Привязываем статический IP адрес на мобильном или проводном интернете

Авторизация по протоколу PPTP

Обладатели камер, видеорегистратора или сервера в локальной сети, заинтересованы в качественном удаленном доступе к ним. А для этого лучше всего привязать статический IP адрес к роутеру и настроить проброс портов.

Услышали незнакомые термины и захотелось вызвать программиста на дом? В этом нет необходимости. Наша Инструкция написана «человеческим» языком такими же пользователями Сервиса как и Вы. Дочитав ее до конца, Вы убедитесь - процедура настройки удаленного доступа проста, и если немного разобраться, то все легко настроить самостоятельно.

Для Вашего удобства Инструкция интерактивная и поделена на шаги, а слева расположено меню для быстрой навигации. В первом шаге проверим оборудование, во втором привяжем IP, а в третьем настроим доступ. В заключении сделаем Контроль соединения, чтобы все работало стабильно. Инструкция покажет все необходимые сведения для настройки, после активации одного из тарифов в Личном кабинете и перехода по ссылке из данных Устройства.

Не будем терять времени, приступим!

Шаг 1. Готовимся к настройке

Во избежание различных ошибок, обновите программное обеспечение роутера или ПК, который будете привязывать к статическому IP адресу.

Убедитесь что видеокамера, видеорегистратор или сервер работают и открываются в локальной сети по ip-адресу с указанием порта. Адрес можно узнать через веб-интерфейс роутера в разделе «Список устройств».

Например, адрес в браузере может выглядеть так http://192.168.1.1:80/, где:

  • http:// - протокол,
  • 192.168.1.1 - локальный ip-адрес,
  • 80 - порт, указан через : двоеточие.

В приложениях для видеонаблюдения обычно есть отдельное поле для ввода порта и двоеточие не пишется.

ПОЛУЧИТЬ
СТАТИЧЕСКИЙ IP АДРЕС

Шаг 2. Авторизуем ID (доступно-после-активации-тарифа)

Авторизация - это успешная привязка роутера или компьютера к статическому IP адресу 185.195.xxx.xxx после создания и включения в нем PPTP-клиента (один из протоколов передачи данных). Все необходимые сведения, включая Логин и Пароль, есть в табличке Настройки PPTP-клиента.

Обратите внимание: PPTP-клиент из раздела VPN и PPTP-подключение из раздела WAN в роутерах это не одно и то же. Не помешает ознакомиться здесь с нашими рекомендациями и минимальными требованиями к оборудованию.

По истечении 10 минут после того, как был создан PPTP-клиент или изменен протокол авторизации, проверьте в Личном кабинете статус Устройства. Видите надпись «Подключено»? Отлично, теперь можно переходить к следующему «Шагу 3. Проброс портов».

Если же в течение 15 минут подключение не произошло, то стоит обратиться к списку Частых ошибок авторизации. Они находятся ниже блока Настройки PPTP-клиента в этом Шаге.

172.17.1.x и 172.17.1.xxx - это ip-адреса для настройки PPTP-клиента и они не используются для удаленного доступа.

Данные, написанные СИНИМ ЦВЕТОМ, полностью выделяются и копируются в буфер обмена по клику. Вам остается лишь вставить их в соответствующие поля :-)

Настройки PPTP-клиента

Названия и количество параметров может варьироваться в зависимости от роутера или ПК.

ПараметрЗначение
Использовать для выхода в интернетНет
Имя подключенияBiREVIA ID (доступно-после-активации-тарифа)
Тип (протокол)PPTP
Адрес сервера(доступно-после-активации-тарифа)
Логин (имя пользователя)(доступно-после-активации-тарифа)
Пароль(доступно-после-активации-тарифа)
Проверка подлинностиMS-CHAPv2 или AUTO
Шифрование данныхДа / MPPE 128bit
Сжатие данных (CCP)Да
Подстройка TCP-MSSДа
Интервал эхо-запросов LCP10
Порог ошибок эхо-запросов LCP5
MTU1450
Настройка IP-адресовРучная
Удаленный IP-адрес172.17.1.x
IP-адрес клиента172.17.1.xxx
Удаленная LAN подсеть/маска172.17.1.0 / 255.255.255.0

