Меню

Как настроить удаленный доступ rvi

Настраиваем роутер Mikrotik для работы видеорегистратора RVi-R16MA с мобильного телефона

Для корректной работы видеорегистратора через роутер Mikrotik потребуется белый IP-адрес, смартфон с 3G(4G) доступом к сети Интернет и немного умения настраивать RouterOS. Хотя помимо этого в ходе настройки встретились несколько подводных камней, которые пришлось обойти. И, собственно, ради которых появилась эта статья.

Так, например, после настройки роутера Mikrotik, регистратор не отображал видео с камер в реальном времени, но об этом после настройки сети в маршрутизаторе.

Настройка роутера Mikrotik в качестве шлюза Интернета

Настройка сети в RouterOS несколько отличается от действий в привычной “коробочки” какого-нибудь ASUS-а. Помимо веб-интерфейса для управления Mikrotik-ом можно использовать Windows-приложение winbox, которое даже не нужно устанавливать, достаточно загрузить ее с сайта разработчика. Я лично использую Winbox, поскольку она позволяет находить устройства не только по IP-, но и по MAC-адресу (используйте вкладочку Neighbors), а также хранить список администрируемых устройств.

И так, начинаем, подключаемся к устройству. По умолчанию роутер имеет IP-адрес 192.168.88.1, пользователь – admin, пароль – пустая строка.

Настройка сетевых интерфейсов в роутерах Mikrotik

В роутерах Mikrotik нет четких ограничений по назначению Ethenet-портов. Вы можете самостоятельно выбрать каким из предложенных портов будет уходить к провайдеру, а какие – образовывать локальную сеть, в т.ч. и на VLAN.

Для достижения цели статьи, а именно настройки доступа к видеорегистратору из сети Интернет через роутер Mikrotik, не будем усложнять задачу и настроим только 2 интерфейса:

  • ether1 – статический адрес провайдера 1.2.3.4
  • ether2 – локальная сеть 192.168.1.0

В дальнейшем остальные порты можно объединить в brige или разделить на VLAN.

Переходим в IP-Addresses и кнопкой + добавляем адрес и маску в десятичном формате для нашей локальной сети — ether2 (192.168.1.1/24).

В случае получения настроек от провайдера по DHCP, используем пункт IP-DHCP Client и кнопкой + открываем новое окно, в котором выбираем интерфейс ether1.

Если же провайдер не поддерживает DHCP – настройки интернета будем вводить вручную. Сначала указываем IP-адрес и маску в меню IP-Addresses. Ниже приведены настройки WAN-интерфейса, конфигурируемые в примере:

  • IP – 1.2.3.4
  • Mask – 255.255.255.0
  • Gateway – 1.2.3.1
  • DNS – 1.2.3.2, 1.2.3.3

После этого указываем шлюз по умолчанию в меню IP-Routes:

И также необходимо указать DNS провайдера в меню IP-DNS.

  • Servers: 1.2.3.2 (для указания нескольких серверов нажимайте стрелку вниз)
  • Ставим галочку Allow Remote Requests

На этом моменте в роутере Mikrotik настроен Интернет, но для того, чтобы им могла пользоваться локальная сеть необходимо настроить NAT.

Настройка NAT на маршрутизаторе Mikrotik: коллективный доступ в Интернет для локальной сети

Преобразование сетевых адресов в Mikrotik осуществляется из встроенного файервола, вызываемого из меню IP-Firewall. Добавляем кнопкой + правило, состоящее из нескольких вкладок.

На вкладке General выбираем:

  • Chain — srcnat
  • Out. Interface – ether1 (интерфейс, подключенный к провайдеру).

На вкладке Action:

Теперь при подключении компьютера в порт ether2 и назначении ему адреса из сети 192.168.1.0/24, пользователю станет доступен Интернет. Для автоматического назначения адресации внутри локальной сети также необходимо настроить DHCP-сервер.

Настройка DHCP-сервера на роутерах Mikrotik: автоматическое назначение сетевых настроек в локальной сети

Удобнее всего настроить DHCP-сервер через мастер пройдя несколько шагов. Для этого используем меню IP-DHCP Server. Кнопка DHCP Setup запустит мастер. Для перехода к следующему шагу после выполнения настроек нажимаем кнопку Next .

Указываем какой интерфейс будет раздавать IP-адреса. У нас это ether1.

