apostila - configuração de acesso remoto

8/17/2019 Apostila - Configuração de Acesso Remoto

1/17


2/17

www.interside.org 2

Conteúdo:

1 DVR.

2 ACESSO REMOTO

3 TIPOS DE REDES

4 CONSEITOS DE REDES

4.1 REDE LOCAL

4.2 ENDEREÇO IP

4.3 DNS

4.4 MASCARA DE SUBREDE

4.5 GATEWAY

4.6 PORTAS DE COMUNICAÇÃO

5 DDNS

5.1 COMO TER SEU PRÓPRIO DDNS

6 FORMAS DE ACESSO REMOTO.

6.1 ACESSO REMOTO VIA SOFTWARE DE MONITORAMENTO

6.2 ACESSO REMOTO VIA BROWSER

6.3 ACESSO REMOTO VIA CELULAR

7 CONFIGURAÇÃO DO DVR

8 CONFIGURAÇÃO DO MODEM/ROTEADOR

9 TESTANDO O ACESSO

9.1 TESTANDO ACESSO INTERNO

9.3 TESTANDO ACESSO EXTERNO

10 CONFIGURANDO O INTERNET EXPLORER

10.1 CONTROLE ACTIVEX

10.2 ATIVANDO A COMPATIBILIDADE DO NAVEGADOR


3/17

www.interside.org 3

1 – DVR

DVR é a sigla para Digital Vídeo Recorder, seria traduzido ao pé da letra o gravador de vídeo

digital. Os DVRs são muito comuns e desempenham papel fundamental na segurança

eletrônica, cada dia as empresas estão aperfeiçoando mais e mais seus equipamentos, há

alguns anos atrás os DVRs eram enormes e pesados, hoje estão cada vez menores, mais leves e

mais potentes. Parece até que os fabricantes estão aderindo alinha dos fabricantes de

celulares.

Estes equipamentos possuem entradas de USB, Cartão de memória, alguns possuem entrada

para CD-Rom, HD interno e externo, fones de ouvido e etc.

2 –

ACESSO REMOTOAcesso remoto, em relação a sistemas de câmeras de segurança, nada mais é do que acessar

as imagens do sistema de câmeras via rede. Seja por internet, seja pela rede local, 3G e etc.

Resumindo, é o acesso há um determinado local, virtualmente. Através da rede local ou

internet, você acessa outros dispositivos que também devem estar conectados a internet ou

rede local para que o acesso seja feito com sucesso. Veja na imagem abaixo:


4/17

www.interside.org 4

3 – TIPOS DE REDES

LAN = Local Area Network: Rede local onde as maquinas se encontram no mesmo espaço

físico (podem ser em prédios diferentes)

WLAN = Wireless Local Area Network: É uma rede local que usa ondas de rádio para fazeruma conexão Internet ou entre uma rede, ao contrário da rede fixa ADSL ou conexão-TV, que

geralmente usa cabos.

WAN = Wide Area Network: É uma grande rede (internet) que tem suas sub-redes. Onde cada

rede pode estar em qualquer lugar do planeta.

4 – CONSEITOS DE REDES

4.1 – Rede Local: Num pequeno escritório ou mesmo em residências com mais de um

computador, surgem necessidades específicas. Estas situações tem uma solução

simples que é a interligação entre os computadores, formando uma rede local aonde

todos os recursos poderão ser compartilhados.

4.2 – Endereço IP: É o endereço na rede que um computador ou dispositivo de rede se

encontra. É a identificação do dispositivo na rede. O termo endereço é

propositalmente utilizado, e tem a mesma conotação do que acontece na vida

cotidiana: “Qual o seu endereço?”, “Onde você mora?”.

Os endereços IP, podem ter duas formas de atribuição:

IP Dinâmico ou DHCP ("Dynamic Host Configuration Protocol"): Permite que todos os

micros da rede recebam suas configurações de rede automaticamente a partir de um

servidor central, sem que você precise ficar configurando os endereços manualmente

em cada um.

IP Fixo: O administrador ou usuário define qual o número do IP (ou endereço na rede)

que seu dispositivo vai trabalhar.

