet Explorer. В EDGE и других браузерах ActiveX нет!

Чтобы ActiveX начал воспроизводить видео в браузере или запустилось приложение, которому мало ПРОСТОГО проброса порта, откройте настройки Сети/Портов девайса. Замените Медиа порт на 10001 и создайте правило как внизу. Такой порт может называться иначе: Порт сервера, TCP, Data порт, RTP, RTSP, UDP и т.п., но только не HTTP (80). Это порт веб-интерфейса.

Смысл проброса с ЗАМЕНОЙ порта состоит в том, что порт 10001 внешнего адреса 185.195.xxx.xxx будет ссылаться на порт с таким же номером локального адреса видеорегистратора. С остальными портами, кроме HTTP (80), нужно проделать то же самое. Разумеется, надо использовать разные номера портов из диапазона Устройства от 10000 до 10099.

После замены портов перезагрузите видеорегистратор!

Параметр Значение
Включить правило Да
Описание / Имя DVR видеопоток
Протокол TCP / UDP
Вход / Входящий интерфейс BiREVIA ID (доступно-после-активации-тарифа)
Внешний порт 10001
Выход / Внутренний IP 192.168.1.10
Внутренний порт 10001

Сохранив правила в роутере и проведя успешную Проверку статуса порта, можно смотреть видео в приложениях для видеонаблюдения: CMS, XMEye, gDMSS lite, EYE4 NVR, RViSmartPSS и т.п. Создайте новое устройство в приложении, используя учетные данные:

  • Domain: (доступно-после-активации-тарифа)
  • IP: 185.195.xxx.xxx
  • Port: 10001
  • User Name: Имя пользователя видеорегистратора
  • Password: Пароль пользователя видеорегистратора

Правило для удаленного доступа к роутеру

Рассмотрим пример правила проброса порта на любое локальное оборудование, в т.ч. сам роутер с адресом 192.168.1.1. После того, как веб-интерфейс роутера стал доступен по адресу http://(доступно-после-активации-тарифа):10002/, настройте Контроль соединения.

Параметр Значение
Включить правило Да
Описание / Имя Роутер
Протокол TCP / UDP
Вход / Входящий интерфейс BiREVIA ID (доступно-после-активации-тарифа)
Внешний порт 10002
Выход / Внутренний IP 192.168.1.1
Внутренний порт 80

Контроль соединения

Контроль соединения в разных операционных системах (прошивках) реализован по-разному. Самые эффективные способы – по порту роутера (в роутерах производителя KEENETIC) или по ip-адресу интерфейса L2TP/IPSEC-клиента (MikroTik). Так роутер сам проверяет свою авторизацию на статическом IP адресе.

В мобильных сетях такой контроль необходим, чтобы модем или сам роутер автоматически перезагружались. Подробнее.

Алгоритм настройки можно найти в справочном руководстве роутера или ПК. Если указать адрес или порт, где ничего нет, или задать периодичность проверки чаще чем раз в минуту, то оборудование будет перезагружаться постоянно.

Как видите, в привязке статического IP адреса к роутеру или ПК действительно нет ничего сложного. Эта процедура не требует специальных познаний, а с нашей универсальной Инструкцией выполнить ее сможет каждый. Более того, рассмотренные принципы настройки, хоть и с небольшими вариациями, применимы и к другому оборудованию 🙂

Источник

Оцените статью
Adblock
detector