MÔJ KOŠÍK
Môj košík je prázdny

WLAN, LAN

Príkladové štúdie

Ako presmerovať porty routeru pre zobrazenie videa z irekordéra online?
Originálna poľská verzia: Lukasz Kopciuch
Presmerovanie portov umožňuje presmerovanie internetových paketov (najčastejšie protokoly TCP a UDP). V závislosti na prevedení a použitých zariadeniach (napr. router), sú pakety presmerované na predvolené porty TCP a UDP lokálneho počítača, alebo sú zmenené na iné.
Mnoho majiteľov moderných CCTV systémov chce mať prístup k monitorovanému videu z rekordérov cez internet, z akéhokoľvek miesta na svete. Ak je rekordér pripojený na internet cez router, presmerovanie portov je nutné.
Nižšie prezentujeme niekoľko situácií:
  • 1. Rekordér je k internetu pripojený cez DSL router.
    • TP-LINK TL-WR743ND N2956,
    • TP-LINK TL-WR841ND N3250,
    • TP-LINK TL-WR941ND N3251,
    • TP-LINK TP-LINK TL-WR740N N3252,
    • TP-LINK TL-WR1043ND N3253,
  • 2. Rekordér je k internetu pripojený cez ADSL router.
  • 3. Dva zariadenia (napr. IP kamery) sú pripojené k routeru.
  • 4. Zariadenie je k internetu pripojené cez dva routre.
1. Rekordér je k internetu pripojený cez DSL router.
V kanceláriách a ďalších miestach, kde je pripojenie k internetu poskytované prostredníctvom DSL liniek (Ethernet siete, káblová televízia), nastavenie presmerovania portov sa vzťahuje na router s verejnou IP adresou, spojený so zariadením (rekordér).
Rekordér pripojený k internetu cez DSL router
Konfigurácia presmerovania portov na routri TP-LINK TL-WR740N N3252 pre vzdialený náhľad z rekordéra cez internet:
Zadaním externej IP adresi routra (s vhodným číslom portu, predprogramovaným v routri) do prehliadača (alebo na špecializovanom riadiacom softvére), napr 10.10.10.10:80, sa môže užívateľ pripojiť k rekordéru a sledovať video z kamier, rovnako ako konfigurovať rekordér.
Rekordér ULTIMAX použitý v príklade nižšie vyžaduje presmerovanie dvoch portov (80 - prehliadač, 8000 - ďalšie údaje). Spolupracuje s routrom TP-LINK TL-WR740N N3252.
    Prvým krokom je nalogovanie sa na administračný panel routru (predvolené pre lokálnu sieť sú: http://192.168.1.1, užívateľské meno: admin, heslo: admin), druhým - vojdite do menu Forwarding/Virtual Servers a vyberte Add new.
Menu Forwarding/Virtual Servers
    Potom vložíme číslo portu, ktorý chceme presmerovať (in our example, 80), IP adresa (192.168.1.100), protokol (ALL) a povoliť presmerovanie (Enabled). Nakoniec stlačíme Save:
"Add or Modify a Virtual Server Entry" menu (port 80)
    Tento proces musíme zopakovať aj pre port 8000:
"Add or Modify a Virtual Server Entry" menu (port 8000)
    Po pridaní týchto dvoch portov, okno Forwarding/Virtual Servers poskytne nasledujúcu informáciu:
Okno "Forwarding/Virtual Servers" po vykonaní
    Na presmerovanie všetkých portov do lokálneho zariadenia môžme použiť funkciu DMZ, kde vložíme lokálnu adresu zariadenia (v našom prípade: 192.168.1.100) a zaklikneme Enabled:
Menu Forwarding/DMZ
Po konfigurácii routra musíme nastaviť rekordér.
POtrebné sieťové nastavenia zahŕňajú:
  • IP adresa,
  • Maska podsiete,
  • Predvolená brána (nevyhnutný parameter - lokálna adresa routera pripájajúceho rekordér k sieti),
  • Client Port (8000) a HTTP Port (80).
Okno sieťovej konfigurácie (DVR)
2. Rekordér pripojený k internetu cez ADSL router.
V miestach, kde je pripojenie k internetu poskytované prostredníctvom ADSL linky, nastavenie presmerovania portov sa vzťahuje pre router s externou IP adresou, spojeného so zariadením (rekordérom).
Rekordér pripojený k internetu cez ADSL router
Konfigurácia routra TP-Link TD-W8901G N2902 krok za krokom, predstavená nižšie, smeruje jeho porty do rekordéra, umožňujúc vzdialený náhľad snímok cez internet.
Rekordér ULTIMAX použitý v príklade nižšie vyžaduje presmerovanie dvoch portov (80 - prehliadač, 8000 - ďalšie údaje). Spolupracuje s bezdrôtovým routrom TP-LINK TL-W8901G N2902 ADSL2+ (Annex A).
    Prvým krokom je nalogovanie sa na administračný panel routru (predvolené pre lokálnu sieť sú: http://192.168.1.1, užívateľské meno: admin, heslo: admin), druhým - na identifikáciu ADSL profilu (PVC - aktívny profil obsahuje IP adresu, masku a bránu - v našom prípade je to PVC2).
Okno Status
    Potom prejdeme do menu Advanced Setup/NAT. Vyberieme položky PVC2 a Virtual Server.
Menu Advanced Setup/NAT
    Vypíšeme:
    • Rule Index: 1
    • Application: ULTIMAX (táto informácia je iba pre správcu siete)
    • Protokol: ALL
    • Start Port Number: 80
    • End Port Number: 80
    • Local IP Address: 192.168.1.100

