Доступ к локальной сети из Интернет - DDNS на примере no-ip. Создаем свой постоянный ip адрес Сервис динамический ip

Я, скорее, параноик и до сего момента держу закрытым весь доступ в локалку из Сети. Хотя, с другой стороны, полную гарантию не даёт даже физическое отключение тк остаются сменные носители. А уж если работает transmission, bttorrentsync и пр... В общем, придумалось несколько приложений, требующих доступа извне в локалку - owncloud, удалённый backup по интернет и пр. Начнём с DDNS

Сразу предупрежу, что со мной Капитан Очевидность. Всего лишь для новичка попробую излагать простыми словами.

Начнем с упрощенной теории . В глобальной сети право использовать IPv4 адрес (например 95.24.156.147) можно получить от полномочной организации, IANA. Адресов всего 2^32 (~ 4 млрд), часть отдана под специальные цели - на всех не хватает. Отчасти поэтому в изолированной домашней сети используются обычно адреса вида 192.168.0.0/16, во всех таких сетях одинаковые. Это позволяет экономить адресное пространство. Но в результате внутри домашней сети и снаружи адреса - разные . Внешний адрес ваша сеть получает один, от провайдера (которому вы платите за интернет). И его выдают в аренду на некоторое время , и могут в любой момент изменить. Поэтому достучаться до вашей домашней сети по IP несколько затруднительно. Есть два основных способа - арендовать у провайдера постоянный (статический адрес). Например, у моего провайдера это стоит 130 руб/мес. Так и стоит сделать, если у вас важные приложения, типа клиент-банк, т.к. статический адрес положительно сказывается на безопасности. Но в большинстве случаев проще второй способ - DDNS.

Суть DDNS в том, что вы поручаете кому-то (DNS серверу) отслеживать изменения вашего реального, динамического, IP адреса и связывать этот адрес с постоянным именем, например vasia_pupkin.ddns.com. Чтобы DNS сервер узнал об изменениях, из вашей сети кто-то должен периодически к этому DNS серверу подключаться, авторизовываться и сообщать свой текущий IP. Обычно эту работу исполняет роутер.

Хорошая новость в том, что в простейшем, годном для дома, варианте услуги DDNS можно найти бесплатные. Выбор провайдера DDNS - тема длинная, начните со списка, который поддерживает ваш роутер. Погуглите ваш, многие роутеры это умеют. Если не умеет - nas4free может взять эту роль на себя, Services|Dynamic DNS (я не настраивал, но там всё аналогично). , например, предлагает следующее

Как видно, я выбрал no-ip . Просто потому, что работает. Его и настроим.

1) Регистрируемся на https://www.noip.com/newUser.php , это бесплатный вариант. Во многих местах будут предлагать платное улучшение, для дома это не требуется.
Как всегда, понадобится адрес электронной почты. Плохо, что mail.ru не подойдёт. yandex.com и google.com - принимает.

2) Заходим, попадаем в графическое меню


Выбираем "Add Host"

3) Попадаем в диалог ниже (в него же можно попасть через меню - Add Host)


Полей очень много, внизу ещё есть. Но заполнить в простейшем случае надо только два
Hostname - выберите что-то вместо vasia_pupkin
И из длинного списка правее надо выбрать домен второго уровня. no-ip.info годится для бесплатного сервиса. Большинство остальных предложены для возможности попросить у вас денег.
IP address заполнять не надо - система определяет его сама. Но если заполните - ничего не изменится.
Жмём внизу оранжевую кнопку Add Host - готово
Прим - функциональность сервиса шире - может потом пригодиться.

4. теперь осталось настроить роутер (или NAS) стучаться на no-ip и сообщать о своём адресе. На примере моего роутера, у вас (и в nas4free) всё аналогично.

Идём по галочкам - включаем DDNS сервис, выбираем провайдера no-ip из списка, сообщаем имя созданного хоста, логин и пароль для подключения к no-ip, применяем.

