Просмотр видеорегистратора через интернет ltv
Сначала немного о сетевой безопасности. Организовав доступ извне к видеорегистратору, вы резко повышаете уязвимость всей вашей локальной сети. Речь не идёт только о просмотре посторонними вашей видеоинформации. Видеорегистратор является компьютером, работающим под управлением Windows (в случае PC-видеорегистратора) или разной степени усечённого Linux-а (в случае т.н. non-PC платформы или проще — отдельной железяки). Поэтому злоумышленник, проникнув через открытые порты в видеорегистратор, может, помимо полного доступа к вашим видеоархивам, загрузить в него вредоносный код и причинить в ряде случаев очень серьёзные убытки:
- если видеорегистратор находится в составе локальной сети (ЛВС) предприятия, с него может начаться атака на другие компьютеры сети, похищение кодов банковских карт, паролей, организация доступа к бухгалтерии и т.д.;
- видеорегистратор и другие взломанные устройства локальной сети могут использоваться злоумышленниками в качестве ботов, рассылающих спам или участвующих в DOS-атаках;
- на видеорегистраторе могут запускаться совсем другие вычислительные задачи за счет понижения его производительности в части исполнения своих основных функций.
Известны случаи, когда в видеорегистраторы запихивали программы накручивания биткоинов. Процессор регистратора совсем не приспособлен для таких вычислений, он захлёбывается, тормозит видеонаблюдение, греется. В общем — полное шапито.
Ладно, будем считать, что все напугались и прониклись. Поэтому о способах защиты. На самом деле их не так уж и много. В идеале видеорегистратор желательно бы не включать в состав ЛВС, хотя, конечно, это маловероятно. Можно задать ему статический адрес и заблокировать доступ с этого адреса ко всем прочим устройствам ЛВС. Но самое главное — измените пароли по умолчанию, по возможности и логины.
Вот конкретный пример сетевого раздолбайства. Недавно занимался как раз организацией доступа к клиентскому видеорегистратору из Сети, ошибся на 1 цифру в наборе адреса и увидел вот такую менюху:
Дополнение от 07.06.2017
Существуют способы просмотра удалённого видеорегистратора или видеокамеры через интернет без использования статического белого адреса. О некоторых из них — в главах про Ivideon и EZVIZ .
Теперь рассмотрим настройки на примере регистратора Hikvision и роутера DSL-2650u, работающих в небольшом магазинчике в селе в 120 км от Барнаула — у роутера совсем простая менюха, всё очень понятно. Итак, мы имеем:
- Подключенный к Интернету роутер с внешним IP-адресом, допустим, 22.33.144.155, к которому по локальной сети прицеплен наш регистратор. Внутренний (локальный) айпишник роутера: 192.168.1.1, пароль по умолчанию admin, логин admin. В роутере задействован режим DHCP, т.е. он раздаёт адреса устройствам в локальной сети (динамические IP-адреса).
- Видеорегистратор, подключенный к роутеру, имеет статический адрес 192.168.1.169, мы хотим сохранить его статическим, а не получать его от роутера.
Галочка DHCP у регистратора отключена, т.е. он не будет устанавливать у себя адрес, предлагаемый роутером. IPv4 Address — это наш статический адрес, маска подсети нас в данном случае устраивает — не меняем, Default Gatevay — это интернет-шлюз (в нашем случае адрес роутера со стороны регистратора), Preferred DNS — тоже адрес роутера (в ряде случаев ДНС-ы раздаёт провайдер, это надо уточнять). Остальное мы не трогаем. Теперь там же лезем в подпункт Ports (Порты):
Здесь нам интересен в первую очередь порт сервера (server port): значение по умолчанию 8000, я его не стал менять, там других устройств в ЛВС нет, ни с кем не пересечётся. Можно изменить на любое значение от 2000 до 8000.
Всё, теперь пошли настраивать роутер.
Подключаемся с ноута или компа к роутеру, набрав его локальный адрес 192.168.1.1 Набираем пароль по умолчанию (админ-пусто). Ну вот что-то такое:
Добавляем фильтры со значениями:
порты: 8000 и в источниках и в назначении,
Теперь, при обращении из сети к порту 8000 нашего роутера, он переадресует вас к видеорегистратору (виртуальному серверу) с открытым портом 8000 и адресом 192.168.1.169. А тот уже будет просить вас ввести пароль. Именно поэтому пароль видеорегистратора должен быть надёжным.
