Podešavanje rutera za video nadzor

Residential-CCTV-kids-walking-in-house

Jedna od prednosti IP kamera u odnosu na klasičan analogni video nadzor je mogućnost nezavisnog rada direktnim povezivanjem kamere na ruter. Iako je samo povezivanje kamere vrlo jednostavno, za pristup kameri sa udaljene lokacije potrebno je podesiti par opcija na Vašem ruteru, a mi ćemo pokušati da Vam objasnimo ceo postupak u daljem tekstu.

Pre svega da kažemo par reči o IP kamerama. Za razliku od klasičnih analognih kamera čiji rad direktno zavisi od DVR snimača, IP kamere mogu da rade nezavisno od snimača ili računara. Zahvaljujući tome, ove kamere možete direktno povezati na Vaš ruter i pristupiti im putem interneta sa bilo koje lokacije što ih čini pogodnim ne samo za obezbeđenje prostora kada niko nije kod kuće, već i za nadzor starijih lica, dece ili pak kućnih ljubimaca kada ste na poslu ili na putu.

Samo povezivanje kamere na Vaš ruter je vrlo jednostavno i može biti žičano – putem standardnom mrežnog kabla, ili pak bežično ukoliko kamera poseduje i ugrađenu Wi-Fi konekciju. Problem na koji većina korisnika naiđe jeste blokiran pristup kameri sa udaljene lokacije zbog Firewall zaštite u ruteru. Po fabričkim podešavanjima rutera, ukoliko pokušate da pristupite Vašem ruteru sa neke druge lokacije putem interneta, ruter će automatski blokirati pristup. Ovakav način rada je odličan za svakodnevnu bezbednost Vaše kućne mreže, međutim takođe onemogućava pristup mrežnim kamerama. Rešenje za taj problem je posebna funkcija u Vašem ruteru koja se zove Port-Forwarding i u nastavku teksta objasnićemo kako da je podesite.

Postoje 3 glavne celine koje treba imati u vidu kada podešavate udaljeni pristup Vašoj kameri, i to:

  • Lokalna mreža (LAN)
  • Firewall zaštita (u sklopu rutera)
  • Globalna mreža (WAN)

U daljem tekstu objasnićemo svaku od ovih celina i podešavanja vezana za iste, ali pre nego što krenemo sa podešavanjima, da se osvrnemo prvo na pristup samom ruteru.

tplink-loginZa pristup kontrolnom panelu Vašeg rutera potrebno je da otvorite bilo koji internet pretraživač (Chrome, Firefox, Internet Explorer, itd.) i u polju za adresu ukucate IP adresu rutera koja je najčešće 192.168.1.1 ili 192.168.0.1. Ukoliko ste ukucali ispravnu adresu pojaviće se mali prozor koji traži korisničko ime i lozinku za pristup kontrolnom panelu. Fabrički podešeno korisničko ime je najčešće admin a lozinka može biti takođe admin, password, ili pak nije potrebna (ostavite prazno polje). Neki od proizvođača rutera poput TP Link-a imaju ove podatke odštampane na nalepnici koja se nalazi sa donje strane samog rutera.

Ukoliko koristite ADSL internet nekog provajdera kao što je Open Telekom, uz takav internet najčešće dolazi uređaj koji istovremeno vrši funkciju ADSL modema i rutera. Postupak pristupa ovom ruteru je identičan pristupu običnom ruteru koji smo objasnili iznad, s tim da internet provajder vrlo često na ovim uređajima postavlja drugačije korisničko ime i šifru. Kod Open Telekom-a se za korisničko ime koristi admin ili telekom, a neke od uobičajenih lozinki su ztonpk, tzlkisonpk, admints, ili telekom. Ukoliko ne možete da se logujete sa ovim podacima, predlažemo da kontaktirate Vašeg internet provajdera za ispravne podatke specifične za njihovu mrežu.

