Привязываем статический IP адрес на мобильном или проводном интернете
Авторизация по протоколу PPTP
Обладатели камер, видеорегистратора или сервера в локальной сети, заинтересованы в качественном удаленном доступе к ним. А для этого лучше всего привязать статический IP адрес к роутеру и настроить проброс портов.
Услышали незнакомые термины и захотелось вызвать программиста на дом? В этом нет необходимости. Наша Инструкция написана «человеческим» языком такими же пользователями Сервиса как и Вы. Дочитав ее до конца, Вы убедитесь - процедура настройки удаленного доступа проста, и если немного разобраться, то все легко настроить самостоятельно.
Для Вашего удобства Инструкция интерактивная и поделена на шаги, а слева расположено меню для быстрой навигации. В первом шаге проверим оборудование, во втором привяжем IP, а в третьем настроим доступ. В заключении сделаем Контроль соединения, чтобы все работало стабильно. Инструкция покажет все необходимые сведения для настройки, после активации одного из тарифов в Личном кабинете и перехода по ссылке из данных Устройства.
Не будем терять времени, приступим!
Во избежание различных ошибок, обновите программное обеспечение роутера или ПК, который будете привязывать к статическому IP адресу.
Убедитесь что видеокамера, видеорегистратор или сервер работают и открываются в локальной сети по ip-адресу с указанием порта. Адрес можно узнать через веб-интерфейс роутера в разделе «Список устройств».
Например, адрес в браузере может выглядеть так http://192.168.1.1:80/
, где:
http://
- протокол,
192.168.1.1
- локальный ip-адрес,
80
- порт, указан через :
двоеточие.
В приложениях для видеонаблюдения обычно есть отдельное поле для ввода порта и двоеточие не пишется.
ПОЛУЧИТЬ
СТАТИЧЕСКИЙ IP АДРЕС
Авторизация - это успешная привязка роутера или компьютера к статическому IP адресу 185.195.xxx.xxx
после создания и включения в нем PPTP-клиента (один из протоколов передачи данных). Все необходимые сведения, включая Логин и Пароль, есть в табличке Настройки PPTP-клиента.
Обратите внимание: PPTP-клиент из раздела VPN и PPTP-подключение из раздела WAN в роутерах это не одно и то же. Не помешает ознакомиться здесь с нашими рекомендациями и минимальными требованиями к оборудованию.
По истечении 10 минут после того, как был создан PPTP-клиент или изменен протокол авторизации, проверьте в Личном кабинете статус Устройства. Видите надпись «Подключено»? Отлично, теперь можно переходить к следующему «Шагу 3. Проброс портов».
Если же в течение 15 минут подключение не произошло, то стоит обратиться к списку Частых ошибок авторизации. Они находятся ниже блока Настройки PPTP-клиента в этом Шаге.
172.17.1.x
и 172.17.1.xxx
- это ip-адреса для настройки PPTP-клиента и они не используются для удаленного доступа.
Данные, написанные СИНИМ ЦВЕТОМ
, полностью выделяются и копируются в буфер обмена по клику. Вам остается лишь вставить их в соответствующие поля :-)
Названия и количество параметров может варьироваться в зависимости от роутера или ПК.