Теперь дополнительные сетевые настройки роутера:
В общем, с точки зрения роутера, мы разрешили двум виртуальному серверам с адресом 192.168.1.169 передавать и принимать информацию в/из сети Интернет через разрешённые порты 80 и 8000 по протоколам TCP и UDP.
Если подключаетесь с помощью программы iVMS-4200 или iVMS-4500 (версия для мобильных устройств), то порт надо выбирать 8000. Вот, собственно, и вся премудрость.
Вот он, наш магаз:
Там такой Интернет в деревне — я уж не дождался, когда одна из камер прорежется, так отскриншотил. Ну а что взять с него, если по телефонной линии через ADSL-модем, да при сельских-то линиях. Ну ладно, это уже не ко мне. А я наверное всё на сегодня.
Ладно пишите, комментируйте, форма подписки внизу листа.
Да, кстати, я там ещё организовал удалённый доступ к самому роутеру по другим портам. И все вот эти скрины сделаны удалённо из дома. Поэтому ещё раз — очень серьёзно отнеситесь к сетевой безопасности. Пора привыкать к мысли, что Сеть — это единое киберпространство, и злоумышленнику совершенно фиолетово, откуда вас подломить — из соседнего дома, из Москвы или республики Зимбабве. А результат один и тот же: минимум — головняк с работоспособностью системы, максимум — финансовый ущерб, пропорциональный вашей беспечности.
Если вы не помните свой пароль, то введите ваш email и получите ссылку для входа. После авторизации укажите свой новый пароль в настройках профиля.
Существует несколько основных способов подключения видеорегистраторов по сети для удалённой работы с ними с компьютеров, ноутбуков и мобильных устройств.
Сначала рассмотрим самый простой способ подключения видеорегистратора к персональному компьютеру (далее ПК).
1. Прямое соединение ПК с видеорегистратором через Cross over кабель.
Преимущества и недостатки данного типа подключения:
экономичность, так как для соединения не требуется покупка различного коммутационного оборудования (Switch, Router).
удалённый доступ к видеорегистратору может осуществляться только с одного ПК.
Для правильной работы по данному типу подключения необходимо, чтобы кабель UTP cat5 был правильно обжат коннекторами RJ-45.
Схема обжима кросс кабеля представлена ниже.
Внешний вид обжатого сетевого кабеля UTP:
Далее подключаем обжатым кросс овер кабелем видеорегистратор к ПК. Ниже приведена принципиальная схема подключения ПК к видеорегистратору с помощью Cross over кабеля.
После подключения переходим к настройкам сетевых параметров на ПК.
Настройка сетевых параметров на ПК при подключении через Cross over кабель напрямую.
Для Windows XP:
Пуск => Панель управления => Сетевые подключения=> 2 раза кликнуть по значку "Подключение по локальной сети".
Далее выберите "Использовать следующий IP-адрес" и введите данные, как показано на картинке ниже, и нажмите ОК. Затем также нажмите ОК в окне "Подключение по локальной сети".
Для Windows Vista/7:
Пуск => Панель управления => Сеть и Интернет => Центр управления сетями и общим доступом
Затем 2 раза кликнуть по значку "Подключение по локальной сети".
И нажать "Свойства".
В открывшемся окне выберите "Протокол Интернета 4 (TCP/IPv4)"
Далее нажмите "Свойства" и введите данные, как показано ниже на рисунке.
После настроек сохраните изменения.
По завершению настроек на ПК переходим к сетевым параметрам видеорегистратора.
Настройка сетевых параметров на видеорегистраторе при подключении через Cross over кабель напрямую.
На видеорегистраторе зайдите в меню => сетевые настройки. Данный пример приведен с помощью видеорегистратора торговой марки Polyvision PVDR-0455L. На других видеорегистраторах данные настройки идентичны.
После этого можно перейти к пункту подключения видеорегистратора через web-интерфейс или с помощью специального программного обеспечения.
Андрей Иванович Редактировать Ответить 2. Подключение нескольких ПК к видеорегистратору с помощью сетевого коммутатора (Switch).