На следующем шаге выбираем пространство адресов:

  • DHCP Address Space – 192.168.1.0/24

На следующем шаге указываем внутренний IP-адрес роутера Mikrotik (тот, что мы назначили интерфейсу ether2)

  • Gateway for DHCP Network – 192.168.1.1

На слудующем шаге позволяем выбрать диапазон назначаемых автоматически IP-адресов. Заложим некий диапазон для статически назначаемых устройств, например для серверов, точек доступа и видеорегистратора RVi, который в итоге и будет подключен к локальной сети.

  • Addresses to Give Out – 192.168.1.2-192.168.1.100

Следующим шагом заканчиваем настройку указав адреса DNS-серверов, назначаемых пользователям. Как правило указывается внутренний адрес роутера Mikrotik и (стрелочкой вниз можно добавить 1 или несколько серверов) один из общедоступных DNS, например Google

Параметры lease time можно оставить по умолчанию. Нажатие на кнопку Next завершит настройку DHCP-сервера на роутере Mikrotik.

Настройка проброса портов в роутере Mikrotik для доступа к видеорегистратору RVi

Добившись работы видеорегистратора RVi-R16MA из внутренней сети (адрес устройства 192.168.1.220), настало время обеспечить доступ к нему с мобильных устройств Android или iPhone.

Для реализации данной возможности пришлось проанализировать сайт производителя, его форум и основные сетевые настройки. Суммируя полученную в Интернете информацию были получены следующие вводные: собственной программы для мобильных устройств RVi не располагает и предлагает, в зависимости от типа регистратора, пользоваться либо gDMSS (Dahua) для устройств с портом управления 37777, либо iVMS-4500 (Hikvision) для устройств, порт управления по уолчанию 8000.

Читайте также:  Как настроить asio4all для reaper

Таким образом для управления устройством необходимо установить программу iVMS-4500 и настроить проброс портов tcp 8000(управление) и tcp 554(RTSP – потоковое видео) с внешнего IP-адреса маршрутизатора Mikrotik (1.2.3.4) на внутренний адрес видеорегистратора RVi-R16MA (192.168.1.220).

Проброс портов на роутерах Mikrotik выполняется все из того же меню IP-Firewall, вкладка NAT. Далее создаем правило – нажимаем кнопку + и заполняем следующие параметры для проброса 1.2.3.4:8000 ->192.168.1.220:8000

  • Chain – dstnat
  • Dst.Address – 1.2.3.4 (белый IP-адрес)
  • Protocol – 6(tcp)
  • DstPort – 8000 (порт на внешнем IP-адресе)
  • In.Interface – ether1 (интерфейс, смотрящий в сторону провайдера)

  • Action – netmap
  • To Addresses – 192.168.1.220 (адрес видеорегистратора)
  • To Ports – 8000 (порт на который перенаправляем)

Аналогичным образом создаем правило и для проброса 1.2.3.4:554 ->192.168.1.220:554. Теперь все пакеты из сети Интернет, поступающие на внешний адрес роутера Mikrotik по портам 8000 и 554 будут перенаправляться на видеорегистратор RVi, расположенный в локальной сети и стало быть можно устанавливать программу на мобильный и проверять ее работоспособность.

Проверяем работу iVMS-4500 с видеорегистратором RVi через Mikrotik

Установка мобильного приложения не вызывает особых трудностей, собственно как и его настройка. Добавляем устройство с настройками вручную:

  • Имя — задаем произвольное имя, например RVi
  • Режим регистрации — IP/Domain
  • Адрес – 1.2.3.4
  • Порт – 8000
  • Имя пользователя – admin
  • Пароль – Ваш_пароль_от_регистратора

Программа принимает все настройки, добавляет устройство и … видео с камер не отображается. При этом запись отображается корректно, а, если подключиться к Wi-Fi точке доступа, подключенной к локальной сети и прописать внутренний адрес регистратора в настройках – изображение появляется и в реальном времени.

Дело оказалось в протоколе RTSP и выключенном UPnP в роутере Mikrotik. На эту мысль навели настройки видеорегистратора RVi-R16MA, доступные только из консоли и не отображающиеся в веб-интерфейсе, в которых значилась вкладка UPnP со следующими параметрами:

  • порт сервера – 49010
  • http – 32513
  • RTSP — 54775

Таким образом, необходимо включить поддержку UPnP на роутере Mikrotik.

