Как подключиться к камере видеонаблюдения через интернет, если у вас динамический IP-адрес

Оглавление

1. Как в теории можно организовать удаленный доступ?
2. Что такое динамический IP-адрес?
     2.1. Публичный «Белый» IP-адрес
     2.2. Частный «серый» IP-адрес
     2.3. Как определить «белый» или «серый» у вас IP-адрес?
3. Что такое фиксированный внешний IP-адрес?
4. Как организовать видеонаблюдение с динамическим IP-адресом?
5. Перенаправление порта
     5.1. C использованием DDNS
     5.2. С использованием UPnP
6. Облачные сервисы производителей роутеров
7. Облачные сервисы производителей оборудования для видеонаблюдения
8. Облачное видеонаблюдение от операторов
9. Виртуальные частные сети (VPN)
10. Вывод

Возможность просмотра видеонаблюдения через интернет это обязательно требование в 21 веке. Сделать качественное удаленное подключение не просто, так как большинство пользователей интернета используют «серые» динамические IP-адреса.

Есть несколько способов организовать видеонаблюдение с динамическим IP-адресом, однако большинство способов несут гораздо больше рисков, чем преимуществ. 
Однако это не означает, что хороших вариантов нет, и про самый лучший мы даже сегодня подробно вам расскажем.

Давайте сразу поставим три условия, исходя из которых, мы будем выбирать решения:

1. Решение должно быть за минимум денег
В первую очередь я имею в виду абонентскую плату. Меня, так же как и вас бесят все эти продавцы воздуха, которые хотят посадить нас с вами на иглу ежемесячной абонентской платы, тем самым превратив в дойную корову. Сразу скажу, что абсолютно бесплатных решений и надежных решений почти нет, но есть варианты здорово сэкономить.


2. Решение должно быть постоянное
Это означает, что ты один раз настраиваешь, и забываешь об этой проблеме на всю жизнь, и просто пользуешься. Поэтому мы сразу с вами отметем бесплатные тарифы от всяких www.dyn.com, www.noip.com. У последнего, например, есть возможность пользоваться бесплатно, но необходимо каждые 30 дней заходить в личный кабинет и подтверждать свои хосты иначе они будут удалены.


3. Решение должно быть кибербезопасное
Об этом конечно мало кто задумывается, но это вопрос времени, когда об этом задумываться начнет каждый. Так как уже сейчас в сети можно найти десятки тысяч видео с взломанных камер. Доступ к камерам продается в интернете, а в новостях регулярно проскакивают сюжеты о том, как какой-нибудь особо «одаренный» пранкер взломал камеру и напугал ребенка (камеры для домашнего использования, как правило, содержат динамик и микрофон).

Как в теории можно организовать удаленный доступ?

Существует всего 5 распространенных вариантов создания удаленного доступа к системе видеонаблюдения:

1. Перенаправление порта
           C использованием DDNS
           С использованием UPnP
2. Облачные сервисы производителей роутеров
3. Облачные сервисы производителей оборудования для видеонаблюдения
4. Облачное видеонаблюдение от операторов
5. Виртуальные частные сети (VPN)

Прежде чем мы перейдем к детальному разбору этих четырех способов, придется немного вникнуть в сетевую терминологию.

Что такое динамический IP-адрес?

Любой пользователь, который выходит в интернет имеет IP-адрес, этот IP-адрес ему предоставляет интернет-провайдер. И в 99% случаев этот адрес динамический.
Динамический IP-адрес – так называется потому, что время от времени он изменяется. Интернет-провайдеры предоставляют динамические IP-адреса, поскольку они экономически более эффективны. Такие IP-адреса интернет-провайдер предоставляет по умолчанию и бесплатно, поэтому большинство интернет пользователей используют именно их.

Один из простых способов получить доступ к вашей системе видеонаблюдения это использовать IP-адрес, но динамический IP-адрес использовать будет затруднительно, так как он все время меняется. Но это беду можно обойти, самый простой способ это сделать использовать DDNS сервис. Он позволит получать вам постоянный доступ к своему роутеру.

