Дано: Головной центр и 4 филиала, в каждом стоит видеорегистратор Trassir MiniNvr AF32. После одного странного инцидента получена задача вывести камеры с филиалов в головной центр, чтобы руководство могло посматривать за работой в других регионах. Казалось бы - фигня вопрос, вот только ни в одном филиалов нет "белого" ip адреса, чтобы обойтись простым пробросом портов.
Чего я только не пробовал - и арендовал VPS с выделенным IP, пытаясь настроить доступ к камерам через VPN (не получилось), и подкидывал серым IP доступ через DDNS (работает норм, вот только бесплатно можно иметь только две зоны, и те вручную подтверждать каждые 30 дней). С большой задержкой, но я всё таки вспомнил, что все роутеры во всех филиалах у меня от Keenetic, а значит там есть KeenDNS. Потестил - работает класс.
Сегодня просто рассмотрим настройку роутера Keenetic для вывода видеорегистраторов Trassir во внешний интернет для спокойного подключения к ним вне локальной сети и использования облачных сервисов. Инструкция будет "для чайников", чтобы каждый владелец Trassir и Keenetic справился с задачей.
Данную инструкцию можно использовать как для доступа к видеорегистратору, так и для доступу к отдельным камерам Trassir. Разница будет разве что в портах, которые нужно будет открыть на роутере.
KeenDNS и Trassir - что делаем на роутере
Начнём, пожалуй, с самого начала, а то вдруг вы этого ранее не сделали.
Шаг №1 - регистрация клиента
Первым делом заходим в меню "Мои сети и Wifi - Список клиентов". Нам нужно зарегистрировать свой регистратор как клиента и присвоить ему статический Ip адрес. Находим в списке незарегистрированных устройств наш видеорегистратор - в моём случае я заранее знаю, что его ip в локальной сети 192.168.1.200:
Выбираем его, даём простое и понятное имя (например, Trassir), после чего видеорегистратор появится в списке зарегистрированных устройств. Находим его и там - открываем свойства клиента и ставим галочку "Постоянный IP адрес":
Шаг №2 - KeenDNS
Внимание! Настоятельно рекомендую проследить за тем, чтобы у вас был реально надёжный пароль от входа на сам роутер.
Слева в меню выбираем "Сетевые правила - Доменное имя". Если этого параметра нет - идём в "Управление - Параметры системы". Там будет кнопка "Изменить набор компонентов". В категории "Утилиты и сервисы" должен быть установлен "Агент облачных служб".
Там мы обнаруживаем, что Keenetic уже заранее выдал вам доменное имя и даже выпустил на него сертификат, но оно непонятное и плохо читаемое. Кликаем галочку "Разрешить доступ из интернета" и вводим простое и понятное нам имя, выбираем из доступных вариантов бесплатного домена и регистрируем его. Спустя пару минут Keenetic автоматически выпустит сертификат для вашего имени.
Режим работы IPv4 выбираем "Прямой доступ", чуть ниже опция, которая нам нужна - "Доступ к веб-приложениям домашней сети". Жмём Добавить:
В поле Имя вновь вносим что-то себе понятное.
Доступ из интернета - Свободный доступ;
Устройство - выбираем наш регистратор, который мы ранее регистрировали как клиента в шаге №1;
Протокол: HTTP, порт 80.
На этом моменте вы ещё не можете подключиться к видеорегистратору - нужно сначала открыть порты на роутере.
Внимание! Если вам не требуется вход в админку роутера по DNS адресу, галочку "Разрешить доступ из интернета" можно убрать. Созданное Веб-приложение продолжит работать.
Шаг №3 - проброс портов
Слева в меню выбираем раздел "Сетевые правила - Переадресация портов" и начинаем добавлять Правила переадресации портов.
По умолчанию Trassir для своих продуктов использует следующие порты:
TCP порт 3081 - для управления регистратором;
TCP/UDP порты 554 - для rtsp;
TCP порт 555 - для декодирования mjpeg;
TCP порт 8080 - для доступа в админку;
TCP порт 3080 - для показа видео.
Делается всё это просто - нажимаем "добавить правило" и получаем несколько полей для заполнения.
- Описание - любое описание для вашего удобства. Можете просто вбить № порта;
- Вход - тут выбираете источник вашего интернета. В большинстве случаев это "Подключение Ethernet";
- Выход - тут выбираем наш заранее зарегистрированный клиент из первого шага - т.е. Trassir в моём случае.
- Протокол - сверяйтесь с портами чуть выше. Лучше конкретно выбирать TCP или UDP. Так, для 554 порта лучше создать два правила на оба протокола, чем объединять их.
- Тип правила - одиночный порт;
- Открыть порт - указываем наш порт. Для каждого порта отдельное правило.
- Направлять на порт - тут оставляем пустым во всех случаях, кроме 8080. Там указываем "Открыть порт 8080 - перенаправлять на 80".
В итоге у нас должна получиться такая картина:
В роли входа у меня вместо "Подключение Ethernet" располагается "WAN от провайдера", вручную переименовал чтобы не путаться.
На этом настройки на роутере завершены. Переходим к клиенту Trassir
Настройки на клиенте Trassir
Теперь всё готово. Открываем Trassir клиент на компе, у меня он 4 версии.
Внимание! Не забудьте сменить пароль админа на самом Trassir регистраторе, а так же создайте нового пользователя с ограниченными правами - вы всё таки выбрасываете вашу систему видеонаблюдения в интернет!
Заходим в "настройки - сеть - добавить" в поле IP адрес вбиваем адрес, полученный в шаге №2 - т.е. DNS адрес самого регистратора, без http, у меня это trassir.моёдоменноеимявkennetic.netcraze.link. В поле "учётная запись" вбиваем заранее зарегистрированного пользователя на видеорегистраторе.
Если всё сделано правильно - при нажатии кнопки "добавить" сервер прекрасно добавится в список серверов к клиенте Trassir. Поздравляю)
Если у вас что-то не получилось - проверьте порты на ваших видеорегистраторах. В одном из филиалов оказалось, что порты под управление и видео-потоках другие.