Remote Access
Настройка удалённого доступа Intelbras DDNS
Настройте Intelbras DDNS для удалённого доступа к DVR, NVR, камерам и роутерам — с проброса портов, советами по безопасности и оговорками о CGNAT.
Сводка Intelbras DDNS — это бесплатный сервис динамического DNS, позволяющий удалённо достигать DVR, NVR, камер и роутеров через удобный хостнейм вроде
moymagazin.intelbras.com.br, даже когда провайдер меняет ваш публичный IP. Это руководство охватывает создание аккаунта, настройку DDNS на устройстве, проброс портов на вышестоящем роутере, усиление безопасности и оговорку о CGNAT, которая полностью ломает DDNS на многих современных соединениях.
Как Intelbras DDNS обеспечивает удалённый доступ?
Intelbras DDNS — это бесплатный сервис динамического DNS, который сопоставляет удобный хостнейм (например, moymagazin.intelbras.com.br) с текущим публичным IP вашего соединения и автоматически поддерживает его актуальным. Вместо запоминания числа, которое провайдер может изменить в любой момент, вы вводите хостнейм в браузере или приложении и всегда попадаете на правильный адрес. DDNS сам по себе не открывает порты и не обходит NAT — он лишь поддерживает адрес актуальным. Проброс портов по-прежнему нужно настраивать на вышестоящем роутере, а устройство по-прежнему должно быть доступно через публичный интернет.
Главная оговорка: DDNS не решает CGNAT. Если ваш провайдер размещает клиентов за Carrier-Grade NAT и у вас больше нет реального публичного IPv4 на WAN, открытие портов на клиентском роутере и регистрация хостнейма DDNS не сделают устройство доступным извне. Вам понадобится подход на основе туннелей.
DDNS против Remotizze: когда что использовать
Intelbras также предлагает Remotizze — облачный сервис, дающий plug-and-play доступ к совместимым устройствам без ручного проброса портов или DDNS. DDNS — правильный выбор, когда вам нужен прямой доступ к IP устройства (для кастомного NVR, стороннего VMS или интеграционного ПО), вы хотите использовать родной веб-интерфейс устройства или у вас уже настроен проброс портов и вам нужен только стабильный хостнейм вместо меняющегося IP. Для более широкого контекста альтернативного пути смотрите наше сопутствующее руководство по доступу Intelbras Remotizze и руководство по управлению iOLT Cloud.
Требования
Перед настройкой DDNS вам нужно:
- Активное интернет-соединение на площадке, где установлено устройство Intelbras.
- Публичный IPv4 на WAN клиента или вышестоящий роутер, способный пробрасывать порты. CGNAT ломает весь подход.
- Локальный доступ к устройству Intelbras (DVR, NVR, IP-камере или роутеру) — через браузер, ПО Intelbras или локальную консоль.
- Бесплатный аккаунт Intelbras DDNS на портале Intelbras DDNS.
Общие заводские настройки для оборудования Intelbras:
| Устройство | IP по умолчанию | User | Password |
|---|---|---|---|
| DVR / NVR | 192.168.1.108 | admin | admin |
| IP-камера | 192.168.1.108 | admin | admin |
| Роутер Intelbras | 10.0.0.1 или 192.168.0.1 | admin | admin |
Смените стандартный пароль сразу после настройки DDNS — admin/admin, открытый в интернет, напрашивается на неприятности.
Шаг 1: Создайте аккаунт Intelbras DDNS
Откройте https://ddns.intelbras.com.br, нажмите Cadastrar-se (Зарегистрироваться), заполните имя, email и пароль и подтвердите по ссылке из email. Войдите на портал и зарегистрируйте нужный хостнейм — например, moymagazin.intelbras.com.br. Это адрес, который будет резолвиться в ваш текущий публичный IP.
Шаг 2: Подключите устройство Intelbras к сети
Подключите устройство (DVR, NVR, камеру или роутер) к LAN через Ethernet. На компьютере в той же сети узнайте свой локальный IP с помощью ipconfig (Windows) или ip a (Linux/macOS). Откройте браузер и обратитесь к IP устройства — обычно http://192.168.1.108. Войдите с заводскими учётными данными (часто admin / admin) и перейдите в раздел Network (или Configurações de Rede), чтобы найти меню DDNS.
Если вы не можете достичь устройства, убедитесь, что ПК находится в той же подсети и никакой хост-файрвол или антивирус не блокирует соединение.
Шаг 3: Включите DDNS на устройстве
Названия меню немного отличаются по модели и прошивке, но паттерн один:
- В меню DDNS включите или активируйте функцию DDNS.
- В DDNS Server выберите
Intelbras DDNS (ddns.intelbras.com.br). - Заполните хостнейм (
moymagazin.intelbras.com.br), email аккаунта DDNS и пароль DDNS. - Сохраните конфигурацию.
- Подождите несколько секунд и проверьте поле Status.
Рабочая конфигурация показывает Connected или Successful. Если показывает Disconnected или ошибку, убедитесь, что у устройства есть доступ в интернет (DNS и шлюз настроены правильно), проверьте, что логин и пароль верны, и убедитесь, что хостнейм не занят и не введён с опечаткой.
Шаг 4: Настройте проброс портов на вышестоящем роутере
DDNS лишь резолвит хостнейм в ваш IP. Чтобы удалённый доступ действительно работал, вам всё ещё нужно пробросить порты на роутере к устройству Intelbras. Типичные порты для DVR Intelbras:
| Сервис | Порт | Протокол |
|---|---|---|
| HTTP (веб-доступ) | 80 | TCP |
| Видеосервис / мобильное приложение | 37777 | TCP |
| HTTPS (опционально, безопасный веб) | 443 | TCP |
На главном роутере (том, который терминирует интернет-канал) найдите раздел Port Forwarding (или Virtual Server / NAT) и создайте правила, пробрасывающие каждый порт на внутренний IP устройства, например 192.168.1.108. Примените конфигурацию и перезагрузите роутер при необходимости. Внешний доступ тогда выглядит как http://moymagazin.intelbras.com.br (или http://moymagazin.intelbras.com.br:37777 для видеосервиса).
Каждый открытый порт увеличивает вашу поверхность атаки. Открывайте только строго необходимое и предпочитайте HTTPS везде, где устройство его поддерживает.
Шаг 5: Проверьте извне сети
Всегда тестируйте с другого соединения — тестирование внутри той же сети даёт ложные срабатывания, когда роутер поддерживает hairpin NAT. Переключите телефон на 4G/5G, откройте http://moymagazin.intelbras.com.br, и должен появиться логин Intelbras.
Если нет, проверьте три вещи: публичный IP в панели DDNS совпадает с тем, что whatismyip.com сообщает с площадки, порты действительно открыты (проверьте сервисом port-check), и правила проброса нацелены на правильный внутренний IP.
Шаг 6: Усильте развёртывание
Как только любой интерфейс выставлен в интернет, дисциплина важна:
- Смените каждый пароль по умолчанию — замените
admin / adminсильными уникальными паролями для каждого устройства. - Отключите неиспользуемые сервисы и порты — если HTTP не нужен, оставьте только HTTPS и выключите P2P или облачные сервисы, которые не используете.
- Предпочитайте HTTPS — недавние прошивки Intelbras поддерживают его в веб-интерфейсе.
- Держите прошивку обновлённой в запланированных окнах обслуживания.
- Ограничьте доступ аккаунтами для каждого пользователя вместо общего admin-логина.
Задокументируйте, какие порты открыты на каком роутере для какого устройства. Аудиты вас поблагодарят.
Когда DDNS недостаточно
DDNS работает для простых случаев — одна площадка, один публичный IP, одно-два устройства. Он ломается, когда провайдер ставит вас за CGNAT (нет реального публичного IPv4), когда вы управляете многими филиалами с десятками открытых портов или когда политика безопасности делает открытые порты неприемлемыми.
Подход на основе туннелей, как NATCloud, работает иначе. Соединение инициируется изнутри площадки клиента наружу в облако, поэтому никакие порты на клиентском роутере не открываются. Он работает за CGNAT, двойным NAT или тройным NAT — пока существует исходящий доступ в интернет. Вы получаете центральную панель с правами на каждого пользователя, инвентарём и отчётами доступности. Для пути централизованного управления смотрите наше руководство по TR-069.