С его помощью можно получить постоянный адрес в виде URL для доступа к нашему роутеру, даже если интернет-провайдер выдает динамический IP-адрес, который постоянно меняется.

Однако использовать DDNS сервис можно, только если у вас «белый» динамический IP-адрес. Проблема в том, что у вас может быть «серый» IP-адрес, в этом случае DDNS использовать не получится.

Публичный «Белый» IP-адрес

Динамический IP-адрес может быть «белым», и в этом случае вы сможете подключиться к вашему роутеру.

«Белый» публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет с вашим роутером и далее к любым сетевым устройством с вашей сети — видеорегистратором или камерой видеонаблюдения неважно. 

Однако если «белый» IP-адрес динамический, то периодически он меняется, но это ни разу не беда, так как есть честные бесплатные DDNS сервисы (о них ниже).

Частный «серый» IP-адрес

«Серый» IP-адрес это адрес в локальной сети интернет-провайдера и, следовательно, такие адреса не видны в интернете. А следователь и доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный).

«Серый» IP-адрес это не то чтобы всегда плохо. С точки зрения безопасности в Интернете, т.к. «серые» IP-адреса не видны напрямую и находятся за NAT, который обеспечивает безопасность домашней сети.

Как определить «белый» или «серый» у вас IP-адрес?

Важный вопрос, без ответа на который, вы не сможете понять, как двигаться дальше.

Ваш роутер может сам вас предупреждать об этом. Именно так работают, например роутеры ASUS, если вы используете «Серый» IP-адрес и попробуете включить DDNS, роутер ASUS вам выведет предупреждающее сообщение что это невозможно. Значит ваш IP-адрес «серый».

Если у вас нет роутера, который может самостоятельно уведомлять вас о том какой IP-адрес используется, есть другой способ.

Для этого вам придется зайти в настройки своего роутера, и посмотреть WAN IP-адрес, в зависимости от модели роутера сделать это можно в разных разделах. Обычно на главной странице или в разделе WAN или Интернет.

Мой роутер, как видно на скрине, выдает IP-адрес: 10.0.10.8

Дальше вам нужно зайти на сайт, на котором можно посмотреть ваш внешний IP-адрес. Например, на www.2ip.ru.

Как видно на скрине,   www.2ip.ru выдает IP-адрес: 77.111.245.14, этот адрес отличается от того, который видно на моем роутере. Это значит у меня IP-адрес «серый». 
Соответственно когда WAN IP-адрес роутера отличается от адреса, который показывает  www.2ip.ru, это будет означать что ваш IP-адрес «серый».

Что такое фиксированный внешний IP-адрес?

В отличие от динамического IP-адреса, фиксированный никогда не меняется. Но и предоставляется он за деньги, как правило, абонентская плата в районе 200 рублей в месяц.

Такая услуга есть практически у каждого интернет-провайдера: все, что вам нужно сделать, это заказать фиксированный внешний IP-адрес. Его так же иногда называют «реальным IP», «прямым IP» или «белым» IP-адресом так как «серым» фиксированный внешний IP-адрес быть не может.

С помощью фиксированного внешнего IP-адреса, вы можете всегда сможете настроить доступ к вашей системе видеонаблюдения через интернет. И на первый взгляд даже кажется, что фиксированный адрес имеет преимущество перед динамическим. Однако это так, только при правильном его использовании. При неправильном - вам обеспечены более разнообразные проблемы с кибербезопасностью по сравнению с «серым IP».

Фиксированный внешний IP-адрес, это приглашение для хакеров, которое вам не нужно отправлять так как есть куча интернет-сервисов, которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей, и позволяют буквально в пару кликов найти тысячи устройств, имеющих не только внешний IP, но и ту или иную уязвимость, через которую вас можно взломать. Чтобы они никаких уязвимостей найти не смогли необходимо использовать правильный VPN.

Кроме этого, зная ваш IP, можно устроить DDoS-атаку на вас, за вполне приемлемый прайс. Хотя конечно если вы обычный человек, то вряд ли ваш домашний роутер кто-то будет ддосить.

