Проброс портов

Ковалев Михаил

Старший специалист технической поддержки

Время на чтение: 10 мин.

Проброс портов

Что такое проброс портов?

Проброс портов – это комплекс действий позволяющий подключиться к сетевому устройству удаленно, из внешней сети интернет. Для этого требуется создать правило проброса в роутере.

Проброс необходим в таких случаях как:

Удаленное подключение к ПК, без использования программ для удаленного управления
Удаленное подключение к системе видеонаблюдения
Организация работы Web и FTP-серверов

«Пробросить» порты — это дать команду роутеру зарезервировать один или несколько портов для обмена данными с определенным сетевым устройством, своего рода построение пути сообщения между удаленными друг от друга устройствами, находящимися в разных сетях.

Сетевой порт – это, если говорить простым языком, номер, на котором «висит» определенная сетевая служба и набор протоколов TCP\UDP, определяющий назначение пакетов (данных, передаваемых устройством). При подключении из внешней сети к локальному устройству используется определенный порт, через который идет обращение к устройству. Подключение задействует, как минимум, 1 порт роутера и 1 порт сетевого устройства для организации подключения.

В случае с видеонаблюдением, например, это удаленное подключение к IP-камерам.

Диапазон используемых портов роутера от 0 до 65535. Необходимо отметить, что часть портов заранее зарезервирована для использования различными системными сервисами и службами. В частности, это касается портов 0 – 1023. Для подключения IP-камер видеонаблюдения рекомендуется использовать свободный диапазон портов TCP, например, начиная с 5500 и выше.

Как сделать проброс портов RTSP-видеопотока камеры?

Например, серверу нужно получить RTSP-видеопоток с камеры. Чтобы сервер успешно обратился к камере нужно:

Узнать статический адрес роутера. Для организации такого подключения наличие статического (белого) IP-адреса обязательно.
Узнать статический IP адрес камеры и порт, при помощи которого она принимает и отправляет данные. При этом нужно, чтобы IP-адрес был постоянным. Для этого отключите DHCP в сетевых настройках камеры, т.к. иначе, при каждой перезагрузке роутера или камеры, камере будет присваиваться новый IP-адрес. В данном руководстве приведены примеры на базе проброса портов для IP-камеры видеонаблюдения, доступ к которой осуществляется через определенный RTSP-порт (обычно используется 554, но, в зависимости от производителя\вендора может отличаться, например 10554 или 8554). Используемый RTSP-порт можно найти в документации камеры или же в сетевых настройках, там же он может быть изменен при необходимости.
Пробросить порты - настроить роутер так, чтобы он распознавал запросы от сервера к камере, разрешал их и пересылал на нужную камеру по нужному порту.

Для проброса портов нужно также иметь доступ к web-интерфейсу роутера, на который приходит статическое интернет-соединение, к которому подключены локальные сетевые устройства. Каждый производитель устанавливает разные адреса для web-интерфейса, подробности можно уточнить в документации, прилагаемой к оборудованию.

В зависимости от производителя веб-интерфейс может отличаться. Ниже будут приведены примеры создания правила проброса для наиболее популярных производителей и типов интерфейса.

Практический пример проброса портов для видеонаблюдения

Исходные данные по IP-камере:

В качестве тестовой устройства мы будем использовать камеру от вендора XM, которая использует 554 RTSP-порт.

Локальный IP-адрес камеры: 192.168.1.100

Для подключения будут использованы TCP\UDP-порты роутера из свободного диапазона, например, начиная с 5101. Перенаправление будет осуществляться через эти порты из внешней сети на внутренний порт и IP-адрес камеры, благодаря чему можно будет получить к ней доступ.

ВНИМАНИЕ! Помните, что каждому локальному устройству должен соответствовать свой порт роутера. Например, 1-е устройство подключается через порт 5501, следовательно, второе и последующие - через порт 5502 и т.д.

Принципиальная схема подключения выглядит так:

Схема проброса портов

На роутер приходит интернет-соединение со статическим IP-адресом 97.154.104.65, в роутере также выполнен проброс портов с внешнего IP-адреса на локальный, используются определенные порты для подключения.

Для получения видео с камеры №1, сервер должен отправить запрос на IP-адрес 97.154.104.65 через порт 5501, роутер примет запрос и перенаправит его на локальный IP-адрес 192.168.1.100 через порт 554. Камера, получив обращение через 554 порт, будет отдавать видео по протоколу RTSP на сервер.