Параметр | Значение |
Использовать для выхода в интернет | Нет |
Имя подключения | BiREVIA ID (доступно-после-активации-тарифа) |
Тип (протокол) | PPTP |
Адрес сервера | (доступно-после-активации-тарифа) |
Логин (имя пользователя) | (доступно-после-активации-тарифа) |
Пароль | (доступно-после-активации-тарифа) |
Секретный ключ |
|
Проверка подлинности | MS-CHAPv2 или AUTO |
Дополнительные параметры pppd | nomppe |
Шифрование данных | Да / MPPE 128bit |
Сжатие данных (CCP) | Да |
Подстройка TCP-MSS | Да |
Интервал эхо-запросов LCP | 10 |
Порог ошибок эхо-запросов LCP | 5 |
MTU | 1450 |
Настройка IP-адресов | Ручная |
Удаленный IP-адрес | 172.17.1.x |
IP-адрес клиента | 172.17.1.xxx |
Удаленная LAN подсеть/маска | 172.17.1.0 / 255.255.255.0 |
Что-то пошло не так? Не отчаивайтесь! Нажмите на ошибку и узнаете ее решение:
- После авторизации пропал доступ к интернету
Это случилось, потому что через наш IP адрес заблокирован выход в интернет (подробнее). В настройках PPTP-клиента найдите и отключите пункты наподобие:
Использовать для выхода в Интернет
Использовать шлюз по умолчанию
Использовать основной шлюз в удалённой сети
- Выбран неправильный протокол
Проверьте Тип (протокол)
созданного подключения. Должно быть PPTP. Если это не так, удалите подключение и создайте PPTP-клиент заново. Все получится!
- В Системном журнале мелькает строчка
LCP: timeout sending Config-Requests
Это значит, что существует какая-то проблема с пропуском PPTP-трафика со стороны оператора, через модем или вышестоящий роутер. Решить ее можно такими способами:
- Несколько раз отключите и включите питание модема;
- Включите
Пропуск PPTP-трафика
в настройках вышестоящего роутера или модема;
- Разрешите пропуск
GRE
протокола в межсетевом экране роутера, или отключите все правила и перезагрузите роутер;
- Удалите созданный PPTP-клиент. В Личном кабинете выберите другой Протокол, откройте заново или обновите Инструкцию по авторизации. Проделайте все шаги сначала.
- Выключите PPTP-клиент. Выберите другую Локацию в Личном кабинете, откройте заново или обновите Инструкцию по авторизации. Замените в PPTP-клиенте все изменившиеся данные, включите его. Либо удалите его и проделайте все шаги сначала.
- Ошибка в
Имя пользователя
, Пароль
или Адрес сервера
Внимательно копируйте все данные из таблички
Настройки PPTP-клиента. Пароль виден в поле не полностью, но по нажатию выделяется и копируется целиком.
- Самая распространенная ошибка
Вы не расставили все галочки как в примере или в раскрывающихся списках активны другие параметры.
- Не подключается. Ошибка 619
Почти всегда решение такое же, как и у третьей ошибки. Дерзайте!
- Все работало и перестало
Сделайте
Контроль соединения, про который написано в самом низу страницы. Полный порядок диагностики ищите
тут.
ПОЛУЧИТЬ
СТАТИЧЕСКИЙ IP АДРЕС
А теперь плавно переходим к созданию правил проброса портов. Они необходимы для удаленного доступа к вашему оборудованию из внешней сети. И для того, чтобы роутер знал, с какого порта статического IP адреса на какой локальный ip-адрес и порт девайса ему перенаправлять запрос. К примеру:
Подключение к 185.195.xxx.xxx:10000
перенаправить на 192.168.1.10:80
Вместо статического IP адреса 185.195.xxx.xxx
можно использовать домен (доступно-после-активации-тарифа)
и номера портов от 10000 до 10099 из диапазона ID (доступно-после-активации-тарифа).
После списка Частых ошибок, связанных с пробросом портов, приведено три примера правил для удаленного доступа. Чтобы убедиться в верной настройке подключения, создайте Правило для роутера.
Статический маршрут - это обратный путь для роутера или ПК, по которому надо вернуть данные пользователю. Иногда приходится прописывать его вручную в настройках роутера Сеть - Статические маршруты
или в ПК, если они не делают это автоматически. Вот данные:
Параметр | Значение |
Интерфейс / Gateway | BiREVIA ID (доступно-после-активации-тарифа) |
Цель / Dst.Address | 172.17.1.x |
Маска сети IPv4 | 255.255.255.0 |
IPv4-адрес шлюза | 0.0.0.0 |
MTU | 1450 |
Тип маршрута | unicast |
После добавления правила проброса порта в роутере, введите в поле ниже его номер. Проверка покажет, отвечает ли ваше оборудование (программное обеспечение) на указанном порту статического IP адреса.
