Remote Access
Віддалений доступ Intelbras через DDNS
Налаштуйте Intelbras DDNS для віддаленого доступу до DVR, NVR, камер і роутерів — з пробросом портів, порадами з безпеки і застереженнями про CGNAT.
Огляд Intelbras DDNS — це безкоштовний сервіс динамічного DNS, що дозволяє віддалено досягати DVR, NVR, камер і роутерів через зручний хостнейм на кшталт
mijmagazyn.intelbras.com.br, навіть коли провайдер змінює ваш публічний IP. Цей посібник охоплює створення акаунта, налаштування DDNS на пристрої, проброс портів на вищестоящому роутері, посилення безпеки і застереження про CGNAT, що повністю ламає DDNS на багатьох сучасних з’єднаннях.
Як Intelbras DDNS забезпечує віддалений доступ?
Intelbras DDNS — це безкоштовний сервіс динамічного DNS, що зіставляє зручний хостнейм (наприклад, mijmagazyn.intelbras.com.br) з поточним публічним IP вашого з’єднання та автоматично підтримує його актуальним. Замість того, щоб запам’ятовувати число, яке провайдер може змінити будь-коли, ви вводите хостнейм у браузер чи додаток і завжди потрапляєте на правильну адресу. DDNS сам по собі не відкриває портів і не обходить NAT — він лише підтримує адресу актуальною. Проброс портів все одно потрібно налаштовувати на вищестоящому роутері, і пристрій все одно повинен бути доступний через публічний інтернет.
Найбільше застереження: DDNS не вирішує CGNAT. Якщо ваш провайдер розміщує клієнтів за Carrier-Grade NAT і у вас більше немає реального публічного IPv4 на WAN, відкриття портів на клієнтському роутері та реєстрація хостнейма DDNS не зроблять пристрій доступним ззовні. Вам знадобиться підхід на основі тунелів.
DDNS проти Remotizze: коли що використовувати
Intelbras також пропонує Remotizze — хмарний сервіс, що дає plug-and-play доступ до сумісних пристроїв без ручного проброса портів чи DDNS. DDNS — правильний вибір, коли вам потрібен прямий доступ до IP пристрою (для кастомного NVR, стороннього VMS чи інтеграційного ПЗ), хочете використовувати рідний веб-інтерфейс пристрою або вже маєте проброс портів і вам потрібен лише стабільний хостнейм замість змінного IP. Для ширшого контексту альтернативного шляху дивіться наш супутній посібник з доступу Intelbras Remotizze і посібник з керування iOLT Cloud.
Вимоги
Перед налаштуванням DDNS вам потрібно:
- Активне інтернет-з’єднання на майданчику, де встановлено пристрій Intelbras.
- Публічний IPv4 на WAN клієнта або вищестоящий роутер, що може пробрасувати порти. CGNAT ламає весь підхід.
- Локальний доступ до пристрою Intelbras (DVR, NVR, IP-камера чи роутер) — через браузер, ПЗ Intelbras чи локальну консоль.
- Безкоштовний акаунт Intelbras DDNS на порталі Intelbras DDNS.
Поширені заводські налаштування для обладнання Intelbras:
| Пристрій | IP за замовчуванням | User | Password |
|---|---|---|---|
| DVR / NVR | 192.168.1.108 | admin | admin |
| IP-камера | 192.168.1.108 | admin | admin |
| Роутер Intelbras | 10.0.0.1 або 192.168.0.1 | admin | admin |
Змініть стандартний пароль одразу після завершення налаштування DDNS — admin/admin, відкритий в інтернет, напрошується на проблеми.
Крок 1: Створіть свій акаунт Intelbras DDNS
Відкрийте https://ddns.intelbras.com.br, натисніть Cadastrar-se (Зареєструватися), заповніть ім’я, email і пароль і підтвердьте за посиланням з email. Увійдіть на портал і зареєструйте бажаний хостнейм — наприклад, mijmagazyn.intelbras.com.br. Це адреса, яка резолвитиметься у ваш поточний публічний IP.
Крок 2: Підключіть пристрій Intelbras до мережі
Підключіть пристрій (DVR, NVR, камеру чи роутер) до LAN через Ethernet. На комп’ютері в тій же мережі знайдіть свій локальний IP за допомогою ipconfig (Windows) чи ip a (Linux/macOS). Відкрийте браузер і досягніть IP пристрою — зазвичай http://192.168.1.108. Увійдіть із заводськими обліковими даними (часто admin / admin) і перейдіть до розділу Network (або Configurações de Rede), щоб знайти меню DDNS.
