By: Luan Santos 1 Luan@w7br.com

Inviolável Segurança

Acesso Remoto Geovision

Manual de apoio para configuração do acesso remoto no sistema

Geovision no Windows e Internet Explorer.

Luan Santos da Silva

luan@w7br.com

versão: 1.0

By: Luan Santos 2 Luan@w7br.com

Conteúdo

1 Acesso remoto ............................................................................................................................ 3

2 Configuração .............................................................................................................................. 3

2.1 Fixar IP do servidor .............................................................................................................. 4

2.2 Ativar servidor Web CAM .................................................................................................... 7

2.3 Instalar programa DDNS ...................................................................................................... 9

2.4 Direcionar as portas do Modem ....................................................................................... 12

2.4.1 Redirecionamento de Portas - Modem D-Link 500 .................................................... 13

2.4.2 Direcionando portas com o Port forwarding ............................................................. 14

2.4.3 Direcionamento de portas no Kayomi ....................................................................... 19

2.4.4 Direcionamento de portas com o Linksys .................................................................. 20

2.5 Configuração com internet Via Rádio ............................................................................... 22

3 Realizar Testes .......................................................................................................................... 23

4 Instalação do sistema Remoto ................................................................................................. 23

5 O Sistema MultiView ................................................................................................................ 26

By: Luan Santos 3 Luan@w7br.com

1 Acesso remoto

O acesso remoto ao sistema de câmeras é muito requerido por clientes de sistemas

CFTV. Por este motivo, os softwares de captura de imagens se atualizam para acompanhar as

evoluções dos browsers e sistemas operacionais. Assim, em sistemas de CFTV com softwares

antigos, alguns problemas dificultam o acesso remoto as câmeras, como a invalidade da

licença do controle ActiveX, a incompatibilidade do software ao sistema operacional ou a

incompatibilidade à sistemas de 64 bits. Por este motivo o instalador deve estar atualizado

quanto aos avanços tecnológicos e o suporte que é fornecido pela fabricante da placa de

captura. Com isso toda a gama de clientes poderá ser atendida com qualidade e os requisitos

de software serão adequados ao hardware implantado.

2 Configuração

Para que o acesso remoto pelo browser funcione, é necessário ao instalador conhecer

alguns conceitos de informática para que possa oferecer suporte a eventuais problemas que

possam acontecer. O primeiro conceito refere-se à configuração de rede do computador.

Antes de iniciar, tenha em mente que este documento foi confeccionado para atender ao

software Geovision, ao sistema operacional Windows e ao browser Windows Explorer.

Pirataria é crime, trabalhe com softwares originais para proporcionar ao cliente segurança e a

garantia que suas imagens serão válidas judicialmente.

Atualmente na infra estrutura da maioria das empresas e residências o computador é

ligado à rede sem qualquer configuração. A configuração é obtida automaticamente quando o

computador se conecta a rede. Para que seja possível acessar remotamente um sistema de

câmeras é necessário saber o endereço de rede do computador em que está instalado o

sistema. Com o processo automático funcionando, o endereço muda constantemente o que

torna inviável o acesso com esta configuração. Para solucionar este caso, basta descobrir a

configuração atual do servidor das câmeras e deixar esta configuração fixa, ou seja, fazer com

que o endereço de rede deste computador não mude nunca.

A configuração de rede de um computador, no protocolo TCP/IP (padrão na maioria

dos computadores) compreende vários identificadores que irão instruir o computador para se

conectar a internet ou intranet local, e atribuir um número de identificação único para o

dispositivo na rede. Cada computador ligado a uma rede normalmente deve possuir

configurado:

Um número IP – Identificação única de um dispositivo na rede.

Mascara de Sub-Rede – Identifica de qual rede este computador faz parte.

Gateway Padrão – Número IP do dispositivo que fornece acesso à redes externas.

Normalmente este é o endereço do MODEM ADSL.