Добавили правила, но доступа нет? Ничего страшного - выберите ошибку и узнаете ее решение:
- Стоит галочка на параметре
Выключить
правило
Нужно убрать.
- Проверили в правиле параметр
Вход / Входящий интерфейс
?
В параметре Интерфейс
, Вход
должно быть выбрано название созданного ранее PPTP-клиента.
- В правиле указан ошибочный ip-адрес назначения (девайса)
Как бы очевидно это ни звучало - исправьте на корректный.
- Неправильный
Шлюз (GATEWAY)
В настройках Сети (Network)
оборудования в поле Шлюз (GATEWAY)
должен быть указан локальный ip-адрес роутера или компьютера, который вы авторизовали в Шаге 2. После исправления перезагрузите оборудование.
- Порт назначения заблокирован сетевым экраном
Отключите Фаервол и Брандмауэр. Перезагрузите компьютер (роутер) и убедитесь, что они действительно не работают. Иногда потребуется отключить еще и Службу Брандмауэра.
- Порт открыт, но видео в приложении или браузере не загружается
Создадим правило проброса порта, чтобы веб-интерфейс камеры или видеорегистратора (доступный в локальной сети, к примеру, по адресу http://192.168.1.10), можно было открыть удаленно по адресу http://(доступно-после-активации-тарифа):10000.
Поле Описание или Имя правила обязательно для заполнения.
Параметр | Значение |
Включить правило | Да |
Описание / Имя | DVR веб-интерфейс |
Протокол | TCP / UDP |
Вход / Входящий интерфейс | BiREVIA ID (доступно-после-активации-тарифа) |
Внешний порт | 10000 |
Выход / Внутренний IP | 192.168.1.10 |
Внутренний порт | 80 |
В большинстве случаев видеопоток берется с другого порта, поэтому веб-интерфейс показывается без видео. Регистратор может даже выдавать ошибки, не позволяя войти в интерфейс. В таком случае создайте дополнительное правило для видеопотока – проброс с ЗАМЕНОЙ порта.
Как следует из названия, правило необходимо, чтобы просматривать видео в приложении или окне браузера. В зависимости от способа просмотра видеопотока, нужно создать одно из двух правил: ПРОСТОЙ проброс или проброс с ЗАМЕНОЙ порта. Последний используется когда в приложении не предусмотрена возможность ручного ввода порта. Это несложная процедура, убедитесь сами:
Покажем, как сделать проброс порта 10001 на Медиа порт
камеры или видеорегистратора для просмотра видео в программах вроде CMS, XMEye, gDMSS lite, EYE4 NVR, RViSmartPSS и т.д. Такой порт может называться по-разному: Порт сервера, TCP, UDP, Data порт, RTP, RTSP и т.п., но точно не HTTP (80). Ведь это порт веб-интерфейса. Иногда потребуется делать правило проброса на каждый отдельный порт из раздела Сеть/Порты
девайса. Разумеется, надо использовать разные номера портов из диапазона Устройства от 10000 до 10099.
В примере использован локальный порт 34567
видеорегистратора, а у вас он может быть другим: 554, 5000, 9000 и т.д.
Параметр | Значение |
Включить правило | Да |
Описание / Имя | DVR видеопоток |
Протокол | TCP / UDP |
Вход / Входящий интерфейс | BiREVIA ID (доступно-после-активации-тарифа) |
Внешний порт | 10001 |
Выход / Внутренний IP | 192.168.1.10 |
Внутренний порт | 34567 |
Сохранив правило в роутере, после успешной Проверки статуса порта создайте в приложении для видеонаблюдения новое устройство, используя данные:
- Domain:
(доступно-после-активации-тарифа)
- IP:
185.195.xxx.xxx
- Port:
10001
- User Name:
Имя пользователя видеорегистратора
- Password:
Пароль пользователя видеорегистратора
Некоторым девайсам ПРОСТОГО проброса порта будет недостаточно. Приложения, подключающиеся через HTTP порт (SuperLivePro и др.), а также ряд моделей Dahua, RVI потребуют обязательно заменить в видеорегистраторе порт видеопотока (как при просмотре через браузер). Вкладка «проброс с ЗАМЕНОЙ порта» поможет.
