Remote Access
Configuração de Acesso Remoto Intelbras DDNS
Configure o Intelbras DDNS para acesso remoto a DVRs, NVRs, câmeras e roteadores — com port forwarding, dicas de segurança e ressalvas de CGNAT.
Resumo O Intelbras DDNS é um serviço gratuito de DNS dinâmico que permite alcançar DVRs, NVRs, câmeras e roteadores remotamente através de um hostname amigável como
meuempresa.intelbras.com.br, mesmo quando seu provedor troca o IP público. Este guia cobre criação de conta, configuração de DDNS no dispositivo, port forwarding no roteador upstream, hardening de segurança e a ressalva do CGNAT que quebra DDNS por completo em muitas conexões modernas.
Como o Intelbras DDNS habilita acesso remoto?
O Intelbras DDNS é um serviço gratuito de DNS dinâmico que mapeia um hostname amigável (como meuempresa.intelbras.com.br) para o IP público atual da sua conexão e o mantém atualizado automaticamente. Em vez de memorizar um número que o provedor pode mudar a qualquer momento, você digita o hostname no navegador ou app e sempre chega ao endereço certo. O DDNS por si só não abre portas nem contorna NAT — ele apenas mantém o endereço atualizado. O port forwarding ainda precisa ser configurado no roteador upstream, e o dispositivo ainda precisa ser acessível pela internet pública.
A maior ressalva: o DDNS não resolve CGNAT. Se seu provedor coloca clientes atrás de Carrier-Grade NAT e você não tem mais um IPv4 público real na WAN, abrir portas no roteador do cliente e registrar um hostname DDNS não tornará o dispositivo acessível de fora. Você precisará de uma abordagem baseada em túneis.
DDNS vs. Remotizze: quando usar cada um
A Intelbras também oferece o Remotizze, um serviço de nuvem que dá acesso plug-and-play a dispositivos compatíveis sem port forwarding manual nem DDNS. O DDNS é a escolha certa quando você precisa de acesso direto ao IP do dispositivo (para um NVR customizado, VMS de terceiros ou software de integração), quer usar a interface web nativa do dispositivo, ou já tem port forwarding configurado e só precisa de um hostname estável em vez de um IP que muda. Para contexto mais amplo do caminho alternativo, veja nosso guia companheiro de acesso Intelbras com Remotizze e o guia de gerenciamento iOLT Cloud.
Requisitos
Antes de configurar o DDNS, você precisa de:
- Uma conexão de internet ativa no local onde o dispositivo Intelbras está instalado.
- Um IPv4 público na WAN do cliente, ou um roteador upstream que possa encaminhar portas. O CGNAT quebra toda a abordagem.
- Acesso local ao dispositivo Intelbras (DVR, NVR, câmera IP ou roteador) — via navegador, software Intelbras ou console local.
- Uma conta gratuita Intelbras DDNS no portal Intelbras DDNS.
Padrões de fábrica comuns para equipamentos Intelbras:
| Dispositivo | IP padrão | Usuário | Senha |
|---|---|---|---|
| DVR / NVR | 192.168.1.108 | admin | admin |
| Câmera IP | 192.168.1.108 | admin | admin |
| Roteador Intelbras | 10.0.0.1 ou 192.168.0.1 | admin | admin |
Troque a senha padrão logo após configurar o DDNS — admin/admin exposto à internet é pedir problema.
Passo 1: Crie sua conta Intelbras DDNS
Abra https://ddns.intelbras.com.br, clique em Cadastrar-se, preencha seu nome, e-mail e senha, e confirme pelo link enviado por e-mail. Faça login no portal e registre o hostname desejado — por exemplo, meuempresa.intelbras.com.br. Esse é o endereço que vai resolver para seu IP público atual.
Passo 2: Coloque o dispositivo Intelbras na rede
Conecte o dispositivo (DVR, NVR, câmera ou roteador) à LAN via Ethernet. Em um computador na mesma rede, encontre seu IP local com ipconfig (Windows) ou ip a (Linux/macOS). Abra um navegador e acesse o IP do dispositivo — geralmente http://192.168.1.108. Faça login com as credenciais de fábrica (frequentemente admin / admin) e navegue até a seção Rede (ou Configurações de Rede) para encontrar o menu DDNS.