Servidor DNS – Servidor de resolução de endereços, na maioria dos casos é o

mesmo número do gateway.

By: Luan Santos 4 Luan@w7br.com

2.1 Fixar IP do servidor

Para que o IP do servidor das câmeras possa ser fixado, é necessário descobrir o IP

atual. Para isso existem vários métodos, serão abordados dois. É possível descobrir as

configurações atuais clicando em INICIAR->EXECUTAR, na janela que abrir digite CMD e

pressione em OK, deve abrir uma janela de comandos, entre com o comando(sem aspas)

‘ipconfig /all’ e pressione ENTER, a tela irá exibir as configurações atuais, anote que será

utilizada posteriormente.

Outra maneira é abrindo o MEUCOMPUTADOR, clique com o botão direito em REDE e

clique em propriedades.

By: Luan Santos 5 Luan@w7br.com

Clique na conexão que será configurada, uma tela de configuração será aberta.

Clique em detalhes que será exibido as configurações de IP atual.

By: Luan Santos 6 Luan@w7br.com

Nesta mesma tela, clique em FECHAR e logo em seguida em PROPRIEDADES. Clique no

item Protocolo TCP/IP versão 4 (TCP/IPv4) e em propriedades.

A tela seguinte deve ser semelhante à imagem a baixo:

By: Luan Santos 7 Luan@w7br.com

Note que a configuração está selecionada como automática. Selecione o item Usar o

seguinte endereço IP: e preencha com os números coletados anteriormente.

O último número do endereço IP deve ser modificado para um valor auto para evitar

conflito com outros equipamentos de rede. É possível selecionar um número entre 2 e 254, se

o gateway já não estiver configurado. Prefira um número superior à 30 no final do endereço IP.

Após a inserção dos dados a tela deve estar semelhante à imagem abaixo:

Clique em OK e em seguida em Fechar. As configurações de rede estão finalizadas.

2.2 Ativar servidor Web CAM

Após configurar um IP fixo no servidor das câmeras ficará fácil identificá-lo na rede de

qualquer computador. Porém, antes disso, será necessário configurar o software geovision

para que este disponibilize as imagens para serem visualizadas remotamente via browser. No

software, habilite o servidor Web Cam clicando no ícone de servidores:

By: Luan Santos 8 Luan@w7br.com

Na tela que abrir, clique na aba Servidor e modifique a porta HTTP de 80 para 8081(ou a porta

que preferir). Clique em OK.

O nome WEB deve aparecer no sistema logo abaixo da data e hora:

By: Luan Santos 9 Luan@w7br.com

Feito isso é possível acessar as imagens pela rede local digitando no browser o endereço do

servidor seguido de : 8081.

2.3 Instalar programa DDNS

O modem ADSL quando desligado e religado muda o seu endereço IP

automaticamente (Alguns planos profissionais atribuem um IP Fixo ao cliente). É necessário

compreender que o IP que identifica a rede na internet é diferente dos IP’s locais que

identificam os computadores.

O modem ADSL possui dois IP’s um que o identifica na rede local e outro que o identifica

unicamente na internet. Este segundo sempre se modifica a cada reinicio do modem se o

plano do cliente não for empresarial, o que ocorre na maioria dos locais. Para o acesso remoto

é necessário que exista uma maneira de saber qual o número atual do modem que está na

rede do computador das câmeras.

Curiosidade

Quando utilizado a porta padrão 80 não é necessário

especificar a porta no endereço, ou seja, basta digitar o IP

do servidor diretamente no browser, ex:

HTTP:// 192.168.1.50

Porém esta configuração não permite que seja configurado

o acesso remoto pela internet, pois as operadoras de

telefonia bloqueiam esta porta.

By: Luan Santos 10 Luan@w7br.com

O software DDNS resolve isso, após sua instalação ele cria um endereço mais fácil de ser

memorizado que o IP. Este endereço localiza o IP atua e redireciona o acesso para o modem

correto.

