راه اندازی و انتقال تصویر دوربین های تحت شبکه

امروزه يکي از مهمترين فاکتورها در انتخاب دوربين هاي امنيتي قابليت دسترسي به سيستم از راه دور مي باشد. که در سيستم هاي نظارت تصويري تحت شبکه (IP) نيز اين قابليت، از اهميت بسيار زيادي برخوردار است. اگر چه عمليات تنظيم دسترسي از راه دور ممکن است براي کاربران غير متخصص، گيج کننده باشد و منجر به مشکل شود، ولي اين فرايند کاملا ساده است، و با توضيح اندکي قابل اجرا مي باشد.
مراحل راه اندازي:
1-شبکه اوليه دوربين
2-جمع آوري اطلاعات
3-تنظيم ip آدرس استاتيک
4-تنظيم Port Forwarding
5-تست
6-ip آدرس ديناميکي
7-ايمني، آيا همه چيز درست است؟
8-عيب يابي
انتقال تصوير دوربين
1-شبکه اوليه دوربين
دوربين هاي تحت شبکه نيز مانند ساير تجهيزات تحت شبکه و ip base، براي انتقال تصوير دوربين وانتقال اطلاعات و فعاليت نياز به بستر شبکه دارند. اين بستر شبکه تشکيل شده از روتر ها و سوئيچ هايي که وظيفه برقراري ارتباط بين تمامي کاربران موجود در شبکه را بر عهده دارند و يک کامپيوتر سرور براي دسترسي به دوربين ها و ذخيره سازي تصاوير ارسالي.
در ابتدا براي راه اندازي هر دوربين در شبکه، احتياج به اعمال تنظيمات اوليه شبکه بر روي دوربين داريم که شامل وارد کردن IP Address , Gateway , DNS Server در صفحه تنظيمات هر دوربين مي باشد. و سپس بايد نرم افزار مورد نظر براي ضبط تصاوير بر روي سرور نصب شود و آدرس هر يک از دوربين ها در نرم افزار معرفي شده و عمليات ضبط راه اندازي شود. البته بدون نرم افزار نيز مي توان به هر يک از دوربين ها به طور جداگانه دسترسي داشت و تصاوير آن ها را مشاهده کرد ولي امکان ضبط تصاوير براي مدت زمان طولاني وجود نخواهد داشت. براي تنظيم آدرس آي پي دوربين در ادامه توضيحات کامل تري بيان شده است.
حال به بحث اصلي يعني انتقال تصوير دوربين مداربسته شبکه از طريق اينترنت باز مي گرديم
اکثر افراد دوربين هاي تحت شبکه خود را به وسيله روتر استاندارد شبکه به ديگر کامپيوتر ها و دستگاه هاي شبکه متصل مي کنند. سپس تمامي دوربين ها به وسيله روتر به اينترنت دسترسي پيدا مي کنند. هيچ محدوديتي بر روي داده هاي خروجي وجود ندارد مگر اينکه شما خودتان اين محدوديت ها را روي روتر اعمال کنيد. اگر چه بر عکس اين حالت امکان پذير نيست. به ابن معنا که روتر ها شامل فاير وال هايي است که مانع مي شود هر شخص با استفاده از اينترنت به شبکه local شما دسترسي پيدا کند. بدين وسيله کامپيوتر و دستگاه هاي local از حملات هکر ها در امان مي مانند ولي اين بدان معنا نيست که شما نمي توانيد با دوربين خود اتصال برقرار کنيد.
براي اينکه بتوان از خارج شبکه محلي و از طريق اينترنت به دوربين ها ويا هر يک از تجهيزات موجود در شبکه دسترسي داشت از قابليتي به نام Port forwarding استفاده مي کنيم.
Port forwarding که گاهي سرور مجازي يا port mapping ناميده مي شود روشي است که به وسيله آن سرور و يا روتر به شما اجازه مي دهد از طريق اينترنت بدون اينکه امکان دسترسي به دستگاه هاي ديگر را داشته باشد به يکي از دستگاه هاي موجود در شبکه دسترسي پيدا کنيد.
انتقال تصوير دوربين
2-جمع آوري اطلاعات

به منظور تنظيم درگاه ها شما احتياج به داشتن اطلاعاتي در مورد شبکه داريد، يعني آي پي آدرس دوربين* ،آي پي آدرس داخلي روتر* ،آي پي آدرس خارجي روتر* و شماره ي پورت*. از تکنيک زير استفاده کنيد:
^ آي پي آدرس داخلي روتر و subnet mask
براي بدست آوردن اين اطلاعات در ويندوز xp به منوي استارت برويد و رويRUN کليک کنيد. بر رويBOX که باز مي شود،’’cmd’’ را تايپ کرده وok را کليک کنيد. در ويندوز 7 و vista، بر آيکن استارت کليک کنيد و در قسمت جستجو ’’cmd’’را وارد وenter کنيد. command window نمايان مي شود”ipconfig” را تايپ کنيد وenter کنيد. سپس کامپيوتر اطلاعات شبکه شما را نمايش خواهد داد. اگر از ارتباط wireless بين کامپيوتر و روتر استفاده مي کنيد به دنبال ” Ethernet adaptor local Wireless connection بگرديد و اگر بوسيله سيم وصل مي شويد به دنبال Ethernet adaptor local’’ area connection” بگرديد.
انتقال تصوير دوربين
هنگامي که صفحه اشاره شده را يافتيد، به دنبال gateway درست بگرديد. در واقع آي پي آدرس داخلي روتر بر روي کامپيوتر شما به عنوان Gateway ثبت شده است که چيزي شبيه192.168.0.1 خواهد بود. اگر چند عدد پيدا کرديد و نمي دانستيد کدام درست است آدرس آي پي را در قسمت آدرس جستجو گر وب وارد کنيد. با تست کردن يک يک آن ها آدرس درست را پيدا خواهيد کرد. هر کدام از آي پي ها که درست باشد بايد صفحه ي وب روتر را نمايش دهد.
در command window شما معمولا subnet mask را مي بينيد. آن را يادداشت کنيد چون به آن احتياج پيدا مي کنيد.
شماره پورت در صفحه تنظيمات شبکه خود دوربين مشخص شده است. يعني بايد وارد منوي تنظيمات دوربين شويد (آي پي دوربين مورد نظر را در جستجوگر وب وارد کنيد تا منوي دوربين باز شود-آي پي ديفالت دوربين را اگر تغيير نداشته باشيد، معمولا روي جعبه آن نوشته شده، يا توسط کمپاني مشخص گرديده است) به صورت پيش فرض شماره پورت ها بايد 80 باشد. ولي اگر از بيشتر از يک دستگاه براي portforwarding استفاده مي کنيد بايد اين عدد را عوض کنيد. اگر مي خواهيد عدد پورت را تغيير بدهيد بهتر است از اعداد بزرگتر از 8000 استفاده کنيد چيزي شبيه 8010.
دوربين مداربسته شبکه
^ آي پي آدرس خارجي روتر
براي گرفتن آپي آدرس خارجي روتر به سايت www.whatismyip.com برويد. مراقب باشيد چون ممکن است آي پي شما تغيير کند. اگر آپي شما استاتيک نباشد هر از چند گاهي از طرف آي اي پي تغيير خواهد کرد که در اين صورت بايد از DNS Daynamic استفاده کنيد.
توصيه مي شود اگر آي پي خارجي روتر شما استاتيک نيست با آي اس پي خود تماس بگيريد و آي پي استاتيک خريداري کنيد. در غير اينصورت هر بار که آي پي خارجي شما تغيير کنر بايد تنظيمات را مجدد انجام دهيد.
3-تنظيم ip آدرس استاتيک.
اگر نمي دانيد که آي پي آدرس پيش فرض دوربين تان چيست معمولا مي توانيد از نرم افزار جستجوي توليدکنندگان استفاده کنيد، اگر چه به صورت پيش فرض اکثر دوربين هاي آي پي ازDHCP براي آدرس دهي خودشان در شبکه استفاده مي کنند که راه اندازي سريع را فراهم مي کند اما اين به اين معنا است که آي پي آدرس دوربين در شبکه هاي مختلف تغيير مي کند. هنگامي که port forwarding تنظيم مي شود، هر گونه تغييرات در آي پي آدرس اين قوانين را از بين مي برد، شما قادر به دسترسي از راه دور به دوربين نخواهيد بود و بايد مجددا تنظيمات را انجام دهيد.
براي جلوگيري از اين مشکل، احتياج به تنظيم آي پي استاتيک در دوربين داريد. براي اين منظور وارد تنظيمات دوربين شويد و به صفحه تنظيمات شبکه برويد. در آنجا گزينه اي شبيه ” Obtain an IP address automatically” وجود خواهد داشت. تيک اين گزينه را بر داريد و آي پي آدرس مناسب را در آنجا وارد کنيد.