Для получения видео с камеры №2 сервер должен отправить запрос на IP-адрес 97.154.104.65 через порт 5502, роутер примет запрос и перенаправит его на локальный IP-адрес 192.168.1.101 через порт 554. Камера, получив обращение через 554 порт, будет отдавать видео по протоколу RTSP на сервер.

Для подключения к камере по протоколу RTSP нужно знать ссылку на RTSP-поток камеры. Подробно о подключении по RTSP можно узнать в этой статье.

Если требуется осуществить удаленное подключение к камерам, например, для интеграции в ЕС «МОЙ ДВОР», то ссылки на RTSP-поток могут быть такими:

rtsp://97.154.104.65:5501/user=admin&password=&channel=1&stream=0.sdp? – для 1-й камеры

rtsp://97.154.104.65:5502/user=admin&password=&channel=1&stream=0.sdp? – для 2-й камеры

Внимание! RTSP-ссылка для камеры может отличаться, в зависимости от производителя. Узнать точную ссылку можно из инструкции на камеру или у поставщика оборудования.

Добавление в сервис Двор24

Теперь рассмотрим как настроить пробросы портов в роутерах разных производителей.

TP-Link

У производителя представлены два типа интерфейса. Рассмотрим их поочередно.

Стандартный IP-адрес для доступа к web-интерфейсу: 192.168.0.1 или 192.168.1.1

Проброс портов старый интерфейс:

Шаг 1. Перейдите в Web-интерфейс роутера. Меню «Переадресация», подраздел «Виртуальные серверы», кнопка «Добавить».

Старый tp-link 1

Шаг 2. Внесите данные для проброса. Нажмите «Сохранить».

Старый tp-link-2

Готово. Теперь в списке правил проброса есть новое устройство. Можно пробовать подключиться к нему из внешней сети, например, при помощи VLC Player.

Старый tp-link-3

Проброс портов новый интерфейс:

Новый tp-link-1

Шаг 2. Внесите данные для проброса. Нажмите «Сохранить».

Новый tp-link-2

Новый tp-link-3

Xiaomi

Стандартный IP-адрес для доступа к web-интерфейсу: 192.168.31.1 или miwifi.com

Шаг 1. Перейдите в web-интерфейс роутера. Меню «Advanced», подраздел «Port Forwarding», кнопка «Add Rule».

xiaomi-1

Шаг 2. Внесите данные для проброса. Нажмите «INSTALL».

xiaomi-2

Готово. Теперь в списке правил проброса есть новое устройство. Можно пробовать подключиться к нему из внешней сети, например, при помощи VLC Player.

xiaomi-3

Zyxel (включая линейку Keenetic)

Стандартный IP-адрес для доступа к web-интерфейсу: 192.168.1.1

Шаг 1. Перейдите в web-интерфейс роутера. Меню «Безопасность», подраздел «Трансляция сетевых адресов (NAT)», кнопка «Добавить правило».

zyxel-1

Шаг 2. Внесите данные для проброса. Нажмите «Сохранить».

zyxel-2

zyxel-3

D-Link

Стандартный IP-адрес для доступа к web-интерфейсу: 192.168.0.1

Шаг 1. Перейдите в web-интерфейс роутера. Меню «Межсетевой экран», подраздел «Виртуальные серверы», кнопка «Добавить».

d-link-1

Шаг 2. Внесите данные для проброса. Нажмите «Применить».

d-link-2

d-link

MikroTik

Воспользуйтесь программой WinBox для доступа к интерфейсу.

mikrotik-1

Шаг 1. Перейдите в web-интерфейс роутера. Меню «IP», подраздел «Firewall», вкладка «NAT». Нажмите кнопку «+».

mikrotik-2

mikrotik-3

Шаг 2. Внесите данные для проброса. Нажмите «ОК».

mikrotik-4

mikrotik-5

mikrotik-6

ASUS

Стандартный IP-адрес для доступа к web-интерфейсу: 192.168.1.1

Шаг 1. Перейдите в web-интерфейс роутера. Меню «Интернет», вкладка «Переадресация портов». В меню «Включить переадресацию портов» установите переключатель в положение «ДА». Нажмите кнопку «+».

asus-1