- Привязываем статический IP адрес на мобильном или проводном интернете
- Шаг 1. Готовимся к настройке
- Шаг 2. Авторизуем ID (доступно-после-активации-тарифа)
- Настройки L2TP/IPSEC-клиента
- Частые ошибки авторизации
- Шаг 3. Настраиваем проброс портов (NAT)
- Статический маршрут
- Проверка статуса порта
- Частые ошибки проброса портов
- Правило для веб-интерфейса видеорегистратора или камеры
- Правило для удаленного просмотра видеопотока
- Правило для удаленного доступа к роутеру
- Контроль соединения
Привязываем статический IP адрес на мобильном или проводном интернете
Обладатели камер, видеорегистратора или сервера в локальной сети, заинтересованы в качественном удаленном доступе к ним. А для этого лучше всего привязать статический IP адрес к роутеру и настроить проброс портов.
Услышали незнакомые термины и захотелось вызвать программиста на дом? В этом нет необходимости. Наша Инструкция написана «человеческим» языком такими же пользователями Сервиса как и Вы. Дочитав ее до конца, Вы убедитесь — процедура настройки удаленного доступа проста, и если немного разобраться, то все легко настроить самостоятельно.
Для Вашего удобства Инструкция интерактивная и поделена на шаги, а слева расположено меню для быстрой навигации. В первом шаге проверим оборудование, во втором привяжем IP, а в третьем настроим доступ. В заключении сделаем Контроль соединения, чтобы все работало стабильно. Инструкция покажет все необходимые сведения для настройки, после активации одного из тарифов в Личном кабинете и перехода по ссылке из данных Устройства.
Не будем терять времени, приступим!
Шаг 1. Готовимся к настройке
Во избежание различных ошибок, обновите программное обеспечение роутера или ПК, который будете привязывать к статическому IP адресу.
Убедитесь что видеокамера, видеорегистратор или сервер работают и открываются в локальной сети по ip-адресу с указанием порта. Адрес можно узнать через веб-интерфейс роутера в разделе «Список устройств».
Например, адрес в браузере может выглядеть так http://192.168.1.1:80/ , где:
В приложениях для видеонаблюдения обычно есть отдельное поле для ввода порта и двоеточие не пишется.
Шаг 2. Авторизуем ID (доступно-после-активации-тарифа)
Авторизация — это успешная привязка роутера или компьютера к статическому IP адресу 185.195.xxx.xxx после создания и включения в нем L2TP/IPSEC-клиента (один из протоколов передачи данных). Все необходимые сведения, включая Логин и Пароль, есть в табличке Настройки L2TP/IPSEC-клиента.
Обратите внимание: L2TP/IPSEC-клиент из раздела VPN и L2TP/IPSEC-подключение из раздела WAN в роутерах это не одно и то же. Не помешает ознакомиться здесь с нашими рекомендациями и минимальными требованиями к оборудованию.
По истечении 10 минут после того, как был создан L2TP/IPSEC-клиент или изменен протокол авторизации, проверьте в Личном кабинете статус Устройства. Видите надпись « Подключено »? Отлично, теперь можно переходить к следующему «Шагу 3. Проброс портов».
Если же в течение 15 минут подключение не произошло, то стоит обратиться к списку Частых ошибок авторизации. Они находятся ниже блока Настройки L2TP/IPSEC-клиента в этом Шаге.
172.17.1.x и 172.17.1.xxx — это ip-адреса для настройки L2TP/IPSEC-клиента и они не используются для удаленного доступа.
Данные, написанные СИНИМ ЦВЕТОМ , полностью выделяются и копируются в буфер обмена по клику. Вам остается лишь вставить их в соответствующие поля 🙂
Настройки L2TP/IPSEC-клиента
Названия и количество параметров может варьироваться в зависимости от роутера или ПК.
| Параметр | Значение |
|---|---|
| Использовать для выхода в интернет | Нет |
| Имя подключения | BiREVIA ID (доступно-после-активации-тарифа) |
| Тип (протокол) | L2TP/IPSEC |
| Адрес сервера | (доступно-после-активации-тарифа) |
| Логин (имя пользователя) | (доступно-после-активации-тарифа) |
| Пароль | (доступно-после-активации-тарифа) |
| Секретный ключ | (доступно-после-активации-тарифа) |
| Проверка подлинности | MS-CHAPv2 или AUTO |
| Дополнительные параметры pppd | nomppe |
| Шифрование данных | Да / MPPE 128bit |
| Сжатие данных (CCP) | Да |
| Подстройка TCP-MSS | Да |
| Интервал эхо-запросов LCP | 10 |
| Порог ошибок эхо-запросов LCP | 5 |
| MTU | 1450 |
| Настройка IP-адресов | Ручная |
| Удаленный IP-адрес | 172.17.1.x |
| IP-адрес клиента | 172.17.1.xxx |
| Удаленная LAN подсеть/маска | 172.17.1.0 / 255.255.255.0 |
Частые ошибки авторизации
Что-то пошло не так? Не отчаивайтесь! Нажмите на ошибку и узнаете ее решение:
- После авторизации пропал доступ к интернету
- Использовать для выхода в Интернет
- Использовать шлюз по умолчанию
- Использовать основной шлюз в удалённой сети
Проверьте Тип (протокол) созданного подключения. Должно быть L2TP/IPSEC. Если это не так, удалите подключение и создайте L2TP/IPSEC-клиент заново. Все получится!