Настройка UPnP на роутере Mikrotik для просмотра видео с регистратора RVi в реальном времени

Включение UPnP в RouterOS осуществляется в меню IP-UPnP. В открывшемся окне ставим галочку Enabled и нажимаем кнопку Interfaces . Добавление интерфейсов осуществляется кнопкой + . Необходимо указать внешний (external – ether1) и внутренний (internal – ether2) интерфейс для корректной работы.

Теперь в мобильном приложении должно отображаться видео со всех камер видеорегистратора RVi в режиме реального времени, а в меню Mikrotik IP-Firewall во вкладке NAT добавится правило UPnP из сети Интернет на 192.168.1.220:554.

Источник



Как подключить на видеорегистратор удаленные IP камеры?

Данную статью меня натолкнуло написать после того, как попросили помочь подключить к видеорегистратору ip камеру, расположенную территориально удаленно от локальной сети где находится сам видеорегистратор. Задачка оказалась нетривиальна, но выполнима. Думаю многим пригодится при необходимости завести все камеры на один видеорегистратор, что вообщем-то удобно. Получается централизованное управление и просмотр камер.

Исходные данные по оборудованию:

Точка А

Точка Б

Задача была подключить камеру из точки А к видеорегистратору в точке Б. В моем случае эти точки были подключены к одному и тому же провайдеру, поэтому я выбрал способ подключения по внутренней сети провайдера. В случае, если провайдеры разные, то обязательно понадобится статический публичный ip адрес в точке А, и следует учитывать скорость потока камеры. В моём случае это 2 Мбит/с исходящей скорости в точке А. Поэтому, если камеры подключена к другому провайдеру, то подключайте тариф такой, чтобы была исходящая скорость как минимум. соответствовала скорости потока ip камеры. Иначе картинка с камеры будет жутко тормозить. Для определения исходящей скорости ip камер следует придерживаться следующего принципа:

  • FullHD камера — 4 Мбит/с
  • HD камера — 2 Мбит/с

И в зависимости от количества, подключаемых камер приплюсовываете скорость потока, тоесть к примеру у вас две камеры HD, то соответственно исходящая скорость должна быть минимум 4 Мбит/с. Но всегда следует брать тариф с небольшим запасом в 1-3 Мбит/с. Со временем скорость потока уменьшится, т.к. каждый год разрабатывают новые форматы сжатия видео. На текущее время самый последний стандарт H265, но его ещё редко используют в камерых, в новых предполагаю в каких-то уже есть.

Немного теории, что надо сделать. Для подключения удаленной камеры видеорегистратору нужны следующие параметры: ip адрес, порт, логин, пароль и протокол подключения. В моем случае у Rvi порт стандартный 37777, логин и пароль уже следует задать в настройках удаленной камеры, протокол подключения(у Rvi в русской версии указано как производитель ).

Подключение ip камер находится в Задать-IP камера-IP KAM

На картинке выше вы можете увидеть, что подключена камера из другой сети с ip адресом 10.156.137.80. Напомню, что эта камера находится в другом месте, но интернет-провайдер тот же. В случае, если интернет-провайдер другой или камера вообще находится в другой стране, то вам нужно обязательно покупать внешний публичный статический ip адрес. У меня как будто 10.156.137.80 и есть внешний публичный статический ip адрес.

Теперь далее необходимо подключиться в настройки удаленной камеры, установить сложный пароль. И после к роутеру, к которому она подключена сделать проброс портов. Приведу пример проброса портов с роутера mikrotik. Тема проброса портов на видеорегистратор уже подробно рассматривалась.

В микротике необходимо зайти в IP и выбрать Firewall, далее вкладка NAT. Т.к. камера RVi работает по портам TCP 37777 и UDP 37778, то ниже вы можете увидеть общую картину настроек.

И на примере проброса TCP 37777 без комментариев приведу скриншот настройки вкладки General

и вкладка Action, остальные не нужны

И в зависимости от настроек фаервола, ещё нужно разрешить трафик из интернета к камере по 37777 порту. Ниже приведу скриншоты настроек без комментариев, т.к. тему проброса портов уже рассматривалась.