Para instalar o software selecione a opção 3,

Em seguida a opção Geovision Dynamic DNS Service.

A instalação do software vai iniciar, clique em NEXT até´o termino da instalação;

Abra o software pelo atalho ou pelo menu iniciar em PROGRAMAS, DDNS, Dynamic DNS

SERVICE.

Ao abrir o software clique em REGISTER.

Dica

Em caso de problemas com o

software da Geovision, um

software similar pode ser

utilizado para a criação do

endereço, como o da WINCO

ou o NO-IP.

http://www.da.ru

http://www.dyndns.org

http://hn.org

http://www.thefreecountry.com/

webmaster/freedns.shtml

http://www.myip.org

http://www.dyndsl.com

http://www.dnsexit.com

http://dns2go.com

By: Luan Santos 11 Luan@w7br.com

Na tela seguinte preencha com o nome que deseja para o endereço, ou seja, se digitar

empresa o endereço vai ficar HTTP://empresa.dipmap.com:8081 . A senha cadastrada deve ser

redigitada no software.

Clique em SEND, uma mensagem de sucesso deve aparecer. Feche a tela e coloque os dados

no software, selecione a opção RUN AT STARTUP e clique em SAVE.

By: Luan Santos 12 Luan@w7br.com

Miniminize o programa.

O processo está finalizado.

2.4 Direcionar as portas do Modem

O ultimo passo é o direcionamento das portas do modem ADSL. Quando alguém entra

na internet em uma rede que não é a rede das câmeras e tenta acessar as imagens, esta

solicitação chega ao Modem ADSL do local. O modem ADSL precisa saber para qual

computador ele deve mandar esta solicitação e quais portas serão mandadas. Assim, é

necessário configurar no modem as portas que o software utiliza que são as portas 4550,5550

e 8081 e o IP do servidor das câmeras que deverá ser algo parecido com 192.168.1.150;

O problema deste processo é a variedade de modems que existem no mercado. Cada

um possui sua própria interface e maneira de configurar o direcionamento de portas. Isto

dificulta este processo. Além disso a senha padrão dos modems muda em cada modelo. O

aceso da maioria é realizado com o usuário admin e senha admin, mas não é difícil encontrar

modems com usuário root e senha 1234 ou usuário root e senha root.

Basicamente, para direcionar portas é necessário acessar o modem pelo browser. O

endereço do modem é na maioria das vezes o Gateway do computador. Digite o número do

gateway no Internet Explorer, o sistema deve pedir a senha, após digitar a senha deve

aparecer a interface do modem.

Na maioria dos modems a configuração está em NAT.

By: Luan Santos 13 Luan@w7br.com

2.4.1 Redirecionamento de Portas - Modem D-Link 500

Para realizar um redirecionamento de porta de seu modem D-Link 500 X, acesse o

painel administrativo do modem pelo navegador (browser).

Acesse o ítem SERVICES, sub-ítem NAT.

Na opção NAT Options, altere para "NAT RULE ENTRY", como na figura abaixo.

Verifique a coluna RULE ID. Isso é uma identificação das regras de redirecionamento e não

pode usar um ID que já está em uso.

Insira um ID que não esteja em uso e cadastre o IP da rede local que irá receber o

redirecionamento de porta nos campos: LOCAL ADDRESS FROM e LOCAL ADDRESS TO.

By: Luan Santos 14 Luan@w7br.com

E insira o número da porta redirecionada nos campos: DESTINATION PORT FROM e

DESTINATION PORT TO.

Clique em SUBMIT e irá retorna na tela com as regras de redirecionamento listadas.

Salve as configurações do MODEM e depois REINICIE.

2.4.2 Direcionando portas com o Port forwarding

Baixe software em:

http://www.pcwintech.com/files/setups/simple_port_forwarding_v3.0.14.zip

Ou localize o software na internet.

