コンテンツにスキップ
Blog

DDNSを使ったIntelbrasリモートアクセスの設定方法

概要
Intelbras DDNSを使ったリモートアクセス設定手順、CGNATの制限理解、セキュリティ強化方法、NATCloudの利用が適切な状況の解説。

DDNSを使ったIntelbrasリモートアクセス手順

Intelbras DDNSは、インターネットプロバイダーがIPアドレスを頻繁に変更しても、Intelbrasデバイスへリモートアクセス可能にする無料のダイナミックDNSサービスです。

数字のIPアドレスを覚える代わりに、以下のような覚えやすいアドレスを使います:

meustore.intelbras.com.br

ブラウザやアプリにこのアドレスを入力すれば、常に現在の接続のグローバルIPを参照します。

DDNSとRemotizze:使い分けのポイント

Intelbrasは対応機器に手軽にアクセスできるクラウドサービスRemotizzeも提供しています。

一方、DDNSが役立つのは以下の場合です:

  • デバイスIPへの直接アクセスが必要なとき(例:カスタムNVRやサードパーティVMS、統合ソフト)。
  • DVR/NVR、IPカメラ、ルーターのネイティブなウェブインターフェースを利用したいとき。
  • すでにポートフォワーディングを設定していて変動するIPの代わりに固定の名前を使いたいとき。

DDNSはIPアドレスの「電話帳エントリー」のようなもので、ポートを開放したりNATを迂回したりはしません。単にアドレス更新を維持します。

警告: DDNSはCGNATを解決しません。プロバイダーがCGNAT環境を利用していてルーターに真のパブリックIPv4がない場合、ポート開放やIntelbras DDNSは外部からの通信に機能しません。

1. 事前準備

Intelbras DDNSを設定する前に以下を確認してください。

1.1 ネットワークとアカウントのチェックリスト

以下を用意してください:

  • 🌐 Intelbras機器設置場所でのインターネット接続がアクティブであること。
  • 🌍 グローバルIPアドレスか、ポートを機器へ転送可能な上流ルーターがあること。
  • 🔌 ブラウザやIntelbrasソフトウェア、ローカルモニター経由でのIntelbras機器へのローカルアクセス権
  • 🧾 Intelbras DDNSポータルで作成した無料Intelbras DDNSアカウント

1.2 IntelbrasのデフォルトIPと認証情報

多くのIntelbras機種で使われる標準初期値は以下の通りです。必ず機器のマニュアルでご確認ください。

機器タイプデフォルトIPユーザー名パスワード
DVR / NVR Intelbras192.168.1.108adminadmin
Intelbras IPカメラ192.168.1.108adminadmin
Intelbrasルーター10.0.0.1 または 192.168.0.1adminadmin

ヒント: DDNS設定完了後すぐにデフォルトパスワードを変更しましょう。ネット上に「admin/admin」のまま放置すると危険です。

2. Intelbras DDNSアカウントの作成

  1. Intelbras DDNSポータルを開く:
    👉 https://ddns.intelbras.com.br
  2. 「Cadastrar-se」(登録)をクリック
  3. 名前、メールアドレス、パスワードを入力
  4. メールで届くリンクから登録を確認
  5. ポータルにログインし、ドメイン管理パネルにアクセス

ここで接続先を指すホスト名を登録します。例:

meustore.intelbras.com.br

3. Intelbras機器のネットワーク接続

アカウント準備後、機器がローカルネットワークに正しく接続されているか確認します。

  1. 付属のEthernetケーブルで機器(DVR、NVR、カメラ、ルーター)をLANに接続
  2. 同一ネットワークのPCでipconfig(Windows)やip a / ifconfig(Linux/macOS)でIPを確認
  3. ブラウザでIntelbras機器のIPにアクセス例:
    http://192.168.1.108
  4. 現在のユーザー名とパスワードでログイン(工場出荷時はadmin/adminが多い)
  5. ネットワークまたはConfigurações de RedeメニューでDDNSオプションを探す

注意: 機器にアクセスできなければ同一サブネットにPCがあり、アンチウイルスやファイアウォールが通信を遮断していないか確認してください。

4. Intelbras機器でDDNSを有効化

メニュー名はファームウェアにより異なる場合がありますが、手順は概ね同じです。

  1. DDNSメニューでDDNS機能を有効にする
  2. DDNSサーバーで**Intelbras DDNS (ddns.intelbras.com.br)**または類似のものを選択。
  3. Intelbras DDNSポータルで使った情報を入力:
    • ドメイン名(ホスト名): meustore.intelbras.com.br
    • ユーザー名 / Eメール: Intelbras DDNSのログインメール
    • パスワード: DDNSアカウントのパスワード
  4. 設定を保存
  5. 数秒待ち、ステータス欄を確認

正しく設定されていれば「接続済み」や「成功」等の表示になります。

「未接続」やエラーの場合は:

  • 機器のインターネット接続(DNSやゲートウェイ設定)を確認
  • ログイン情報の誤りがないか確認
  • ホスト名が既に使われていないか、綴り間違いがないか確認

