Skip to main content

Інструкція користувача

Доступ через Інтернет до IP-камери, підключеної до пристрою Keenetic

Під час підключення мережевих камер або відеореєстраторів ('IP-камери') до маршрутизаторів Keenetic часто потрібно надати доступ з Інтернету до вебінтерфейсу камер для керування та моніторингу відеопотоку.

ipcam1-en.png

Розглянемо три найпопулярніші способи віддаленого доступу до IP-камер:

  1. Найнадійніший і безпечний спосіб. Якщо у вас є публічна IP адреса для доступу в Інтернет, використайте один з серверів VPN L2TP/IPsec або PPTP на вашому Keenetic для доступу до локальної мережі та IP-камери.

  2. Простий, але небезпечний спосіб. Якщо у вас є публічна IP-адреса для доступу до Інтернету, налаштуйте переадресацію портів на Keenetic (іноді кажуть, що 'потрібно відкрити порт на маршрутизаторі' або 'налаштувати переадресацію портів').

  3. Доступ до вебінтерфейсу IP-камери через наш сервіс KeenDNS за допомогою доменного імені 4-го рівня. Цей метод застосовується, якщо у вас є публічна IP-адреса для доступу до Інтернету (KeenDNS в режимі прямого доступу) та приватна IP-адреса (KeenDNS в хмарному режимі доступу). Зверніть увагу, що при використанні KeenDNS у хмарному режимі доступу існують деякі обмеження. Цю інформацію ви можете знайти далі в тексті. Крім того, якщо у вас є приватна IP-адреса, ви можете увімкнути VPN-сервер SSTP або OpenConnect, який працює через хмарний сервіс KeenDNS, для віддаленого підключення до ресурсів локальної мережі, включаючи IP-камери.

Тепер давайте розглянемо кожен варіант детальніше.

Доступ до IP-камери через VPN-сервер на маршрутизаторі Keenetic

Для підключення вам знадобиться:

  • Публічна IP-адреса на зовнішньому інтерфейсі маршрутизатора для доступу до Інтернету.

  • Локальна IP-адреса камери та номер порту підключення. Ви повинні з’ясувати, який номер порту (або номери) використовується в IP-камері (наприклад, цю інформацію можна знайти в меню налаштувань або в документації). Це може бути один порт, наприклад порт 80, який використовується для підключення до вебінтерфейсу IP-камери, або кілька мережевих портів (80 для доступу до вебінтерфейсу, TCP/5000 для доступу до IP-камери через спеціалізоване програмне забезпечення та RTSP/554 для потокового відео).

  • Логін та пароль IP-камери.

Підключіть IP-камеру до мережі Keenetic. Зареєструйте пристрій у вебінтерфейсі Keenetic і призначте йому статичну IP-адресу. Потім увімкніть один із VPN-серверів для доступу до локальної мережі — L2TP/IPsec або PPTP. Ми рекомендуємо створити окремого користувача (обліковий запис) для VPN-з’єднання та використовувати складний пароль.

Потім підключіться до VPN-сервера Keenetic з Інтернету. Коли ви підключитеся до Keenetic, ви зможете отримати доступ до локальної мережі, включаючи камеру (ви можете отримати доступ за її локальною IP-адресою).

Ми рекомендуємо використовувати цей спосіб підключення до IP-камери, оскільки він гарантує безпеку під час передачі трафіку через Інтернет.

Доступ до IP-камери шляхом налаштування переадресації портів на маршрутизаторі Keenetic

Для підключення вам знадобиться:

  • Публічна IP-адреса на зовнішньому інтерфейсі маршрутизатора для доступу до Інтернету.

  • Локальна IP-адреса камери та номер порту підключення. Ви повинні з’ясувати, який номер порту (або номери) використовується в IP-камері (наприклад, цю інформацію можна знайти в меню налаштувань або в документації). Це може бути один порт, наприклад, порт 80 використовується для підключення до вебінтерфейсу IP-камери, або кілька мережевих портів (порт 80 для доступу до вебінтерфейсу, TCP/5000 для доступу до IP-камери через спеціальне програмне забезпечення та RTSP/554 для потокового відео).

  • Логін та пароль IP-камери.

