apostila - configuração de acesso remoto
TRANSCRIPT
-
8/17/2019 Apostila - Configuração de Acesso Remoto
1/17
-
8/17/2019 Apostila - Configuração de Acesso Remoto
2/17
www.interside.org 2
Conteúdo:
1 DVR.
2 ACESSO REMOTO
3 TIPOS DE REDES
4 CONSEITOS DE REDES
4.1 REDE LOCAL
4.2 ENDEREÇO IP
4.3 DNS
4.4 MASCARA DE SUBREDE
4.5 GATEWAY
4.6 PORTAS DE COMUNICAÇÃO
5 DDNS
5.1 COMO TER SEU PRÓPRIO DDNS
6 FORMAS DE ACESSO REMOTO.
6.1 ACESSO REMOTO VIA SOFTWARE DE MONITORAMENTO
6.2 ACESSO REMOTO VIA BROWSER
6.3 ACESSO REMOTO VIA CELULAR
7 CONFIGURAÇÃO DO DVR
8 CONFIGURAÇÃO DO MODEM/ROTEADOR
9 TESTANDO O ACESSO
9.1 TESTANDO ACESSO INTERNO
9.3 TESTANDO ACESSO EXTERNO
10 CONFIGURANDO O INTERNET EXPLORER
10.1 CONTROLE ACTIVEX
10.2 ATIVANDO A COMPATIBILIDADE DO NAVEGADOR
-
8/17/2019 Apostila - Configuração de Acesso Remoto
3/17
www.interside.org 3
1 – DVR
DVR é a sigla para Digital Vídeo Recorder, seria traduzido ao pé da letra o gravador de vídeo
digital. Os DVRs são muito comuns e desempenham papel fundamental na segurança
eletrônica, cada dia as empresas estão aperfeiçoando mais e mais seus equipamentos, há
alguns anos atrás os DVRs eram enormes e pesados, hoje estão cada vez menores, mais leves e
mais potentes. Parece até que os fabricantes estão aderindo alinha dos fabricantes de
celulares.
Estes equipamentos possuem entradas de USB, Cartão de memória, alguns possuem entrada
para CD-Rom, HD interno e externo, fones de ouvido e etc.
2 –
ACESSO REMOTOAcesso remoto, em relação a sistemas de câmeras de segurança, nada mais é do que acessar
as imagens do sistema de câmeras via rede. Seja por internet, seja pela rede local, 3G e etc.
Resumindo, é o acesso há um determinado local, virtualmente. Através da rede local ou
internet, você acessa outros dispositivos que também devem estar conectados a internet ou
rede local para que o acesso seja feito com sucesso. Veja na imagem abaixo:
-
8/17/2019 Apostila - Configuração de Acesso Remoto
4/17
www.interside.org 4
3 – TIPOS DE REDES
LAN = Local Area Network: Rede local onde as maquinas se encontram no mesmo espaço
físico (podem ser em prédios diferentes)
WLAN = Wireless Local Area Network: É uma rede local que usa ondas de rádio para fazeruma conexão Internet ou entre uma rede, ao contrário da rede fixa ADSL ou conexão-TV, que
geralmente usa cabos.
WAN = Wide Area Network: É uma grande rede (internet) que tem suas sub-redes. Onde cada
rede pode estar em qualquer lugar do planeta.
4 – CONSEITOS DE REDES
4.1 – Rede Local: Num pequeno escritório ou mesmo em residências com mais de um
computador, surgem necessidades específicas. Estas situações tem uma solução
simples que é a interligação entre os computadores, formando uma rede local aonde
todos os recursos poderão ser compartilhados.
4.2 – Endereço IP: É o endereço na rede que um computador ou dispositivo de rede se
encontra. É a identificação do dispositivo na rede. O termo endereço é
propositalmente utilizado, e tem a mesma conotação do que acontece na vida
cotidiana: “Qual o seu endereço?”, “Onde você mora?”.
Os endereços IP, podem ter duas formas de atribuição:
IP Dinâmico ou DHCP ("Dynamic Host Configuration Protocol"): Permite que todos os
micros da rede recebam suas configurações de rede automaticamente a partir de um
servidor central, sem que você precise ficar configurando os endereços manualmente
em cada um.
IP Fixo: O administrador ou usuário define qual o número do IP (ou endereço na rede)
que seu dispositivo vai trabalhar.
