Что такое ddns в видеорегистраторе hikvision
Настройка DDNS для систем видеонаблюдения
Настройка DDNS для систем видеонаблюдения
Сегодня видеонаблюдение и интернет неразрывно связаны друг с другом. С помощью сети можно удаленно просматривать видео с камер наблюдения и архива, отправлять видео в облачные сервисы, использовать беспроводное подключение с помощью Wi-Fi и т.д.
К сожалению не все имеют возможность использовать интернет для своей системы видеонаблюдения из-за того, что подключение осуществляется с помощью динамического IP адреса. Но эту проблему можно решить, настроив DDNS, или другими словами — присвоить каждой IP камере и видеорегистратору отдельное постоянноое доменное имя.
DDNS расшифровывается как динамическая система доменных имен, которая может преобразовать ваш динамический IP адрес в доменное имя, которое в можно прописать в адресной строке браузера с любого устройства, подключенного к интернету, и получить доступ к изображению с видеокамеры.
Как это сделать рассказывается в этой статье.
Для начала создаем бесплатное доменное имя для IP адреса используя сервис Noip.com. Для этого нужно перейти на данный сайт и ввести любое название, после чего нажать на кнопку «Sign Up».
После этого вы попадете на страницу для регистрации. Здесь нужно вписать имя пользователя, пароль и адрес вашей электронной почты, на который придет ссылка на активацию аккаунта. После этого кликните по кнопке «Create My Free Account».
Ниже мы показываем интерфейсы 4-х наиболее популярных производителей роутеров. У вас может быть и другой интерфейс, но он будет аналогичен приведенным ниже, так что разобраться не составит труда.
Далее, войдя в настройки вашего видеорегистратора, перейдите в меню Настройки > Сеть > DDNS Setting, установите флажок «Enable DDNS», затем выберите «No-IP» в строке «тип сервера».
У каждого производителя оборудования названия пунктов могут незначительно отличаться, но это не страшно, и так будет все понятно.
Следующим шагом станет заполнение вашей информацию об учетной записи сервиса No-IP:
После этого перейдите в веб-интерфейс своего видеорегистратора, а затем в раздел «Параметры сети» > «Настройки DDNS» и поставьте отметку напротив строки «включить DDNS». Затем выберите «No-IP» из предоставленного списка, заполните форму с вашим свободным доменным именем, а затем введите логин и пароль вашей учетной записи.
Теперь вы можете посетить ваш NVR с бесплатным доменом с любого устройства, перейдя по указанному вами адресу.
С камерами настройки выглядят несколько иначе. Для правильной настройки DDNS необходимо убедиться, что IP-камеры и видеорегистратор подключаются к одному маршрутизатору, а также находятся в одной локальной сети. Для этого нужно проверить настройки сети для каждого устройства.
Чтобы это сделать, нужно вписать в адресной строке браузера IP-адрес каждой камеры, и проверить попадаете ли вы в сетевой интерфейс устройства. Также необходимо привести в порядок IP-адреса каждой камеры и поместить их в одну подсеть с видеорегистратором.
К примеру, если видеорегистратор настроен следующим образом:
Тогда параметры IP камеры должны иметь следующий вид:
Маска подсети: 255.255.255.0;
Шлюз по умолчанию: 192.168.0.1.
Чтобы это сделать следует отключить функцию DHCP, и вручную настроить параметры сети для каждого устройства, убедившись при этом, что все камеры имеют уникальный IP-адрес,это поможет избежать конфликты IP-адресов.
Есть и другие сервисы динамических IP адресов, такие как ChangeIP.com, DNSExit.com, Afraid.org, Dyn.com и другие. Принцип работы у них практически одинаковый.
Таким образом даже имя постоянно меняющийся IP-alhec? вы сможете настроить подключение к интернету своей системы видеонаблюдния.
Напоминаем нашим читателям, что наша компания «Запишем всё» с 2010 года занимается монтажом, модернизацией и обслуживанием любых систем видеонаблюдения в Москве и Подмосковье. Мы работаем быстро, качественно и по доступным ценам. Перечень услуг и цены на их вы можете посмотреть здесь.
Звоните +7 (499) 390-28-45 с 8-00 до 22-00 в любой день недели, в том числе и в выходные. Мы будем рады Вам помочь!