Частые ошибки авторизации

Что-то пошло не так? Не отчаивайтесь! Нажмите на ошибку и узнаете ее решение:

  1. После авторизации пропал доступ к интернету

    Это случилось, потому что через наш IP адрес заблокирован выход в интернет (подробнее). В настройках PPTP-клиента найдите и отключите пункты наподобие:

    • Использовать для выхода в Интернет
    • Использовать шлюз по умолчанию
    • Использовать основной шлюз в удалённой сети
  2. Выбран неправильный протокол
    Проверьте Тип (протокол) созданного подключения. Должно быть PPTP. Если это не так, удалите подключение и создайте PPTP-клиент заново. Все получится!
  3. В Системном журнале мелькает строчка LCP: timeout sending Config-Requests
    Это значит, что существует какая-то проблема с пропуском PPTP-трафика со стороны оператора, через модем или вышестоящий роутер. Решить ее можно такими способами:
    • Несколько раз отключите и включите питание модема;
    • Включите Пропуск PPTP-трафика в настройках вышестоящего роутера или модема;
    • Разрешите пропуск GRE протокола в межсетевом экране роутера, или отключите все правила и перезагрузите роутер;
    • Удалите созданный PPTP-клиент. В Личном кабинете выберите другой Протокол, откройте заново или обновите Инструкцию по авторизации. Проделайте все шаги сначала.
    • Выключите PPTP-клиент. Выберите другую Локацию в Личном кабинете, откройте заново или обновите Инструкцию по авторизации. Замените в PPTP-клиенте все изменившиеся данные, включите его. Либо удалите его и проделайте все шаги сначала.
  4. Ошибка в Имя пользователя, Пароль или Адрес сервера
    Внимательно копируйте все данные из таблички Настройки PPTP-клиента. Пароль виден в поле не полностью, но по нажатию выделяется и копируется целиком.
  5. Самая распространенная ошибка
    Вы не расставили все галочки как в примере или в раскрывающихся списках активны другие параметры.
  6. Не подключается. Ошибка 619
    Почти всегда решение такое же, как и у третьей ошибки. Дерзайте!
  7. Все работало и перестало
    Сделайте Контроль соединения, про который написано в самом низу страницы. Полный порядок диагностики ищите тут.

ПОЛУЧИТЬ
СТАТИЧЕСКИЙ IP АДРЕС

Шаг 3. Настраиваем проброс портов (NAT)

А теперь плавно переходим к созданию правил проброса портов. Они необходимы для удаленного доступа к вашему оборудованию из внешней сети. И для того, чтобы роутер знал, с какого порта статического IP адреса на какой локальный ip-адрес и порт девайса ему перенаправлять запрос. К примеру:

Подключение к 185.195.xxx.xxx:10000 перенаправить на 192.168.1.10:80

Вместо статического IP адреса 185.195.xxx.xxx можно использовать домен (доступно-после-активации-тарифа) и номера портов от 10000 до 10099 из диапазона ID (доступно-после-активации-тарифа).

После списка Частых ошибок, связанных с пробросом портов, приведено три примера правил для удаленного доступа. Чтобы убедиться в верной настройке подключения, создайте Правило для роутера.

Статический маршрут

Статический маршрут - это обратный путь для роутера или ПК, по которому надо вернуть данные пользователю. Иногда приходится прописывать его вручную в настройках роутера Сеть - Статические маршруты или в ПК, если они не делают это автоматически. Вот данные:

ПараметрЗначение
Интерфейс / GatewayBiREVIA ID (доступно-после-активации-тарифа)
Цель / Dst.Address172.17.1.x
Маска сети IPv4255.255.255.0
IPv4-адрес шлюза0.0.0.0
MTU1450
Тип маршрутаunicast

Проверка статуса порта

После добавления правила проброса порта в роутере, введите в поле ниже его номер. Проверка покажет, отвечает ли ваше оборудование (программное обеспечение) на указанном порту статического IP адреса.