5. Проверка связи. Осталось проверить. Естественный порыв - набрать vasia_pupkin.no-ip.info в адресной строке браузера (сделайте это)
Упс! Нам предлагают войти в вебгуй роутера! Это что же, теперь любой кулхацхер будет ко мне в гости ходить как к себе домой?!!
Ответ - и да и нет. То есть роботы будут ломится и, если вы позже откроете канал, могут подобрать, а то и подслушать пароли.
Нет, потому, что пока вы ничего не открыли. Вы просто привели знающих ваше доменноеё имя vasia_pupkin.no-ip.info к закрытой снаружи двери роутера. Между прочим - причина не светить понапрасну выбранное вами доменное имя.

А вы видите приглашение ввести логин-пароль роутера потому, что к той же двери вы подошли ИЗНУТРИ, из доверенной зоны.
В работоспособности можно убедиться, пинганув ваш домен из командной строки
ping vasia_pupkin.no-ip.info
Если работает, вы получите что-то вроде
PING vasia_pupkin.no-ip.info (96.28.157.147) from 192.168.1.34: 56 data bytes
64 bytes from 95.27.155.134: icmp_seq=0 ttl=64 time=0.283 ms
64 bytes from 95.27.155.134: icmp_seq=1 ttl=64 time=0.292 ms
64 bytes from 95.27.155.134: icmp_seq=2 ttl=64 time=0.198 ms

Здесь видно, что (1) имя (vasia_pupkin.no-ip.info) ресолвится во внешний IP (96.28.157.147) - значит, сервис работает и
(2) что время прохождения очень мало, доли миллисекунды, то есть пакеты ходят локально.

6. Чтобы попасть снаружи - надо выйти наружу:). Что дома не так просто. Надо либо пойти на работу, к соседу или приятелю, либо из дома подключиться к другому провайдеру. Рядовой пользователь может сделать последнее, подключившись через мобильную связь. Я, например, воткнул 3G модем в ноутбук.
Снова сделаем пинг. В результате имя по-прежнему должно ресолвиться в тот же IP, но, если у вас нормальный роутер, пинга быть не должно. Если же у вас роутер из сети уже пингуется это может не так и страшно, но признак плохой и повод подумать о замене. Мой, вариант, напомню, asus

1. Сервис ddns поможет вам в том случае когда у вас нет внешнего постоянного ip. С помощью этого сервиса вы можете связать свой компьютер+ddns+Еще какой сервис, это может быть видео камера или видео регистратор. Можно подключить ваш сервер без внешнего ip, с вашим компьютером или подключить домен и сделать http server. Домен можно получить в настройках вашего акк., no-ip . В этом видео представлена настройка получения домена и настройка программы на самом компьютере. Если сделать все как в видео то связь с вашим компьютером будет через этот домен. Можно прописать настройки в роутере без установки программы на пк, вписывается домен + логин + пароль от no-ip. Собственно все как вы настраивали и указывали данные авторизации, эти же данные и потребуются для настройки устройства, с которым надо держать связь без постоянного IP.