Как настроить DDNS для видеонаблюдения?
Опубликовано Артём в 19.01.2020 19.01.2020
Ниже речь пойдет об использовании DDNS именно на роутерах. Практически в каждом современно роутере есть поддержка функции динамической системы доменных имен, что дает возможность зарегистрировать для роутера бесплатный, статический адрес. Используя этот адрес, вы откуда угодно сможете зайти на свой роутер (в его веб-интерфейс), или получить доступ к настроенному на роутере (или за ним) серверу, веб-камере, сетевому накопителю и т. д.
1 шаг: регистрируемся на сервисе NO-IP
Теперь вас перебросит на страницу с регистрацией. Прописываем имя пользователя и пароль, а также указываем адрес электронной почты, к которому вы обязательно должны иметь доступ, т. к. на него придет ссылка на активацию вашего аккаунта. После того, как все данные были прописаны, нажимаем на кнопку «Create My Free Account».
Настройка Dlink DIR-320NRU
Перехожу к настройке роутера Dlink DIR-320NRU, версия прошивки 1.4.1. Выбираю вариант с расширенными настройками, вижу интересующий пункт — DDNS.
Непонятен здесь только период обновления, справка говорит, что это интервал (в минутах) между отправкой данных об IP-адресе интерфейса, заданного в поле интерфейс, на соответствующий DDNS-сервис. Установил значение — 5 минут.
Жму изменить и неудача — Имя хоста или IP-адреса задано неверно! Перепроверил имя несколько раз — не помогло, проверил IP — не менялся. Забил на ошибку нажал изменить, при повторном входе информации об ошибке нет, возможно пока не открыт порт так и должно быть.
Проброс портов
Проброс портов представляет собой процесс настройки роутера таким образом, чтобы от внешнего IP можно было получить доступ к сетевому регистратору или IP-камере.
Интерфейс маршрутизатора у каждого производителя свой, поэтому сам процесс настройки переадресации портов немного отличается, однако в целом он одинаковый и интуитивно понятен.
Задача! Необходимо пробросить IP-видеорегистратор, чтобы можно было получить к нему доступ через сеть интернет.
Пусть у регистратора IP 192.168.0.100 port: 80.
Рассмотрим перенаправление на примере tp-link:
заходим в веб-интерфейс tp-link. Вкладка «Перенаправление» —>»Виртуальные серверы»
Нажимаем на кнопку добавить.
Нажимаем на кнопку Сохранить. Проброс сделан.
Настройка ДДНС на маршрутизаторе
Рассмотрим ДДНС на примере TP-link.
В веб-интерфейсе устройства нажимаем на вкладку «Функция DDNS».
Сервис провайдер: выбираем NO-IP.
Далее вводим ваш логин и пароль и доменное имя полученное на сайте noip.
Открываю порт видеокамеры
Теперь буду открывать порт видеокамеры для обеспечения правильной маршрутизации запросов к ней. Иду в меню, выбираю виртуальные серверы.
Настройки отличаются от того, что было у Виталика. Один параметр пока не понятен? даже два — внутренний начальный порт и удаленный IP. Последний необязательный, поэтому один параметр не заполнен.
2 шаг: настраиваем DDNS на видеорегистраторе
Войдя в настройки вашего видеорегистратора, перейдите в меню Настройки > Сеть > DDNS Setting, установите флажок «Enable DDNS», затем выберите «No-IP» в строке «тип сервера». У каждого производителя оборудования названия пунктов могут несущественно отличаться, но принцип остается тем же.
Заполните вашу информацию об учетной записи сервиса No-IP:
Затем войдите в веб-интерфейс своего видеорегистратора, перейдите в раздел «Параметры сети» > «Настройки DDNS», поставьте отметку напротив строки «включить DDNS», а затем выберите «No-IP» из предоставленного списка. Заполните форму с вашим свободным доменным именем, а затем введите логин и пароль вашей учетной записи.
Как работает динамический DNS на роутере?
На роутерах разных производителей, даже на разных прошивках, настройка Dynamic DNS может отличаться. Но, так как принцип работы одинаковый, то и схема настройки на всех устройствах будет примерно одинаковой. В рамках этой статьи невозможно подробно показать, как выполнить настройку на разных маршрутизатора (это я буду делать в отдельных статьях), но как это примерно работает, мы сейчас посмотрим.