Частые ошибки проброса портов

Добавили правила, но доступа нет? Ничего страшного - выберите ошибку и узнаете ее решение:

  1. Стоит галочка на параметре Выключить правило
    Нужно убрать.
  2. Проверили в правиле параметр Вход / Входящий интерфейс?
    В параметре Интерфейс, Вход должно быть выбрано название созданного ранее PPTP-клиента.
  3. В правиле указан ошибочный ip-адрес назначения (девайса)
    Как бы очевидно это ни звучало - исправьте на корректный.
  4. Неправильный Шлюз (GATEWAY)
    В настройках Сети (Network) оборудования в поле Шлюз (GATEWAY) должен быть указан локальный ip-адрес роутера или компьютера, который вы авторизовали в Шаге 2. После исправления перезагрузите оборудование.
  5. Порт назначения заблокирован сетевым экраном
    Отключите Фаервол и Брандмауэр. Перезагрузите компьютер (роутер) и убедитесь, что они действительно не работают. Иногда потребуется отключить еще и Службу Брандмауэра.
  6. Порт открыт, но видео в приложении или браузере не загружается

Правило для веб-интерфейса видеорегистратора или камеры

Создадим правило проброса порта, чтобы веб-интерфейс камеры или видеорегистратора (доступный в локальной сети, к примеру, по адресу http://192.168.1.10), можно было открыть удаленно по адресу http://(доступно-после-активации-тарифа):10000.

Поле Описание или Имя правила обязательно для заполнения.

ПараметрЗначение
Включить правилоДа
Описание / ИмяDVR веб-интерфейс
ПротоколTCP / UDP
Вход / Входящий интерфейсBiREVIA ID (доступно-после-активации-тарифа)
Внешний порт10000
Выход / Внутренний IP192.168.1.10
Внутренний порт80

В большинстве случаев видеопоток берется с другого порта, поэтому веб-интерфейс показывается без видео. Регистратор может даже выдавать ошибки, не позволяя войти в интерфейс. В таком случае создайте дополнительное правило для видеопотока – проброс с ЗАМЕНОЙ порта.

Правило для удаленного просмотра видеопотока

Как следует из названия, правило необходимо, чтобы просматривать видео в приложении или окне браузера. В зависимости от способа просмотра видеопотока, нужно создать одно из двух правил: ПРОСТОЙ проброс или проброс с ЗАМЕНОЙ порта. Последний используется когда в приложении не предусмотрена возможность ручного ввода порта. Это несложная процедура, убедитесь сами:

Покажем, как сделать проброс порта 10001 на Медиа порт камеры или видеорегистратора для просмотра видео в программах вроде CMS, XMEye, gDMSS lite, EYE4 NVR, RViSmartPSS и т.д. Такой порт может называться по-разному: Порт сервера, TCP, UDP, Data порт, RTP, RTSP и т.п., но точно не HTTP (80). Ведь это порт веб-интерфейса. Иногда потребуется делать правило проброса на каждый отдельный порт из раздела Сеть/Порты девайса. Разумеется, надо использовать разные номера портов из диапазона Устройства от 10000 до 10099.

В примере использован локальный порт 34567 видеорегистратора, а у вас он может быть другим: 554, 5000, 9000 и т.д.

ПараметрЗначение
Включить правилоДа
Описание / ИмяDVR видеопоток
ПротоколTCP / UDP
Вход / Входящий интерфейсBiREVIA ID (доступно-после-активации-тарифа)
Внешний порт10001
Выход / Внутренний IP192.168.1.10
Внутренний порт34567

Сохранив правило в роутере, после успешной Проверки статуса порта создайте в приложении для видеонаблюдения новое устройство, используя данные:

  • Domain: (доступно-после-активации-тарифа)
  • IP: 185.195.xxx.xxx
  • Port: 10001
  • User Name: Имя пользователя видеорегистратора
  • Password: Пароль пользователя видеорегистратора

Некоторым девайсам ПРОСТОГО проброса порта будет недостаточно. Приложения, подключающиеся через HTTP порт (SuperLivePro и др.), а также ряд моделей Dahua, RVI потребуют обязательно заменить в видеорегистраторе порт видеопотока (как при просмотре через браузер). Вкладка «проброс с ЗАМЕНОЙ порта» поможет.