и подробнее данное правило

После того как настроили проброс портов удаленной камеры, теперь заходим в видеорегистратор и подключаем удаленную камеру(простите за тавтологию, но думаю так понятнее будет). Для удобства рекомендую нажать поиск устройств, выбрать камеру, которая уже подключена. После нажать изменить настройки подключения этой камеры, и там уже прописать ip адрес удаленной камеры(в моём случае это 10.156.137.80) и пароль от камеры.

Нажимаете сохранить и ждёте примерно 10-20 секунд, после появится статус камеры онлайн.

23 Января 2018

Интересно почитать

Аналоговые камеры в случайном порядке выключаются

Что делать, когда аналоговые камеры, запитаны от блока питания 12В и в случайном порядке часть камер выключаются, потом включаются.

Настраиваем приложение на смартфоне iVMS 4.5 PRO NOVIcam для удаленного просмотра камер видеонаблюдения

Подробная инструкция по настройке приложения iVMS 4.5 PRO NOVIcam на Android. Для владельцев Iphone всё тоже самое, т.к. приложение один в один такое же.

Не работает запись по движению в связке Wi-Fi камера + видеорегистратор. Почему?

Пока к сожалению не могу ответить почему, но думаю это связано с технологией передачи по Wi-Fi.

Источник

Настраиваем удаленное подключение к видеорегистратору без использования P2P

Очень часто возникает задача настроить удаленный доступ к видеорегистратору, который находится где-то в области. И нет возможности подключить проводной интернет со статическим белым ip адресом. В таких случаях выручает мобильный интернет, особенно удобно при наличии безлимитного тарифа с фиксированной оплатой. Конечно для удаленного подключения к видеорегистратору можно использовать протокол P2P, но чтобы не повторяться, т.к. уже писал, почему не рекомендую его использовать. P2P настраивается просто, активируется данная функция, далее устанавливается приложение на телефон и сканируется штрихкод с видеорегистратора или из его панели управления. Но мы пойдём по другому пути, настроим два роутера микротик. Данное решение является бесперебойным и отказоустойчивым.

Нам понадобятся два роутера микротик, можно использовать недорогие стоимостью около 3000 рублей. USB модем, например Yota. Роутер №1 + модем Yota находятся в области. Роутер №2 находится в городе с подключенным белым ip адресом. Наша задача объединить виртуально в одну локальную сеть эти два роутера с помощью протокола l2tp. Подбробности о протоколе L2TP читайте на википедии.

Первым делом настраиваем Роутер №2, который находится в городе с белым ip адресом. На нём уже настроен интернет и есть статический белый адрес.

Подключаемся к микротику через Winbox. Включаем L2TP сервер. Локальная сеть у нас 192.168.15.0/24. Заходим в PPP — выбираем вкладку Interface. И нажимаем на L2TP Server.

Ставим галку на Enabled. Включаем использование IPSEC и в IPSEC Secret пишем максимально длинный и сложный пароль, например, состоящий из 16 символов. Записываем или запоминаем его :). Нажимаем ОК.

Переходим во вкладку Secrets. Нажимаем плюс и создаем пользователя для подключения к L2TP серверу. Этим пользователем мы будем подключать Роутер №1, который находится в области. Параметры можете указать как ниже на скриншоте. В поле password придумываете ещё один сложный пароль.

Теперь нам нужно разрешить в настройках фаервола подключение по L2TP протоколу. В Winbox переходим IP-Firewall. Вкладка Filter Rules.

Нажимаем плюс и открываем порты UDP 1701, 500, 4500 как ниже на скриншоте. In Interface — ether1, т.к. к первому порту подключен интернет. Далее переходите во вкладку Action.

Выбираем accept, то есть разрешаем подключаться. Нажимаем ОК.

Создаем ещё одно правило, нажимаем плюс. Protocol — ipsec-esp, как ниже на скриншоте. После переходи в вкладку Action, выбираем accept и нажимаем ОК.

Теперь для настройки будущего объединения локальных сетей переходим в PPP. Вкладка Interface. Нажимаем плюс и выбираем L2TP Server Binding.

В поле Name и User пишем имя пользователя, которое мы создавали во вкладке Secrets.

Теперь настроим возможность проброса портов в локальную сеть роутера №1, который находится в области. Для этого заходим в IP — Firewall вкладка NAT. Нажимаем плюс и указываем как ниже на скриншоте. Переходим во вкладку Action.

Выбираем masquerade. Нажимаем ОК.