- Несколько раз отключите и включите питание модема;
- Включите Пропуск L2TP/IPSEC-трафика в настройках вышестоящего роутера или модема;
- Разрешите пропуск GRE протокола в межсетевом экране роутера, или отключите все правила и перезагрузите роутер;
- Удалите созданный L2TP/IPSEC-клиент. В Личном кабинете выберите другой Протокол, откройте заново или обновите Инструкцию по авторизации. Проделайте все шаги сначала.
Внимательно копируйте все данные из таблички Настройки L2TP/IPSEC-клиента. Пароль виден в поле не полностью, но по нажатию выделяется и копируется целиком.
Сделайте Контроль соединения, про который написано в самом низу страницы. Полный порядок диагностики ищите тут.
Шаг 3. Настраиваем проброс портов (NAT)
А теперь плавно переходим к созданию правил проброса портов. Они необходимы для удаленного доступа к вашему оборудованию из внешней сети. И для того, чтобы роутер знал, с какого порта статического IP адреса на какой локальный ip-адрес и порт девайса ему перенаправлять запрос. К примеру:
Подключение к 185.195.xxx.xxx:10000 перенаправить на 192.168.1.10:80
Вместо статического IP адреса 185.195.xxx.xxx можно использовать домен (доступно-после-активации-тарифа) и номера портов от 10000 до 10099 из диапазона ID (доступно-после-активации-тарифа).
После списка Частых ошибок, связанных с пробросом портов, приведено три примера правил для удаленного доступа. Чтобы убедиться в верной настройке подключения, создайте Правило для роутера.
Статический маршрут
Статический маршрут — это обратный путь для роутера или ПК, по которому надо вернуть данные пользователю. Иногда приходится прописывать его вручную в настройках роутера Сеть — Статические маршруты или в ПК, если они не делают это автоматически. Вот данные:
| Параметр | Значение |
|---|---|
| Интерфейс / Gateway | BiREVIA ID (доступно-после-активации-тарифа) |
| Цель / Dst.Address | 172.17.1.x |
| Маска сети IPv4 | 255.255.255.0 |
| IPv4-адрес шлюза | 0.0.0.0 |
| MTU | 1450 |
| Тип маршрута | unicast |
Проверка статуса порта
После добавления правила проброса порта в роутере, введите в поле ниже его номер. Проверка покажет, отвечает ли ваше оборудование (программное обеспечение) на указанном порту статического IP адреса.
Частые ошибки проброса портов
Добавили правила, но доступа нет? Ничего страшного — выберите ошибку и узнаете ее решение:
- Стоит галочка на параметре Выключить правило
В настройках Сети (Network) оборудования в поле Шлюз (GATEWAY) должен быть указан локальный ip-адрес роутера или компьютера, который вы авторизовали в Шаге 2. После исправления перезагрузите оборудование.
Отключите Фаервол и Брандмауэр. Перезагрузите компьютер (роутер) и убедитесь, что они действительно не работают. Иногда потребуется отключить еще и Службу Брандмауэра.
Правило для веб-интерфейса видеорегистратора или камеры
Создадим правило проброса порта, чтобы веб-интерфейс камеры или видеорегистратора (доступный в локальной сети, к примеру, по адресу http://192.168.1.10), можно было открыть удаленно по адресу http://(доступно-после-активации-тарифа):10000.
Поле Описание или Имя правила обязательно для заполнения.
| Параметр | Значение |
|---|---|
| Включить правило | Да |
| Описание / Имя | DVR веб-интерфейс |
| Протокол | TCP / UDP |
| Вход / Входящий интерфейс | BiREVIA ID (доступно-после-активации-тарифа) |
| Внешний порт | 10000 |
| Выход / Внутренний IP | 192.168.1.10 |
| Внутренний порт | 80 |
В большинстве случаев видеопоток берется с другого порта, поэтому веб-интерфейс показывается без видео. Регистратор может даже выдавать ошибки, не позволяя войти в интерфейс. В таком случае создайте дополнительное правило для видеопотока – проброс с ЗАМЕНОЙ порта.
Правило для удаленного просмотра видеопотока
Как следует из названия, правило необходимо, чтобы просматривать видео в приложении или окне браузера. В зависимости от способа просмотра видеопотока, нужно создать одно из двух правил: ПРОСТОЙ проброс или проброс с ЗАМЕНОЙ порта. Последний используется когда в приложении не предусмотрена возможность ручного ввода порта. Это несложная процедура, убедитесь сами:
Покажем, как сделать проброс порта 10001 на Медиа порт камеры или видеорегистратора для просмотра видео в программах вроде CMS, XMEye, gDMSS lite, EYE4 NVR, RViSmartPSS и т.д. Такой порт может называться по-разному: Порт сервера, TCP, UDP, Data порт, RTP, RTSP и т.п., но точно не HTTP (80). Ведь это порт веб-интерфейса. Иногда потребуется делать правило проброса на каждый отдельный порт из раздела Сеть/Порты девайса. Разумеется, надо использовать разные номера портов из диапазона Устройства от 10000 до 10099.