Для налаштування віддаленого доступу до IP-камери Keenetic ретранслює вхідні з'єднання на певний порт або порти камери. Цей спосіб підключення не гарантує безпеки при передачі трафіку через Інтернет. Крім того, при такій конфігурації на маршрутизаторі з публічною IP-адресою можуть бути розблоковані стандартні порти, що не рекомендується, оскільки якщо зловмисні боти виявлять такі порти, це може призвести до великого «паразитного» трафіку або атаки на цю адресу.

Вимкніть службу UPnP в налаштуваннях камери та Keenetic. Для цього видаліть системний компонент 'Служба UPnP' у маршрутизaторі.

Потім налаштуйте переадресацію портів, використовуючи інструкцію «Переадресація портів».

Створіть правило (правила), вибравши в полі 'Вхід' інтерфейс, який ви хочете використовувати для підключення до Інтернету (у нашому прикладі це інтерфейс 'ISP'). При використанні 3G/4G модему виберіть його зі списку.

ipcam2-en.png

Оскільки і вебконфігуратор Keenetic, і вебінтерфейс IP-камери використовують порт 80, давайте налаштуємо зіставлення портів для доступу до вебінтерфейсу камери з Інтернету на іншому порті (в нашому прикладі на порті 8080).

ipcam3-en.png
ipcam4-en.png
ipcam5-en.png
ipcam6-en.png

Потім перевірте переадресацію портів на IP-камеру з Інтернету через ваш браузер. У своєму браузері використовуйте адресу такого типу: WAN_IP_адреса_Keenetic:номер_порту

Наприклад, 86.87.88.89:8080

У браузері ви побачите вебінтерфейс вашої камери.

За допомогою нашого сервісу KeenDNS (в режимі прямого доступу) ви можете призначити своє доменне ім'я для Keenetic. У своєму браузері використовуйте адресу такого типу: доменне_ім'я:номер_порту

Наприклад: myrouter01.keenetic.pro:8080

Доступ до вебінтерфейсу IP-камери через наш сервіс KeenDNS за допомогою доменного імені 4-го рівня

Цей метод застосовується, якщо у вас є публічна IP-адреса для доступу до Інтернету (KeenDNS в режимі прямого доступу) та приватна IP-адреса (KeenDNS в режимі хмарного доступу).

Налаштуйте доступ до вебдодатків вашої локальної мережі за прикладом інструкції «Віддалений доступ до ресурсів домашньої мережі за допомогою KeenDNS». У цьому випадку немає необхідності налаштовувати переадресацію портів. Доступ до вебінтерфейсу IP-камери з Інтернету буде можливий за допомогою доменного імені 4-го рівня (наприклад, camera.myrouter01.keenetic.pro).

При роботі сервісу KeenDNS в режимі хмарного доступу зверніть увагу на наступне:

Важливо

Якщо IP-камера передає відео через HTTP, передача відео (відображення зображення) працюватиме через KeenDNS. Але якщо IP-каmera використовує інші протоколи для трансляції відео (наприклад, RTSP (Real Time Streaming Protocol) або RTP (Real-time Transport Protocol)), або інтерфейс вимагає спеціального плагіна для підтримки перегляду зображень з камер, то передача відео безпосередньо через хмарний сервіс HTTP-проксі KeenDNS не працюватиме. У такому випадку ви повинні використовувати публічну IP-адресу для доступу до IP-камери та використовувати режим прямого доступу в KeenDNS (див. спосіб 2) або використовувати VPN-з’єднання для віддаленого доступу (див. спосіб 1). Якщо немає можливості підключитися до сервісу з публічною IP-адресою, ви можете використовувати VPN-сервер Keenetic SSTP або OpenConnect для віддаленого підключення до вашої локальної мережі та IP-камери через хмарний HTTP-проксі.

Примітка

Хмарний HTTP-проксі KeenDNS дозволяє авторизуватися при підключенні до локальних ресурсів за доменним іменем 4-го рівня засобами Keenetic. Цю інформацію можна знайти в статті «Приклад віддаленого доступу до ресурсів домашньої мережі за допомогою KeenDNS». Зазвичай це використовується для ввімкнення автентифікації на пристроях, які не мають власної авторизації за логіном та паролем. Але якщо ви налаштуєте це таким чином, вам спочатку потрібно буде пройти авторизацію в Keenetic, а потім у вебінтерфейсі камери, тобто двічі ввести логін/пароль для додаткового захисту.

У цьому розділі: