Наверх

База знаний
Try 2 Fix
beta

Удалённый доступ с мобильного устройства к видеорегистратору HikVision без статического белого IP адреса. Проброс портов в Windows с помощью portproxy

portproxy

Не так давно столкнулись со следующей задачей: необходимо предоставить удалённый доступ с Android устройства к видеорегистратору HikVision, который находится в сети, Интернет в которой раздаётся с помощью 4G-модема (то есть нет белого статического IP). Недолго думая, мы предоставили клиенту доступ к нашему OpenVPN, с помощью которого мы собирались связать мобильное устройство на Android и сам видеорегистратор. Ок, на Android существует множество OpenVPN клиентов, но вот на видеорегистратор клиент OpenVPN поставить никак не получится. Тогда было решено задействовать ПК на ОС Windows, который находился в одной сети с видеорегистратором. Подробно рассказываем о наших шагах к достижению поставленной цели.

Исходные данные:

IP адрес IP адрес в OpenVPN
Мобильное устройство не важно 1.1.1.100/24
ПК с ОС Windows: 192.168.1.10/24 1.1.1.10/24
Видеорегистратор HikVision 192.168.1.20/24 нет

Допустим, что мы настроили соединение между мобильным устройством и ПК, OpenVPN работает, они видят друг друг, никаких препятствий нет. Каким образом связать ПК и видеорегистратор HikVision? С помощью встроенного в Windows портфорвардинга — portproxy.

На ПК выполняем следующие процедуры:

  1. Открываем сmd от имени администратора.
  2. Вводим следующие три команды:
    netsh interface portproxy add v4tov4 listenaddress=1.1.1.10 listenport=18000 connectaddress=192.168.1.20 connectport=8000
    netsh interface portproxy add v4tov4 listenaddress=1.1.1.10 listenport=10554 connectaddress=192.168.1.20 connectport=554
    netsh interface portproxy add v4tov4 listenaddress=1.1.1.10 listenport=10080 connectaddress=192.168.1.20 connectport=80

    Что всё это значит? Для полноценного удалённого управления и использования видеорегистратора HikVision необходимо иметь доступ к трём портам:
    → 8000 — порт управления устройством,
    → 554 — порт RTSP для прямой трансляции с камер,
    → 80 — порт для WEB доступа к настройкам видеорегистратора.
    С помощью ПК на Windows мы перенаправляем трафик из OpenVPN подсети к видеорегистратору, который к этой подсети не подключен: порт 18000 пробрасывается на порт 8000, 10554 на 554, а 10080 на 80.

  3. На ПК с Windows порты для перенаправления необходимо открыть в брандмауэое или фаерволле (антивирусе).
  4. Проверим таблицу проброса с помощью команды
    netsh interface portproxy show all

    Вывод должен быть точно примерно таким:

  5. После этого на мобильном устройстве после подключения к OpenVPN, мы можем запустить клиент iVMS, в котором в качестве адреса для подключения мы укажем адрес ПК, то есть 1.1.1.10/24, а в качестве порта 18000. ПК перенаправит Вас прямо к регистратору и Вы увидите изображение с камер так, будто Вы находитесь в одной локальной сети с видеорегистратором. Готово!

Эти статьи будут Вам интересны

Zimbra 8.6 OSE: Произошла неизвестная ошибка (mail.TRY_AGAIN). Ошибка сети. postfix/postqueue fatal: Queue report unavailable — mail system is down

На корпоративном почтовом сервере Zimbra OSE пользователи при отправке внутренней почты стали получать сообщение "Произошла неизвестная ошибка (mail.TRY_AGAIN)", другие пользователи увидели "Ошибка сети". А мы во всех логах (/var/log/zimbra.log, /var/log/mail.log и /var/log/mail.err)  увидели это волшебное сообщение "postfix/postqueue fatal: Queue report unavailable - mail system is down". Работа была парализовано, но решение оказалось простым.

Внутренняя ошибка компоненты 1С:Предприятие dbeng8.dll

Неоднократно наши клиенты обращались к нам с проблемой, обозначенной в заголовке этой статьи: пользователь входит в базу данных 1С:Предприятие и вместо своих документов и номенклатуры видит сообщение об ошибке "Внутренняя ошибка компоненты dbeng8.dll". Что же делать?

Ubuntu: смена часового пояса и синхронизация времени

Любой сервер нуждается в выставлении точного времени. Это нужно для самых различных вещей, начиная от сбора корректных логов, заканчивая работой WEB-приложений, в работе которых участвуют сертификаты. Установка точного времени складывается из двух частей: синхронизация самого времени и установка правильного часового пояса. Посмотрим, как нам это сделать.