O uso do software é simples e permite direcionar a maioria dos modems disponíveis

no mercado, ao abrir o software modifique a linguagem para português:

By: Luan Santos 15 Luan@w7br.com

Começamos por escolher a marca/modelo do nosso router. Caso não se encontre na lista disponível clique em Ferramentas e depois Atualizar banco de dados.

By: Luan Santos 16 Luan@w7br.com

Endereço IP do router e credenciais de acesso: O próximo passo é a definir o endereço IP do router e as credenciais de acesso ao mesmo. No caso de não saber o endereço IP do seu router pode forçar com que a aplicação detecte o endereço IP do mesmo. Nota: Por norma, o endereço IP que o router possuir é o primeiro endereço da rede ou o último. No caso abaixo o endereço IP do Belkin – v6 é 192.168.2.1

Abrir e encaminhar portas: Depois de introduzir corretamente os dados anteriores poderá facilmente abrir/redirecionar portas. Para facilitar, o software possui algumas aplicações/jogos pré-definidos que possuem a informação das portas normalmente usados. Vamos por exemplo escolher o jogo Age of Empires. Depois de selecionado verificamos que o próprio software indica de imediato as portas que necessitam estar abertas. Neste caso Portas TCP (47624) (2300-2400) e UDP (6073) (2300-2400). Feita a configuração é só

By: Luan Santos 17 Luan@w7br.com

necessário carregar em adicionar. O endereço IP refere-se à máquina onde está instalado o jogo.

Portas adicionais:

Para aplicar as configurações no seu router, terá de carregar no botão Atualizar Roteador. Como testar? A aplicação é de tal maneira fantástica que permite ainda testar as configurações entre outras configurações.

By: Luan Santos 18 Luan@w7br.com

Verificação de testes, Para proceder a essa operação só terá de carregar em testar.

By: Luan Santos 19 Luan@w7br.com

A aplicação possui outras características como a possibilidade de adicionarmos regras diretamente à firewall do Windows, Ativar modos debug e até um modo de auxílio para principiantes.

2.4.3 Direcionamento de portas no Kayomi

No Kayomi LP-AL2011P a configuração do forwarding de portas vai na seção "Virtual

Server". Para cada regra de direcionamento, você deve indicar o endereço IP do PC (dentro da

rede local) que receberá a porta, a porta de entrada que será redirecionada (public port) e a

porta do PC local para a qual ela será redirecionada (private type). Normalmente, existe

também a opção de indicar o protocolo (opção "Port Type" ou "Protocol"), que deve ser TCP.

By: Luan Santos 20 Luan@w7br.com

Neste exemplo, o modem está configurado para utilizar o endereço 192.168.1.254 e

estou redirecionando as portas 6881 até a 6889 (TCP) para o endereço "192.168.1.1" da rede

local, para o software geovision deve ser utilizadas as portas 4550, 5550 e 8081.

Você pode notar que a interface não oferece a opção de direcionar um intervalo de

portas. Ou seja, para redirecionar 9 portas, preciso criar 9 regras diferentes.

2.4.4 Direcionamento de portas com o Linksys

Aqui temos a configuração do encaminhamento de portas em um Linksys BEFSR41.

Uma diferença em relação à configuração do Kayomi é que ele permite encaminhar intervalos

de portas. Você pode encaminhar todas as portas entre a 6881 e a 6889 usando apenas uma

regra, por exemplo:

By: Luan Santos 21 Luan@w7br.com

Os modems variam bastante em recursos nesse sentido. Nos modelos mais recentes

você tem, tipicamente, a opção de redirecionar também uma faixa de portas (port range) e

também de ativar uma DMZ (demilitarized zone), que permite encaminhar de uma vez todas

as portas para um endereço especificado por você. Este PC passa então a receber todas as

portas de entrada, como se estivesse diretamente conectado à web. Temos aqui um exemplo

das duas opções aparecendo na seção "Advanced > Port Forwarding" do 500G:

By: Luan Santos 22 Luan@w7br.com

As operadoras quase sempre bloqueiam as portas 21 e 80 (ftp e http) para dificultar o

uso de servidores por parte dos assinantes. Por isso a porta é alterada para outra porta que

não esteja bloqueada, como a 8080 e a 2121, por exemplo, de forma a burlar esta limitação.