Или к FTP-серверу, например (набрав адрес через ftp://). В случае с FTP, к вашему роутеру должен быть подключен накопитель, настроен FTP-сервер и включен «доступ к Интернет».
Чтобы заходить через этот адрес в настройки роутера, скорее всего придется в настройках разрешить удаленный доступ для всех адресов.
Заключение
В статье рассмотрен вопрос о том, как настроить DDNS для видеонаблюдения, и получить доступ к данным наблюдения из любой точки земли, где есть подключение к интернету.
Получая доменный идентификатор, пользователь создает прямой канал связи между компьютером (планшетом, смартфоном, ноутбуком) и видеокамерами системы наблюдения.
В любое время можно будет посмотреть, что снимает каждая из камер, достаточно иметь установленный браузер и подключение к интернету.
Безопасность при использовании Dynamic DNS
Так как наш роутер имеет уникальный, постоянный адрес (пусть даже не известный для всех), через который можно получить к нему доступ, то обязательно нужно подумать о безопасности. Чтобы закрыть для посторонних доступ к самому маршрутизатору, FTP-серверу, камерам и другим серверам и устройствам, которые подключены/настроены на роутере.
В первую очередь нужно установить надежный пароль администратора роутера. Об этом я писал в статье как на роутере поменять пароль с admin на другой. Если там есть возможность сменить имя пользователя – смените. Даже если кто-то узнает адрес вашего роутера и перейдет по нему, то не зная логина и пароля, он не сможет получить доступ к настройкам.
Если настроен FTP-сервер, общий доступ к файлам – обязательно нужно сменить имя пользователя и пароль установленного по умолчанию пользователя admin (он запрашивается при доступе к FTP-серверу). Если создаете новых пользователей, то устанавливайте для них надежные пароли.
К маршрутизатору подключена IP-камера, сетевое хранилище NAS? Они также должны быть защищены хорошим паролем. Стандартное имя пользователя (admin) я так же рекомендую сменить. Сделать это можно в настройках этих устройств.
Если вы, например, планируете использовать адрес DDNS только для доступа к FTP-серверу, а доступ к панели управления роутером вам не нужен, то убедитесь, что удаленный доступ отключен в настройках роутера.
Выводы
Функцию DDNS можно настроить только на том роутере, который получает от провайдера внешний, белый, динамический IP-адрес. Если роутер получает статический внешний (WAN) IP-адрес, то в этой функции нет никакого смысла.
Если провайдер не может, или не хочет выдавать вам белый WAN IP-адрес, а вы не хотите, или нет возможности подключить услугу «Статические IP-адрес», то изучите информацию по своему роутеру. Возможно, там есть способ получать доступ к настройкам через облако. Но вот доступ файлам, IP-камере, NAS, через облако скорее всего не настроить.
Видео: DDNS сервер (описание, настройка доступа, бесплатный сервис noip.com)
Кол-во блоков: 16 | Общее кол-во символов: 20275
Количество использованных доноров: 5
Информация по каждому донору:
1. Доступ к видеонаблюдению, имея внешний статический реальный IP-адрес на объекте контроля
Процесс настройки для всех DVR видеорегистраторов и IP камер одинаков, отличия только в Веб интерфейсе и портах. Поэтому эта инструкция по настройке видеонаблюдения через интернет будет справедлив практически для всех современных DVR, NVR и IP камер.
1. Производим настойку сети на устройстве согласно инструкции.
Интерфейс настройки сетевых данных
Для смены адреса удобно использовать SADP. Эта утилита автоматически найдёт устройство даже в другой подсети, по умолчанию адреса всех устройств Hikvision 192.0.0.64, и позволит поменять адрес на нужный.
Сервисные IP порты необходимые для доступа к оборудованию:
• 443 для доступа по HTTPS (если необходимо)
• 554 RTSP порт для прямого получения потока с камеры (если необходимо), на некоторых регистраторах порт изменён на 10554.
