- •Инструкция по настройке удаленного доступа по сети
- •28. Виртуальные частные сети (vpn)
- •29. Служба имен доменов (dns)
- •32. Основной шлюз – через что имеем выход в интернет (ip-адрес роутера/модема) (если нет роутера/модема, то Основной шлюз выдается провайдером и указывается в договоре).
- •33. Сетевые порты
- •Порядок настройки удаленного доступа к системе видеонаблюдения из Internet
28. Виртуальные частные сети (vpn)
Виртуальные частные сети VPN используют общественные сети для обмена частной информацией. Большинство реализаций VPN использует сеть Интернет в качестве общественной сети и множество специализированных протоколов для того, чтобы организовывать и поддерживать частное соединение через Интернет. В VPN реализован клиент-серверный подход. VPN-клиенты авторизуют пользователя, шифруют данные и другими способами поддерживают сеансы связи с серверами, используя технологию, которая называется туннелирование (tunneling).
29. Служба имен доменов (dns)
Хотя IP-адреса позволяют компьютерам и маршрутизаторам эффективно обмениваться информацией, люди предпочитают вместо чисел использовать имена.
Служба имен доменов DNS (Domain Name System) выбирает лучшее из этих двух подходов к адресации. DNS позволяет назначать узлам в сети Интернет не только IP-адрес, но и соответствующее имя, которое называется доменным именем. Для того чтобы DNS работала корректно, все имена должны быть уникальны в международном масштабе. А это в свою очередь породило целую индустрию, занимающуюся регистрацией и спекуляциями на доменных именах в Интернете.
Если не указать в настройках сетевой карты или на DVR IP-адрес DNS-сервера, то устройство не сможет подключиться к Internet!!!
30. DHCP
DHCP (Dynamic Host Configuration Protocol) — это протокол, который позволяет сетевым администраторам централизовано управлять распределением IP-адресов в корпоративной сети и автоматизировать этот процесс. Когда некая компания подключает своих пользователей к сети Интернет, IP-адрес должен быть назначен каждому компьютеру. Без протокола DHCP IP-адреса нужно вводить вручную на каждом компьютере сети.
Протокол DHCP позволяет сетевым администраторам централизованно управлять процессом назначения IP-адресов и автоматически посылает новый IP-адрес, когда к сети подключается новый компьютер. В протоколе DHCP используется понятие время выделения (lease), которое обозначает время, в течение которого IP-адрес, выделенный DHCP-сервером, будет действителен для данного компьютера в этой сети. Используя краткое время выделения, DHCP может регулярно динамически переконфигурировать сети, в которых больше компьютеров, чем доступных внешних IP-адресов.
Для настройки удаленного доступа из внешней сети (Internet) к DVR или IP-камере, которые находятся в локальной сети, и отделены от Internet роутером или модемом, не обязательно отключать DHCP в настройках!
Однако на некоторых моделях роутеров и модемов нужно его все-таки отключить!
Системы видеонаблюдения, которые проектировались с учетом возможности доступа извне по сети Интернет, должны иметь внешний статический IP-адрес, а не доменное имя. Такие адреса можно приобрести у большинства Интернет-провайдеров за дополнительные деньги, но после этого они будут закреплены именно за вашей системой видеонаблюдения.
При этом необходимо тщательно разграничить права доступа к системе из Internet!!!
31. Маска подсети – значение должно быть одинаковым у всех устройств в локальной сети, зачастую имеет значение 255.255.255.0, однако бывают и другие значения (в зависимости от провайдера).
Если вы подключаете компьютер напрямую к провайдеру (без роутера/модема), маска подсети назначается провайдером и обычно указана в договоре!
При подключении таким образом DVR следует учитывать, что разные провайдеры используют разные технологии подключения и DVR может не поддерживать эту технологию (т.е. вы его так не подключите) (например при технологии ADSL без роутера/модема не обойтись).
Поэтому ВСЕГДА ПРЕДУПРЕЖДАЙТЕ КЛИЕНТА О ТОМ, ЧТО РАБОТАТЬ БУДЕТ 100% ЧЕРЕЗ РОУТЕР(МОДЕМ), а в остальных случаях не гарантировано!!!
При подключении через роутер/модем, как уже упоминалось выше, работать будет точно!
При этом IP-адрес DVR должен быть в том же диапазоне что и у роутера/модема!
Маска подсети на DVR должна быть такой же как у роутера/модема!
Основной шлюз на DVR – это IP-адрес роутера/модема!
DNS-сервер на DVR – тоже IP-адрес роутера/модема!
Зачастую роутер/модем имеет IP-адрес по умолчанию: 192.168.0.1 или 192.168.1.1, а пароль и имя пользователя для входа в меню роутера/модема зачастую: admin (но не всегда!)