4.3 – DNS (Domain Name System): É um sistema de gerenciamento de nomes
hierárquico e distribuído operando segundo duas definições:
Examinar e atualizar seu banco de dados
Resolver nomes de domínios em endereços de rede (IPs)
De uma maneira resumida, o DNS funciona como uma máscara. Seria uma atribuição
de um nome a um endereço IP, de modo que sua identificação seja muito mais fácil.
Por exemplo, os sites que costumamos acessar na internet, nada mais são do que um
DNS de fácil memorização. O site www.uol.com.br esta direcionado para o IP200.147.67.142. É mais fácil memorizar www.uol.com.br do que 200.147.67.142.
-
8/17/2019 Apostila - Configuração de Acesso Remoto
5/17
www.interside.org 5
4.4 – Mascara de subrede: Uma máscara de subrede, também conhecida como subnet
mask ou netmask, é um número de 32 bits usado num IP para separar a parte
correspondente à rede pública, à subrede e aos hosts. Uma subrede é uma divisão de
uma rede de computadores, é a faixa de endereços lógicos reservada para uma
organização. A divisão de uma rede grande em menores resulta num tráfego de rede
reduzido, administração simplificada e melhor desempenho de rede. No IPv4 uma
subrede é identificada por seu endereço base e sua máscara de subrede.
4.5 – Gateway: É uma máquina intermediária geralmente destinada a interligar redes,
separar domínios de colisão, ou mesmo traduzir protocolos. Exemplos de gateway
podem ser os roteadores e firewalls, já que ambos servem de intermediários entre o
utilizador e a rede.
DICA: Geralmente ao configurar seu sistema de câmeras o gateway acaba tendo o
mesmo endereço do seu roteador.
4.6 – Portas de comunicação: As portas do sistema de câmeras são as que fazem com
que você tenha o acesso ao sistema, elas quando corretamente configuradas “dizem”
a internet por onde, quem está acessando deve seguir. Funciona mais ou menos assim:
Você digitou lá no seu navegador http://ipdodvr:portahttp se a porta HTTP do seu DVR
for a porta 8000, por exemplo, o seu roteador sabe que se alguém digitar o endereço
de IP do sistema e colocar essa porta 8000 ele sabe que deverá direcionar o acesso
para o DVR.
Por isso existem essas portas, pois se você digitasse somente o endereço de IP local ou
IP externo tanto faz, e não colocasse porta nenhuma, como o roteador não sabe o que
você está querendo fazer ele não te “leva” em lugar nenhum e provavelmente
aparecerá um erro.
DICA: Evitar usar a porta 80 para acessar o DVR, essa porta já é usada por varias
aplicações e seu uso resultara em conflito.
Veremos mais à frente a função do roteador e você entenderá melhor caso tenha
ficado alguma dúvida.
5 – DDNS
O DDNS é uma função que permite atribuir um nome, ou tecnicamente falando um domínio a
um determinado endereço de IP. Em quase todos os serviços de internet disponíveis o nosso IP
externo não é fixo, e sim dinâmico, ou seja, toda vez que seu roteador é desligado ou
desconectado a próxima vez que ele se conectar com seu serviço de internet será com um IP
diferente. Aí esta o problema, para acessar o DVR nos precisamos saber o IP externo atual da
rede que ele esta conectado, já que não é viável ir ao local onde o DVR esta fisicamente para
conferir o endereço IP toda vez que o roteador é desligado nos iremos usar um serviço queatualize o IP automaticamente.
-
8/17/2019 Apostila - Configuração de Acesso Remoto
6/17
www.interside.org 6
5.1 – Como ter seu próprio DDNS: Os serviços de DDNS mais usados são o No-IP e
DynDNS, os dois são pagos mas o No-IP tem a possibilidade de atualizar gratuitamente
até três IPs por conta, por este motivo eu vou usar o No-IP para demonstração, mas
nos dois a configuração é basicamente a mesma.
Primeiramente crie uma conta no No-IP, após isso entre na conta criada e clique em
"Add Host".
Na próxima pagina escolha o "Host Name" que usara para acessar seu DVR, não altere
mais nada e clique em "Add Host" no final da pagina.
https://www.noip.com/newUser.phphttps://www.noip.com/newUser.phphttps://www.noip.com/newUser.phphttps://www.noip.com/newUser.php
-
8/17/2019 Apostila - Configuração de Acesso Remoto
7/17
www.interside.org 7
Pronto seu hostname/domínio esta criado.