• 8000 SDKпорт, необходим для подключения к ПО IVMS и регистраторам
• 8200 данные, сервисный порт
Примечание: порты можно выбрать другие в настройках камер. При изменении 8000 порта на другой, порт 8200 изменится автоматически, т.е. при изменении 8000 порта в камере на 8003, второй порт будет 8203.
Интерфейс настройки портов устройства в веб-интерфейсе устройства
Вообще список портов гараздо больший для полного объёма сервисов:
и, если какая-то служба работать не станет, то необходимо будет открывать и пробрасывать и эти порты, как показано ниже в п.5.
2.Если возникают ошибки ActiveX Control is not registered при заходе на камеры, то необходимо менять настройки ActiveX. (Если таких ошибок нет, то не стоит самостоятельно вносить изменения – система сама настроилась правильно внутри, но несколько иначе.)
Если так всё стало работать, то впоследствии лучше вернуть эти настройки в первоначальное состояние, но прописать каждую камеру в надёжные узлы.
При этом нужно проверить, возможно стоит галочка «фильтрация ActiveX», ниже на скринах видно где посмотреть. Даже если настроить безопасность и включить камеру в доверенные узлы, ActiveX не будет использоваться при установленной галочке – проверяйте.
3. В браузере набираем IP регистратора httр://192.168.1.64 попадаем на страницу авторизации, вводим логин и пароль. Появится веб интерфейс с предложением установить plug-in.
Устанавливаем его. После этого для некоторых устройств вновь требуется перезагрузка Internet Explorer.
В случае если установка плагина происходит с ошибками, сохраните плагин на жесткий диск компьютера, закройте Internet Explorer, запустите ус
4. Проверяем работу регистратора во внутренней сети.
5. Теперь можно переходить к настройке работы видеорегистратора через Интернет.
Настройка роутера (NAT) вашей локальной сети, выполняется Вами самостоятельно, по инструкции от производителя оборудования.
В нашем регистраторе используется 80, 8000 и 8200 порты. 80 порт-это порт HTTP который используется многими устройствами для доступа к их веб-интерфейсу. Чтобы избежать конфликтов меняем его в настройках регистратора на 81. Если в сети будет несколько видеорегистраторов или IP камер то следующим можно присваивать 82,83 и т.д. Также для второго и последующих регистраторов надо будет менять номера порта доступа. Прописываем в виртуальном сервере роутера для примера D-Link DI-804HV 81, 8000 и 8200 порты. (Как выполнить проброс портов на большинстве маршрутизаторов, один из которых может быть установлен у Вас, можно прочитать на английском ЗДЕСЬ.)
В результате должно получиться так:
ещё желательно в настройках транспорта (типа протокола), на иллюстрации выбран tcp, задать возможность работы udp. иногда это называется tcp-ip/udp, иногда both. зависит от прошивки и модели роутера. Если нет возможности выбрать оба транспорта для порта в одном правиле, можно создать ещё одно правило для этого порта, но с другим транспортом (типом протокола). Включение протокола udp иногда помогает получить более скоростное подключение к устройству.
Проверить открытые порты можно с помощью telnet на нужный порт или на сервисах http://zyxel.ru/openport, http://portscan.ru/ и http://2ip.ru/check-port/. Порт будет показан открытым только, если он проброшен в виртуальном сервере и устройство, использующее эти порты, подключено к сети.
Внимание! Убедитесь что на других устройствах в сети и роутере неактивирован UPnP, иногда это может приводить к тому, что необходимые к пробросу порты окажутся заняты.
Примечание : обычно роутеры сами подстраиваются под MTU провайдера, но при прямом подключении или если роутер не смог подстроится, иногда требуется корректировка значения MTU как на роутере, так и на устройствах видеонаблюдения:
Например, для работы в сети мобильных операторов и домашних сетей значение mtu должно быть скорректировано на иное, иначе возможна потеря пакетов и как следствие не стабильная связь.
6. На удаленном компьютере с которого планируем вести наблюдение повторяем пункт 2. В адресной строке браузера вводим внешний IP и номер порта 81 в виде httр://xxx.xxx.xxx.xxx:81 повторяем пункт 3, радуемся результату.
Теперь при наличии клиентского программного обеспечения на ваш видеорегистратор (IP камеру) производим его настройку согласно инструкции на ПО.