Как организовать видеонаблюдение с динамическим IP-адресом?

Теперь, когда мы определились с терминами, перейдем к главному вопросу статьи как организовать видеонаблюдение с динамическим IP без абонентской платы. 

Однозначного универсального ответа как организовать, видеонаблюдение с динамическим IP нет, есть много отдельных случаев. В некоторых случаях удастся обойтись без абонентки, а в некоторых все-таки придется арендовать фиксированный внешний IP-адрес. Все будет зависеть от того «серые» и «белые» используются IP-адреса, также значение имеют бренды оборудования для видеонаблюдения и бренды ваших роутеров. Ниже мы все подробно разберем.

Перенаправление порта

Это способ имеет смысл рассматривать, когда у вас уже есть система видеонаблюдения, и вы озаботились настройкой удаленного доступа к ней.

Для начала давайте определимся, зачем вообще нужно использовать порты. Дело в том, что у вас в лучшем случае имеется только один внешний (WAN) IP-адрес, а у вас допустим 5 камер, поэтому для того чтобы обеспечить доступ к 5 камерам необходимо использовать разные порты.

«Пробросить» порты — это значит дать команду роутеру зарезервировать один порт и все приходящие на него данные для передачи на определенное сетевое устройство в вашей сети, например на IP-камеру. 
Для этого на роутере задается правило перенаправления внешнего порта с внешнего (WAN) IP-адреса, на внутренний (LAN) IP-адрес выбранного сетевого устройства, например IP-камеры в вашей локальной сети.

Правило настраивается в вашем роутере, в зависимости от модели роутера пункт меню который необходимо выбрать для настройки может называться по–разному:

•  Перенаправление портов (англ. Port Forwarding)
•  Виртуальные серверы (англ. Virtual Servers) (на роутерах D-Link, TP-Link и Asus)
•  Настройка серверов (англ. Servers Setup)
•  Приложения (англ. Applications)

Для настройки проброса портов на конкретно вашей модели роутера лучше загуглить перенаправление порта «ваша модель роутера» или посмотреть паспорт к устройству.

Настройка правил перенаправления порта на примере роутера D-Link

Для работы правил перенаправления вам понадобится исключительно фиксированный внешний IP-адрес. А мы уже с вами обсуждали, что использования фиксированных внешних адресов мы будем избегать, ибо они предоставляются только за абонентскую плату.

Тем более что сделать это достаточно просто, производители роутеров бесплатно предоставляют DDNS сервисы, которые позволяют обойтись без фиксированный внешний IP-адреса.

C использованием DDNS

Динамический DNS (Dynamic DNS) позволяет присвоить постоянное доменное имя (адрес для доступа из интернета) публичному, динамическому IP-адресу, который роутер получает от провайдера.

Соответственно для доступа к роутеру и далее сетевым устройствам нашей домашней сети мы будем использовать вместо IP-адреса доменное имя.

Облачные сервисы DDNS платные, хоть многие и имеют бесплатный тариф, но пользоваться им, как правило, невозможно. Но к счастью многие производители роутеров имеют собственные DDNS сервисы — довольно ограниченные в настройках, зато абсолютно бесплатные. 

•  KeenDNS для роутеров Zyxel
•  Облако TP-Link для роутеров TP-Link
•  Asus DDNS для роутеров ASUS

Настройка доменного имени (имя хоста) с использованием DDNS от ASUS

Регистрацию в Asus DDNS можно пройти прямо роутере, после регистрации, вы получите доменное имя (хостнейм), что-нибудь типа mycam12345.asuscomm.com.

Далее вам нужно настроить переадресацию портов до нужного вам устройства в вашей домашней локальной сети об этом я писал выше.

В этом случае обращение к камере через интернет будет происходить следующим образом через доменное имя с указанным портом mycam12345.asuscomm.com:порт.

Просмотр камеры через браузер

Первая ложка дегтя в эту кажущийся бочкой меда способ, добавят интернет-провайдеры, дело в том, что сервис DDNS будет работать только с «белым» динамическим IP-адресом, а большинство используемых интернет пользователями IP-адресов «серые».

