Резюме
Стъпка по стъпка ръководство за настройка на Intelbras DDNS за отдалечен достъп, разбиране на ограниченията при CGNAT, затягане на сигурността и кога е по-добре да се използва облачният тунел NATCloud вместо портове.

Дистанционен достъп до Intelbras с DDNS (Стъпка по стъпка)

Intelbras DDNS е безплатна услуга за динамичен DNS, която ви позволява да достъпвате устройствата Intelbras от разстояние, дори когато интернет доставчикът постоянно променя вашия IP адрес.

Вместо да запомняте числов IP, който може да се промени по всяко време, използвате приятелски адрес като:

meustore.intelbras.com.br

Просто въведете този адрес в браузъра или приложението си и той винаги сочи към текущия публичен IP на връзката ви.

DDNS срещу Remotizze: кога да използвате всяка услуга

Intelbras предлага облачни услуги като Remotizze за лесен plug-and-play достъп до съвместими устройства.

От друга страна, DDNS е полезен, когато:

• Имате нужда от директен достъп до IP адреса на устройството (например от потребителски NVR, софтуер за видео управление или интеграции от трети страни).
• Желаете да използвате родния уеб интерфейс на DVR/NVR, IP камера или рутер.
• Вече сте настроили пренасочване на портове и ви трябва само фиксирано име вместо променящ се IP адрес.

Можете да възприемете DDNS като „телефонен указател“ за вашия IP адрес. Той не отваря портове и не заобикаля NAT сам по себе си; просто поддържа адреса ви актуален.

Предупреждение: DDNS не решава проблема с CGNAT. Ако вашият ISP използва CGNAT и рутерът ви няма публичен IPv4 адрес, отварянето на портове и използването на Intelbras DDNS просто няма да работи от външната мрежа.

---

1. Изисквания преди да започнете

Преди да конфигурирате Intelbras DDNS, проверете някои основни неща.

1.1 Проверка на мрежата и акаунта

Уверете се, че имате:

• 🌐 Активна интернет връзка на мястото, където е инсталирано устройството Intelbras.
• 🌍 Публичен IP или рутер нагоре по веригата, който може да пренасочва портове към устройството ви.
• 🔌 Локален достъп до оборудването Intelbras (DVR, NVR, IP камера или рутер) чрез браузър, софтуер Intelbras или локален монитор.
• 🧾 Безплатен Intelbras DDNS акаунт, създаден на портала Intelbras DDNS.

1.2 Стандартни IP адреси и данни за вход на Intelbras

По-долу е таблица с обичайните фабрични настройки, използвани при много модели Intelbras. Винаги проверявайте ръководството на устройството си за потвърждение.

Тип устройство	Стандартен IP	Потребител	Парола
DVR / NVR Intelbras	192.168.1.108	admin	admin
Intelbras IP камера	192.168.1.108	admin	admin
Intelbras рутер	10.0.0.1 или 192.168.0.1	admin	admin

Съвет: Смяна на фабричните пароли незабавно след конфигуриране на DDNS. Оставянето на „admin/admin“ в интернет е покана за проблеми.

---

2. Създайте своя Intelbras DDNS акаунт

1. Отворете портала Intelbras DDNS:
   👉 https://ddns.intelbras.com.br
2. Натиснете „Cadastrar-se“ (Регистрация).
3. Попълнете данните си: име, имейл и парола.
4. Потвърдете регистрацията през линка, изпратен по имейл.
5. Влезте в портала, за да достъпите панела за управление на домейни.

Тук ще регистрирате името, което ще сочи към вашата връзка, например:

meustore.intelbras.com.br

---

3. Свържете Intelbras устройството към мрежата

С готов акаунт, следващата стъпка е да се уверите, че устройството ви е правилно свързано към локалната мрежа.

1. Свържете устройството (DVR, NVR, камера или рутер) към LAN чрез Ethernet кабел.
2. На компютър в същата мрежа проверете IP адресите с ipconfig (Windows) или ip a / ifconfig (Linux/macOS).
3. Отворете браузър и достъпете IP адреса на Intelbras устройството, например:
   http://192.168.1.108
4. Влезте в уеб интерфейса с текущото потребителско име и парола (често admin / admin от фабриката).
5. Отидете в раздела Network или Configurações de Rede и намерете менюто DDNS.

Забележка: Ако не можете да достигнете устройството, проверете дали компютърът ви е в същата подсистема и дали антивирус или защитна стена не блокира достъпа.

---

4. Активирайте Intelbras DDNS в устройството

Имената на менютата могат да варират според версията на фърмуера, но логиката е винаги подобна.

1. В менюто DDNS включете функцията DDNS.
2. В полето DDNS Server изберете Intelbras DDNS (ddns.intelbras.com.br) или подобно.
3. Попълнете полетата със същите данни, използвани при регистрацията на портала:
   • Име на домейн (hostname): meustore.intelbras.com.br
   • Потребител / имейл: вашият Intelbras DDNS e-mail за вход.
   • Парола: паролата за вашия DDNS акаунт.
4. Запазете настройките.
5. Изчакайте няколко секунди и проверете полето Статус.

Ако всичко е наред, статусът трябва да показва нещо като „Connected“ или „Successful“.

Ако се показва „Disconnected“ или грешка:

• Потвърдете, че устройството има интернет достъп (DNS и шлюз конфигурирани правилно).
• Проверете дали потребителят и паролата са правилни.
• Уверете се, че хостовото име не е вече използвано или грешно изписано.