Se você não conseguir alcançar o dispositivo, confirme que o PC está na mesma subnet e que nenhum firewall de host ou antivírus está bloqueando a conexão.
Passo 3: Habilite o DDNS no dispositivo
Os nomes de menu variam ligeiramente por modelo e firmware, mas o padrão é o mesmo:
- No menu DDNS, habilite ou ative o recurso DDNS.
- Em Servidor DDNS, selecione
Intelbras DDNS (ddns.intelbras.com.br). - Preencha o hostname (
meuempresa.intelbras.com.br), o e-mail da conta DDNS e a senha DDNS. - Salve a configuração.
- Aguarde alguns segundos e verifique o campo Status.
Uma configuração funcional mostra Connected ou Successful. Se mostrar Disconnected ou um erro, confirme que o dispositivo tem acesso à internet (DNS e gateway corretamente configurados), verifique que login e senha estão corretos, e confirme que o hostname não está em uso ou digitado errado.
Passo 4: Configure port forwarding no roteador upstream
O DDNS apenas resolve o hostname para seu IP. Para que o acesso remoto realmente funcione, você ainda precisa encaminhar portas no roteador até o dispositivo Intelbras. Portas típicas para um DVR Intelbras:
| Serviço | Porta | Protocolo |
|---|---|---|
| HTTP (acesso web) | 80 | TCP |
| Serviço de vídeo / app mobile | 37777 | TCP |
| HTTPS (opcional, web seguro) | 443 | TCP |
No roteador principal (o que termina o link de internet), encontre a seção Port Forwarding (ou Virtual Server / NAT) e crie regras encaminhando cada porta para o IP interno do dispositivo, por exemplo 192.168.1.108. Aplique a configuração e reinicie o roteador se necessário. O acesso externo então fica como http://meuempresa.intelbras.com.br (ou http://meuempresa.intelbras.com.br:37777 para o serviço de vídeo).
Cada porta aberta aumenta sua superfície de ataque. Exponha apenas o estritamente necessário, e prefira HTTPS sempre que o dispositivo suportar.
Passo 5: Teste de fora da rede
Sempre teste de uma conexão diferente — testar dentro da mesma rede dá falsos positivos quando o roteador suporta hairpin NAT. Coloque um celular em 4G/5G, abra http://meuempresa.intelbras.com.br, e o login do Intelbras deve aparecer.
Se não aparecer, verifique três coisas: o IP público no painel DDNS bate com o que whatismyip.com reporta do local, as portas estão de fato abertas (verifique com um serviço de port-check), e as regras de encaminhamento apontam para o IP interno correto.
Passo 6: Reforce o deployment
Uma vez que qualquer interface esteja exposta à internet, disciplina importa:
- Troque toda senha padrão — substitua
admin / adminpor senhas fortes e únicas por dispositivo. - Desabilite serviços e portas não usadas — se HTTP não é necessário, mantenha só HTTPS, e desligue P2P ou serviços de nuvem que você não usa.
- Prefira HTTPS — firmwares Intelbras recentes suportam isso na interface web.
- Mantenha firmware atualizado em janelas de manutenção agendadas.
- Limite acesso com contas por usuário em vez de um login admin compartilhado.
Documente quais portas estão abertas em qual roteador para qual dispositivo. Auditorias vão agradecer.
Quando o DDNS não é suficiente
O DDNS funciona para casos simples — um local, um IP público, um ou dois dispositivos. Ele quebra quando seu provedor o coloca atrás de CGNAT (sem IPv4 público real), quando você gerencia muitas filiais e dezenas de portas abertas, ou quando a política de segurança torna portas expostas inaceitáveis.
Uma abordagem baseada em túneis como NATCloud funciona ao contrário. A conexão é iniciada de dentro do local do cliente em direção à nuvem, então nenhuma porta abre no roteador do cliente. Funciona atrás de CGNAT, NAT duplo ou triplo — desde que haja acesso de internet de saída. Você ganha um painel central com permissões por usuário, inventário e relatórios de disponibilidade. Para o caminho de gerência centralizada, veja nosso guia TR-069.