Якщо ви не можете досягти пристрою, переконайтеся, що ПК знаходиться в тій же підмережі і що жоден хост-файрвол чи антивірус не блокує з’єднання.
Крок 3: Увімкніть DDNS на пристрої
Назви меню трохи відрізняються за моделлю і прошивкою, але шаблон той самий:
- У меню DDNS увімкніть або активуйте функцію DDNS.
- У DDNS Server виберіть
Intelbras DDNS (ddns.intelbras.com.br). - Заповніть хостнейм (
mijmagazyn.intelbras.com.br), email акаунта DDNS і пароль DDNS. - Збережіть конфігурацію.
- Зачекайте кілька секунд і перевірте поле Status.
Робоча конфігурація показує Connected або Successful. Якщо показує Disconnected чи помилку, переконайтеся, що пристрій має доступ до інтернету (DNS і шлюз правильно налаштовані), перевірте, що логін і пароль правильні, і впевніться, що хостнейм не зайнятий і не введений з помилкою.
Крок 4: Налаштуйте проброс портів на вищестоящому роутері
DDNS лише резолвить хостнейм у ваш IP. Щоб віддалений доступ дійсно працював, вам все одно потрібно пробросити порти на роутері до пристрою Intelbras. Типові порти для DVR Intelbras:
| Сервіс | Порт | Протокол |
|---|---|---|
| HTTP (веб-доступ) | 80 | TCP |
| Відеосервіс / мобільний додаток | 37777 | TCP |
| HTTPS (опційно, безпечний веб) | 443 | TCP |
На головному роутері (тому, що термінує інтернет-канал) знайдіть розділ Port Forwarding (чи Virtual Server / NAT) і створіть правила, що пробрасують кожен порт на внутрішній IP пристрою, наприклад 192.168.1.108. Застосуйте конфігурацію і перезапустіть роутер за потреби. Зовнішній доступ тоді виглядає як http://mijmagazyn.intelbras.com.br (або http://mijmagazyn.intelbras.com.br:37777 для відеосервісу).
Кожен відкритий порт збільшує вашу поверхню атаки. Відкривайте лише суворо необхідне і віддавайте перевагу HTTPS скрізь, де пристрій його підтримує.
Крок 5: Тестуйте поза мережею
Завжди тестуйте з іншого з’єднання — тестування всередині тієї ж мережі дає хибнопозитивні, коли роутер підтримує hairpin NAT. Перемкніть телефон на 4G/5G, відкрийте http://mijmagazyn.intelbras.com.br, і повинен з’явитися логін Intelbras.
Якщо ні, перевірте три речі: публічний IP у панелі DDNS збігається з тим, що whatismyip.com повідомляє з майданчика, порти дійсно відкриті (перевірте сервісом port-check), і правила проброса націлені на правильний внутрішній IP.
Крок 6: Посиліть розгортання
Як тільки будь-який інтерфейс відкритий в інтернет, дисципліна важлива:
- Змініть кожен стандартний пароль — замініть
admin / adminсильними унікальними паролями для кожного пристрою. - Вимкніть невикористовувані сервіси і порти — якщо HTTP не потрібен, залиште лише HTTPS і вимкніть P2P чи хмарні сервіси, які не використовуєте.
- Віддавайте перевагу HTTPS — нещодавні прошивки Intelbras підтримують його у веб-інтерфейсі.
- Тримайте прошивку оновленою у запланованих вікнах обслуговування.
- Обмежте доступ акаунтами для кожного користувача замість спільного admin-логіна.
Задокументуйте, які порти відкриті на якому роутері для якого пристрою. Аудити вам подякують.
Коли DDNS недостатньо
DDNS працює для простих випадків — один майданчик, один публічний IP, один-два пристрої. Він ламається, коли ваш провайдер ставить вас за CGNAT (немає реального публічного IPv4), коли ви керуєте багатьма філіями з десятками відкритих портів, або коли політика безпеки робить відкриті порти неприйнятними.
Підхід на основі тунелів, як NATCloud, працює навпаки. З’єднання ініціюється зсередини майданчика клієнта назовні до хмари, тому жодні порти на клієнтському роутері не відкриваються. Він працює за CGNAT, подвійним NAT чи потрійним NAT — поки існує вихідний доступ до інтернету. Ви отримуєте центральну панель з правами для кожного користувача, інвентарем і звітами доступності. Для шляху централізованого керування дивіться наш посібник з TR-069.