Описание регистрации на сервисе NO-IP

2. 1. Войдя на сайт noip, нажмите одну из зеленых кнопок “Sign Up”, позволяющих перейти к процедуре регистрации.
3. 2. Заполните поля «Имя пользователя», «E-mail» и «Пароль». Обратите внимание на то, что при вводе пароля справа автоматически происходит оценка его надежности. Для безопасности вашего аккаунта, добейтесь максимального уровня надежности «Strongest».
4. 3. Установите галочку «Create my hostname later» («Создать мое имя хоста позже»). Если не хотите, чтобы на ваш e-mail приходила рассылка, то уберите галочку «Send me newsletters & special offers» («Отправлять мне новостную рассылку и специальные предложения»). Тут же вы можете сравнить возможности платного и бесплатного аккаунтов («Enhanced» и «Free»), и выбрать любой из них по желанию. В нашем примере бесплатный акк., выбираем кнопочку «Sign Up».
5. 4. После завершения регистрации, нажмите в правом верхнем углу «Sign In». На открывшейся странице заполните поля своими регистрационными данными, и нажмите на кнопку «Sign In» .
6. 5. Попав в личный кабинет, воспользуйтесь кнопкой «Add a Host» для того, чтобы добавить новое имя хоста для компьютерного устройства с которым хотите держать связь, если вы не добавляли его при регистрации как на видео.
7. 6. В открывшемся диалоге добавления хоста, выберите тип («Host Type») – «Port 80 Redirect» («Пере направление 80-го порта»). Далее заполните поле «Hostname» («Имя хоста») произвольным сочетанием букв A-Z и цифр 0-9, и выберите любое доменное имя из выпадающего списка «No-IP Free Domains» («Бесплатные домены No-IP»). Поле «IP Address» («IP адрес») автоматически заполняется тем адресом, с которого вы зашли на сайт. В поле «Port» («Порт») введите произвольное значение для HTTP порта, отличное от 80. Такое же значение данного порта потребуется настроить на маршрутизаторе(роутере), другом устройстве которое хотите настроить на подключение к сервису.
8. 7. Внизу страницы нажмите кнопку «Add Host» («Добавить хост») для завершения процедуры создания нового хоста.
9. 8. Вам будет выдано оповещение об успешном создании хоста, а сам он появится в списке хостов, отсортированных по домену. Никаких дополнительных настроек на сайте вам делать не требуется. Если HTTP порт в настройках вашего маршрутизатора уже был переназначен, то вы можете проверить соединение, подключившись по IP адресу, указанному в средней колонке. Соединение должно работать успешно.
10. Таким вот не хитрым способом вы сможете найти свой роутер или компьютер в интернете не имея постоянного внешнего IP. На видео показано как настроить именно компьютер или ноутбук установив программу. Ниже я покажу как настроить роутер для подключения к сервису no-ip и постоянного мониторинга им если смениться IP адрес внешний. Пример ниже с применением роутера TP-LinK AC-750, собственно все роутеры практически одинаковы название меню, картинка ниже:
11. 1. выбираете пункт меню "Dynamic DDNS" Динамический DDNS.
12. 2. Выбираете из выпадающего списка сервис no-ip.
13. 3. Вписываете логин как указывали на сервисе no-ip.
14. 4. Вписываете пароль тоже который указывали на сервисе no-ip.
15. 5. Указываете доменное имя которое выбрали на сервисе no-ip.
16. 6. Нажимаете кнопку сохранить настройки.
17. 7. на некоторых роутерах в том числе и на этой модели можно проверить соединение, правильно вы указали данные.
18. Собственно все просто если вы смотрели видео и отнеслись внимательно к описанию, вопросов быть не должно. Этот сервис заменит платный внешний IP адрес, в место него ваше устройство не важно что это можно будет найти по доменному имени.

Начало статьи:

Предисловие

Так как зачастую провайдеры выдают серый IP адрес, то до нашего с Вами файлового HTTP сервера из глобальной сети интернет, соответственно, доступа просто не будет. Но есть замечательные бесплатные сервисы, которые помогут сделать наш серый IP адрес постоянным (белым). В данном случае, мы рассмотрим, на мой взгляд, самый простой и надежный способ реализации нашей задумки, через сервис NO-IP.

Регистрация на сайте NO-IP и создание хоста

Набрав в браузере в строке адреса noip.com попадаем на главную страницу.

Примечание. Я использую Яндекс Браузер на основе Chromium с настройками по умолчанию и у меня эта кнопка есть. Если же она у Вас отсутствует, попробуйте покопаться в настройках браузера и выставить предлагать перевод страницы и слов, а может еще что то что связано с автоматическим переводом...

Перемещаемся в самый вверх и нажимаем «Регистрация».

В появившемся окне нам необходимо придумать и заполнить наше уникальное не повторяющееся имя (как Вас будут представлять на сайте NO-IP), ввести Ваш Email, ввести пароль и подтвердить его. Имя Вашего будущего хоста можно не вводить, мы его введем позже.

После заполнения полей необходимо поставить галочку в окне «Создать свой хоста позже». Извиняюсь за корявый перевод гугла, но как видим, данную фразу перевели нам так.