4.3 – DNS (Domain Name System): É um sistema de gerenciamento de nomes

hierárquico e distribuído operando segundo duas definições:

Examinar e atualizar seu banco de dados

Resolver nomes de domínios em endereços de rede (IPs)

De uma maneira resumida, o DNS funciona como uma máscara. Seria uma atribuição

de um nome a um endereço IP, de modo que sua identificação seja muito mais fácil.

Por exemplo, os sites que costumamos acessar na internet, nada mais são do que um

DNS de fácil memorização. O site www.uol.com.br esta direcionado para o IP200.147.67.142. É mais fácil memorizar www.uol.com.br do que 200.147.67.142.


5/17

www.interside.org 5

4.4 – Mascara de subrede: Uma máscara de subrede, também conhecida como subnet

mask ou netmask, é um número de 32 bits usado num IP para separar a parte

correspondente à rede pública, à subrede e aos hosts. Uma subrede é uma divisão de

uma rede de computadores, é a faixa de endereços lógicos reservada para uma

organização. A divisão de uma rede grande em menores resulta num tráfego de rede

reduzido, administração simplificada e melhor desempenho de rede. No IPv4 uma

subrede é identificada por seu endereço base e sua máscara de subrede.

4.5 – Gateway: É uma máquina intermediária geralmente destinada a interligar redes,

separar domínios de colisão, ou mesmo traduzir protocolos. Exemplos de gateway

podem ser os roteadores e firewalls, já que ambos servem de intermediários entre o

utilizador e a rede.

DICA: Geralmente ao configurar seu sistema de câmeras o gateway acaba tendo o

mesmo endereço do seu roteador.

4.6 – Portas de comunicação: As portas do sistema de câmeras são as que fazem com

que você tenha o acesso ao sistema, elas quando corretamente configuradas “dizem”

a internet por onde, quem está acessando deve seguir. Funciona mais ou menos assim:

Você digitou lá no seu navegador http://ipdodvr:portahttp se a porta HTTP do seu DVR

for a porta 8000, por exemplo, o seu roteador sabe que se alguém digitar o endereço

de IP do sistema e colocar essa porta 8000 ele sabe que deverá direcionar o acesso

para o DVR.

Por isso existem essas portas, pois se você digitasse somente o endereço de IP local ou

IP externo tanto faz, e não colocasse porta nenhuma, como o roteador não sabe o que

você está querendo fazer ele não te “leva” em lugar nenhum e provavelmente

aparecerá um erro.

DICA: Evitar usar a porta 80 para acessar o DVR, essa porta já é usada por varias

aplicações e seu uso resultara em conflito.

Veremos mais à frente a função do roteador e você entenderá melhor caso tenha

ficado alguma dúvida.

5 – DDNS

O DDNS é uma função que permite atribuir um nome, ou tecnicamente falando um domínio a

um determinado endereço de IP. Em quase todos os serviços de internet disponíveis o nosso IP

externo não é fixo, e sim dinâmico, ou seja, toda vez que seu roteador é desligado ou

desconectado a próxima vez que ele se conectar com seu serviço de internet será com um IP

diferente. Aí esta o problema, para acessar o DVR nos precisamos saber o IP externo atual da

rede que ele esta conectado, já que não é viável ir ao local onde o DVR esta fisicamente para

conferir o endereço IP toda vez que o roteador é desligado nos iremos usar um serviço queatualize o IP automaticamente.


6/17

www.interside.org 6

5.1 – Como ter seu próprio DDNS: Os serviços de DDNS mais usados são o No-IP e

DynDNS, os dois são pagos mas o No-IP tem a possibilidade de atualizar gratuitamente

até três IPs por conta, por este motivo eu vou usar o No-IP para demonstração, mas

nos dois a configuração é basicamente a mesma.

Primeiramente crie uma conta no No-IP, após isso entre na conta criada e clique em

"Add Host".

Na próxima pagina escolha o "Host Name" que usara para acessar seu DVR, não altere

mais nada e clique em "Add Host" no final da pagina.

https://www.noip.com/newUser.phphttps://www.noip.com/newUser.phphttps://www.noip.com/newUser.phphttps://www.noip.com/newUser.php


7/17

www.interside.org 7

Pronto seu hostname/domínio esta criado.