Возможные проблемы:
1) Нет статического внешнего IP
2) Нет реального («белого») внешнего IP
3) При обращении к регистратору через интернет, попадаю на веб интерфейс роутера.
4) При обращении к регистратору через интернет ни чего не происходит.
5) Не удается установить элемент ActiveX.
6) Появляется страница авторизации, но дальше не проходит.
2. Доступ к видеонаблюдению, имея внешний динамический реальный IP-адрес на объекте контроля
При данном типе подключения, все действия аналогичны с подключением по статическому IP и сводятся к «пробросу портов» на роутере, с той лишь разницей, что ваш IP-адрес будет меняться при каждом новом подключении к сети.
Для того, чтобы Вы могли удобно подключаться к вашему устройству по одному статическому имени — необходимо воспользоваться сервисами DDNS (Dynamic Domain Name Server), которые автоматически будут сопоставлять ваш текущий
IP-адрес с вашим доменным именем. В устройствах Hikvison есть поддержка нескольких сервисов DDNS, это: DynDNS, NO-IP и PeanutHull. HiDDNS c 2017 года не поддерживается для новой регистрации, но будет работать для уже зарегистрированных пользователей и оборудования.
Стоит отметить что сервис может применяться только если провайдер не блокирует порты т.е. Вы не находитесь за NAT провайдера.
1. Для начала необходимо произвести настройку устройства (DVR, NVR или IP камеры) как описано для предылущего случая статического IP-адреса.
2. Затем зарегистрироваться на сервисе динамического DNS.
*. И далее настраиваем свои камеры и регистраторы.
Настройка видеонаблюдения через NO-IP
Теперь нам необходимо присвоить нашему динамическому внешнему IP определенный домен в интернете. Мы зарегистрируемся в бесплатном сервисе, предоставляющем данную услугу. Получится, что роутер, подключившись к интернету и получив внешний IP, запоминается этим сервисом и назначает ему зарегистрированный нами интернет-адрес, по которому мы будем заходить, чтобы посмотреть видеотрансляцию с камер. Для бесплатного аккаунта доступно создание 3х адресов.
2. Переходим по адресу no-ip.com, заводим учетную запись
Выставляем опцию DDNS Enabled.
В поле Provider выбираем no-ip.com или dyndns.com.
В поле Host Name вводим имя домена (например example.no-ip.org).
В поле Username / E-mail и в поле Password / Key вводим логин / пароль с которыми зарегистрировались на сайте провайдера DDNS.
Сохраняем настройки. Перезагружаем маршрутизатор. После этого ждем, пока роутер сконнектится с сервисом.
Заходим в браузере по адресу http://myvideoreg.servegame.com и видим Веб-интерфейс регистратора.
1). Для тех, у кого интернет подключен через 3G или 4G модем (любого оператора, включая мобильной связи), то DDNS переадресация у вас работать НЕ БУДЕТ! В этом случае обязательно у провайдера нужно заказывать услугу статического внешнего IP либо пользоваться описанным ниже способом подключения P2P!
2). При подключении камер через роутер для доступа к ним из интернета необходимо в маршрутизаторе отключить брандмауэр! Иначе страница с админкой камер будет недоступна.
Настройка видеонаблюдения через DynDNS
2. Регистрируемся на сервисе dyn.com (https://account.dyn.com/entrance/) в строке Username указываем вымышленное имя которое в последствии будет использоваться только для доступа на сервис. Вносим остальные данные и нажимаем Create Account.
6. Теперь можем подключить камеру к ПО IVMS. Для этого в режиме добавления необходимо выбрать DynDNS, ввести произвольное имя с которым эта камера будет отображаться в ПО, в поле домен устройства ввести имя которое мы вводили на шаге 4.
7. Результат увидим на вкладке Основной ракурс.
8. Аналогично поступаем на мобильном клиенте iVMS для Android и iOS
Возможные трудности
Если не получается настроить доступ из сети при внешнем IP адресе:
• убедитесь что внешний IP адрес вашего роутера реальный («белый»);
• убедитесь что из Интернет ваш адрес и порт доступны (проверить открытые порты можно с помощью telnet на нужный порт или на сервисах http://zyxel.ru/openport, http://portscan.ru/ и http://2ip.ru/check-port/);
• убедитесь что в настройках сети устройства указаны шлюз и DNS сервера;
• убедитесь что никакие другие UPnP устройства не занимают нужный порт.