Программное обеспечение камер и видеорегистраторов обычно использует надстройку ActiveX для просмотра видео в браузере. Она поддерживается только в Internet Explorer. В EDGE и других браузерах ActiveX нет!

Чтобы ActiveX начал воспроизводить видео в браузере или запустилось приложение, которому мало ПРОСТОГО проброса порта, откройте настройки Сети/Портов девайса. Замените Медиа порт на 10001 и создайте правило как внизу. Такой порт может называться иначе: Порт сервера, TCP, Data порт, RTP, RTSP, UDP и т.п., но только не HTTP (80). Это порт веб-интерфейса.

Смысл проброса с ЗАМЕНОЙ порта состоит в том, что порт 10001 внешнего адреса 185.195.xxx.xxx будет ссылаться на порт с таким же номером локального адреса видеорегистратора. С остальными портами, кроме HTTP (80), нужно проделать то же самое. Разумеется, надо использовать разные номера портов из диапазона Устройства от 10000 до 10099.

После замены портов перезагрузите видеорегистратор!

ПараметрЗначение
Включить правилоДа
Описание / ИмяDVR видеопоток
ПротоколTCP / UDP
Вход / Входящий интерфейсBiREVIA ID (доступно-после-активации-тарифа)
Внешний порт10001
Выход / Внутренний IP192.168.1.10
Внутренний порт10001

Сохранив правила в роутере и проведя успешную Проверку статуса порта, можно смотреть видео в приложениях для видеонаблюдения: CMS, XMEye, gDMSS lite, EYE4 NVR, RViSmartPSS и т.п. Создайте новое устройство в приложении, используя учетные данные:

  • Domain: (доступно-после-активации-тарифа)
  • IP: 185.195.xxx.xxx
  • Port: 10001
  • User Name: Имя пользователя видеорегистратора
  • Password: Пароль пользователя видеорегистратора

Правило для удаленного доступа к роутеру

Рассмотрим пример правила проброса порта на любое локальное оборудование, в т.ч. сам роутер с адресом 192.168.1.1. После того, как веб-интерфейс роутера стал доступен по адресу http://(доступно-после-активации-тарифа):10002/, настройте Контроль соединения.

ПараметрЗначение
Включить правилоДа
Описание / ИмяРоутер
ПротоколTCP / UDP
Вход / Входящий интерфейсBiREVIA ID (доступно-после-активации-тарифа)
Внешний порт10002
Выход / Внутренний IP192.168.1.1
Внутренний порт80

ПОЛУЧИТЬ
СТАТИЧЕСКИЙ IP АДРЕС

Контроль соединения

Контроль соединения в разных операционных системах (прошивках) реализован по-разному. Самые эффективные способы – по порту роутера (в роутерах производителя KEENETIC) или по ip-адресу интерфейса PPTP-клиента (MikroTik). Так роутер сам проверяет свою авторизацию на статическом IP адресе.

В мобильных сетях такой контроль необходим, чтобы модем или сам роутер автоматически перезагружались. Подробнее.

Алгоритм настройки можно найти в справочном руководстве роутера или ПК. Если указать адрес или порт, где ничего нет, или задать периодичность проверки чаще чем раз в минуту, то оборудование будет перезагружаться постоянно.

Как видите, в привязке статического IP адреса к роутеру или ПК действительно нет ничего сложного. Эта процедура не требует специальных познаний, а с нашей универсальной Инструкцией выполнить ее сможет каждый. Более того, рассмотренные принципы настройки, хоть и с небольшими вариациями, применимы и к другому оборудованию :-)