Примечание. То ли мой браузер Опера как то работает не так, то ли еще что, но галочка в окне «Создать свой хоста позже» у меня не отобразилась после клика мышкой. Как бы то ни было, мы ее там поставили.

После ввода регистрационных данных и имени хоста внизу страницы нажимаем кнопку «Бесплатная регистрация».

Открываем свой почтовый ящик и для подтверждения регистрации кликаем по соответствующей ссылке.

После этого появится окно с извещением об успешной активации аккаунта на NO-IP.

Регистрацию на сервере NO-IP мы прошли. Настало время создать наш хост. Заходим на главную страницу NO-IP и нажимаем «Войти в систему».

В появившемся окне заводим свой логин и пароль, а затем нажимаем кнопку «Войти в систему».

Итак, нажимаем кнопку «Добавить хост».

Впишем уникальное имя хоста (придумать имя хоста Вам необходимо самим, и что бы хост был еще никем не занят) и его окончание. На примере я выбрал имя хоста failovi-server и его окончание no-ip.org . И в будущем мой адрес будет такой http://failovi-server.no-ip.org .

Примечание . Окончание хоста необходимо выбрать любое, какое Вам понравится из бесплатных хостов, ниже, после выражение «No-IP Free Domains». Так как выше - все хосты платные.

После заполнения полей нажимаем кнопку «Add Host» (Создать хост).

Поздравляю, Вы создали свой хост.

Половина дела сделана. Осталось настроить Ваш «Подопытный» роутер.

Настройка роутера для сервиса NO-IP

Примечание. Так как у меня соединяется с интернетом основной роутер TP-Link TL-WDR4300, то настройки DDNS я сделаю на нем (как на рисунке ниже). Но, принципиально не важно, где Вы настроите сервис DDNS на основном роутере или на «Подопытном» - все будет работать. А можете вообще настроить и на основном и на «Подопытном» роутерах на разные зарегистрированные доменные имена. Если же Вы настраиваете свой единственный роутер на прошивке OpenWRT, то для Вас описание настройки роутера на сервис DDNS будет сразу после этого рисунка...

Для настройки динамического DNS на прошивке OpenWRT необходимо установить следующий пакет

luci-app-ddns

После обновления страницы появится вкладка «Сервисы», а в ней вкладка «Динамический DNS». Заполним необходимые поля, введя наши регистрационные данные.

Примечание. С основным роутером у меня связь по Lan, потому, я и указал его в настройках. Если Вы устанавливаете соединение по Wan, то Вам необходимо указать интерфейс события Wan .

После заполнения полей сохраняем настройки нажав «Сохранить и применить».

Проверка доступа к файловому серверу из сети интернет

Итак, доступ к нашему файловому серверу по сети Lan мы проверили в предыдущей статье, проверим его работоспособность и через сеть интернет. Введем в браузере наш зарегистрированный на NO-IP адрес и укажем порт http://failovi-server.no-ip.org:2221/ - эта ссылка работала на момент написания данной статьи, сейчас по ней нет смысла юзать...
Как видим - все работает.

И песни поют...

На этом настройка сервиса NO-IP закончена.

Развитие Интернета не обошло стороной системы видеонаблюдения и теперь удаленный контроль объектов доступен из любой точки мира. IP-камеры подключаются напрямую к сети, видеоархивы записываются в облачное хранилище, и тарифы доступны для всех категорий пользователей, например, от компании Ivideon.

1. Видеотрансляции с камер проходят через сторонние серверы, и там же хранится архив. Несмотря на все заверения в сохранении конфиденциальности и шифровании данных полностью исключить риск несанкционированного доступа невозможно, а для режимных объектов такая организация наблюдения неприемлема. С точки зрения безопасности лучше подключиться к оборудованию напрямую, через защищенное VPN-соединение, без лишних посредников.
2. Каждую камеру или видеорегистратор нужно обеспечить собственным подключением в Интернет, что бывает накладно в техническом и финансовом плане, особенно если в наблюдение большую часть времени идет внутри локальной сети объекта и удаленный доступ через Интернет не часто востребованная функция. Проще подключить все устройства через одно Интернет-соединение, используя роутер, и настроить удаленный доступ по технологии DDNS.

