Remote Access
Configuración Acceso Remoto Intelbras DDNS
Configura el DDNS de Intelbras para acceso remoto a DVRs, NVRs, cámaras y routers — con port forwarding, consejos de seguridad y avisos sobre CGNAT.
Resumen Intelbras DDNS es un servicio gratuito de DNS dinámico que te permite alcanzar DVRs, NVRs, cámaras y routers de forma remota a través de un hostname amigable como
mitienda.intelbras.com.br, incluso cuando tu ISP rota tu IP pública. Esta guía cubre la creación de cuenta, configuración de DDNS en el dispositivo, port forwarding en el router upstream, hardening de seguridad y el aviso sobre CGNAT que rompe el DDNS por completo en muchas conexiones modernas.
¿Cómo habilita Intelbras DDNS el acceso remoto?
Intelbras DDNS es un servicio gratuito de DNS dinámico que mapea un hostname amigable (como mitienda.intelbras.com.br) a la IP pública actual de tu conexión y lo mantiene actualizado automáticamente. En lugar de memorizar un número que el ISP puede cambiar en cualquier momento, escribes el hostname en el navegador o app y siempre llegas a la dirección correcta. DDNS por sí mismo no abre puertos ni evita NAT — solo mantiene la dirección al día. El port forwarding aún hay que configurarlo en el router upstream, y el dispositivo aún tiene que ser accesible por internet pública.
El mayor aviso: DDNS no soluciona CGNAT. Si tu ISP coloca a los clientes detrás de Carrier-Grade NAT y ya no tienes una IPv4 pública real en la WAN, abrir puertos en el router del cliente y registrar un hostname DDNS no hará que el dispositivo sea accesible desde fuera. Necesitarás un enfoque basado en túneles.
DDNS vs. Remotizze: cuándo usar cada uno
Intelbras también ofrece Remotizze, un servicio en la nube que da acceso plug-and-play a dispositivos compatibles sin port forwarding manual ni DDNS. DDNS es la elección correcta cuando necesitas acceso directo a la IP del dispositivo (para un NVR personalizado, VMS de terceros o software de integración), quieres usar la interfaz web nativa del dispositivo, o ya tienes port forwarding en marcha y solo necesitas un hostname estable en lugar de una IP cambiante. Para contexto más amplio del camino alternativo, mira nuestra guía complementaria sobre acceso Intelbras Remotizze y la guía de gestión iOLT Cloud.
Requisitos
Antes de configurar DDNS, necesitas:
- Una conexión de internet activa en el sitio donde está instalado el dispositivo Intelbras.
- Una IPv4 pública en la WAN del cliente, o un router upstream que pueda hacer port forwarding. El CGNAT rompe todo el enfoque.
- Acceso local al dispositivo Intelbras (DVR, NVR, cámara IP o router) — vía navegador, software Intelbras o consola local.
- Una cuenta gratuita Intelbras DDNS desde el portal Intelbras DDNS.
Valores por defecto de fábrica comunes para equipos Intelbras:
| Dispositivo | IP por defecto | User | Password |
|---|---|---|---|
| DVR / NVR | 192.168.1.108 | admin | admin |
| Cámara IP | 192.168.1.108 | admin | admin |
| Router Intelbras | 10.0.0.1 o 192.168.0.1 | admin | admin |
Cambia la contraseña por defecto justo después de terminar el setup DDNS — admin/admin expuesto a internet es pedir problemas.
Paso 1: Crea tu cuenta Intelbras DDNS
Abre https://ddns.intelbras.com.br, haz clic en Cadastrar-se (Registrarse), rellena tu nombre, email y contraseña, y confirma vía el enlace del email. Inicia sesión en el portal y registra el hostname que quieras — por ejemplo, mitienda.intelbras.com.br. Esta es la dirección que resolverá a tu IP pública actual.
Paso 2: Pon el dispositivo Intelbras en la red
Conecta el dispositivo (DVR, NVR, cámara o router) a la LAN vía Ethernet. En un ordenador de la misma red, encuentra tu IP local con ipconfig (Windows) o ip a (Linux/macOS). Abre un navegador y alcanza la IP del dispositivo — normalmente http://192.168.1.108. Inicia sesión con las credenciales de fábrica (a menudo admin / admin) y navega a la sección Red (o Configurações de Rede) para encontrar el menú DDNS.