Ниже приведена принципиальная схема подключения ПК к видеорегистратору с помощью сетевого коммутатора типа Swich.
Основные достоинства и недостатки данного типа подключения:
Возможность подключения к видеорегистратору с нескольких ПК в пределах одной локальной сети.
Работа с несколькими видеорегистраторами с одного ПК
Работа только в пределах одной локальной сети.
Для соединения ПК и видеорегистратора с сетевым коммутатором необходим кабель UTP (Витая пара) не ниже cat5 с прямой обжимкой типа патч корд.
Распиновка обжимки патчкорда:
Только следует учесть несколько нюансов:
1) При подключении нескольких ПК к видеорегистратору, их IP-адреса должны отличаться последней триадой (например, IP-адрес ПК1: 192.168.0.101, ПК2: 192.168.0.101, ПК3: 192.168.0.102 и т.д.).
2) Если к сетевому коммутатору уже подсоединены какие-либо устройства, то перед вводом IP-адреса в настройках ПК необходимо проверить не используется ли данный адрес в Вашей локальной сети другим устройством. Данную операцию можно произвести с помощью команды ping.
Для этого Пуск => Выполнить и далее вводим команду cmd и нажимаем Ok. В появившемся окне набираем слово ping, далее через пробел вводим интересующий Вас IP-адрес и нажимаем Enter.
Настройка сетевых параметров на видеорегистраторе при подключении с помощью сетевого коммутатора.
Следует учесть, что IP-адрес видеорегистратора должен отличаться от адресов ПК только последней триадой (например, IP-адрес ПК1: 192.168.0.101, ПК2: 192.168.0.101, ПК3: 192.168.0.102 и т.д., IP-адрес видеорегистратора1 192.168.0.97, видеорегистратора2 192.168.0.98 и т.д.). Перед назначением IP-адреса видеорегистратору также рекомендуется проверить его на занятость с помощью команды ping.
После этого можно перейти к пункту подключения видеорегистратора через web-интерфейс или с помощью специального программного обеспечения.
Андрей Иванович Редактировать Ответить 2. Подключение нескольких ПК и мобильных устройств к видеорегистратору с помощью маршрутизатора (Router) для доступа из локальной сети и через интернет.
Ниже приведена принципиальная схема подключения ПК и мобильных устройств к видеорегистратору с помощью маршрутизатора (WiFi-router) для доступа из локальной сети и через интернет из любой точки мира.
Основные достоинства и недостатки данного типа подключения:
Возможность подключения к видеорегистратору нескольких ПК, смартфонов, планшетников в пределах локальной сети и удалённо через интернет.
Возможность работы с несколькими видеорегистраторами на одном ПК, смартфоне и т.д.
Сложность настроек (возможно потребуется IT-специалист).
Перед подключением обязательно рекомендуется ознакомиться с инструкцией по эксплуатации используемого маршрутизатора и иметь хотя бы базовые знания о построении компьютерных сетей.
Настройка сетевых параметров на ПК при подключении с помощью маршрутизатора.
Настройка сетевых параметров на ПК зависит от настроек роутера. Сетевые параметры ПК могут настраиваться как вручную, так и получаться автоматически от маршрутизатора в зависимости от типа сети (см. руководство по эксплуатации маршрутизатора).
2) Динамический IP-адрес (на маршрутизаторе включена функция DHCP, то есть IP-адреса раздаются всем устройствам в сети автоматически).
Для Windows XP:
Для Windows Vista/7:
Пуск => Панель управления => Сеть и Интернет => Центр управления сетями и общим доступом
Затем 2 раза кликнуть по значку „Подключение по локальной сети“.
И нажать „Свойства“…
В открывшемся окне выберите „Протокол Интернета 4 (TCP/IPv4)“
Далее нажмите „Свойства“ и выберите „Получить IP-адрес автоматически“, как показано ниже на рисунке.
После настроек сохраните изменения.
По завершению настроек на ПК переходим к сетевым параметрам видеорегистратора.
Настройка сетевых параметров на видеорегистраторе при подключении с помощью маршрутизатора.
Настройка сетевых параметров на видеорегистраторе также зависит от настроек роутера. Сетевые параметры видеорегистратора могут настраиваться как вручную, так и получаться автоматически от маршрутизатора в зависимости от типа сети (см. руководство по эксплуатации маршрутизатора).
1) Статический IP-адрес (рекомендуется, даже если на роутере включена функция DHCP).
Настройки производятся так же как и в пункте „2.Подключение нескольких ПК к видеорегистратору с помощью сетевого коммутатора (Switch)“ со всеми нюансами.
2) Динамический IP-адрес (на маршрутизаторе включена функция DHCP, то есть IP-адреса раздаются всем устройствам в сети автоматически).
Для получения регистратором IP-адреса автоматически выберите „Динамический IP (DHCP)“. Получение динамического IP-адреса не рекомендуется для видеорегистраторов, так как обращение к нему идёт по именно по установленному адресу, а динамический адрес может меняться, например после перезагрузки роутера.
После этого настройки для работы по локальной сети закончены.
Настройка удалённого доступа через интернет на примере маршрутизатора Dlink DI-704UP.
Чтобы настроить удаленный доступ через Интернет необходим статический внешний IP-адрес. Статический внешний IP-адрес предоставляют практически все интернет-провайдеры: данная услуга является дополнительной и платной.
Как получить внешний статический IP-адрес?
Связываемся с провайдером и узнаем: предоставляет ли он внешний статический IP-адрес. Если предоставляет, заказываем, потом с помощью техподдержки провайдера настраиваем маршрутизатор для доступа в Интернет с выделенным IP-адресом. (Настройки у всех провайдеров разные и привести их все не представляется возможным).
Для проброса портов следуем следующим пунктам.
1) В адресной строке браузера вводим адрес маршрутизатора (по умолчанию 192.168.0.1).
2) Вводим логин пароль.
3) Заходим на вкладку межсетевой экран – виртуальные серверы и заполняем, как приведено на рисунках ниже, каждое действие сохраняем, то есть пробрасываем каждый порт который использует Ваш видеорегистратор. P.S.: значения портов можно просмотреть и изменить в локальных настройках видеорегистратора.
ü IP-адрес и значения портов берём из сетевых настройках регистратора.
Далее добавляем локальный IP-адрес видеоерегистратора добавляем в DMZ, для того чтобы соединяться с ним через интернет по внешнему IP-адресу.
Все готово. Теперь заходим в браузер (большинство видеорегистраторов работают только с Internet Explorer) и вводим Ваш внешний IP-адрес.
Если вы не помните свой пароль, то введите ваш email и получите ссылку для входа. После авторизации укажите свой новый пароль в настройках профиля.
Облачный сервис
Что даёт данная технология?
Если вы планируете подключаться с ПК на базе ОС Windows к IP видеокамере, то вначале необходимо добавить её в ПО CMS в локальной сети для настройки.
Подробнее в данной теме:
Использование Облачного сервиса. Что для этого нужно?
Облачный сервис для IP камеры.
Облачный сервис для видеорегистратора
Для IP камеры.
Для регистратора.
Способ первый.
В ПО CMS имеется возможность использования Облачного сервиса.
Для начала создаём группу, в которую будем добавлять устройства:
Вы увидите окно Зона(Область или Группа)
Вводим название группы, мы ввели единицу. Жмём ОК. После чего станет активно окно Доб. устройство:
Для использования Облачного сервиса необходимо во вкладке Устройства сменить галочку с IP адреса на Cloud:
,
далее остается ввести Серийный номер камеры/регистратора (ID, который указан в Информации о системе-> Версия), логин и пароль устройства.
Способ второй.
Программное обеспечение VMS (на примере регистратора)
Далее выбираем добавление устройств вручную (Manual Add).
В открывшемся окне необходимо выбрать тип подключения CloudID,
прописать Имя устройства (произвольное), серийный номер ID устройства, логин и пароль (если установлен).
После чего устройство будет добавлено.
Подключение камер через облако. Далее заходим во вкладку Монитор (Monitor) и двойным щелчком мыши по камере выводим в выбранное окно видеопоток с камеры.
Способ третий.
Сервисы очень похожи в использовании. Хотим отметить, что заведя Личный кабинет в одном из них, Вы можете авторизоваться на любом из этих сайтов, то есть Личный кабинет является общим. После входа у Вас будут доступны все Ваши устройства для работы с ними. Соответственно если один из сервисов не доступен, а такое, может быть, и бывает периодически, проводятся всякого рода профилактические работы и т.д., Вы можете использовать второй, тот, что работает. Недоступность обоих данных сервисов мало вероятна.