3. Доступ к видеонаблюдению через NAT провайдера, не имея реальный IP-адрес на объекте контроля (имея частный, «серый» IP-адрес на стороне провайдера)
В данном случае ваше оборудование не может быть доступно напрямую из Интернет, и Вы не сможете подключаться напрямую, например в веб-интерфейс устройства снаружи. В таком случае Вам необходимо будет использовать P2P сервисы для связи камеры с вашим ПК или планшетом.
Не все устройства Hikvision имеют поддержку P2Pсервиса. В устройствах же, где она имеется, по умолчанию устройства имеют поддержку сервиса EZVIZ / Hik P2P Cloud (поддержка по данному сервису предоставляется самим сервисом). Более подробно о использовании облачного сервиса доступа к видеонаблюдению смотри в следующей статье « Настройка отображения камер Hikvision в Интернет через облако EZVIS».Также есть и множество сторонних P2P сервисов, которые поддерживают устройства Hikvision.
• DS-2CD2XX2 — камеры на платформе RAPTOR с прошивками 5.2.0 и выше
• DS-N2XX — камеры HiWatch на прошивке 5.3.0 и выше
• DS-2DEXXXX — скоростные поворотные
• DS-N10X — регистраторы HiWatch на прошивке 3.0.16
• DS-7XXXNI-EX — регистраторы серии NIE с прошивкой 3.1.2 и выше
• DS-72XXHGHI-E1 — HD-TVI (THD) регистраторы на платформе HGHI-EХ
• DS-72XXHGHI-SH — HD-TVI (THD) регистраторы на платформе HGHI-SH
• DS-7XXXHQHI-SH — HD-TVI (THD) регистраторы на платформе HQHI-SH
• NVR регистраторы с прошивки 3.0.8
(Перед добавлением необходимо зарегистрироваться на www.ezvizlife.com, Сайт использует для работы плагин, работает корректно в Firefox и IE)
1. Прежде всего настройте сеть на устройстве (IP, маска, шлюз, DNS)
2. После чего убедитесь что сервис EZVIZ стал онлайн.
3. Заходим на созданный аккаунт в EZVIZ через www.ezvizlife.com
4. Переходим в раздел System Management и жмем кнопку Add Device
5.Рекомендуем добавлять устройство по серийному номеру,
DS72xxABXY/SN123456789ABCD 123456789ABCD (вводим блок из 9 цифр)
6. Жмем кнопку „Добавить“
7. Для добавления потребуется ввести Verification code.
О том, где его можно узнать будет написано в конце инструкции
Поздравляем, устройство добавлено в вашу учетную запись.
Просматривать устройство вы можете как через браузер на сайте www.ezvizlife.com, так и через клиентское ПО: EZVIZ и Hik-Connect на мобильных устройствах и МАС.
Добавление в IVMS-4500
На мобильных устройствах кроме просмотра камер доступных в Интернет по реальным адресам или через проброс портов в iVMS-4500 можно подключать и EZVIZ / Hik-Connect камеры.
Добавление в IVMS-4200
На стационарных компьютерах под Windows и MAC EZVIZ/Hik-Connect камеры можно подключать через iVMS-4200 (доступно с версии 2.3.1.3).
Открываем раздел управления устройствами.
Выбираем „Добавить новый тип устройства“
Вводим учетные данные аккаунта и просматриваем через основной ракурс.
4.Как узнать EZVIZ verification code
На камерах
1. На наклейке на самой камере.
2. С помощью SSH (может не работать на прошивках новее 5.3.0)
В настройках безопасности камеры включаем SSH (по умолчанию выключен) и с помощью SSH клиента(к примеру putty ) подключаемся к камере. Для авторизации используйте логин и пароль от учетной записи admin. После авторизации вводим команду showKey (регистр важен).
На регистраторах
При прямом подключении к регистратору (мышка+монитор)
На регистраторах HiWatch n104 n108 n116 код подтверждения не указан! Если поле пустое — придумайте код, 6 латинских букв. Пока не задан код подтверждения — сервис будет оффлайн!