2.5 Configuração com internet Via Rádio

Em locais com internet via rádio, o acesso remoto das câmeras é realizado de maneira

diferente. O direcionamento das portas é realizado pelo provedor da internet. Para tal, é

preciso entrar em contato com o provedor de serviços do cliente e solicitar um ip válido e o

direcionamento das portas que serão utilizadas. Ainda assim, a internet do local pode estar

compartilhado por um roteador via rádio, neste caso, também será necessário direcionar as

portas do roteador para o IP do computador das câmeras. Esta configuração é muito similar à

configuração dos modems ADSL.

Após realizada a criação do IP válido e o redirecionamento das portas, basta ativar o

servidor web cam, o acesso será realizado pelo ip válido que foi fornecido pela operadora e, no

browser o cliente irá digitar o ip seguido da porta, não funcionará o DDNS:

Ex: http://156.5.89.6:8081

Em alguns casos, onde não é possível este serviço e o cliente irá realizar o acesso

somente em um computador remoto, é possível realizar o acesso com o software hamachi.

Esse software cria uma ligação direta entre os computadores em que está instalado

permitindo o acesso diretamente pelo ip virtual que ele cria.

By: Luan Santos 23 Luan@w7br.com

3 Realizar Testes

Depois de realizado a configuração é preciso testar seu funcionamento. Para isso

acesse uma rede externa do local onde se encontra o servidor das câmeras e insira os dados

configurados no browser do micro. Os dados inseridos devem ser semelhantes à

http://meusite.ddns.com:8081. O endereço ao ser aberto deve dar acesso à tela do programa

das câmeras:

Ao visualizar esta tela de uma internet externa o instalador tem certeza que a

configuração funcionou.

4 Instalação do sistema Remoto

A primeira vez que um computador tentar a visualização remota pelo browser das

imagens no sistema Geovision, será necessário aguardar a instalação de um codec de vídeo. Se

a versão do sistema de câmeras for inferior à 8.0 será necessário configurar o browser para

baixar e instalar controles ActiveX não assinados. Do contrário, poderão ocorrer erros neste

processo somente se o sistema operacional do cliente for Windows Vista ou Windows 7, pois,

o sistema operacional bloqueia a instalação do codec. Para o segundo caso, inicie o Internet

Explorer como Administrador, assim, o codec será instalado. É necessário ao instalador instruir

o cliente na realização destes procedimentos iniciais.

By: Luan Santos 24 Luan@w7br.com

Após digitar o nome e senha de acesso, clique na barra de notificações amarela que

aparecer e clique em Executar complemento ou baixar complemento.

No aviso de segurança clique em Executar ou instalar.

O Internet Explorer deve baixar o controle activeX, aguarde. Em seguida entre

novamente com a senha se necessário e clique na barra de notificações novamente e clique

em EXECUTAR.

A imagem ao vivo deve aparecer.

By: Luan Santos 25 Luan@w7br.com

Para permitir ao cliente mais recursos e a visualização simultânea de todas as câmeras

do local, clique em ABAIXAR e selecione o Multiview para instalação.

By: Luan Santos 26 Luan@w7br.com

Clique no botão ABAIXAR . O software será baixado automaticamente, clique em next para

completar a instalação. Será criado um ícone na área de trabalho que dará acesso ao sistema.

5 O Sistema MultiView

Ao abrir o ícone do software Multiview será solicitado nome e senha para acesso.

Entre com os dados e clique em Aceptar. Se a senha estiver correta e o servidor estiver

ligado e ativado o servidor WebCam o sistema deve abrir.

By: Luan Santos 27 Luan@w7br.com