Меню

Dir 300 межсетевой экран настройка



ПРОДАЖА СИСТЕМ ВИДЕОНАБЛЮДЕНИЯ ПО ВСЕЙ РОССИИ. УСТАНОВКА СИСТЕМ ВИДЕОНАБЛЮДЕНИЯ ПО МОСКВЕ И М.О.

Гарантия лучшей цены на рынке.
Абсолютная гарантия 1 год на оборудование и монтаж.

Настройка удаленного доступа видеорегистратора через интернет на примере маршрутизатора DIR 300

Первым необходимым моментом, что бы настроить удаленный доступ через Интернет является выделенный IP адрес. Если его нет, то ничего не получится. Выделенный IP адрес предоставляют практически все проводные провайдеры Интернет: в квартирах, в офисах, в магазинах.

Если Интернет беспроводной, то есть некоторые сложности. Основные операторы беспроводного Интернета это Yota 4G, Билайн 3G, MTC 3G, Мегафон 3G. Все они тоже предоставляют услугу выделенного IP адреса. Но при этом тарифы не у всех безлимитные. А именно провайдеры Билайн 3G, MTC 3G, Мегафон 3G при включении услуги выделенного IP адреса не предоставляют безлимитный Интернет. Только помегабайтный. В среднем по 7 руб за мегабайт. Это значит что при удаленном просмотре видеорегистратора через Интернет за 10-15 минут просмотра будет списываться по 200-400 руб за сеанс. Это не совсем выгодно.

Только один оператор Yota 4G на сегодняшний день предоставляет услугу выделенного IP адреса с безлимитным Интернетом.

Далее важно определить скорость Интернет соединения в том месте, где планируется видеонаблюдение. Измерить скорость можно например через сайт www.speedtest.net Нас интересует только исходящая скорость Upload (которая замеряется второй, после входящей). Она как правило ниже входящей. Входящая скорость нас практически не интересует. И так какая минимальная скорость необходима.

Если для просмотра на компьютере, то минимальная скорость должна быть 0.4-0.6 Мегабит/сек. Если меньше, то просмотр возможен только на мобильном телефоне. Комфортная скорость (исходящая) это 1,2-1,5 Мегабит/сек. А если скорость выше 2-2,5 Мегабит/сек, то с просмотром не будет никаких проблем.

Как получить выделенный IP адрес.

Связываемся с провайдером и узнаем предоставляет ли он выделенный IP адрес. Если предоставляет, заказываем (так как иногда это занимает от 1 до 5 дней), потом с помощью техподдержки провайдера настраиваем оборудование (например маршрутизатор DIR 300) для доступа в Интернет с выделенным IP адресом. (Настройки у всех провайдеров разные и привести их все в данной статье не представляется возможным).Теперь маршрутизатор раздает Интернет, есть выделенный IP адрес, осталось донастроить маршрутизатор для работы с видеорегистратором. Нужно всего лишь «пробросить» порты или назначить порты или открыть порты. Одно и то же называют по-разному.

Настраиваем маршрутизатор DIR 300.

  • В адресной строке браузера вводим адрес маршрутизатора ( по умолчанию 192.168.0.1)
  • Вводим логин пароль (по умолчанию admin admin)

Источник

Статьи о видеонаблюдении

Виртуальные серверы: проброс портов на роутере D-Link DIR-300

Виртуальные серверы (Virtual servers) — эта страница в роутере D-Link DIR-300, на которой осуществляется настройка функции проброса портов.

Организация проброса портов может понадобиться Вам, например, для доступа к своим локальным веб-серверам извне. Примером такого локального веб-сервера (т.е. находящего в Вашей домашней сети) является любая IP-камера, установленная у Вас дома.

Если до планируемой настройки роутера он проработал достаточно времени, перед настройкой роутер рекомендуется перезагрузить (чтобы не влияли возможные накопившиеся ошибки в операционной системе роутера).

Для того чтобы осуществить настройку роутера D-Link DIR-300, необходимо зайти на его веб-сервер. При входе роутер спросит у Вас логин и пароль. По-умолчанию в роутере логин: admin, пароль: admin.