    Nakoniec stlačíme Save.
Submenu Setup/NAT/Virtual Server (port 80)
    Tento proces musíme zopakovať pre port 8000:
    • Rule Index: 2
    • Application: ULTIMAX (táto informácia je iba pre správcu siete)
    • Protokol: ALL
    • Start Port Number: 8000
    • End Port Number: 8000
    • Local IP Address: 192.168.1.100
Submenu Advanced Setup/NAT/Virtual Server (port 8000)
    Po pridaní týchto dovch portov submenu poskytne Advanced Setup/NAT/Virtual Server nasledujúcu informáciu:
Posledná informácia v submenu Advanced Setup/NAT/Virtual Server
    Pre presmerovanie všetkých portov na lokálne zariadenie môžme použiť funkciu DMZ (Advanced Setup/NAT/DMZ) kde vložíme lokálnu adresu zariadenia (v našom prípade: 192.168.1.100) a klikneme na Enabled:
Submenu Advanced Setup/NAT/DMZ sub-menu
Po konfigurácii routra musíme nastaviť rekordér.
POtrebné sieťové nastavenia budú zahŕňať:
  • IP adresu,
  • Masku podsiete,
  • Predvolená brána (nevyhnutný parameter - lokálna adresa routera pripájajúceho rekordér k sieti),
  • Client Port (8000) a HTTP Port (80).
Okno sieťovej konfigurácie (DVR)
3. Dva zariadenia (napr. IP kamery) pripojené k jednému routru.
Ak chcete získať prístup cez internet k týmto dvom zariadeniam pripojeným k jednému routru, musíme si uvedomiť, že musí používať oddelené porty. Nižšie je schéma dvoch kamier pripojených k internetu.
Dve IP kamery pripojené k internetu cez router
Pre každú z kamier boli pripravené príslušné adresy a parametre uvedené v nasledujúcej tabuľke:
 Kamera 1Kamera 2
IP adresa
192.168.1.101192.168.1.102
Maska podsiete
255.255.255.0255.255.255.0
Brána
192.168.1.1192.168.1.1
HTTP Port
8081
Client Port
80008001
Pre prihlásenie sa z internetu (počítač 1) ku kamere 1, použitím vhodného prehliadača by mal užívateľ vložiť http://external_address:80 (údaje sú prenášané cez port 8000); Pre prihlásenie sa ku kamere 2 by mal užívateľ vložuť http://external_address:81 (údaje sú prenášané cez port 8001).
Dve IP kamery pripojené k internetu cez router.
Samozrejme treba pripomenúť, že zmena portov zmení spôsob prístupu kamier z počítača 2 v lokálnej sieti - pre prístup do kamery pomocou vhodného prehliadača musí používateľ zadať nasledujúce adresy: kamera 1 - http: / / 192.168.1.100:80, Kamera 2 - http://192.168.1.101:81.

4. Zariadenie (rekordér) pripojené k internetu cez dva routre
V miestach, kde je video monitorovacia sieť oddelená od lokálnej siete prídavným routrom, je problém s "double NAT", ktorý vyžaduje presmerovanie príslušných portov hlavného routra (1) do portov ďaľšieho routra (2 ) a ďalej porty pomocných routrov na IP CCTV zariadenia, napr. rekrodér.
Zariadenie (rekordér) pripojené k internetu cez dva routre.
Nasledujúca tabuľka poukazuje na potenciálnu sieťovú konfiguráciu sieťových zariadení.
  Router 1Router 2Rekordér
 WANIP adresa
Externá IP adresa (informácia z ISP)192.168.1.100 
Maska podsiete
Maska podsiete
(informácia z ISP)
255.255.255.0 
BránaBrána
(informácia z ISP)
192.168.1.1. 
 LANIP adresa192.168.1.110.0.0.110.0.0.2
Maska podsiete255.255.255.0255.255.255.0255.255.255.0
Brána  10.0.0.1
Požadované porty  
 81, 8001
Pre povolenie prístupu k rekordéru by mal administrátor:
  • V routri 1:
    • Presmerovať porty 81, 8001 do externej adresy (WAN) routra 2: 192.168.1.100
  • V routri 2:
    • Presmerovať porty 81, 8001 na adresu rekordéra: 10.0.0.2