6 - FORMAS DE ACESSO REMOTO.
Existem muitas formas de se acessar um sistema de câmeras, mas no modo geral citarei aqui
as principais e mais eficientes formas de acesso existentes.
6.1 – Acesso remoto via software de monitoramento: Consiste em acessar as câmeras
do sistema através de um programa, conhecido como CMS que geralmente é adquirido
junto com o equipamento das câmeras, após instalação do programa em um
computador, configura-se o programa para acessar o sistema de câmeras
remotamente através do IP e a porta HTTP ou DDNS e a porta HTTP.
O acesso remoto pelo software de monitoramento é o mais simples de se fazer mais
fácil de operar. Todo sistema de câmeras possui um software de monitoramento,
alguns softwares possuem ferramentas robustas onde é possível gravar as imagens em
tempo real, programar o software para emitir avisos sonoros quando houver algumaanormalidade. Até mesmo fazer o download de uma imagem de um determinado dia,
e hora remotamente. Eu acho que acessar um sistema de câmeras pelo software é
melhor, devido a ter que configurar o acesso apenas uma vez, e desta forma toda vez
que você abrir o software automaticamente as câmeras irão se conectar.
-
8/17/2019 Apostila - Configuração de Acesso Remoto
8/17
www.interside.org 8
6.2 – Acesso remoto via Browser: Consiste em acessar as câmeras do sistema através
do navegador de internet utilizando o IP Externo e porta HTTP ou o DDNS e porta
HTTP. A maioria dos DVRs só são compatíveis com o Internet Explorer, se você quiser
pode tentar usar o navegador de sua preferência, mas é muito provável que não
funcione. O acesso remoto via browser é feito utilizando o endereço de IP e a porta de
acesso HTTP. Se você estiver na rede local, ou seja, na mesma rede do seu sistema de
câmeras, você deverá acessá-lo pelo endereço de IP local, ou seja, pelo endereço de IP
do DVR, que você previamente configurou.
Veremos isso mais a frente. Lembre-se que a primeira vez que você for acessar,
precisará habilitar os controles ActiveX conforme falaremos mais a frente.
Na rede local funciona assim: http://ipdodvr:portahttp e na rede externa, ou seja,
acesso remoto externo funciona assim: http://ipexternoouddns:portahttp
6.3 – Acesso remoto via celular: consiste em acessar as câmeras do sistema
remotamente, através de um software instalado no celular que geralmente é baixado
conforme especificações do fabricante do seu equipamento. O acesso remoto via
Browser no celular não funciona! Apresenta erros, pois os navegadores de celular não
possuem recursos para tal função.
Também deve se configurar o IP externo ou DDNS no aplicativo do celular para que o
acesso remoto funcione corretamente. Para fazer o acesso remoto via celular o
procedimento é similar ao procedimento de acesso via software de monitoramento.
Através de um aplicativo recomendado pelo fabricante do seu sistema de câmeras
você irá configurar o endereço de IP externo, porta para dispositivo móvel, mais
-
8/17/2019 Apostila - Configuração de Acesso Remoto
9/17
www.interside.org 9
usuário e senha de acesso ao sistema. Pronto, feito isso apenas uma vez basta você
abrir o aplicativo que já visualizará as câmeras remotamente via celular. Este
procedimento de IP, porta, usuário e senha geralmente é padrão de quase todos os
aplicativos de sistema de câmeras, porém você deve se atentar se você quer acessar
da rede local ou externamente, mudando apenas o endereço de IP/domínio conforme
procedimentos anteriores.
7 – CONFIGURAÇÃO DO DVR
Com o DVR ligado ao monitor, conecte um cabo de rede com internet na porta de rede do
DVR. Feito isso, acesse o menu principal do seu DVR e vá na opção de rede, é onde iremos
começar a configurar o DVR para acesso remoto.
Já na tela de rede que poderá ser diferente de DVR para DVR, mas uma coisa é certa, as
funções de rede sempre são iguais não importa qual é o modelo do seu DVR. Você deve ter ai
IP, Máscara, Gateway, e a parte que fala das portas. Deve ter também a opção de Manual e
DHCP.
Coloque seu DVR no modo DHCP para que seja atribuído a ele um endereço de IP
automaticamente. Feito isso salve as configurações e reinicie seu DVR. Este processo deve ser
feito sempre que você salvar as configurações.