При удачном входе в веб-интерфейс роутера перед Вами откроется страница быстрых настроек роутера (Quick settings). На этой странице Вы можете получить информацию о прошивке роутера, локальном и внешнем IP-адресе, статусе соединения роутера с интернетом, MAC-адресе и SSID-идентификаторе Wi-Fi сети. С этой страницы также можно перейти к настройкам сети, сети Wi-Fi, мастеру настроек виртуальных серверов и мастеру настроек IP-TV. Можно также найти нужные Вам настройки через строку поиска интерфейса роутера.

Читайте также:  Мфу kyocera ecosys m2040dn настройка

Перейдем на страницу расширенных настроек (Advanced settings) роутера D-Link DIR-300 (ссылка для перехода находится в нижнем правом углу веб-интерфейса). На этой странице представлено уже гораздо больше пунктов для настройки роутера. Можно перейти на страницы настройки DDNS, Wi-Fi сети, DHCP, IP и URL фильтров и множество других возможных настроек. Нас же интересует проброс портов, поэтому мы переходим на Virtual servers (Виртуальные серверы) раздела Firewall.

Итак, перед Вами страница Virtual servers (Виртуальные серверы), которая предназначена для проброса (форвардинга, переадресации)портов на роутере D-Link DIR-300. Изначально страница пустая, это значит, что не один внешний порт пока не проброшен в локальную сеть. Для добавления виртуального сервера (т.е. для проброса порта) нажимаем кнопку Add (Добавить).

Откроется страница добавления виртуального сервера. На странице присутствует поле Template (Шаблон), в котором можно выбрать один из шаблонов виртуальных серверов для проброса портов. Мы же для IP-камеры оставляем в поле значение Custom (Пользовательский).

Для того, чтобы добавить виртуальный сервер (т.е. по-сути пробросить порт), представим, что у нас есть IP-камера, подключенная к локальному порту роутера или настроенная по Wi-Fi. Пусть ее IP-адрес будет 192.168.0.200, а ее локальный порт будет 80 (по-умолчанию именно этот порт используется в большинстве IP-камер).

В окне Virtual servers (виртуальные серверы) заполняем поля следующим образом (как на скриншоте).

  • Template (Шаблон) – Custom (Пользовательский).
  • Name (Имя) – в этом поле присваиваем любое имя, например, IP Camera.
  • Interface (Интерфейс) – All.
  • Protocol (Протокол) — TCP.
  • Public port (begin) (Публичный порт (начальный)) — внешний порт, на который будем обращаться из интернета. Т.к. IP-камера имеет у нас IP-адрес 192.168.0.200, наиболее удобно для запоминания взять, например, порт 20200. Порт необходимо выбирать больше 5000, чтобы не было совпадений с портами, используемыми стандартными службами и протоколами.
  • Public port (end) (Публичный порт (конечный)) — оставляем пустым.
  • Private port (begin) (Локальный порт (начальный)) – локальный порт IP-камеры. По-умолчанию, как правило: 80.
  • Private port (end) (Локальный порт (конечный)) – оставляем пустым.
  • Private IP (Локальный IP-адрес) — в данном поле указываем локальный IP-адрес камеры, т.е. 192.168.0.200.
  • Remote IP (Удаленный IP-адрес) — оставляем пустым.

Далее нажимаем кнопку «Save» («Сохранить»).

На странице виртуальных серверов в таблице появился добавленный нами виртуальный сервер с именем IP Camera. Т.е. порт проброшен.

Если у Вас и две и более IP-камеры, аналогично добавляем в таблицу виртуальных серверов. Но в отличии от первой камеры ее локальный IP-адрес и внешний порт уже будут другими. На скриншоте ниже показана таблица виртуальных серверов из двух IP-камер. Т.е. иными словами, в данной таблице проброшены порты на две IP-камеры.

После настройки роутера перезагрузите его отключением питания (не обязательно) и проверьте настроенный проброс портов на IP-камеру из интернета через браузер. Для этого в браузере введите http:// :20200. В браузере должна отобразиться Ваша IP-камера.

Также удобно проверить доступность порта, который Вы пробросили на роутере для IP-камеры, с помощью нашего онлайн-сервиса «Проверка проброса портов». В данном тесте необходимо вводить порт, который Вы указали в поле «Public port (begin) (Публичный порт (начальный))».