Как пример, мы используем TP-Link TL-WR740N. Этот роутер с неплохим соотношением цена/качество широко распространен среди домашних пользователей и малого бизнеса, и часто предлагается Интернет-провайдерами с собственной прошивкой. Используем англоязычный интерфейс, чтобы не было путаницы т.к. настройка DDNS и наименования разделов одинаковы на оборудовании любого производителя, а русский перевод иногда отличается.

Технология DDNS или DynDNS подключится через Интернет к видеокамерам и видеорегистраторам, находящихся в локальной сети с помощью роутера и динамических IP-адресов.

Данная формулировка большинству пользователей непонятна, поэтому подробно разберем процесс сетевого подключения.

Каждый роутер содержит внутренний список IP-адресов, которые в автоматическом режиме назначаются каждому подключенному сетевому устройству (компьютер, смартфон, IP-видеокамера, видеорегистратор и т.д.). При каждом новом подключении адрес выбирается случайным образом – это и есть динамические IP-адреса :

Кроме динамических используются постоянные или статические IP-адреса, как для роутера так и для подключенных устройств:

По такой же схеме распределения IP-адресов работают и Интернет-провайдеры. При установке соединения компьютер или роутер включается в глобальную сеть провайдера и через DHCP сервер получает новый динамический IP-адрес:

Статический IP-адрес предоставляется провайдерами на платной основе и бывает, что получить адрес невозможно:

1. Небольшие провайдеры, работают через более крупных и клиентам доступен небольшой диапазон собственных статических адресов;
2. Мобильный Интернет почти у всех провайдеров работает только через динамические IP-адреса.

Сервисы DDNS контролируют изменение динамического адреса роутера для постоянного доступа к локальным сетевым устройствам через специальный статический домен 3 уровня:

Подробнее схема доступа через DDNS выглядит следующим образом:

1. Локальное сетевое устройство, например IP-камера, получает динамический адрес от роутера;
2. На роутере настраиваем проброс портов и получаем доступ к оборудованию по схеме «адрес роутера + порт» ;
3. Провайдер назначает соединению внешний динамический IP-адрес;
4. Сервис DDNS заменяет IP роутера на адрес нашего статического домена 3 уровня;
5. Теперь нам доступен доступ через Интернет по имени домена или «домен+IP роутера» ;
6. Смотрим видео с камеры через браузер.

Проброс портов

Проброс, или перенаправление портов (Port Forwarding) – обязательное условие для доступа через Интернет к подключенным через роутер сетевым устройствам.

Если проброс портов не настроен, возникает ситуация, когда обратившись напрямую по адресу роутера или через сервис DDNS доступны только вход в админчасть и ничего более.

Переход по локальному адресу камеры, регистратора или локального сервера также ничего не дает – видны только папки или пустая страница. Только назначение отдельных портов и настройка перенаправления в роутере, дает возможность «достучаться» до нужной камеры или компьютера.

Настройка DDNS

Роутеры устанавливают соединение с сетью провайдера Интернет по технологии NAT, в которой используются два вида адресов:

• внешние (WAN) назначаемые провайдером при установке соединения;
• внутренние (LAN), которые роутер отдает сетевым устройствам;

Для нормального функционирования проброса портов WAN адрес не должен попадать в зоны IP-адресов начинающихся с 10.0, 192.168. и 172.16.

Если внешний адрес входит в указанные диапазоны придется приобрести статический «белый» IP-адрес или сменить провайдера.

Резервирование локальных адресов

Поскольку при каждом подключении сетевым устройствам назначается новый динамический IP, то для доступа через DDNS нужно преобразовать текущий IP-адрес в «локальный статический», иначе мы не сможем получить постоянный доступ, т.к. роутер меняет адрес при переподключении или перезагрузке:

Уникальный MAC-адрес должен быть указан в документации и сетевых параметрах. Данную процедуру повторяем для всех устройств, к которым планируется доступ через Интернет.

