Организация удалённого доступа к системе видеонаблюдения через интернет.

В связи с повсемесным распространиением цифровых IP систем видеонаблюдения постоянно возникает вопрос о возможности получении доступа к видеосерверу/видеорегистратору (NVR или DVR) или IP камере удалённо, посредством сети Интернет. Современные устройства NVR (Network Video Recoder) и DVR (Digital Video Recoder) в дальнейшем видеорегистратор, выполняющие как правило функцию видеосервера в сети, оборудованы интерфейсом соединения с Ethernet что позволяет управлять ими, получать доступ к архиву записей и просматривать видео поток с камер наблюбдения в реальном времени.  Если видеосервером можно управлять по сети то почему не нельзя управлять им удалённо через интернет? Ответ на этот вопрос, конечно можно. Нужно только правильно настроить оборудование.

Итак, центром нашего видеонаблюдения является видеорегистратор (NVR или DVR) и настраивать доступ мы будем именно к нему. Сушествует несколько вариантов подключения:

Первый вариант: переадресация портов.

Самый сложный и как не странно часто используемый вариант. Для начала настраиваем ЛВС между видеосервером и маршрутизатором. Если она уже настроена или вы обладаете достаточной квалификацией что бы настроить сеть самостоятельно этот пункт можно опустить. Кратко ознакомится со статьёй о настройке сети (лвс) можно тут.
Теперь нужно настроить перенаправление портов на маршутизаторе (модеме),  так называемый port mapping. В некоторых модемах он может называтся Virtual Server. Для нормальной работы большинства DVR/NVR  необходимо перенаправить 2 порта, это порт 80 (для веб интерфейса видеорегистратора) и  порт медиа данных 8000, это порт может отличатся, в зависимости от производителя и модели. При перенаправлении указывается перенаправляемый порт и адрес назначения (это адрес вашего видеорегистратора). В интернете имеется множество материалов по настройке перенаправления порта так что подробно мы описывать это не будем. Для реализации такого варианта крайне желательно наличие постоянного (статичного) IP адреса в интернете или хотябы настроенного сервиса динамического ДНС (DDNS) у вашего маршрутизатора. Также необходимо уделить особое внимание безопасности видеорегистратора, установить сложный пароль как минимум, поскольку видеосервер будет свободно доступен из интернета. 

TP-LINK Virtual servers

В качестве упрощённого варианта, вместо настройки переадресации портов, можно просто добавить  адрес видеорегистратора в DMZ (англ. DMZ, Demilitarized Zone — демилитаризованная зона) — сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных. В качестве общедоступного может выступать, например, веб-сервис или видеорегистратор: обеспечивающий его сервер, который физически размещён в локальной сети (Интранет), должен отвечать на любые запросы из внешней сети (Интернет), при этом другие локальные ресурсы (например, файловые серверы, рабочие станции) необходимо изолировать от внешнего доступа. Это делается в настройках вашего маршрутизатора.  

Второй вариант: PPPоE.

Наверное самое редко используемое решение. Для подключения видеорегистратора к интернету и организации удалённого доступа используется отдельный интернет канал. Канал может быть реализован как на основе ADSL так и Ethernet технологий. В таком случае видеорегистратор подключается кабелем напрямую к модему (справедливо для xDSL)  и самостоятельно устанавливает соединение с интернетом по PPPoE протоколу. Здесь также необходим статичный IP адрес (можно заказать как услугу у интеренет провайдера) или настроенный сервис динамического ДНС (функция бывает встроена в видеорегистратор).   Нужно уделить больше внимания безопасности поскольку, если в первом варианте видеорегистратор находится за маршутизатором и частично защищён им, то сейчас видеорегистратор фактически ничем не защищён (а Брандмауэра у видеорегистратора как правило нет).  

Третий вариант: Облако. 

Многие современные модели видеорегистраторов получили возможность использовать облако для организации доступа.  Видеорегистратор или IP камера самостоятельно подключается к облаку и передав учётные данные (если это требуется) и информацию о своём адресе поддерживает с ним постоянное соединение. Пользователь же в свою очередь подключается уже не к самому видеорегистратору, а к облаку введя в качестве адреса SerialID индентификатор или MAС адрес регистратора и пароль. Подключение можно установить через сайт облака или программу самого видеорегистратора (если там есть такая функция). Таким образом отпадает необходимость делать какие либо настройки сети, запоминать внешний IP адрес или длинное доменное имя, необходимо только знать SerialID видеорегистратора и иметь доступ к интернету.  При доступности простоте использования, имеется и ряд минусов, такие как низкая скорость соединения. Хотя много зависит и от конкретного сервиса, некоторые (особенно бесплатные) сами искуственно ограничивают скорость подключения.  Например видеорегистраторы MASTER используют облачный бесплатный сервис xmeye.net, а IP камеры производства D-Link используют свой собственный сервис mydlink.