Способ четвёртый.
Существует два режима работы, зарегистрировавшись на сайте, Вы заводите Личный кабинет, либо можете зайти от имени устройства введя его ID, логин и пароль устройства.
Зайдя в свой Личный кабинет, откроется следующая страница.
Примечание: значок означает отсутствие соединения с устройством.
Примечание: для корректной работы облачного сервиса не рекомендуется блокировать следующие порты 80, 8765, 8777, 8000, 7999, 7892, 15002 (TCP/UDP).
Если вы не помните свой пароль, то введите ваш email и получите ссылку для входа. После авторизации укажите свой новый пароль в настройках профиля.
Для удаленного доступа к регистраторам с мобильных устройств используется приложение XMEye. Данное приложение применимо для видеорегистраторов и камер основной линейки
Существует два способа добавить устройство в программу:
1) Необходимо создать учетную запись . При регистрации необходимо указать адрес электронной почты.
2) Вы можете добавить устройство локально,
Чтобы добавить устройства необходимо нажать на плюс в верхнем правом углу экрана.
Необходимо ввести имя устройства (это имя которое будет отображаться в приложении для вашего удобства) и Cloud ID устройства (серийный номер).
Устройство можно также добавить считав его QR код.
.jpg)
Чтобы добавить устройство по выделенному ip адресу необходимо выбрать пункт DDNS. Это позволит вводить ip адрес и порт устройства.
Пункт Высокое позволяет вводить логин и пароль устройства.
Сменить пользователя или пароль в уже добавленном устройстве необходимо выбрать пункт как на указано ниже.
.jpg)
Для просмотра архива необходимо выбрать интересующую камеру , далее Настройки - Удаленное воспроизведение
.jpg)
LTV CMS NG – новое поколение бесплатного программного обеспечения для мультигибридных и TVI-видеорегистраторов LTV, которое позволяет создавать на их основе системы видеонаблюдения небольшого и среднего масштаба. Полностью переработанная программная платформа позволяет значительно минимизировать загрузку центрального процессора и сети. LTV CMS NG объединяет видеорегистраторы и подключенные к ним видеокамеры в единую систему и позволяет управлять ими в удобном интерфейсе и интуитивно понятном пользовательском интерфейсе. LTV-CMS NG совместимо со всеми видеорегистраторами LTV-DVR-xxxx-HV, LTV-TVR-xxx-HV, LTV RTB-xxx, LTV RTM-xxx.
Переход на обновленное ПО с предыдущей версии LTV CMS не представляет сложности, так как основные принципы работы, архитектура и интерфейс были сохранены, но в то же время функциональные возможности были значительно расширены. В ПО LTV-CMS NG реализованы следующие функции.
Просмотр, воспроизведение, запись
Электронная карта
- Управление и отображение электронной карты и горячих точек
- Масштабирование карты, просмотр горячих точек, отображение тревог на карте и т. п.
Управление доступом
- Добавление, изменение и удаление пользователей LTV-CMS
- Назначение прав доступа и управления каждому пользователю
Конфигурирование устройств и системы
- Конфигурирование параметров устройств LTV (сетевые настройки, тревожные входы и выходы, управление жесткими дисками, обновление и т. п.) как при подключении по IP-адресу, так и через функцию Р2Р
- Конфигурирование параметров видеокамер (качество изображения, расписание записи, детекция движения и т. п.) как при подключении по IP-адресу, так и через функцию Р2Р
- Конфигурирование сервера хранения
- Конфигурирование сервера потокового видео
- Конфигурирование основных параметров LTV-CMS NG (пути сохранения захваченных изображений, записей, настройка звуков тревоги, электронная почта и т. д.
ПО LTV-CMS NG предназначено для работы под операционными системами семейства Microsoft Windows (32-битные и 64-битные версии).
28.03.2022 Скидка месяца: -20% на моноблочную систему LPA-Presta-16! 05.04.2022 ЛУИС+ приглашает вас принять участие в 27-ой международной выставке Securika Moscow 2022! 14.03.2022 Мы на связи, мы с вами!
Читайте также: