Skip to content
Blog

Etäyhteys Intelbrasiin DDNS:n avulla (Helppoa ohjeistusta)

Tiivistelmä
Askel askeleelta -opas Intelbras DDNS:n konfigurointiin etäyhteyksiä varten, CGNAT-rajoitusten ymmärtämiseen, tietoturvan vahvistamiseen ja tilanteisiin, joissa NATCloud on parempi vaihtoehto kuin portin edelleenlähetys.

Etäyhteys Intelbrasiin DDNS:n avulla (Helppoa ohjeistusta)

Intelbras DDNS on ilmainen dynaaminen DNS-palvelu, jonka avulla voit käyttää Intelbras-laitteitasi etänä, vaikka internet-palveluntarjoajasi vaihtaisikin IP-osoitettasi jatkuvasti.

Numeerisen, jatkuvasti vaihtuvan IP-osoitteen muistamisen sijaan käytät ystävällistä osoitetta, esimerkiksi:

meustore.intelbras.com.br

Kirjoita tämä osoite selaimeesi tai sovellukseen, ja osoite ohjaa aina hetkelliseen julkiseen IP-osoitteeseesi.

DDNS vai Remotizze: milloin kumpaakin käytetään

Intelbras tarjoaa pilvipalveluita kuten Remotizze, jotka mahdollistavat plug-and-play-yhteyden yhteensopiviin laitteisiin.

DDNS on sen sijaan hyödyllinen, kun:

  • Tarvitset suoraa IP-yhteyttä laitteeseen (esim. räätälöity NVR, kolmannen osapuolen VMS tai integrointiohjelmisto).
  • Haluat käyttää DVR:n, NVR:n, IP-kameran tai reitittimen natiivista verkkokäyttöliittymää.
  • Sinulla on jo portin edelleenlähetys käytössä ja haluat vain kiinteän nimen vaihtelevan IP:n sijasta.

Voit ajatella DDNS:ää kuin “puhelinluettelomerkintänä” IP-osoitteellesi. Se ei itsessään avaa portteja tai ohita NAT:ia; se vain pitää osoitteesi ajan tasalla.

Varoitus: DDNS ei ratkaise CGNAT-ongelmia. Jos palveluntarjoajasi käyttää CGNATia eikä reitittimelläsi ole enää todellista julkista IPv4-osoitetta, porttien avaaminen ja Intelbras DDNS:n käyttö ei toimi ulkopuolelta.

1. Vaatimukset ennen aloittamista

Ennen Intelbras DDNS:n konfigurointia tarkista muutama perusehto.

1.1 Verkkoyhteys ja tilin tarkistuslista

Varmista, että sinulla on:

  • 🌐 Toimiva internet-yhteys paikassa, jossa Intelbras-laite on asennettu.
  • 🌍 Julkinen IP-osoite tai yläpuolella oleva reititin, joka pystyy edelleenlähettämään portit laitteellesi.
  • 🔌 Paikallinen pääsy Intelbras-laitteeseen (DVR, NVR, IP-kamera tai reititin) selaimella, Intelbras-ohjelmistolla tai paikallisella näytöllä.
  • 🧾 Ilmainen Intelbras DDNS -tili, luotuna Intelbras DDNS -portaalissa.

1.2 Intelbrasin oletus-IP:t ja tunnukset

Alla oleva taulukko näyttää yleiset tehdasasetukset, joita monet Intelbras-mallit käyttävät. Tarkista aina laitteen manuaalista tarkistusvahvistus.

LaitetyyppiOletus-IPKäyttäjäSalasana
Intelbrasin DVR / NVR192.168.1.108adminadmin
Intelbrasin IP-kamera192.168.1.108adminadmin
Intelbras-reititin10.0.0.1 tai 192.168.0.1adminadmin

Vinkki: Vaihda oletussalasanat välittömästi DDNS-asetuksen jälkeen. “admin/admin” jättämistä nettiin on kutsu ongelmiin.

2. Luo Intelbras DDNS -tilisi

  1. Avaa Intelbras DDNS -portaali:
    👉 https://ddns.intelbras.com.br
  2. Klikkaa “Cadastrar-se” (Rekisteröidy).
  3. Täytä tiedot: nimi, sähköposti ja salasana.
  4. Vahvista rekisteröinti sähköpostissa saamasi linkin kautta.
  5. Kirjaudu portaaliin päästäksesi verkkotunnuksen hallintapaneeliin.

Täällä rekisteröit isäntänimen, joka osoittaa yhteyteesi, esimerkiksi:

meustore.intelbras.com.br

3. Liitä Intelbras-laite verkkoon

Kun tili on valmis, varmista että laite on oikein yhdistetty paikallisverkkoon.

  1. Kytke laite (DVR, NVR, kamera tai reititin) LAN-verkkoon Ethernet-kaapelilla.
  2. Tarkista saman verkon tietokoneella IP-osoitteet komennolla ipconfig (Windows) tai ip a / ifconfig (Linux/macOS).
  3. Avaa selain ja mene Intelbras-laitteen IP-osoitteeseen, esim:
    http://192.168.1.108
  4. Kirjaudu web-käyttöliittymään nykyisellä käyttäjätunnuksella ja salasanalla (usein tehtaalla admin/admin).
  5. Siirry kohtaan Network tai Configurações de Rede ja etsi DDNS-valikko.

Huom: Jos et pääse laitteeseen, varmista että tietokone on samassa aliverkossa eikä mikään virustorjunta tai palomuuri estä pääsyä.

4. Ota Intelbras DDNS käyttöön laitteessa

Valikkonimet vaihtelevat firmwaren mukaan, mutta logiikka on yleensä sama.

  1. DDNS-valikossa ota DDNS-toiminto käyttöön.
  2. Valitse DDNS-palvelimeksi Intelbras DDNS (ddns.intelbras.com.br) tai vastaava.
  3. Täytä kentät samoilla tiedoilla, joita käytit Intelbras DDNS -portaalissa:
    • Verkkotunnus (hostname): meustore.intelbras.com.br
    • Käyttäjä / Sähköposti: Intelbras DDNS -kirjautumissähköpostisi.
    • Salasana: DDNS-tilin salasana.
  4. Tallenna asetukset.
  5. Odota muutama sekunti ja tarkista Status-kenttä.

Jos kaikki on kunnossa, tila näyttää esimerkiksi “Connected” tai “Successful”.

Jos tila on “Disconnected” tai näkyy virhe:

  • Varmista laitteella olevan internet-yhteyden (DNS ja reititin oikein asetettu).
  • Tarkista kirjautumistiedot.
  • Tarkista, ettei isäntänimi ole jo käytössä tai kirjoitettu väärin.

5. Määritä portin edelleenlähetys reitittimessä

DDNS antaa vain nimen julkiselle IP-osoitteellesi. Etäyhteyden toimimiseksi ulkopuolelta sinun on edelleen avattava ja edelleenlähetettävä portit reitittimellä tai palomuurilla Intelbras-laitteelle.

Käytetään esimerkkinä Intelbras DVR:ää. Tyypilliset portit ovat:

PalveluPorttiProtokolla
HTTP (webin käyttö)80TCP
Videopalvelu / mobiilisovellus37777TCP
HTTPS (valinnainen, web turva)443TCP

5.1 Porttien edelleenlähetys

  1. Kirjaudu pääreitittimeesi (internet-yhteyden sisältävä reititin).
  2. Etsi Port Forwarding / Virtual Server / NAT -valikko.
  3. Luo säännöt, jotka välittävät nuo portit DVR/NVR:n tai kameran sisäiseen IP-osoitteeseen, esim:
    • IP: 192.168.1.108
    • Portti 80 → 192.168.1.108:80 (TCP)
    • Portti 37777 → 192.168.1.108:37777 (TCP)
    • Portti 443 → 192.168.1.108:443 (TCP), jos HTTPS käytössä.
  4. Käytä asetukset ja tarvittaessa käynnistä reititin uudelleen.

Tästä eteenpäin ulkoinen pääsy näyttää tältä:

  • http://meustore.intelbras.com.br:80
  • tai yksinkertaisesti http://meustore.intelbras.com.br jos portti 80 on oletus.

Varoitus: Jokainen avoin portti lisää hyökkäysriskiä. Avaa vain välttämättömät portit ja suosii HTTPS:ää aina kun se on mahdollista.

6. Testaa etäyhteys verkon ulkopuolelta

Sisäverkon testaus voi antaa virheellisiä positiivisia tuloksia, jos reititin tukee hairpin NAT -toimintoa. Varmista aina testaus toisesta yhteydestä.

  1. Poista puhelimestasi Wi-Fi käytöstä ja käytä 4G/5G-yhteyttä (tai toista ISP:tä).
  2. Avaa selain ja mene osoitteeseen:
    http://meustore.intelbras.com.br
  3. Intelbras-kirjautumisnäyttö tulee näkyviin.
  4. Kirjaudu laitetunnuksilla (esim. admin ja asettamasi salasana).