---

5. Конфигурирайте пренасочване на портове в рутера

DDNS само дава име на вашия публичен IP. За да работи отдалечен достъп от вън, трябва да отворите и пренасочите портове в рутера или защитната стена към устройството Intelbras.

Като пример, за DVR Intelbras типичните портове са:

Услуга	Порт	Протокол
HTTP (уеб достъп)	80	TCP
Видео услуга / мобилно приложение	37777	TCP
HTTPS (опционално, защитен уеб)	443	TCP

5.1 Пренасочване на портове

1. Влезте в главния си рутер (този с интернет връзката).
2. Отидете в секцията Port Forwarding / Virtual Server / NAT.
3. Създайте правила за пренасочване на портовете, използвани от DVR/NVR или камера, към вътрешния IP на устройството, например:
   • IP: 192.168.1.108
   • Порт 80 → 192.168.1.108:80 (TCP)
   • Порт 37777 → 192.168.1.108:37777 (TCP)
   • Порт 443 → 192.168.1.108:443 (TCP), ако използвате HTTPS.
4. Запазете конфигурацията и, ако е необходимо, рестартирайте рутера.

От тук нататък външният достъп ще изглежда така:

• http://meustore.intelbras.com.br:80
• или просто http://meustore.intelbras.com.br, ако порт 80 е по подразбиране.

Предупреждение: Всеки отворен порт увеличава риска от атаки. Излагайте само това, което е абсолютно необходимо, и предпочитайте HTTPS, когато е налично.

---

6. Тествайте отдалечения достъп отвън

Тестването от същата мрежа може да даде фалшиви положителни резултати, ако рутерът поддържа hairpin NAT. За да сте сигурни, винаги тествайте от друга връзка.

1. Изключете Wi‑Fi на телефона си и превключете на 4G/5G (или използвайте друг ISP).
2. Отворете браузър и отидете на:
   http://meustore.intelbras.com.br
3. Трябва да се появи екранът за вход на Intelbras.
4. Влезте с потребителските данни на устройството (например admin и зададената от вас парола).

Ако не се отваря:

• Проверете в панела Intelbras DDNS дали е асоцииран правилният публичен IP към хостнейма.
• Използвайте инструмент за проверка на отворени портове като:
  https://www.yougetsignal.com/tools/open-ports/
  за да се уверите, че портовете (80, 37777, 443 и др.) са действително отворени.
• Прегледайте настройките за пренасочване на портове и защитна стена на рутера.

---

7. Подсилване на сигурността на Intelbras устройствата

Когато излагате какъвто и да е интерфейс към интернет, време е да бъдете параноични—но разумно. Няколко прости навика могат да ви предпазят от неприятности.

1. Сменете всички фабрични пароли.
   Заменете admin / admin с силни и уникални пароли за всяко устройство.
2. Деактивирайте неизползваните услуги и портове.
   Ако никога не използвате HTTP, изключете го и оставете само HTTPS. Изключете P2P или облачни услуги, които не използвате.
3. Използвайте HTTPS винаги, когато е възможно.
   Много съвременни фърмуери Intelbras поддържат HTTPS за уеб интерфейса.
4. Дръжте фърмуера актуален.
   Проверявайте периодично официалния сайт на Intelbras за обновления със сигурност.
5. Ограничете достъпа.
   Създайте потребителски акаунти с минимални привилегии вместо да споделяте един администраторски вход.

Съвет: Документирайте кои портове са отворени, на кой рутер и за кое устройство. Това улеснява одита и почистването по-късно.

Къде MKController помага: Ако управлявате десетки Intelbras DVR, камери и рутери, постоянното отваряне на портове и следене на DDNS имена бързо става хаотично. С NATCloud можете да централизирате сигурен достъп през тунел без да излагате портове в публичния интернет — особено полезно при CGNAT, който чупи класическия DDNS.

---

8. Кога DDNS не е достатъчен (CGNAT, много обекти и хаос)

DDNS работи добре при прости случаи: един обект, един публичен IP, едно-две устройства. Но при по-сложни и съвременни сценарии започва да се проваля:

• Вашият ISP ви е поставил зад CGNAT, и рутерът ви вече няма истински публичен IPv4 адрес.
• Управлявате множество офиси, всеки с няколко устройства и поредица от отворени портове.
• Различни техници споделят пароли и таблици с имена на хостове и IP адреси.
• Политиките за сигурност стават по-строги, а отворените портове вече не се приемат.

В тези случаи ви трябва нещо повече от базов DDNS.

Подход с тунели като NATCloud (от MKController) работи по различен начин:

• Връзката се инициира от вътрешността навън, без да отваряте портове на клиентския рутер.
• Тунелът работи и зад CGNAT, двойно или тройно NAT, стига да има интернет.
• Получавате централизиран панел с разрешения за потребители и обекти, инвентар и отчети за наличност.

DDNS не изчезва – може да съжителства с тунелите – но ежедневната поддръжка на множество клиенти става далеч по-управляема с централизирания отдалечен достъп.

---

Относно MKController

Надяваме се горните съвети да ви помогнат да се ориентирате по-добре в света на MikroTik и интернет! 🚀
Независимо дали настройвате конфигурации или просто искате да внесете ред в мрежовия безпорядък, MKController е тук, за да ви улесни.

С централизирано облачно управление, автоматични обновления за сигурност и панел, който всеки може да овладее, ние имаме решенията да подобрим вашата работа.

👉 Започнете безплатен 3-дневен пробен период на mkcontroller.com — и вижте как изглежда лесният контрол върху мрежата.