Для настройки удаленного подключения к видеорегистратору обычно используют протокол P2P. Однако, проблема в том, что данный протокол позволяет получить доступ к вашей системе безопасности третьим лицам, в частности производителям оборудования для видеонаблюдения. К тому же если у сервиса P2P произойдет сбой, то доступа к вашему видео не будет.
Если вы не хотите этого допускать, то можно использовать удаленное подключение к видеорегистратору и без P2P. Но для начала нужно проверить настройки видеорегистратора и камер, и если вы уже используете P2P сервис, то обязательно отключите его.
Далее вам нужно использовать два роутера, один из которых находится у вас и имеет статический IP-адрес, второй же размещен удаленно, например в филиале вашей компании. Остается лишь настроить объединить виртуально в одну локальную сеть эти два роутера с помощью протокола L2TP.
L2TP (Layer 2 Tunneling Protocol — протокол туннелирования второго уровня) используется для поддержки виртуальных частных сетей. Главное достоинство L2TP состоит в том, что этот протокол позволяет создавать туннель не только в сетях IP, но и в таких, как ATM, X.25 и Frame Relay.
В нашем случае мы используем роутер микротик у себя в офисе или дома — не важно, а в качестве удаленного — модем Yota.
Итак, для начала подключаемся к микротику, то есть к роутеру, который находится у вас в офисе, через Winbox. Включаем L2TP сервер. Локальная сеть у нас 192.168.15.0/24. Заходим в PPP — выбираем вкладку Interface. И нажимаем на L2TP Server.
Ставим галку на Enabled. Включаем использование IPSEC и в IPSEC Secret пишем максимально длинный и сложный пароль, например, состоящий из 16 символов. Записываем или запоминаем его :). Нажимаем ОК.
Переходим во вкладку Secrets. Нажимаем плюс и создаем пользователя для подключения к L2TP серверу. Этим пользователем мы будем подключать Роутер №1, который находится удаленно. Параметры можете указать как ниже на скриншоте. В поле password придумываете ещё один сложный пароль.
Теперь нам нужно разрешить в настройках фаервола подключение по L2TP протоколу. В Winbox переходим IP-Firewall. Вкладка Filter Rules.
Нажимаем плюс и открываем порты UDP 1701, 500, 4500 как ниже на скриншоте. In Interface — ether1, т.к. к первому порту подключен интернет. Далее переходите во вкладку Action.
Выбираем accept, то есть разрешаем подключаться. Нажимаем ОК.
Создаем ещё одно правило, нажимаем плюс. Protocol — ipsec-esp, как ниже на скриншоте. После переходи в вкладку Action, выбираем accept и нажимаем ОК.
Теперь для настройки будущего объединения локальных сетей переходим в PPP. Вкладка Interface. Нажимаем плюс и выбираем L2TP Server Binding.
В поле Name и User пишем имя пользователя, которое мы создавали во вкладке Secrets.
Теперь настроим возможность проброса портов в локальную сеть роутера №1, который находится удаленно. Для этого заходим в IP — Firewall вкладка NAT. Нажимаем плюс и указываем как ниже на скриншоте. Переходим во вкладку Action.
Выбираем masquerade. Нажимаем ОК.
Получилось как ниже на скриншоте.
Настраиваем маршрутизацию в локальную сеть роутера №1. Там локальная сеть 192.168.1.0/24. Заходит в IP — Route. Нажимаем плюс и указаываем как нижена скриншоте. Внимание, в Gateway указываем имя подключения, которое задавали в L2TP Server Binding.
Теперь переходим к настройке микротика, который находится удаленно, то есть роутер №1. Локальная сеть 192.168.1.0/24. К нему уже подключен USB модем и настроен интернет. Как настроить интернет. Первым делом нам нужно подключиться по l2tp протоколу к роутеру №2. Нажимаем PPP вкладка Interface. Нажимаем плюс и выбираем L2TP Client.
В поле Connect to указываем внешний статический ip адрес роутера №2. Заполняем поля имя пользователя, пароль и IPSEC Secret (помните выше мы его указывали в настройках L2TP сервера). Нажимаем ОК. После чего должно произойти подключение.
Настраиваем маршрутизацию в локальную сеть роутера №2. Заходим в IP — Route. Нажимаем плюс. Внимание, в Gateway указываем L2TP подключение. Напоминаю, локальная сеть роутера №2 192.168.15.0/24.
L2TP подключение мы можем посмотреть в роутере №2 PPP — Active Connections.
Теперь настраиваем долгожданный проброс портов к нашему видеорегистратору, который находится удаленно. Заходим через Winbox в настройки роутера №2. Идём в IP — Firewall вкладка NAT. Нажимаем плюс. В закладке General указываем как ниже на скриншоте. Я в данном случае указываю проброс с нестандартного порта (TCP 37784). Переходим во вкладку Action.
И указываем проброс к видеорегистратору, который находится в удаленно. Его ip адрес 192.168.1.21. Принимающий порт видеорегистратора TCP 8000.
Теперь берем смартфон или компьютер, устанавливаем приложение для видеорегистратора. Настраиваем подключение, при этом указываем внешний статический ip адрес роутера №2, который находится в офисе или дома.
Вот и всё. Настройка удаленного подключения к видеорегистратору без использования P2P завершена.