6 - FORMAS DE ACESSO REMOTO.

Existem muitas formas de se acessar um sistema de câmeras, mas no modo geral citarei aqui

as principais e mais eficientes formas de acesso existentes.

6.1 – Acesso remoto via software de monitoramento: Consiste em acessar as câmeras

do sistema através de um programa, conhecido como CMS que geralmente é adquirido

junto com o equipamento das câmeras, após instalação do programa em um

computador, configura-se o programa para acessar o sistema de câmeras

remotamente através do IP e a porta HTTP ou DDNS e a porta HTTP.

O acesso remoto pelo software de monitoramento é o mais simples de se fazer mais

fácil de operar. Todo sistema de câmeras possui um software de monitoramento,

alguns softwares possuem ferramentas robustas onde é possível gravar as imagens em

tempo real, programar o software para emitir avisos sonoros quando houver algumaanormalidade. Até mesmo fazer o download de uma imagem de um determinado dia,

e hora remotamente. Eu acho que acessar um sistema de câmeras pelo software é

melhor, devido a ter que configurar o acesso apenas uma vez, e desta forma toda vez

que você abrir o software automaticamente as câmeras irão se conectar.


8/17

www.interside.org 8

6.2 – Acesso remoto via Browser: Consiste em acessar as câmeras do sistema através

do navegador de internet utilizando o IP Externo e porta HTTP ou o DDNS e porta

HTTP. A maioria dos DVRs só são compatíveis com o Internet Explorer, se você quiser

pode tentar usar o navegador de sua preferência, mas é muito provável que não

funcione. O acesso remoto via browser é feito utilizando o endereço de IP e a porta de

acesso HTTP. Se você estiver na rede local, ou seja, na mesma rede do seu sistema de

câmeras, você deverá acessá-lo pelo endereço de IP local, ou seja, pelo endereço de IP

do DVR, que você previamente configurou.

Veremos isso mais a frente. Lembre-se que a primeira vez que você for acessar,

precisará habilitar os controles ActiveX conforme falaremos mais a frente.

Na rede local funciona assim: http://ipdodvr:portahttp e na rede externa, ou seja,

acesso remoto externo funciona assim: http://ipexternoouddns:portahttp

6.3 – Acesso remoto via celular: consiste em acessar as câmeras do sistema

remotamente, através de um software instalado no celular que geralmente é baixado

conforme especificações do fabricante do seu equipamento. O acesso remoto via

Browser no celular não funciona! Apresenta erros, pois os navegadores de celular não

possuem recursos para tal função.

Também deve se configurar o IP externo ou DDNS no aplicativo do celular para que o

acesso remoto funcione corretamente. Para fazer o acesso remoto via celular o

procedimento é similar ao procedimento de acesso via software de monitoramento.

Através de um aplicativo recomendado pelo fabricante do seu sistema de câmeras

você irá configurar o endereço de IP externo, porta para dispositivo móvel, mais


9/17

www.interside.org 9

usuário e senha de acesso ao sistema. Pronto, feito isso apenas uma vez basta você

abrir o aplicativo que já visualizará as câmeras remotamente via celular. Este

procedimento de IP, porta, usuário e senha geralmente é padrão de quase todos os

aplicativos de sistema de câmeras, porém você deve se atentar se você quer acessar

da rede local ou externamente, mudando apenas o endereço de IP/domínio conforme

procedimentos anteriores.

7 – CONFIGURAÇÃO DO DVR

Com o DVR ligado ao monitor, conecte um cabo de rede com internet na porta de rede do

DVR. Feito isso, acesse o menu principal do seu DVR e vá na opção de rede, é onde iremos

começar a configurar o DVR para acesso remoto.

Já na tela de rede que poderá ser diferente de DVR para DVR, mas uma coisa é certa, as

funções de rede sempre são iguais não importa qual é o modelo do seu DVR. Você deve ter ai

IP, Máscara, Gateway, e a parte que fala das portas. Deve ter também a opção de Manual e

DHCP.