5. ルーターでポートフォワーディング設定

DDNSはIPに名前を与えるだけ。外部からのアクセスには、ルーターやファイアウォールでIntelbras機器に向けてポート開放・転送が必要です。

Intelbras DVRの例。通常必要なポートは以下:

サービスポートプロトコル
HTTP(ウェブアクセス)80TCP
ビデオサービス/モバイルアプリ37777TCP
HTTPS(オプション、セキュア)443TCP

5.1 ポート転送設定手順

  1. メインルーター(インターネット回線接続機)へアクセス
  2. ポートフォワーディング / バーチャルサーバー / NAT セクションを探す
  3. DVR/NVRやカメラに使うポートを機器のローカルIPに転送するルールを作成
    • IP例:192.168.1.108
    • ポート80 → 192.168.1.108:80 (TCP)
    • ポート37777 → 192.168.1.108:37777 (TCP)
    • ポート443 → 192.168.1.108:443 (TCP) ※HTTPS利用時のみ
  4. 設定を適用し必要ならルーターを再起動

これで外部からアクセスすると:

  • http://meustore.intelbras.com.br:80
  • ポート80がデフォルトなら http://meustore.intelbras.com.br

となります。

警告: 開いたポートは攻撃対象になります。必要最低限だけ公開し、HTTPS対応機器ならできるだけHTTPSを利用してください。

6. ネットワーク外からリモートアクセスをテスト

内部ネットワーク内のテストはルーターのヘアピンNATにより誤検出になる場合があります。必ず別の回線から確認しましょう。

  1. スマホのWi-Fiをオフにし4G/5G回線や別ISPに切り替え
  2. ブラウザでアクセス
    http://meustore.intelbras.com.br
  3. Intelbrasのログイン画面が表示されるはずです
  4. 機器の認証情報でログイン(例:adminと設定したパスワード)

開かなければ、

  • Intelbras DDNSパネルでホスト名に紐づくグローバルIPが正しいか確認
  • https://www.yougetsignal.com/tools/open-ports/ などでポート(80, 37777, 443等)が開いているか確かめる
  • ルーターのポートフォワーディングファイアウォール設定を見直す

7. Intelbras機器のセキュリティ強化

インターネットに何かを晒したら警戒は必須です。以下の簡単な習慣がトラブル回避に役立ちます。

  1. 全ての初期パスワードを変更する。
    admin/admin は強力な固有パスワードに置き換えてください。
  2. 不要なサービスやポートは停止する。
    HTTPを使わないなら無効にし、HTTPSのみ残すか、利用しないP2Pやクラウド機能もオフに。
  3. 可能な限りHTTPSを使う。
    多くのIntelbras機器は最新ファームでHTTPSアクセス対応しています。
  4. ファームウェアを常に最新に保つ。
    Intelbras公式サイトで定期的にアップデートを確認しましょう。
  5. アクセスできるユーザーを限定する。
    管理者1つを共有するのではなく、最小権限のアカウントを複数作成。

ヒント: どのポートをどのルーターでどの機器に開けているか記録しておくと、後の監査や整理が容易です。

MKControllerが役立つ場面: 何十台ものIntelbras機器でポート開放・DDNS管理が複雑になる場合、NATCloudを使えばパブリックネットにポートを開けずトンネル経由で安全集中管理できます。CGNAT環境下でも有効です。

8. DDNSだけでは不十分なとき(CGNAT、多拠点運用、管理混乱)

DDNSは単純な環境(単一拠点、1つのグローバルIP、少数機器)で有効です。

しかし以下のようなケースでは問題が生じます:

  • プロバイダーがCGNATを導入し、ルーターに真のIPv4が割り当てられない
  • 多数の支店や拠点を管理し、多機器や多数ポートを開放している
  • 複数技術者がパスワードやホスト名を管理表で共有し混乱しやすい
  • セキュリティ方針が厳しくなり、ポート開放自体が許容されない

こうした場合、基本的なDDNS以上の仕組みが必要です。

MKControllerのNATCloudのようなトンネルベースの仕組みは、

  • 接続は内側から外側へイニシエートするため顧客宅のルーターでポート開放不要
  • CGNATや多重NAT環境でもインターネットに接続できればトンネルは問題なく動作
  • ユーザーや拠点別の権限、在庫管理、稼働状況が一目で分かる集中ダッシュボードを提供

DDNSは消えませんしトンネルと共存可能ですが、多拠点運用の現場ではアクセス集中管理で作業効率と安全性が格段に向上します。

MKControllerについて

MikroTikやインターネット周りの運用でお困りなら!🚀
設定調整からネットワーク管理の整理まで、MKControllerがあなたの仕事をシンプルにします。

集中クラウド管理、自動セキュリティ更新、誰でも使いやすいダッシュボードを備え、運用をアップグレード。

👉 今すぐ3日間無料体験 をmkcontroller.comで始めて、快適なネットワーク管理を体感してください。