Доступ к камере Hikvision из VPN
ООО «Цифровой Ангел»
Эта статья является частью серии статей, посвященных случаям использования маршрутизаторов RUT и камер Hikvision. Здесь вы найдете инструкции о том, как настроить систему наблюдения, которой можно управлять и управлять удаленно через VPN с помощью одного маршрутизатора RUT.
Обзор
Вам понадобится:
- маршрутизатор из серии RUT (кроме RUT850) или TRB140;
- хотя бы одна IP-камеру Hikvision;
- доступ или владение сетью VPN;
- переключатель PoE или другой тип источника питания для камер;
- (опционально) Hikvision NVR (сетевой видеорегистратор).
Схема конфигурации
Камеры и сетевой видеорегистратор подключены через кабели Ethernet к коммутатору PoE, который подключен к маршрутизатору RUT, в котором все устройства находятся в одной локальной сети. Маршрутизатор RUT подключен к VPN, что делает сеть доступной для других клиентов VPN. Для доступа к отдельным устройствам в локальной сети, перенаправление портов на каждое устройство настраивается на RUT.
Шаг 1: настроить VPN
Сначала мы настроим VPN-клиент на маршрутизаторе. VPN-соединение обеспечит удаленный доступ к локальной сети маршрутизатора и обеспечит безопасность данных. Если ваш маршрутизатор имеет статический публичный IP-адрес, вы можете получить к нему доступ без помощи VPN. Однако это не рекомендуется, поскольку отсутствие VPN делает уязвимую камеру в небезопасной общедоступной сети только защитой паролем.
Конфигурация будет зависеть от типа VPN, который вам доступен. Вы можете найти различные руководства по настройке VPN здесь. Для этого руководства мы будем использовать OpenVPN (нажмите здесь для примеров OpenVPN).
После настройки VPN-подключения или если вы решили пропустить эту часть и использовать вместо этого публичный IP-адрес маршрутизатора, вы можете перейти к следующему шагу.
Шаг 2: настройте камеры
IP-адрес по умолчанию для камер Hikvision - 192.168.1.64. Если вы планируете использовать одну камеру, вы можете оставить этот IP-адрес или изменить его на тот, который вам больше подходит. Но так как мы будем настраивать 4 камеры и сетевой видеорегистратор для этого примера, нам нужно настроить оборудование на разные IP-адреса. Настройка, которую мы будем использовать, будет иметь следующие IP-адреса:
Чтобы изменить IP-адрес камеры Hikvision, включите ее, подключите к ПК или к порту Ethernet маршрутизатора RUT (который подключен к ПК). Введите IP-адрес камеры по умолчанию (192.168.1.64) в поле URL вашего веб-браузера и нажмите «Enter»:
Если вы впервые подключаетесь к камере, вам потребуется создать пользователя. Просто следуйте инструкциям и после успешного входа перейдите на страницу Configuration (в верхнем левом углу страницы) и перейдите к разделу Network → Basic Settings → TCP/IP. Вы можете изменить IP-адрес отсюда, отредактировав значение поля IPv4 Address:
Настройте разные IP-адреса для всех камер, которые вы можете использовать, и перейдите к следующему шагу.
Шаг 3: настроить переадресацию портов
Переадресация портов - это способ перенаправления входящего соединения на другой IP-адрес, порт или их комбинацию:
Это означает, что вы можете получить доступ к нескольким устройствам локальной сети через один IP-адрес, но используя разные порты. Поскольку у нас есть доступ к маршрутизатору через его VPN IP (10.0.0.1), мы можем настроить перенаправления с этого IP на NVR и IP-камеры.
Чтобы настроить переадресацию портов на устройстве RUT, выберите Network → Firewall → Port Forwarding и прокрутите страницу вниз. Найдите раздел New Port Forward Rule и создайте правило для доступа к веб-интерфейсу NVR:
По умолчанию это правило перенаправляет соединения с хостов в глобальной сети, соединяющихся с портом 81, на IP-адрес NVR и порт 80 (порт http по умолчанию). Как обсуждалось ранее, мы хотим подключиться через VPN, а не WAN; следовательно, вам придется соответствующим образом отредактировать правило. Найдите вновь созданное правило в списке и нажмите кнопку «Edit» рядом с ним:
Измените исходную зону с «wan» на тип VPN, который вы используете, и сохраните изменения:
Вы также можете создать аналогичные правила для любой другой камеры. Просто не забудьте использовать разные порты и указать фактические IP-адреса камеры:
Шаг 4: удаленный доступ
Чтобы проверить, работает ли установка, откройте веб-браузер и попробуйте подключиться к камере. Например, чтобы добраться до камеры 1:
Если вы перенаправлены на веб-интерфейс камеры, поздравляем - установка работает!
Важное примечание: для просмотра прямой трансляции с веб-браузера требуется специальный плагин. К сожалению, большинство популярных веб-браузеров больше не поддерживают этот плагин.
Оборудование
-
4G-модем Teltonika TRB140 с портом Ethernet / MicroUSB
Код: 47063 Под заказ Срок поставки: уточняйте18 807 ₽ руб.Без НДС
Оптовая цена по запросу4G-модем с гигабитным портом Ethernet, цифровыми входами / выходами и портом micro-USB. -
26 154 ₽ руб.Без НДС
Оптовая цена по запросуПромышленный маршрутизатор Wi-Fi 4G / LTE для профессиональных приложений. В комплекте с внешними антеннами.
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.