Программное обеспечение камер и видеорегистраторов обычно использует надстройку ActiveX для просмотра видео в браузере. Она поддерживается только в Internet Explorer. В EDGE и других браузерах ActiveX нет!
Чтобы ActiveX начал воспроизводить видео в браузере или запустилось приложение, которому мало ПРОСТОГО проброса порта, откройте настройки Сети/Портов
девайса. Замените Медиа порт
на 10001 и создайте правило как внизу. Такой порт может называться иначе: Порт сервера, TCP, Data порт, RTP, RTSP, UDP и т.п., но только не HTTP (80). Это порт веб-интерфейса.
Смысл проброса с ЗАМЕНОЙ порта состоит в том, что порт 10001 внешнего адреса 185.195.xxx.xxx будет ссылаться на порт с таким же номером локального адреса видеорегистратора. С остальными портами, кроме HTTP (80), нужно проделать то же самое. Разумеется, надо использовать разные номера портов из диапазона Устройства от 10000 до 10099.
После замены портов перезагрузите видеорегистратор!
Параметр | Значение |
Включить правило | Да |
Описание / Имя | DVR видеопоток |
Протокол | TCP / UDP |
Вход / Входящий интерфейс | BiREVIA ID (доступно-после-активации-тарифа) |
Внешний порт | 10001 |
Выход / Внутренний IP | 192.168.1.10 |
Внутренний порт | 10001 |
Сохранив правила в роутере и проведя успешную Проверку статуса порта, можно смотреть видео в приложениях для видеонаблюдения: CMS, XMEye, gDMSS lite, EYE4 NVR, RViSmartPSS и т.п. Создайте новое устройство в приложении, используя учетные данные:
- Domain:
(доступно-после-активации-тарифа)
- IP:
185.195.xxx.xxx
- Port:
10001
- User Name:
Имя пользователя видеорегистратора
- Password:
Пароль пользователя видеорегистратора
Рассмотрим пример правила проброса порта на любое локальное оборудование, в т.ч. сам роутер с адресом 192.168.1.1. После того, как веб-интерфейс роутера стал доступен по адресу http://(доступно-после-активации-тарифа):10002/, настройте Контроль соединения.
Параметр | Значение |
Включить правило | Да |
Описание / Имя | Роутер |
Протокол | TCP / UDP |
Вход / Входящий интерфейс | BiREVIA ID (доступно-после-активации-тарифа) |
Внешний порт | 10002 |
Выход / Внутренний IP | 192.168.1.1 |
Внутренний порт | 80 |
ПОЛУЧИТЬ
СТАТИЧЕСКИЙ IP АДРЕС
Контроль соединения в разных операционных системах (прошивках) реализован по-разному. Самые эффективные способы – по порту роутера (в роутерах производителя KEENETIC) или по ip-адресу интерфейса PPTP-клиента (MikroTik). Так роутер сам проверяет свою авторизацию на статическом IP адресе.
В мобильных сетях такой контроль необходим, чтобы модем или сам роутер автоматически перезагружались. Подробнее.
Алгоритм настройки можно найти в справочном руководстве роутера или ПК. Если указать адрес или порт, где ничего нет, или задать периодичность проверки чаще чем раз в минуту, то оборудование будет перезагружаться постоянно.
Как видите, в привязке статического IP адреса к роутеру или ПК действительно нет ничего сложного. Эта процедура не требует специальных познаний, а с нашей универсальной Инструкцией выполнить ее сможет каждый. Более того, рассмотренные принципы настройки, хоть и с небольшими вариациями, применимы и к другому оборудованию :-)