С Использованием UPnP

UPnP (Universal Plug and Play) — это архитектура многоранговых соединений между компьютерами и сетевыми устройствами, установленными, например, дома. UPnP обеспечивает автоматическое подключение устройств друг к другу и их совместную работу в сетевой среде, в результате чего сеть (например, домашняя) становится лёгкой для настройки большему числу пользователей.

Большинство роутеров поддерживает технологию UPnP и данная опция включена в настройках. Так же UPnP поддерживает и большое количество видеорегистраторов и IP-камер, и данная опция включена в настройках. Нажатием кнопки "передать настройку портов UPnP" у вас автоматически на роутере настраивается проброс необходимых портов к вашему видеорегистратору или IP-камере.

Автоматизировать возможность проброса портов кажется неплохой идеей, но только на первый взгляд.

Настройки UPnP на видеорегистраторе Hikvision

Однако, UPnP не использует авторизацию по логину / паролю после настройки правил проброса портов и обращению к устройству, что делает вашу сеть небезопасной и создает уязвимость. 
Худший вариант из всех возможных, гигантская дыра в безопасности вашей сети. 

Что имеем в итоге, для настройки доступа в лоб, нужен фиксированный внешний IP-адрес, для настройки в DDNS нужен белый динамический. Большинство интернет-провайдеров «серые» IP-адреса, но даже если вы из немногочисленных счастливчиков, лучше не испытывать судьбу, так как злые дяди со скриптами выпотрошат вас быстрее, чем глазом моргнете.

Еще одним минусом данного способа будет то что придется отключить DHCP. Этот протокол автоматически раздает сетевым устройствам IP-адреса в вашей локальной сети, но проблема в том что после перезагрузки роутера например он автоматически может выдать IP-адрес отличный от того который был до перезагрузки. А так как при настройке «проброса портов» вы указали IP-адрес камеры, то меняться он не должен. Значит,   DHCP придется отключить и каждое новое устройство добавлять вручную.

Плюсы

•  Можно быстро и бесплатно настроить перенаправление портов, если провайдер предоставляет вам «белый» IP-адрес.

Минусы

•  Перенаправление портов это приглашения для хакеров порезвится в вашей сети, когда вы хлебнете последствий вопрос времени.
•  Перенаправление порта будет работать только с «белым» динамическим IP-адресом или фиксированным внешним IP-адресом
•  Придется отключить DHCP
•  Не подойдет для пользователей с «серыми» IP-адресами
•  Доступность ваших сетевых устройств зависит от работоспособности DNS сервера, который держит производитель роутера.
•  DNS сервера производителей роутера находятся за границей, а это значит что во время очередной « охоты на телеграмм» вы можете остаться без видеонаблюдения.
•  Производителей роутеров может передумать поддерживать свой DDNS, и вы останетесь без возможности его использовать и соответственно без доступа к своей системе видеонаблюдения. 
•  Провайдер может блокировать открытие дополнительных портов, и это не единственная проблема с DDNS, которая может быть.

Промежуточный вывод: Перенаправление портов лучше не использовать примерно никогда, самая главная его проблема это то, что он дает доступ в вашу домашнюю сеть, попав в которую хакеры могу осуществлять кучу неприятных вещей типа воровства ваших денег или любой другой частной информации. А функцию UPnP лучше сразу отключать на всех ваших сетевых устройствах.

Облачные сервисы производителей роутеров

Про проблему с «серыми» IP-адресами адресами знают все, в том числе и производители роутеров. И некоторые из них предложили решение, которое в некоторых случаях может быть хорошим и бесплатным выходом.

Единственный такой сервис, который я знаю это KeenDNS, для роутеров Keenetic, соответственно, если не счастливый обладатель роутера данного бренда, единственный выход это его купить. И возможно такая затея имеет большой смысл, так как роутеры недорогие, а абонентская плата за фиксированный внешний адрес все равно рано или поздно выйдет дороже.