Assim que seu DVR reiniciar volte novamente na função de rede, anote a configuração de rede
que seu DVR atribuiu, IP, Máscara, Gateway e DNS. Depois de anotado desabilite a função
DHCP e coloque como fixo, ou seja, manual. Isso fará com que o IP do seu DVR nunca mude a
configuração.
Lembre-se de quando colocar o IP fixo, colocar um final maior do que foi dado pelo DHCP, para
evitar conflito de IP. Exemplo: O DHCP deu ao DVR o IP 192.168.102, depois de desativar o
DHCP coloque o IP fixo como 192.168.0.150.
-
8/17/2019 Apostila - Configuração de Acesso Remoto
10/17
www.interside.org 10
Quanto às portas do seu DVR altere a porta HTTP que geralmente por padrão vem com 80,
mude para uma porta “alta”, por exemplo, 8000. E altere também a porta para dispositivo
móvel para 8001, por exemplo. Essa é a porta que você ira usar para o acesso via celular e
tablet. Em alguns dispositivos a porta para dispositivo móvel não vem na parte e rede, e sim na
de serviços.
Pronto no DVR não há mais nada a fazer quanto à questão de prepará-lo para ser acessado
remotamente. Agora você já pode acessa-lo pela rede interna. O próximo passo é irmos
configurar o acesso dentro do seu roteador.
8 – CONFIGURAÇÃO DO MODEM/ROTEADOR
Acesse o seu roteador, caso não saiba como acessar seu roteador no manual do roteador tem
explicando como realizar o acesso, caso não tenha mas o manual e não encontre nada a
respeito na internet o que é difícil, o IP do seu roteador é o mesmo que foi atribuído no
Gateway do DVR.
Ao acessar o seu roteador, você deve liberar as portas do seu DVR, para liberar portas no seu
DVR, você deve procurar por funções como: NAT, Virtual Server, Redirecionamento de Portas,
Forwarding e etc. Depende de roteador para roteador... Mas o processo sempre é o mesmo,
direcione as portas para o IP do DVR, por exemplo:
O que eu fiz no exemplo foi, dizer que se alguém tentar acessar meu IP externo colocando o IP
externo seguindo de: 8000 direcione esse alguém para o IP do DVR 192.168.0.150. Na maioria
das vezes basta fazer isso que a porta já estará liberada, claro que cada roteador é feito
diferente, às vezes está em outro idioma, às vezes a ordem que eu coloquei no exemplo está
diferente, mas o que importa aqui é você entender o processo, se você entender claramente
como é feito você será capaz de fazer em qualquer roteador.
No caso do exemplo utilizei a porta 8000 que é HTTP que eu já havia mudado como falei
anteriormente, e essa outra 8001 é que faz funcionar o acesso de celulares. Caso tenha mais
portas vá liberando conforme essa explicação libere todas, mas sempre altere a porta HTTP.
Ainda no roteador vamos configurar a DMZ, para evitar que haja conflitos no firewall. Procure
a opção DMZ no seu roteador, já nela você vai ativar, colocar o IP do seu DVR e salvar. Feito
isso, agora vamos configurar o DDNS.
No seu roteador tem a função chamada DDNS, em alguns casos está como Dynamic DNS, não
importa o processo será o mesmo. Na configuração DDNS você vai colocar as seguintes
informações:
-
8/17/2019 Apostila - Configuração de Acesso Remoto
11/17
www.interside.org 11
Provedor de Serviço – Normalmente as opções são DynDNS e No-IP.
Usuário – O nome que você fez o cadastro no provedor de DDNS.
Hostname/domínio – O que você criou. Exemplo: domínio.no-ip.org
Senha – A mesma senha que cadastrou no provedor de DDNS.
Depois disso aplique as configurações e reinicie roteador, volte nesta função apenas paragarantir que o processo realizado deu certo e suas configurações ficaram salvas.
ATENÇÃO: A maioria dos DVR’s possui a função DDNS na parte de rede deles, mas não
configurem o seu DynDNS lá, pois não irá funcionar, aquele caso é somente quando você não
possui roteador, e o cabo de rede vai direto para o DVR.
9 – TESTANDO O ACESSO
9.1 – Testando acesso interno: Vamos testar primeiramente o acesso internamente
para saber se já temos o mais básico, que é o acesso interno. Para isso digite no seu
navegador que geralmente deve ser o Internet Explorer para casos de acesso remoto
às câmeras, pois temos mais garantias de que funcione.