Если у Вас все получилось, зарегистрируйтесь в сервисе видеонаблюдения iDOM24.RU и просматривайте свои IP-камеры через любой компьютер, планшетник, мобильный телефон или смартфон, через телевизор, поддерживающий Smart TV.

Читайте также:  Сбились настройки спутниковой антенны триколор

GsmKontrol.ru — GSM реле и GSM сигнализация. Ставь на охрану или снимай с охраны бесплатным звонком, управляй по СМС. Перезагружай зависающие IP-камеры.

Самый удобный и быстрый способ просмотра IP-камер от iDOM24.RU — через расширение для браузера! Качайте с официальных сайтов браузеров.

    Расширение MyIPCam от iDOM24.RU для просмотра IP-камер через браузер Google Chrome и Яндекс.Браузер

Расширение позволяет просматривать свои IP-камеры в популярных браузерах Google Chrome и Яндекс.Браузер. Для работы в настройках расширения необходимо выбрать модель камеры, задать адрес, логин и пароль доступа к IP-камере. Не требуется регистрация на iDOM24.RU.

Качайте расширение MyIPCam с официального сайта Интернет-магазина Chrome

Расширение MyIPCam для просмотра IP-камер через браузер Mozilla Firefox

Расширение (Дополнение, add-on) позволяет просматривать свои IP-камеры в браузере Mozilla Firefox. Для работы в настройках расширения необходимо выбрать модель камеры, задать адрес, логин и пароль доступа к IP-камере. Не требуется регистрация на iDOM24.RU.

Качайте расширение MyIPCam с официального сайта Mozilla Firefox

Расширение MyIPCam от iDOM24.RU для просмотра IP-камер через браузер Opera

Расширение позволяет просматривать свои IP-камеры в браузере Opera. Для работы в настройках расширения необходимо выбрать модель камеры, задать адрес, логин и пароль доступа к IP-камере. Не требуется регистрация на iDOM24.RU.

Источник

Dir 300 межсетевой экран настройка

Ноутбук и XBOX 360 подключеные к городской локальной сети REDNET (г. Красногорск) через роутер DIR-300.

Подключение к локалке с статическим IP, с настройками шлюза, маски и DNS. В интернет выход через VPN.

Роутер я настроил, все работает нормально, ноутбук и xbox в интернет выходят свободно. И между собой я их кое-как связал.

Я хочу отключить брандмауэр windows и включить межсетевой экран на роутере dir-300.

ВНИМАНИЕ ВОПРОС: как это сделать правильно?

Помогите, пожалуйста, настроить сетевой экран DIR-300, чтобы было «сухо» и комфортно.

aukc

Зарегистрирован: Сб апр 11, 2009 11:45
Сообщений: 3
Откуда: Россия

Присоединяюсь к вопросу!

DIR-300 Настройка межсетевого экрана

Не понятно где он включается?
При проверке портов закрыты хотя ни чего не закрывал.

Хотелось бы знать защищена внутренняя сета от инета или нет?

Во внутренней сетке фаервол все время ругается на актиность IP самого маршрутизатора.

Смогут ли через маршрутизатор пробится на мои компы?

Конфигурация такая:
PPPOE поднимается на DIR 300
DIR 300 маршрутизатор 22.33.44.1
Комп 22.33.44.2
Ноубук по WI-Fi 22.33.44.3
Маска подсети 255.255.255.0
Одна рабочая группа у всех в сети
Прописано пропускать только два мак адреса, комп и ноубук и Wi-Fi защищенная с паролем.

Меня интересует защищен ли адрес 22.33.44.1 и если нет, то могут ли через него атаковать адреса 22.33.44.2 и 22.33.44.3

Zr0M

Зарегистрирован: Вт июл 11, 2006 20:34
Сообщений: 69
Откуда: Москва

romantin

Зарегистрирован: Чт фев 19, 2009 20:35
Сообщений: 10

Спасибо за разъяснение. Получается, что в DIR-130 правила по умолчанию

WAN => LAN Deny, *, All, Always On.
LAN => WAN, Allow, *, All, Always On.

настроены только как бы «для виду»?