Через KeenDNS можно получить удаленный доступ к любым устройствам внутренней локальной сети с веб-интерфейсом. Применительно к видеонаблюдению веб-интерфейс есть у IP-камер и большинства видеорегистраторов. 
Дело в том, что облачный сервис KeenDNS поддерживает доступ только по протоколам HTTP или HTTPS и только по следующим портам:
HTTP — 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080
HTTPS — 443, 5083, 5443, 8083, 8443 и 65083

Ограничения в использовании протоколов, для видеонаблюдения конечно не очень удобно, и может так случится, что для ваших целей будет недостаточно. Например, в видеонаблюдении достаточно часто используется прикладной протокол RTSP, облачный сервис KeenDNS его использовать вам не позволит.

Плюсы

•  Позволяет получить удаленный доступ даже с «серыми» IP-адресами.
•  Более высокий уровень кибербезопасности, чем использование проброса портов. Ваш роутер, а значит все ваши данные и устройства находятся за NAT провайдера, а значит, в гораздо большей безопасности, чем с использованием «белых» IP-адресов.

Кроме NAT, ваша безопасность обеспечивается средствами KeenDNS — цифровой сертификат и закрытый ключ HTTPS хранятся непосредственно на конечном устройстве (интернет-центре). При доступе через облачный сервер, по протоколу HTTPS, защищенный туннель строится до интернет-центра, что обеспечивает безопасность и конфиденциальность передаваемых данных через Интернет. Сеанс устанавливается с использованием сквозного шифрования (end-to-end encryption). Это означает, помимо прочего, что информация, передаваемая между интернет-центром и браузером по HTTPS, недоступна облачным серверам KeenDNS, обеспечивающим передачу данных на транспортном уровне. 

При облачном доступе по HTTP защищенный канал устанавливается между интернет-центром и сервером KeenDNS с использованием цифрового сертификата KeenDNS, что также защищает данных от перехвата.

Минусы

•  Перенаправление портов это приглашения для хакеров порезвится в вашей сети, когда вы хлебнете последствий вопрос времени.
•  Провайдер может блокировать открытие дополнительных портов
•  Придется отключить DHCP
•  Физический сервер, на котором крутится облачный сервис производителя роутера, находится за границей, а это значит что во время очередной « охоты на телеграмм» вы можете остаться без видеонаблюдения.
•  Производитель может вносить изменения в работу своего облака, вот например KeenDNS отключает 5 своих доменных имен, соответственно если вы регистрировали доменное имя в одной из этих зон, то вам нужно будет заходить в настройки роутера и регистрировать имя на другом домене. Это если вы отследили, что такое изменение будет, всего скорее вы это обнаружите в тот момент, когда доменные имена будут отключены, и ваше видеонаблюдение упадет.
•  Нельзя использовать другие протоколы, часто нужные для организации видеонаблюдения, например протокол RTSP. 

Облачные сервисы производителей оборудования для видеонаблюдения

Для всех понятно, что использовать первые два способа может только слабоумный. 
Также очевидно для всех, что удаленный доступ к системе видеонаблюдения в 21 веке это обязательное требование.

Понятно это и для производителей оборудования. Потому что это спрос, это то, чего требуют твои клиенты, и если ты им этого не дашь, то дадут другие, и ты останешься без клиентов.
Поэтому производители вынуждены были начать решать вопрос с предоставлением удаленного доступа к своему оборудованию.

Но производители оборудования для видеонаблюдения оказались не заинтересованы делать облачные сервисы, которые делают тебе приятно и безопасно одновременно. Они клепают свои облака по принципу «лишь бы купили наше оборудование, а дальше неважно». 

Особенно отличились китайские производители оборудования для видеонаблюдения — как будто взяв себе за руководство к действию какой-нибудь слоган типа — делаем говно из говна для говна.

Возьмем хоть XMEye - бесплатный облачный сервис для удаленного видеонаблюдения от китайской компании Xiongmai, который уже вошел в парижское бюро мер и весов как эталон отвратительности. Что не мешает его использовать куче «российских» производителей видеонаблюдения — Novicam, Polyvision, Satvision, Amatek, Proto-X, BSP Security, iVue, Top Vision.