Настраиваем проброс портов

Переходим в меню «Forwarding» => «Virtual Servers» и добавляем новый порт («Add New…»):

• Service Port – вводим порт устройства для перенаправления;
• IP Adress – локальный IP, который мы зарезервировали для данного MAC-адреса;
• Status и Common Service Port – оставляем без изменений.

Настройка безопасности

Отключаем межсетевой экран роутера:

Настройка проброса портов произведена.

Автоматическое перенаправление

Упростить процесс проброса можно используя функцию UPnP. По умолчанию она активирована в большинстве роутеров и выглядит следующим образом:

Здесь мы видим, что порты Skype и программы uTorrent автоматически перенаправлены. Если видеооборудование поддерживает режим UPnP, то большая часть портов будет перенаправлена без вашего участия.

Решение возможных проблем

1. Все настройки сделаны правильно, но при обращении к сетевому устройству продолжает загружаться админстраница роутера. Попробуйте сменить значение http и медиапортов, сделать проброс и протестировать работу соединения из внешней, а не локальной сети.
2. Если при обращении к локальному устройству ничего не происходит, проверьте следующее:

• Антивирусные средства и файрволл должны быть отключены или добавлены исключения на все проброшенные порты;
• Необходимые порты могут быть открыты провайдером только для статических IP-адресов;
• Проверьте включение функции NAT-соединения с провайдером;
• При ручной настройке сетевых параметров убедитесь, что в устройстве, на который идет проброс портов, адрес шлюза совпадает с IP-адресом роутера;

1. Подключите внешний открытый DMZ-сервер. Теперь все внешние Интернет-запросы автоматически перенаправляются на указанный IP внутри локальной сети.
2. Открытие нужного порта на устройстве и роутере, может не дать нужного эффекта, даже при статическом IP, если он закрыт у провайдера. В таких случаях, нужно обращаться в техподдержку, с просьбой открыть нужный порт.

Приступаем к следующему шагу и регистрируемся на бесплатном сервисе no-ip.com . На главной странице нажимаем «Sign UP»:

Вводим E-mail, логин и пароль. Имя статического домена (хоста) через который будет осуществляться доступ можно задать при регистрации или выбрать позднее («Create my hostname later» в форме регистрации). Выбираем бесплатный тарифный план для ознакомления с сервисом. Для подтверждения регистрации переходим по ссылке присланной на электронную почту.

Заходим в созданный аккаунт, выбираем « Add Host» , вводим имя хоста и выбираем доменную зону из раздела « Free DNS domain» . Остальные параметры оставляем без изменения.

Включаем пункт «Port 80 Redirect» и указываем новый порт, через который DDNS обращается к роутеру.

Для нового порта управления обычно используется значение 8080. Настройки в админчасти:

Настройка аккаунта No-IP закончена, возвращаемся в админчасть роутера и выбираем сервис из списка поддерживаемых DDNS:

Вводим данные открытого аккаунта и наименование домена. Включаем « Enable DDNS» , нажимаем «Login» и после установки соединения с сервером, сохраняем параметры.

Теперь обратившись через сайт с указанием порта камеры, мы получаем доступ к видеотрансляции:

В сетевом оборудовании может быть поддержка фирменного сервиса, например, от компаний D-Link и ASUS. Вот как выглядит настройка D-Link DDNS :

В аккаунте поддерживает только один хост, что достаточно для личного использования и тестирования, но для больших систем используйте платные пакеты, например от Dyn.com .

Настройка DDNS в IP- камерах и видеорегистраторах

Камеры и видеорегистраторы поддерживают прямое подключения через отдельное Интернет-соединение без дополнительного оборудования. Настройка DDNS идет по той же схеме, как и в роутерах: создаем DDNS-домен и прописываем его настройки в WEB-интерфейсе устройства.

Пример для IP-камеры RVi- IPC22 DN :

и для видеорегистратора Dahua HCVR4104C-W-S2:

Как видим все параметры стандартны и настройка не вызывает затруднений. Единственное отличие от роутера – через DDNS-домен возможен только к одному устройству, так как разделение по портам в данном случае не используется.