Получилось как ниже на скриншоте.

Настраиваем маршрутизацию в локальную сеть роутера №1. Там локальная сеть 192.168.1.0/24. Заходит в IP — Route. Нажимаем плюс и указаываем как нижена скриншоте. Внимание, в Gateway указываем имя подключения, которое задавали в L2TP Server Binding.

Теперь переходим к настройке микротика, который находится в области, то есть роутер №1. Локальная сеть 192.168.1.0/24. К нему уже подключен USB модем и настроен интернет. Как настроить интернет. Первым делом нам нужно подключиться по l2tp протоколу к роутеру №2. Нажимаем PPP вкладка Interface. Нажимаем плюс и выбираем L2TP Client.

В поле Connect to указываем внешний статический ip адрес роутера №2. Заполняем поля имя пользователя, пароль и IPSEC Secret (помните выше мы его указывали в настройках L2TP сервера). Нажимаем ОК. После чего должно произойти подключение.

Настраиваем маршрутизацию в локальную сеть роутера №2. Заходим в IP — Route. Нажимаем плюс. Внимание, в Gateway указываем L2TP подключение. Напоминаю, локальная сеть роутера №2 192.168.15.0/24.

L2TP подключение мы можем посмотреть в роутере №2 PPP — Active Connections.

Теперь настраиваем долгожданный проброс портов к нашему видеорегистратору, который находится в области. Заходим через Winbox в настройки роутера №2. Идём в IP — Firewall вкладка NAT. Нажимаем плюс. В закладке General указываем как ниже на скриншоте. Я в данном случае указываю проброс с нестандартного порта (TCP 37784). Подробнее про проброс портов можете почитать тут. Переходим во вкладку Action.

И указываем проброс к видеорегистратору, который находится в области. Его ip адрес 192.168.1.21. Принимающий порт видеорегистратора TCP 8000.

Теперь берем смартфон или компьютер, устанавливаем приложение для видеорегистратора. Настраиваем подключение, при этом указываем внешний статический ip адрес роутера №2, который находится в городе. УРА! Работает! 🙂

19 Февраля 2020

Интересно почитать

Настройка сети у ip камеры

Настройка сети у ip камеры на примере камеры производителя Rvi.

Зависает видеорегистратор

Рассмотрим пример, когда понадобились видеозаписи с видеорегистратора, а их нет. Или видеорегистратор начинает работать только после перезагрузки.

Как зарезервировать ip-адрес(DHCP сервер) на роутере?

При видеонаблюдении, построенном по технологии IP без резервирования ip адресов на роутере не обойтись. Используя DHCP сервер(это служба, которая раздаёт ip адреса подключенным сетевым устройствам к данному роутеру), управление сетью станет гораздо удобнее, чем если прописывать статические ip адреса.

Источник

Настраиваем RVi Оператор для просмотра видеокамер на компьютере

Для вывода изображения на монитор необязательно использовать с видеорегистратора прямое подключение VGA или HDMI кабеля. В данном случае решение является более экономичным, но бывает когда видеорегистратор расположен где-то в очень далеком и скрытном месте. А нужно смотреть видеокамеры в режиме реального времени и архивы записей, находясь где-то в удаленном месте, да хоть в другом городе или стране не важно или охранику в рабочее помещение. Тогда для этой задачи прекрасно подойдет программа для компьютера RVi Оператор. Или же вы просто решили перейти с SmartPSS. Эта программа отлично подходит для RVi и DAHUA Technology, а также поддерживает все сетевые камеры, работающие по стандарту ONVIF.

Расмотрим установку, настройку и конечно просмотр видео на примере подключения IP видеорегистратора RVi. Для более подробного описания всех функций программы используйте официальную инструкцию .

И так начнём с установки. Скачиваем саму программу и разархивируем её. Запускаем файл установки RVi Operator 2.4.379.msi. Чуть не забыл оговорюсь, речь идёт об установке и настройки RVi Оператор версии 2.4. Уже вышла версия 3.0, но о ней в другой статье.

Не забываем, что нужно установку программ запускать, обладая администраторскими правами

Запустится мастер установки, после чего нажимаем далее

Принимаем лицензионное соглашение(а как же без этого:))) и нажимаем далее

Выбираем быструю установку. Более опытные могут выбрать выборочную установку, но мы выбирем быструю

Источник