Digite: http://ipdoseudvr:portahttp
Se estiver tudo certinho, irá aparecer os campos para você colocar o usuário e senha, e
o DVR vai pedir para instalar o ActiveX no navegador. Caso de algum erro ao instalar o
ActiveX, não aparecer nada ou aparecer a pagina com erros, pule para a parte de
configuração do Internet Explore e volte para refazer os testes.
Se abriu a pagina de login, e depois de logar aparecer as câmeras corretamente, o
acesso interno esta funcionando. Agora está pronto para testar o acesso externo.
9.2 – Testando acesso externo: Primeiro vamos testar se as portas estão abertas.
Acesse o site: http://ping.eu/port-chk/
Coloque seu IP externo, que aparece no topo da pagina, a porta e clique em Go. Faça
isso com todas as portas. Se todas as portas resultarem como abertas, faça o mesmoprocesso, mas ao invés de colocar o IP coloque o domínio do DDNS.
Feitos todos os testes de portas, com resultados positivos, seu acesso externo já esta
funcionando. Normalmente o acesso por DDNS não funciona na mesma rede, então
para você testar o seu acesso polo domínio no navegador terá que fazer isso pela rede
externa.
Para acessar pela rede externa digite no Internet Explorer, como no exemplo:
http://dominio.no-ip.org:8000
http://ping.eu/port-chk/http://ping.eu/port-chk/http://dominio.no-ip.org:8000/http://dominio.no-ip.org:8000/http://dominio.no-ip.org:8000/http://ping.eu/port-chk/
-
8/17/2019 Apostila - Configuração de Acesso Remoto
12/17
www.interside.org 12
10 – CONFIGURANDO O INTERNET EXPLORER
10.1 – Controles ActiveX: Os Controles ActiveX são os responsáveis por permitir ou
bloquear alguns recursos de algumas aplicações Web, existem alguns sites, blog,
portais, que necessitam que os ActiveX estejam habilitados para que o acesso seja
tranquilo e você possa visualizar corretamente a página acessada. Com o acesso
remoto via browser acontece a mesma coisa, alguns equipamentos para permitir o
acesso a eles, solicitam que os ActiveX estejam habilitados no seu navegador para que
você consiga visualizar as câmeras do seu sistema. Abaixo veja como habilitar os
controles Active x:
No Internet Explorer, clique no menu Ferramentas > Opções de internet.
-
8/17/2019 Apostila - Configuração de Acesso Remoto
13/17
www.interside.org 13
Selecione a aba de Segurança e depois clique no botão Nível Personalizado.
-
8/17/2019 Apostila - Configuração de Acesso Remoto
14/17
www.interside.org 14
Na tela que abriu, localize o item Plugins e Controle ActiveX e em todos os itens
relacionados a ele, deixe selecionado o item ATIVAR/HABILITAR. Como na figura
abaixo:
Tendo localizado os Plugins e Controles Active X, ATIVE TODOS (posição HABILITAR)
inclusive aqueles que emitirem alerta de "NÃO SEGURO ou NÃO RECOMENDADO".
Após habilitar todos os Plugins e Controles Active X, clique em Aplicar e depois em ok.
O navegador emitirá um aviso de segurança - responda SIM. Note que ficará uma tarja
amarela de aviso indicando que o sistema está vulnerável a programas instalados
automaticamente. Reinicialize seu Internet Explorer e pronto.
10.2 – Ativando a compatibilidade do navegador: Em alguns casos mesmo depois de
habilitar o ActiveX no Internet Explorer, pode dar um erro com a mensagem: Login
failed. Please check your network environment. Muitas vezes o motivo desse erro é
que o DVR não é compatível com as novas versões do IE. Isso pode ser solucionado de
uma forma simples, configurando o modo de exibição de compatibilidade.
-
8/17/2019 Apostila - Configuração de Acesso Remoto
15/17
www.interside.org 15
Clique no menu Ferramentas > Configurações do Modo de Exibição de
Compatibilidade.
-
8/17/2019 Apostila - Configuração de Acesso Remoto
16/17
www.interside.org 16
E adicionar o IP ou domínio ao modo de compatibilidade.
E clique em Fechar.
-
8/17/2019 Apostila - Configuração de Acesso Remoto
17/17
www.interside.org 17
Contato
Tutoria em segurança eletrônica e informática
www.interside.org
mailto:[email protected]:[email protected]:[email protected]