В примере использован локальный порт 34567 видеорегистратора, а у вас он может быть другим: 554, 5000, 9000 и т.д.
| Параметр | Значение |
|---|---|
| Включить правило | Да |
| Описание / Имя | DVR видеопоток |
| Протокол | TCP / UDP |
| Вход / Входящий интерфейс | BiREVIA ID (доступно-после-активации-тарифа) |
| Внешний порт | 10001 |
| Выход / Внутренний IP | 192.168.1.10 |
| Внутренний порт | 34567 |
Сохранив правило в роутере, после успешной Проверки статуса порта создайте в приложении для видеонаблюдения новое устройство, используя данные:
- Domain: (доступно-после-активации-тарифа)
- IP: 185.195.xxx.xxx
- Port: 10001
- User Name: Имя пользователя видеорегистратора
- Password: Пароль пользователя видеорегистратора
Некоторым девайсам ПРОСТОГО проброса порта будет недостаточно. Приложения, подключающиеся через HTTP порт (SuperLivePro и др.), а также ряд моделей Dahua, RVI потребуют обязательно заменить в видеорегистраторе порт видеопотока (как при просмотре через браузер). Вкладка «проброс с ЗАМЕНОЙ порта» поможет.
Программное обеспечение камер и видеорегистраторов обычно использует надстройку ActiveX для просмотра видео в браузере. Она поддерживается только в Internet Explorer. В EDGE и других браузерах ActiveX нет!
Чтобы ActiveX начал воспроизводить видео в браузере или запустилось приложение, которому мало ПРОСТОГО проброса порта, откройте настройки Сети/Портов девайса. Замените Медиа порт на 10001 и создайте правило как внизу. Такой порт может называться иначе: Порт сервера, TCP, Data порт, RTP, RTSP, UDP и т.п., но только не HTTP (80). Это порт веб-интерфейса.
Смысл проброса с ЗАМЕНОЙ порта состоит в том, что порт 10001 внешнего адреса 185.195.xxx.xxx будет ссылаться на порт с таким же номером локального адреса видеорегистратора. С остальными портами, кроме HTTP (80), нужно проделать то же самое. Разумеется, надо использовать разные номера портов из диапазона Устройства от 10000 до 10099.
После замены портов перезагрузите видеорегистратор!
| Параметр | Значение |
|---|---|
| Включить правило | Да |
| Описание / Имя | DVR видеопоток |
| Протокол | TCP / UDP |
| Вход / Входящий интерфейс | BiREVIA ID (доступно-после-активации-тарифа) |
| Внешний порт | 10001 |
| Выход / Внутренний IP | 192.168.1.10 |
| Внутренний порт | 10001 |
Сохранив правила в роутере и проведя успешную Проверку статуса порта, можно смотреть видео в приложениях для видеонаблюдения: CMS, XMEye, gDMSS lite, EYE4 NVR, RViSmartPSS и т.п. Создайте новое устройство в приложении, используя учетные данные:
- Domain: (доступно-после-активации-тарифа)
- IP: 185.195.xxx.xxx
- Port: 10001
- User Name: Имя пользователя видеорегистратора
- Password: Пароль пользователя видеорегистратора
Правило для удаленного доступа к роутеру
Рассмотрим пример правила проброса порта на любое локальное оборудование, в т.ч. сам роутер с адресом 192.168.1.1. После того, как веб-интерфейс роутера стал доступен по адресу http://(доступно-после-активации-тарифа):10002/, настройте Контроль соединения.
| Параметр | Значение |
|---|---|
| Включить правило | Да |
| Описание / Имя | Роутер |
| Протокол | TCP / UDP |
| Вход / Входящий интерфейс | BiREVIA ID (доступно-после-активации-тарифа) |
| Внешний порт | 10002 |
| Выход / Внутренний IP | 192.168.1.1 |
| Внутренний порт | 80 |
Контроль соединения
Контроль соединения в разных операционных системах (прошивках) реализован по-разному. Самые эффективные способы – по порту роутера (в роутерах производителя KEENETIC) или по ip-адресу интерфейса L2TP/IPSEC-клиента (MikroTik). Так роутер сам проверяет свою авторизацию на статическом IP адресе.
В мобильных сетях такой контроль необходим, чтобы модем или сам роутер автоматически перезагружались. Подробнее.
Алгоритм настройки можно найти в справочном руководстве роутера или ПК. Если указать адрес или порт, где ничего нет, или задать периодичность проверки чаще чем раз в минуту, то оборудование будет перезагружаться постоянно.
Как видите, в привязке статического IP адреса к роутеру или ПК действительно нет ничего сложного. Эта процедура не требует специальных познаний, а с нашей универсальной Инструкцией выполнить ее сможет каждый. Более того, рассмотренные принципы настройки, хоть и с небольшими вариациями, применимы и к другому оборудованию 🙂