Возникает закономерный вопрос: зачем такие сложности, если для установки соединение с камерой и доступа к видеоархиву достаточно набрать в браузере цифровой IP-адрес?
Два аргумента в пользу DDNS:

• Запомнить имя домена проще, чем последовательность цифр;
• Взлом паролей упрощается, если известен IP устройства. Производители назначают адреса в своем специально выделенном диапазоне, который известны всем и злоумышленнику будет легко понять, что данный IP, относится именно к видеонаблюдению.

• Убедитесь, что на всех камерах и регистраторах адрес шлюза совпадает с роутером, отличаться должны только IP-адреса. Не стоит полагаться на автоматическую настройку, проверьте все параметры вручную.
• Если браузер показывает пустую страницу убедитесь, что требуемые плагины из программного обеспечения камеры или регистратора установлены и корректно работают. Большинство оборудования работает в современных браузерах по умолчанию, но встречаются модели с нестандартными кодировками видео.
• При покупке статического IP-адреса у мобильных провайдеров может быть ситуация, когда «статика» IP-адреса гарантируется только юридическим лицам, а у физических лиц он периодически «незначительно» изменяется. На просмотр Интернет-страниц это никак не влияет, а вот подключится к роутеру или IP-камере уже невозможно без использования DDNS.
• Порты, определяемые по UPnP блокируются на уровне провайдера. В этом случае попробуйте изменить и пробросить порты вручную – устройства обычно резервируют несколько портов, через которые они работают.
• Проверку доступа и перенаправление портов проверяйте только с компьютера, не подключенного к локальной сети. Только так видны возможные проблемы настройки и соединения.
• Используйте протокол HTTPS или VPN-соединение для шифрования видео и защиты от хакеров.

Видеонаблюдение через интернет становится все востребованнее и доступнее с каждым днем, но не все имеют возможность использовать динамический IP адрес или прибегать к услугам . В качестве альтернативного варианта подключения камер видеонаблюдения к интернету с последующим просмотром изображения на любом устройстве, имеющем выход в интернет, является настройка DDNS, или присваивание каждой IP камере или видеорегистратору отдельного постоянного доменного имени.

DDNS расшифровывается как динамическая система доменных имен, и может преобразовать ваш динамический IP адрес в доменное имя, которое в дальнейшем можно просто прописать в адресной строке браузера с любого устройства, подключенного к интернету, и получить доступ к изображению с камеры.

1 шаг: регистрируемся на сервисе NO-IP

Одним из сервисов, который предоставляет возможность бесплатного создания доменного имени для IP адреса, является Noip.com. Заходим по ссылке на сайт, и в первой строке вам сразу же предлагают ввести желаемое доменное имя. Вводим любое пришедшее на ум название, и нажимаем на зеленую кнопку.

Теперь вас перебросит на страницу с регистрацией. Прописываем имя пользователя и пароль, а также указываем адрес электронной почты, к которому вы обязательно должны иметь доступ, т. к. на него придет ссылка на активацию вашего аккаунта. После того, как все данные были прописаны, нажимаем на кнопку «Create My Free Account».

После регистрации, вы будете иметь свой собственный бесплатный домен (например, nabludaykin.hopto.org), теперь NO-IP предложит вам небольшой путеводитель по необходимым шагам:

• Шаг 1 — Создание имени хоста. (Этот шаг уже завершен);
• Шаг 2 — Загрузите клиент динамического обновления (DUC). DUC хранит имя вашего хоста, и обновляется с текущим IP-адресом. (Вам не нужно скачивать этот инструмент, так как IP-камеры и видеорегистраторы имеют встроенный DUC);
• Шаг 3 – Проброс портов маршрутизатора. На этом пункте мы остановимся поподробнее.