Coloque seu DVR no modo DHCP para que seja atribuído a ele um endereço de IP

automaticamente. Feito isso salve as configurações e reinicie seu DVR. Este processo deve ser

feito sempre que você salvar as configurações.

Assim que seu DVR reiniciar volte novamente na função de rede, anote a configuração de rede

que seu DVR atribuiu, IP, Máscara, Gateway e DNS. Depois de anotado desabilite a função

DHCP e coloque como fixo, ou seja, manual. Isso fará com que o IP do seu DVR nunca mude a

configuração.

Lembre-se de quando colocar o IP fixo, colocar um final maior do que foi dado pelo DHCP, para

evitar conflito de IP. Exemplo: O DHCP deu ao DVR o IP 192.168.102, depois de desativar o

DHCP coloque o IP fixo como 192.168.0.150.


10/17

www.interside.org 10

Quanto às portas do seu DVR altere a porta HTTP que geralmente por padrão vem com 80,

mude para uma porta “alta”, por exemplo, 8000. E altere também a porta para dispositivo

móvel para 8001, por exemplo. Essa é a porta que você ira usar para o acesso via celular e

tablet. Em alguns dispositivos a porta para dispositivo móvel não vem na parte e rede, e sim na

de serviços.

Pronto no DVR não há mais nada a fazer quanto à questão de prepará-lo para ser acessado

remotamente. Agora você já pode acessa-lo pela rede interna. O próximo passo é irmos

configurar o acesso dentro do seu roteador.

8 – CONFIGURAÇÃO DO MODEM/ROTEADOR

Acesse o seu roteador, caso não saiba como acessar seu roteador no manual do roteador tem

explicando como realizar o acesso, caso não tenha mas o manual e não encontre nada a

respeito na internet o que é difícil, o IP do seu roteador é o mesmo que foi atribuído no

Gateway do DVR.

Ao acessar o seu roteador, você deve liberar as portas do seu DVR, para liberar portas no seu

DVR, você deve procurar por funções como: NAT, Virtual Server, Redirecionamento de Portas,

Forwarding e etc. Depende de roteador para roteador... Mas o processo sempre é o mesmo,

direcione as portas para o IP do DVR, por exemplo:

O que eu fiz no exemplo foi, dizer que se alguém tentar acessar meu IP externo colocando o IP

externo seguindo de: 8000 direcione esse alguém para o IP do DVR 192.168.0.150. Na maioria

das vezes basta fazer isso que a porta já estará liberada, claro que cada roteador é feito

diferente, às vezes está em outro idioma, às vezes a ordem que eu coloquei no exemplo está

diferente, mas o que importa aqui é você entender o processo, se você entender claramente

como é feito você será capaz de fazer em qualquer roteador.

No caso do exemplo utilizei a porta 8000 que é HTTP que eu já havia mudado como falei

anteriormente, e essa outra 8001 é que faz funcionar o acesso de celulares. Caso tenha mais

portas vá liberando conforme essa explicação libere todas, mas sempre altere a porta HTTP.

Ainda no roteador vamos configurar a DMZ, para evitar que haja conflitos no firewall. Procure

a opção DMZ no seu roteador, já nela você vai ativar, colocar o IP do seu DVR e salvar. Feito

isso, agora vamos configurar o DDNS.

No seu roteador tem a função chamada DDNS, em alguns casos está como Dynamic DNS, não

importa o processo será o mesmo. Na configuração DDNS você vai colocar as seguintes

informações:


11/17


Provedor de Serviço – Normalmente as opções são DynDNS e No-IP.

Usuário – O nome que você fez o cadastro no provedor de DDNS.

Hostname/domínio – O que você criou. Exemplo: domínio.no-ip.org

Senha – A mesma senha que cadastrou no provedor de DDNS.

Depois disso aplique as configurações e reinicie roteador, volte nesta função apenas paragarantir que o processo realizado deu certo e suas configurações ficaram salvas.

ATENÇÃO: A maioria dos DVR’s possui a função DDNS na parte de rede deles, mas não

configurem o seu DynDNS lá, pois não irá funcionar, aquele caso é somente quando você não

possui roteador, e o cabo de rede vai direto para o DVR.