Lokalna mreža (LAN)

Lokalna mreža u osnovi predstavlja skup umreženih uređaja koje imate kod kuće. Ona se najčešće sastoji od jednog ili više desktop/laptop računara, rutera koji je povezan na internet i naravno Vaše IP kamere. Što se lokalne mreže tiče, potrebno je podesiti kameru za eksterni pristup, i tu razlikujemo sledeće korake:

  1. Dodeljivanje lokalne statičke IP adrese kameri
  2. Unos tačnih Subnet Mask i Default Gateway adresa
  3. Podešavanje adrese DNS servera
  4. Podešavanje porta

1. Statička IP adresa

Ukoliko je Vaša mreža podešena da automatski dodeljuje IP adrese, postoji šansa da će mreža dodeliti drugačiju IP adresu kameri svaki put kada je isključite. Ovo nije dobro za Port-Forwarding i neophodno je podesiti statičku IP adresu kameri kako bi kasnije mogli da usmerimo ruter ka toj adresi za pristup kameri. Statičku adresu podešavate u samoj kameri i naziv funkcije je najčešće “static” ili “use this address”, ali može i da varira u zavisnosti od modela Vaše IP kamere pa je najbolje da pogledate prateće korisničko uputstvo za kameru.

2. Subnet Mask / Default Gateway

Subnet Mask je gotovo uvek 255.255.255.0 (poznata i kao klasa C). Ovo korisniku omogućava 254 upotrebljive adrese koje je moguće dodeliti umreženim uređajima, što je više nego dovoljno za prosečnu kućnu primenu.

Default Gateway (negde se naziva i Default Router) predstavlja IP adresu Vašeg rutera.

Obavezno unesite obe vrednosti u Vašu IP kameru kada podešavate statičku IP adresu.

3. Adrese DNS servera

U kameri se tipično nalaze 2 ovakve adrese, mada to nije uvek slučaj. DNS serveri uzimaju imena koje dajemo web sajtovima i prevode ih u njihove izvorne IP adrese. To znači da ne moramo da pamtimo gomilu komplikovanih brojeva i da jednostavno možemo da posećujemo sajtove i mreže po imenu umesto po broju.

DNS adrese servera dolaze od Vašeg internet provajdera, ukoliko niste sigurni koje su Vaše DNS adrese najbolje je uneti lokalnu IP adresu Vašeg rutera u DNS server 1 (ili primarni DNS server) i ruter će ih automatski podesiti.

4. Podešavanje porta

Tipično, kada jedan računar komunicira sa drugim putem mreže, informacije se prenose kroz određeni port. Mnogi portovi imaju specifične namene, poput email ili FTP servisa, a kompletna lista uobičajenih portova može se naći na ovom linku.

Većina mrežnih uređaja kojima se pristupa putem internet pretraživača je uglavnom podešena na port 80, uključujući IP kamere, rutere, itd. To je zbog toga što je to standardni port za HTTP, tj. informacije koje se prikazuju kroz internet pretraživač.

Dobra praksa je da se standardni port kamere promeni na neki drugi port koji se manje koristi. Promena porta ima nekoliko prednosti, na primer portovi kao i IP adrese moraju biti unikatni, pa ukoliko i IP kamera i ruter ostanu na istom portu, možete pristupiti samo jednom uređaju istovremeno. Druga prednost je bolja bezbednost jer ukoliko neko pokuša da pristupi Vašem ruteru, kamera će biti na drugom portu. Čak i u slučaju da nekako dođe do porta na kome je kamera, neće moći da pristupi kameri bez adekvatne lozinke.

Bitno je napomenuti i da kada budete promenili port na kameri, URL adresa za pristup kameri će se takođe promeniti interno i eksterno. Na primer, ukoliko je kamera pre promene imala adresu http://192.168.0.90, nakon promene porta sa 80 na 4040 za pristup kameri neophodno je na kraju adrese navesti i port – http://192.168.0.90:4040. Ovo takođe važi i za pristup kameri sa udaljene lokacije.

Firewall

Firewall u Vašem ruteru odlično blokira neželjeni pristup Vašoj mreži. Dobro poređenje bi bilo gledati na Firewall kao na recepciju u hotelu. Da bi ste ušli u Vašu sobu prvo morate razgovarati sa recepcionarom koji će proveriti Vaše podatke i potom Vam dati ključ od sobe. Ukoliko pokušate da uđete neovlašćeno, zaustaviće Vas i izbaciti iz zgrade.

Imajući u vidu da nije bezbedno potpuno isključiti Firewall, ono što želimo da uradimo jeste da omogućimo pristup kameri ali da pritom i dalje zadržimo filtriranje ostalog dolaznog internet saobraćaja. Ovo se postiže dodavanjem posebnog pravila u Firewall-u.