2 шаг: переадресация портов маршрутизатора

Теперь переходим к настройкам роутера. Переадресация портов представляет собой процесс настройки маршрутизатора, для получения доступа к видеорегистратору, камерам или любому другому сетевому устройству с компьютеров и других гаджетов, находящихся за пределами локальной сети. Переадресация портов позволяет закрепить IP-адрес и номер порта для маршрутизации сетевых запросов за конкретными устройствами.

Вам необходимо сделать проброс портов для IP-адреса сетевого видеорегистратора или . Для примера, локальный IP-адрес видеорегистратора имеет вид 192.168.0.188, тогда вам нужно перейти к настройкам порта маршрутизатора (обычно находится на вкладке «виртуальный сервер»), и добавить правила переадресации портов. Ниже приведены интерфейсы 4-х наиболее популярных производителей. Имейте в виду, что ваш маршрутизатор может отображать другой интерфейс, но по логической структуре практически во всех устройствах путь до настроек виртуального сервера интуитивно понятен.

3 шаг: настраиваем DDNS на видеорегистраторе

Войдя в настройки вашего видеорегистратора, перейдите в меню Настройки > Сеть > DDNS Setting, установите флажок «Enable DDNS», затем выберите «No-IP» в строке «тип сервера». У каждого производителя оборудования названия пунктов могут несущественно отличаться, но принцип остается тем же.

Заполните вашу информацию об учетной записи сервиса No-IP:

• Тип сервера: No-IP
• Имя сервера: dynupdate.no-ip.com
• Порт: 80
• Имя пользователя: admin@сайт
• Пароль: ******
• Подтверждение: ******
• Домен: nabludaykin.hopto.org

Затем войдите в веб-интерфейс своего видеорегистратора, перейдите в раздел «Параметры сети» > «Настройки DDNS», поставьте отметку напротив строки «включить DDNS», а затем выберите «No-IP» из предоставленного списка. Заполните форму с вашим свободным доменным именем, а затем введите логин и пароль вашей учетной записи.

После завершения вышеуказанных шагов, вы можете посетить ваш NVR с бесплатным доменом с любого устройства, перейдя по указанному вами адресу, в нашем случае nabludaykin.hopto.org.

4 шаг: подключаем камеры

Для правильной настройки DDNS для видеонаблюдения необходимо убедиться, что IP-камеры и видеорегистратор подключаются к одному маршрутизатору, а также находятся в одной локальной сети. Для этого необходимо проверить настройки сети каждого устройства. Вписываем в адресной строке браузера IP адрес каждой камеры, и попадаем в сетевой интерфейс устройства. Здесь нам необходимо привести в порядок IP адреса каждой камеры и поместить их в одну подсеть с видеорегистратором.

Если видеорегистратор мы настраивали следующим образом:

• IP-адрес: 192.168.0.188;
• Маска подсети: 255.255.255.0;

Тогда параметры IP камеры должны иметь примерно следующий вид:

• IP-адрес: 192.168.0.21;
• Маска подсети: 255.255.255.0;
• Шлюз по умолчанию: 192.168.0.1.

Другие сервисы динамических IP адресов

ChangeIP.com. Еще один надежный DDNS сервис. Сегодня на сервисе доступно бесплатное закрепление доменного имени за динамическим IP адресом, можно получить до 7 бесплатных суб-доменов.

DNSExit.com. Данный сервис предлагает бесплатный DNS хостинг для ваших собственных доменов. Если у вас нет собственного домена, вы можете также использовать их бесплатный сервис DNS с доменами типа publicvm.com и linkpc.net, после регистрации вы можете получить два бесплатных суб-домена.

DNSExit Является профессиональным поставщиком услуг DNS. Компания предлагает бесплатный динамический DNS-сервис для пользователей во всем мире, и вы можете зарегистрировать свой домен бесплатно, или использовать бесплатный домен второго уровня (суб-домен). Свободный домен второго уровня позволяет создать имя хоста, указать динамический или статический IP-адрес.

Afraid.org. Довольно старый провайдер бесплатного получения DDNS – компания осуществляет бесплатную регистрацию динамических DNS с 2001 года. До сих пор их веб-сайт по-прежнему открыт для свободной регистрации DDNS.