9 – TESTANDO O ACESSO

9.1 – Testando acesso interno: Vamos testar primeiramente o acesso internamente

para saber se já temos o mais básico, que é o acesso interno. Para isso digite no seu

navegador que geralmente deve ser o Internet Explorer para casos de acesso remoto

às câmeras, pois temos mais garantias de que funcione.

Digite: http://ipdoseudvr:portahttp

Se estiver tudo certinho, irá aparecer os campos para você colocar o usuário e senha, e

o DVR vai pedir para instalar o ActiveX no navegador. Caso de algum erro ao instalar o

ActiveX, não aparecer nada ou aparecer a pagina com erros, pule para a parte de

configuração do Internet Explore e volte para refazer os testes.

Se abriu a pagina de login, e depois de logar aparecer as câmeras corretamente, o

acesso interno esta funcionando. Agora está pronto para testar o acesso externo.

9.2 – Testando acesso externo: Primeiro vamos testar se as portas estão abertas.

Acesse o site: http://ping.eu/port-chk/

Coloque seu IP externo, que aparece no topo da pagina, a porta e clique em Go. Faça

isso com todas as portas. Se todas as portas resultarem como abertas, faça o mesmoprocesso, mas ao invés de colocar o IP coloque o domínio do DDNS.

Feitos todos os testes de portas, com resultados positivos, seu acesso externo já esta

funcionando. Normalmente o acesso por DDNS não funciona na mesma rede, então

para você testar o seu acesso polo domínio no navegador terá que fazer isso pela rede

externa.

Para acessar pela rede externa digite no Internet Explorer, como no exemplo:

http://dominio.no-ip.org:8000

http://ping.eu/port-chk/http://ping.eu/port-chk/http://dominio.no-ip.org:8000/http://dominio.no-ip.org:8000/http://dominio.no-ip.org:8000/http://ping.eu/port-chk/


12/17


10 – CONFIGURANDO O INTERNET EXPLORER

10.1 – Controles ActiveX: Os Controles ActiveX são os responsáveis por permitir ou

bloquear alguns recursos de algumas aplicações Web, existem alguns sites, blog,

portais, que necessitam que os ActiveX estejam habilitados para que o acesso seja

tranquilo e você possa visualizar corretamente a página acessada. Com o acesso

remoto via browser acontece a mesma coisa, alguns equipamentos para permitir o

acesso a eles, solicitam que os ActiveX estejam habilitados no seu navegador para que

você consiga visualizar as câmeras do seu sistema. Abaixo veja como habilitar os

controles Active x:

No Internet Explorer, clique no menu Ferramentas > Opções de internet.


13/17


Selecione a aba de Segurança e depois clique no botão Nível Personalizado.


14/17


Na tela que abriu, localize o item Plugins e Controle ActiveX e em todos os itens

relacionados a ele, deixe selecionado o item ATIVAR/HABILITAR. Como na figura

abaixo:

Tendo localizado os Plugins e Controles Active X, ATIVE TODOS (posição HABILITAR)

inclusive aqueles que emitirem alerta de "NÃO SEGURO ou NÃO RECOMENDADO".

Após habilitar todos os Plugins e Controles Active X, clique em Aplicar e depois em ok.

O navegador emitirá um aviso de segurança - responda SIM. Note que ficará uma tarja

amarela de aviso indicando que o sistema está vulnerável a programas instalados

automaticamente. Reinicialize seu Internet Explorer e pronto.

10.2 – Ativando a compatibilidade do navegador: Em alguns casos mesmo depois de

habilitar o ActiveX no Internet Explorer, pode dar um erro com a mensagem: Login

failed. Please check your network environment. Muitas vezes o motivo desse erro é

que o DVR não é compatível com as novas versões do IE. Isso pode ser solucionado de

uma forma simples, configurando o modo de exibição de compatibilidade.


15/17


Clique no menu Ferramentas > Configurações do Modo de Exibição de

Compatibilidade.


16/17


E adicionar o IP ou domínio ao modo de compatibilidade.

E clique em Fechar.


17/17


Contato

Tutoria em segurança eletrônica e informática

[email protected]

www.interside.org
mailto:[email protected]:[email protected]:[email protected]

apostila - configuração de acesso remoto

Documents