Obzirom da se izgled korisničkog interfejsa razlikuje u zavisnosti od modela rutera, nije moguće napraviti detaljan univerzalni postupak, međutim princip rada je isti kod svih rutera – za svakog WAN korisnika koji pristupa portu IP kamere, treba dozvoliti pristup i preusmeriti ih na lokalnu IP adresu kamere.

Detaljnije objašnjenje o podešavanju ove opcije možete naći u korisničkom uputstvu za Vaš ruter, ili na PortForward sajtu koji ima ogromnu bazu rutera.

Globalna mreža (WAN)

Globalna mreža (WAN) je u suštini internet i sve što Vam je potrebno da preko nje pristupite Vašoj IP kameri jeste da znate koja je Vaša eksterna IP adresa. Ovo je unikatna IP adresa za Vašu mrežu i možete je koristiti bilo gde na internetu, takođe se često naziva i javnom IP adresom (public IP address).

Vaša IP adresa zavisi od Vašeg internet provajdera i ili Vam je dodeljena prilikom potpisivanja ugovora (statička), ili Vam se automatski dodeljuje svaki put kada se povežete na internet (dinamička). Postoje više načina da otkrijete koja je Vaša trenutna adresa, a jedan od popularnih je sajt WhatIsMyIP koji automatski prikazuje eksternu adresu mreže na kojoj se trenutno nalazite.

Dinamička i statička IP adresa

Nažalost, većina aktuelnih internet provajdera dodeljuje korisnicima dinamičke IP adrese. Ovo znači da će se Vaša javna IP adresa povremeno promeniti što je problematično za pristup Vašoj mreži i kameri putem interneta. Postoje dva načina da se ovaj problem reši – statička IP adresa ili dinamički DNS.

Statička IP adresa: Najbolje rešenje je promena Vaše IP adrese na statičku od strane internet provajdera. Većina provajdera nudi ovu uslugu, ali je takođe dodatno naplaćuje pored standardne internet pretplate. Statička IP adresa znači da se vaša eksterna IP adresa neće menjati, tako da nećete imati problema sa pristupom Vašoj mreži i kameri sa udaljene lokacije.

Dinamički DNS (DDNS): Ova funkcija daje Vašoj IP adresi određeno ime dok u pozadini automatski prati sve promene IP adrese. Većina rutera podržava DDNS funkciju i nudi linkove ka poznatim DNS servisima poput DynDNS ili No-IP čiji je osnovni besplatni nalog dovoljan za kućne korisnike.

Alternativno, pojedini poznati proizvođači IP kamera takođe besplatno nude svoje DDNS usluge, pa možete proveriti i da li Vaša kamera podržava iste.

Keyvisual-Video-surveillance_02-What-s-going-on-at-home_slide

Pristup kameri

Kada konačno dođete do Vaše javne IP adrese, pristup kameri je veoma jednostavan. Dovoljno je da bilo gde na internetu ukucate tu adresu ili DDNS adresu, zajedno sa brojem porta ukoliko se razlikuje od 80, i trebalo bi da dobijete pristup Vašoj kameri.

NAT Loopback

Još jedna stvar koju je bitno napomenuti je da kada pristupate Vašoj kameri putem javne IP adrese, možete naići na mali problem koji se naziva NAT Loopback. Ovo znači da kada koristite javnu IP adresu da pristupite kameri koja je povezana na istu lokalnu mrežu sa koje pristupate, možda nećete moći da se povežete. Ovo je normalno jer ruter automatski blokira takvu vrstu saobraćaja.

Rešenje za ovaj problem je ruter koji podržava NAT Loopback funkciju. Ukoliko Vaš ruter ne podržava ovu funkciju, kameri pristupate putem lokalne IP adrese kamere kada ste u istoj mreži, ili putem javne IP adrese kada pristupate sa neke udaljene lokacije na internetu.

Ovaj tekst pokriva sve osnove Port-Forward funkcije, ukoliko imate neka pitanja možete ih ostaviti u komentaru ispod, ili nas kontaktirajte na ovom linku.

2 KOMENTARA

  1. […] Obzirom da je IP sistem već na mreži, njemu lako možete pristupiti sa bilo kog računara ili pametnog telefona, a moguće je i direktno korišćenje kamere povezane na ruter bez upotrebe NVR-a o čemu smo takođe pisali na blogu. Tekst o podešavanju rutera za IP video nadzor možete pronaći na ovom linku. […]

Recite nam svoje mišljenje...