MTRX

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8615
Откуда: Москва

aukc

Зарегистрирован: Сб апр 11, 2009 11:45
Сообщений: 3
Откуда: Россия

Спасибо Огромное Zr0M за подробный ответ.

Понял так, что Нат играет роль фаервола.

Только скажите пожайлуста тогда для чего нужены вкладки: Межсетевой экран и DMZ?Правила приложений? и Перенапровление портов? они у меня не настроены и не заполнены

С вкладкой Управление доступом я разабрался прописал туда мак адреса ноубука и компа и разрешил только им ходить по роутеру.

Я думал что Нат это перенаправление портов? а перенаправление портов у меня пустое тоесть не заполненное.

И еще я так понял ,что Роутер когда поднимает PPPOE сам автоматом поднимает Нат я правильно понял?

Спасибо Всем за ответ.

Zr0M

Зарегистрирован: Вт июл 11, 2006 20:34
Сообщений: 69
Откуда: Москва

Zr0M

Зарегистрирован: Вт июл 11, 2006 20:34
Сообщений: 69
Откуда: Москва

Да и не только PPPOE, но и PPTP, Static и Dynamic IP.

Но если возникает ситуация, когда Вам надо из WAN, все таки, по своей инициативе попасть на какой нибудь компьютер внутри сети LAN, вот тогда используют Port Forwarding (проброс портов). Например вы на одном из компьютеров установили R-admin (программу для удаленного управления компютером по сети). Настроив проброс одного порта 4899 (по умолчанию) на конкретный компьютер в LAN Вы сможете с помощью Radmina (обращаясь к IP адресу роутера, прописанному на WAN) зайти по Radmin-у на свой внутренний компьютер.
А DMZ — это автоматический пробросов абсолютно всех портов. Т.е. добавление компьютера в DMZ, равносильно тому, что Вы его, как бы напрямую (без роутера) подключили.

aukc

Зарегистрирован: Сб апр 11, 2009 11:45
Сообщений: 3
Откуда: Россия

L1yod

Зарегистрирован: Чт июн 11, 2009 15:54
Сообщений: 48

L1yod

Зарегистрирован: Чт июн 11, 2009 15:54
Сообщений: 48

AndreTM

Зарегистрирован: Чт апр 20, 2006 04:01
Сообщений: 5326
Откуда: Белозерск

Там по умолчанию так и работает: снаружи роутер не виден, изнутри — виден только на 23 и 80 портах. Разрешение доступа снаружи к роутеру — это разрешение удаленного администрирования по HTTP, HTTPS, Telnet. Проброс же портов связывает указанные внешние порты роутера с указанными портами компьютера внутри сети.
Выражение же «в локальной сети были» совершенно непонятно — в локалке порты открываются на компьютерах, а не на LAN роутера.

И еще — отключите в роутере UPnP, иначе рискуете тем, что компьютеры сами начнут открывать порты в роутере.

L1yod

Зарегистрирован: Чт июн 11, 2009 15:54
Сообщений: 48

объясню так.
Имеет локальный ип провайдером назначеный по локальной сети (на внешку идет уже другой ип так же провайдерский) и имеется подключение по впн ип становится глобальным (сам когда хочу тогда и включаю впн) и комп видин со внехи.
комп назначен как 192.168.0.100 для тгоо чтобы люди могли качать с фпт я сделал перенапровление порта 21 (192.168.0.100). При подключении впн ип меняется и на фпт не зайти (если тока через глобальный ип) пришлось в маршрутизации назначить ФИЗИЧЕСКИЙ ПОРТ на 10.0.0.0 — 255.0.0.0 ну и шлюз свой. Фтп запахало на локалку но получается что через локальный ип могут люди заходить в сети которые и через впна ип внешний со внехи тоже становится видит фпт.
Проще говоря надо сделать так что бы на роутере был подключен глобальный ип через впн. но чтобы комп 192.168.0.100 вообще не был видин с внехи а тока в локалке че не делал всё равно 21 порт получается открытый.

21 open FTP File Transfer Protocol is used to transfer files between computers
и
TCP NULL packet non-stealth что это такое я даже не знаю.

Страница 1 из 1 [ Сообщений: 13 ]

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26

Источник

Adblock
detector