Про другую легенду облачного видеонаблюдения Hik-Connect от легендарной компании HikVision мне даже пришлось писать статью с говорящим названием: — Почему Hik-Connect нельзя использовать?

Есть и достойный образчики надежной кибербезопасности и функциональности, например: AXIS Secure Remote Access, от Шведского производителя камер видеонаблюдения Axis Communications. Или DirectIP от корейского производителя видеорегистраторов и камер видеонаблюдения IDIS. Но, как и все хорошее стоит такое оборудование совсем не дешево.

Важный момент заключается в том, что облачные сервисы производителей видеонаблюдения работают только с их же оборудованием.

То есть:

•  Hik-Connect работает только с оборудованием HikVision и их же вторым брендом HiWatch
•  DirectIP только с оборудованием IDIS

И так далее.

И тут наверно вы уже хотите меня спросить, а чем в таком случае могут помочь облачные сервисы производителей видеонаблюдения, если система видеонаблюдения уже у вас есть.

И ответ здесь прост, если вы хотите использовать облако от производителей, вы можете купить P2P видеорегистратор, это как раз те регистраторы, которые поддерживают облачные сервисы производителей видеонаблюдения.

А камеры видеонаблюдения вы сможете оставить старые и подключить их к новому видеорегистратору с поддержкой облачного сервиса. Причем, не особо важно какие у вас камеры аналоговые или IP, так как и те и другие современные видеорегистраторы поддерживают облачные удаленный доступ.

Т.е. у вас будут разовые затраты на видеонаблюдение, но удастся избежать постоянных затрат в виде абонентской платы.

Плюсы

•  Позволяет получить удаленный доступ даже с «серыми» IP-адресами.
•  Позволяют получать доступ к просмотру живого видео и к видеоархиву на видеорегистраторе.

Минусы

•  Ограничения в выборе оборудования, облачный сервис одного производителя работает только с его оборудованием.
•  Физические сервера, на которых крутится облачный сервис производителя видеонаблюдения, находятся за границей, а это значит, что во время очередной « охоты на телеграмм», вы можете остаться без видеонаблюдения.
•  У китайских брендов отвратительная кибербезопасность как оборудования, так и облачных сервисов.

Облачное видеонаблюдение от операторов

Операторы это компании, которые не производят оборудование для видеонаблюдения. Они заказывают оборудование под своим брендом (OEM) и разрабатывают софт, который позволяет организовать удаленный просмотр живого видео и архива.

Например, компания Ivideon пытается в первую очередь впарить свое OEM барахло плюс свой облачный хостинг за абонентскую плату. Но если поковыряться на сайте вы без особого труда найдете программное обеспечение Ivideon Server и Client, которое можно использовать для подключения почти любых камер и просмотра их через интернет, но для этого вам нужно будет присесть на иглу абонентской платы.

Программное обеспечение нужно устанавливать на компьютер, что само по себе это плохая идея, так как ваш компьютер в таком случае будет работать 24 часа в сутки. Что приведет к его повышенному износу, особенно если вы собираетесь писать на этот комп видеоархив.

Плюсы

•  Позволяет получить удаленный доступ даже с «серыми» IP-адресами.
•  Позволяют получать доступ к просмотру живого видео и к видеоархиву на компьютере.

Минусы

•  Ежемесячная абонентская плата.
•  Круглосуточно работающий компьютер.
•  Расход ресурсов компьютера на обработку видео.
•  Плохая кибербезопасность, и самое плохое то, что если хакеры взломают такой обратный сервис, то получат все и сразу, вот недавно одну «звезду» облачного видеонаблюдения поломали, и получили доступ к 150 тыс. камер видеонаблюдения.
•  Зависимость от работоспособности облака

Виртуальные частные сети (VPN)

И вот тут мы подошли с вами к золотому стандарту организации удаленного доступа. И золотой он, потому что при правильной настройке его не могут ни расшифровать, ни взломать, ни спецслужбы, ни хакеры.

