28. Виртуальные частные сети (vpn)

Виртуальные частные сети VPN используют общественные сети для обмена частной информацией. Большинство реализаций VPN использует сеть Интернет в качестве общественной сети и множество специализированных протоколов для того, чтобы организовывать и поддерживать частное соединение через Интернет. В VPN реализован клиент-серверный подход. VPN-клиенты авторизуют пользователя, шифруют данные и другими способами поддерживают сеансы связи с серверами, используя технологию, которая называется туннелирование (tunneling).

29. Служба имен доменов (dns)

Хотя IP-адреса позволяют компьютерам и маршрутизаторам эффективно обмениваться информацией, люди предпочитают вместо чисел использовать имена.

Служба имен доменов DNS (Domain Name System) выбирает лучшее из этих двух подходов к адресации. DNS позволяет назначать узлам в сети Интернет не только IP-адрес, но и соответствующее имя, которое называется доменным именем. Для того чтобы DNS работала корректно, все имена должны быть уникальны в международном масштабе. А это в свою очередь породило целую индустрию, занимающуюся регистрацией и спекуляциями на доменных именах в Интернете.

Если не указать в настройках сетевой карты или на DVR IP-адрес DNS-сервера, то устройство не сможет подключиться к Internet!!!

30. DHCP

DHCP (Dynamic Host Configuration Protocol) — это протокол, который позволяет сетевым администраторам централизовано управлять распределением IP-адресов в корпоративной сети и автоматизировать этот процесс. Когда некая компания подключает своих пользователей к сети Интернет, IP-адрес должен быть назначен каждому компьютеру. Без протокола DHCP IP-адреса нужно вводить вручную на каждом компьютере сети.

Протокол DHCP позволяет сетевым администраторам централизованно управлять процессом назначения IP-адресов и автоматически посылает новый IP-адрес, когда к сети подключается новый компьютер. В протоколе DHCP используется понятие время выделения (lease), которое обозначает время, в течение которого IP-адрес, выделенный DHCP-сервером, будет действителен для данного компьютера в этой сети. Используя краткое время выделения, DHCP может регулярно динамически переконфигурировать сети, в которых больше компьютеров, чем доступных внешних IP-адресов.

Для настройки удаленного доступа из внешней сети (Internet) к DVR или IP-камере, которые находятся в локальной сети, и отделены от Internet роутером или модемом, не обязательно отключать DHCP в настройках!

Однако на некоторых моделях роутеров и модемов нужно его все-таки отключить!

Системы видеонаблюдения, которые проектировались с учетом возможности доступа извне по сети Интернет, должны иметь внешний статический IP-адрес, а не доменное имя. Такие адреса можно приобрести у большинства Интернет-провайдеров за дополнительные деньги, но после этого они будут закреплены именно за вашей системой видеонаблюдения.

При этом необходимо тщательно разграничить права доступа к системе из Internet!!!

31. Маска подсети – значение должно быть одинаковым у всех устройств в локальной сети, зачастую имеет значение 255.255.255.0, однако бывают и другие значения (в зависимости от провайдера).

Если вы подключаете компьютер напрямую к провайдеру (без роутера/модема), маска подсети назначается провайдером и обычно указана в договоре!

При подключении таким образом DVR следует учитывать, что разные провайдеры используют разные технологии подключения и DVR может не поддерживать эту технологию (т.е. вы его так не подключите) (например при технологии ADSL без роутера/модема не обойтись).

Поэтому ВСЕГДА ПРЕДУПРЕЖДАЙТЕ КЛИЕНТА О ТОМ, ЧТО РАБОТАТЬ БУДЕТ 100% ЧЕРЕЗ РОУТЕР(МОДЕМ), а в остальных случаях не гарантировано!!!

При подключении через роутер/модем, как уже упоминалось выше, работать будет точно!

При этом IP-адрес DVR должен быть в том же диапазоне что и у роутера/модема!

Маска подсети на DVR должна быть такой же как у роутера/модема!

Основной шлюз на DVR – это IP-адрес роутера/модема!

DNS-сервер на DVR – тоже IP-адрес роутера/модема!

Зачастую роутер/модем имеет IP-адрес по умолчанию: 192.168.0.1 или 192.168.1.1, а пароль и имя пользователя для входа в меню роутера/модема зачастую: admin (но не всегда!)