Si no puedes alcanzar el dispositivo, confirma que el PC está en la misma subred y que ningún firewall del host o antivirus está bloqueando la conexión.
Paso 3: Habilita DDNS en el dispositivo
Los nombres de menú varían ligeramente según modelo y firmware, pero el patrón es el mismo:
- En el menú DDNS, habilita o enciende la función DDNS.
- En Servidor DDNS, selecciona
Intelbras DDNS (ddns.intelbras.com.br). - Rellena el hostname (
mitienda.intelbras.com.br), el email de la cuenta DDNS y la contraseña DDNS. - Guarda la configuración.
- Espera unos segundos y comprueba el campo Status.
Una configuración funcionando muestra Connected o Successful. Si muestra Disconnected o un error, confirma que el dispositivo tiene acceso a internet (DNS y gateway están configurados correctamente), comprueba que login y contraseña son correctos, y verifica que el hostname no esté ya en uso o mal escrito.
Paso 4: Configura port forwarding en el router upstream
DDNS solo resuelve el hostname a tu IP. Para que el acceso remoto realmente funcione, aún necesitas redirigir puertos en el router al dispositivo Intelbras. Puertos típicos para un DVR Intelbras:
| Servicio | Puerto | Protocolo |
|---|---|---|
| HTTP (acceso web) | 80 | TCP |
| Servicio de vídeo / app móvil | 37777 | TCP |
| HTTPS (opcional, web seguro) | 443 | TCP |
En el router principal (el que termina el enlace de internet), busca la sección Port Forwarding (o Virtual Server / NAT) y crea reglas que redirijan cada puerto a la IP interna del dispositivo, por ejemplo 192.168.1.108. Aplica la configuración y reinicia el router si es necesario. El acceso externo entonces se ve como http://mitienda.intelbras.com.br (o http://mitienda.intelbras.com.br:37777 para el servicio de vídeo).
Cada puerto abierto aumenta tu superficie de ataque. Solo expón lo estrictamente necesario, y prefiere HTTPS siempre que el dispositivo lo soporte.
Paso 5: Prueba desde fuera de la red
Siempre prueba desde una conexión diferente — probar dentro de la misma red da falsos positivos cuando el router soporta hairpin NAT. Pon un móvil en 4G/5G, abre http://mitienda.intelbras.com.br, y debe aparecer el login de Intelbras.
Si no aparece, comprueba tres cosas: la IP pública en el panel DDNS coincide con lo que whatismyip.com reporta desde el sitio, los puertos están realmente abiertos (verifica con un servicio de port-check), y las reglas de forwarding apuntan a la IP interna correcta.
Paso 6: Endurece el deployment
Una vez que cualquier interfaz queda expuesta a internet, la disciplina importa:
- Cambia toda contraseña por defecto — sustituye
admin / adminpor contraseñas fuertes y únicas por dispositivo. - Desactiva servicios y puertos no usados — si HTTP no es necesario, mantén solo HTTPS, y apaga P2P o servicios cloud que no uses.
- Prefiere HTTPS — los firmwares Intelbras recientes lo soportan en la interfaz web.
- Mantén el firmware actualizado en ventanas de mantenimiento programadas.
- Limita el acceso con cuentas por usuario en lugar de un login admin compartido.
Documenta qué puertos están abiertos en qué router para qué dispositivo. Las auditorías lo agradecerán.
Cuando DDNS no es suficiente
DDNS funciona para casos simples — un sitio, una IP pública, uno o dos dispositivos. Se rompe cuando tu ISP te pone detrás de CGNAT (sin IPv4 pública real), cuando gestionas muchas sucursales y docenas de puertos abiertos, o cuando la política de seguridad hace inaceptables los puertos expuestos.
Un enfoque basado en túneles como NATCloud funciona al revés. La conexión se inicia desde dentro del sitio del cliente hacia fuera, hacia la nube, así que no se abre ningún puerto en el router del cliente. Funciona detrás de CGNAT, NAT doble o NAT triple — siempre que exista acceso saliente a internet. Obtienes un dashboard central con permisos por usuario, inventario e informes de disponibilidad. Para el camino de gestión centralizada, consulta nuestra guía TR-069.