Существуют разные протоколы VPN-соединения, их детальный разбор выходит за рамки этой статьи. С моей точки зрения IPsec IKEv2 лучше всего подходит для организации видеонаблюдения, в первую очередь, потому что это современный VPN протокол, разработанный Microsoft и Cisco и он быстрее своих не менее надежных собратьев.

При прочих равных условиях, IKEv2 будет всегда быстрее чем, например OpenVPN. Это особенно заметно на маломощных системах с медленной памятью, например на роутерах или одноплатных компьютерах.

Дело в том, что IPsec работает в контексте ядра операционной системы, а OpenVPN в контексте пользователя (userspace), и на обработку каждого пакета происходит переключение контекста между процессами ядра и процессами пользователя. Это влияет как на пропускную способность, так и на задержки.

Плюс IPsec IKEv2 «вшит» в iOS, macOS и Windows и является для них нативным, не требуя установки никакого дополнительного ПО. Для Android потребуется ставить приложение, например strongSwan он выпускаться под лицензией GPL.

Также мы не будем рассматривать различные архитектуры VPN соединений, а сразу рассмотрим архитектуру, которая наиболее подходит для специфики видеонаблюдения. Которая заключается в том, что у нас будет много клиентских подключений, например с ноутбука, смартфонов, стационарных компьютеров.

Для этого нам нужно взять один приличный роутер, например MikroTik RB4011iGS+RM, чтобы организовать на нем VPN сервер.

И роутеры попроще, на которых мы поднимем VPN клиенты, например MikroTik RB3011UIAS-RM.

И в результате мы сможем с вами реализовать примерно такую архитектуру:

Для реализации такой архитектуры нам потребуется «белый» IP-адрес, он нам нужен там где мы будем настраивать VPN сервер. Напомню, что IP-адрес может быть «белым» динамическим и тогда получится обойтись без абонентки с помощью DDNS, а если такой роскоши нет, то придется брать фиксированный уже за абонентскую плату. 

Соответственно если у вас сейчас IP-адрес «серый» вам придется разориться на один фиксированный внешний IP-адрес. Но есть и хорошие новости, там, где мы будем использовать VPN клиенты, нас устроит и «серый» адрес. 

Плюсы

•  Пуленепробиваема кибербезопасность.
•  Все элементы сетевой инфраструктуры находятся в России, а значит, даже Роспотребнадзор не сможет вас оставить без системы видеонаблюдения.
•  Позволяет получить удаленный доступ даже с «серыми» IP-адресами там, где используется VPN Клиент.
•  Позволяет использовать весь функционал видеонаблюдения.

Минусы

•  Абонентская плата за один фиксированный внешний адрес
•  Сложная первоначальная настройка
•  Затраты на покупку роутеров

Вывод

Хороших производителей видеонаблюдения не то чтобы много, но они есть. А вот хороших коробочных решений для организации удаленного доступа нет и, похоже, не предвидится.

Единственный хороший вариант это надежный VPN, но для того чтобы его организовать нужны навыки администрирования и приличное сетевое оборудование. По счастью у нас есть и первое, и второе, так что если вам нужен царский VPN для обеспечения вашей кибербезопасности и защиты ваших персональных данных мы его вам в два счета организуем.

Несмотря на то, что VPN стоит денег, выбора похоже уже нет, киберпреступность растет гигантскими темпами, только по официальным данным, число преступлений с использованием интернета возросло на 91% и в 2021 рост продолжится.

Перефразируя одного известного чекиста, то, что вас не коснулась киберпреступность это не ваша заслуга, а недоработка киберпреступников. Но судя по 91% росту, они намерены исправится.

Ну, и самое важное — ваше мнение

Ничто так сильно не мотивирует меня писать новые статьи как ваша оценка, если оценка хорошая я пилю статьи дальше, если отрицательная думаю, как улучшить эту статью. Но, без вашей оценки, у меня нет самого ценного для меня - обратной связи от вас. Не сочтите за труд, выберете от 1 до 5 звезд, я старался.