Jos yhteys ei aukea:

  • Tarkista Intelbras DDNS -paneelista, että julkinen IP vastaa isäntänimeä.
  • Käytä porttitarkistustyökalua kuten:
    https://www.yougetsignal.com/tools/open-ports/
    varmistaaksesi, että portit (80, 37777, 443 jne.) ovat oikeasti avoinna.
  • Tarkista portin edelleenlähetys ja reitittimen palomuurisäännöt.

7. Vahvista Intelbras-laitteiden tietoturvaa

Kun altistat jonkin rajapinnan internetiin, on aika ryhtyä tervehenkiseen varovaisuuteen. Muutamat yksinkertaiset rutiinit voivat pelastaa ikäviltä yllätyksiltä.

  1. Vaihda kaikki oletussalasanat.
    Korvaa admin / admin vahvoilla, yksilöllisillä salasanoilla kaikille laitteille.
  2. Poista käytöstä hyödyntämättömät palvelut ja portit.
    Jos et tarvitse HTTP:tä, poista se käytöstä ja pidä vain HTTPS päällä. Sammuta käyttämättömät P2P- tai pilvipalvelut.
  3. Käytä HTTPS:ää aina kun mahdollista.
    Useimmat uudemmat Intelbras-firmikset tukevat HTTPS-yhteyttä web-käyttöliittymään.
  4. Pidä laiteohjelmisto päivitettynä.
    Tarkista Intelbrasin virallinen sivusto säännöllisesti päivityksiä ja tietoturvapäivityksiä varten.
  5. Rajoita käyttäjäoikeuksia.
    Luo käyttäjätilejä, joilla on minimioikeudet, äläkä jaa yhtä pääkäyttäjätunnusta.

Vinkki: Dokumentoi avoimet portit, millä reitittimellä ja mille laitteelle ne on määritetty. Tämä helpottaa auditointeja ja siivousta jatkossa.

Missä MKController auttaa: Jos hallitset kymmeniä Intelbras DVR:iä, kameroita ja reitittimiä, jatkuva porttien avaaminen ja DDNS-isäntien seuranta menee helposti sekavaksi. NATCloudin avulla voit keskittää suojatun tunnelipohjaisen pääsyn ilman julkisten porttien avaamista – erityisen tärkeää kun CGNAT rikkoo perinteiset DDNS-ratkaisut.

8. Kun DDNS ei enää riitä (CGNAT, paljon toimipisteitä ja kaaos)

DDNS toimii hyvin yksinkertaisissa tapauksissa: yksi toimipiste, yksi julkinen IP, yksi tai kaksi laitetta. Mutta monimutkaisemmissa ja nykyaikaisissa tilanteissa se alkaa pettää:

  • Palveluntarjoaja asettaa sinut CGNATin taakse, jolloin reitittimellä ei enää ole todellista julkista IPv4-osoitetta.
  • Hallitset monta toimipistettä, joissa on useita laitteita ja avattuja portteja.
  • Eri teknikot jakavat salasanoja ja taulukoita isäntänimistä ja IP-osoitteista.
  • Tietoturvakäytännöt kiristyvät ja avoimet portit eivät enää ole hyväksyttäviä.

Näissä tapauksissa tarvitaan enemmän kuin tavallinen DDNS.

Tunnelipohjainen ratkaisu kuten NATCloud (MKControllerin tarjoama) toimii toisin:

  • Yhteys aloitetaan laitteesta sisäverkosta ulospäin, joten asiakkaan reitittimessä ei tarvitse avata portteja.
  • Tunneliyhteys toimii myös CGNATin, tuplaa tai triplaa NATin takaa, kunhan internetyhteys on olemassa.
  • Saat keskitetyn kojelaudan, jossa käyttöoikeudet käyttäjille ja toimipisteille, laitevarastot ja saavutettavuusraportit.

DDNS ei katoa – se voi toimia rinnakkain tunnelien kanssa – mutta monen asiakkaan päivittäinen hallinta helpottuu kun etäyhteydet keskitetään.

Tietoa MKControllerista

Toivottavasti yllä olevat vinkit auttoivat sinua navigoimaan MikroTik- ja internet-maailmassa entistä paremmin! 🚀
Olipa kyse asetusten hienosäädöstä tai verkon hallinnan järjestämisestä, MKController on täällä helpottamassa työtäsi.

Keskitetty pilvihallinta, automaattiset tietoturvapäivitykset ja helppokäyttöinen kojelauta tekevät toiminnastasi sujuvampaa.

👉 Aloita ilmainen 3 päivän kokeilu sivustolla mkcontroller.com — ja koe aidosti vaivaton verkkovalvonta.