اگر نمي دانيد که کدام آي پي آدرس را استفاده کنيد پيشنهاد ما به شما اين است که از همان آي پي آدرسي استفاده کنيد که در حال حاضر در دوربين است. براي چک کردن، هنگامي که وارد سيستم دوربين مي شويد، به نوار آدرس که در بالاي صفحه تان وجود دارد نگاه کنيد. آدرس بايد چيزي شبيه 192.168.0.253 باشد.
به غير از آدرس آي پي شما احتياج به subnet mask و درگاه پيش فرض داريد، اين اطلاعات را به زودي بدست مي آوريد.
معمولا از شما خواسته مي شود که DNS سرور اوليه و ثانويه را وارد کنيد. در قسمت primary DNS server همان آدرس gateway پيش فرض را وارد کنيد مگر اينکه ISP شما آدرس ديگري به شما داده باشد. شما مي توانيد Second server را خالي رها کنيد.
هنگامي که تمام اطلاعات را وارد کرديد، تغييرات را ذخيره کنيد و دوربين را ريست کنيد. آدرس آي پي را بوسيله تايپ کردن در جستجو گر وب، هنگامي که دوربين به صورت کامل روشن شده، تست کنيد (نصب دوربين مدار بسته).
4: تنظيمات Port forwarding
بديهي است که نمي توانيم به تنظيمات همه روترها برويم گرچه روش مشترکي براي تنظيم port forwarding در همه روترها وجود دارد.
فکر کنيد جدول port forwarding در روترتان مثل دفترچه تلفن است. هنگامي که شما مي خواهيد بدانيد که با چه شماره اي تماس بگيريد در دفترچه تلفن نام ها را اسکن مي کنيد تا زماني که کسي را پيدا کنيد که نامش به آن شماره تلفن هماهنگي داشته باشد و عدد را شماره گيري مي کنيد. در اين شرايط روتر شماره پورت ها را اسکن مي کند تا زماني که پورتي را پيدا کند که به آن شماره هماهنگي داشته باشد و سپس اطلاعات را براي آن آدرس مي فرستد.
هنگامي که قوانين port forwarding را وارد مي کنيد معمولا از شما خواسته مي شود که پورت ابتدا و انتها را وارد کنيد. شما مي توانيد هر دو پورت ابتدا و انتها را مشابه با هم وارد کنيد. در دوربين هايي هم که فقط يک پورت مشخص شده به همان صورت عمل مي شود. معمولا از شما خواسته مي شود که به چه نوع ترافيکي اجازه مي دهيد ،TCP يا UDP. شما بايد TCP را انتخاب کنيد.
مراقب باشيد گاهي شما بايد قوانيني دو مرحله اي را تنظيم کنيد .براي مثال ابتدا بايد سرويس را ايجاد کنيد که فقط اسمي را براي پورت شما قبل از شما اضافه کند. آي پي آدرس را مشخص کنيد. به علاوه شما مي توانيد به وب سايت WWW.portforward.com مراجعه کنيد.
نکته:توضيحات بالا مربوط به حالتي است که شما سرور متمرکزي براي دوربين ها در شبکه داخلي خود نداريد و مي خواهيد تصاوير هر يک از دوربين ها را به طور مستقل منتقل کنيد. اگر شما از سرور و نرم افزار NVR براي ذخيره تصاوير استفاده مي کنيد فقط کافي است تنظيمات مربوط به Port forwarding را براي سرور انجام دهيد. يعني فقط بايد يک قانون در Port forwarding براي آي پي و پورت مربوط به سرور اضافه کنيد.
نکته: تمامي توضيحاتي که براي تنظيمات و راه اندازي انتقال تصوير از طريق اينترنت در بالا ذکر شد براي دوربين هاي آنالوگ و دستکاه هاي DVR استندالون صادق است و شما مي توانيد در سيستم هاي مداربسته آنالوگ نيز از همين روش استفاده کنيد و با اعمال تنظيمات فوق در منوي شبکه ي دستگاه DVR ، انتقال تصوير را راه اندازي کنيد.
5: تست کردن
هنگامي که قوانين ايجاد شد شما بايد وارد مرحله تست شويد .براي ارتباط با دوربين از راه دور ،http://آدرس آي پي خارجي:port را در جستجو گر وب تايپ کنيد. نکته: اگر از پورت 80 استفاده مي کنيد مي توانيد “port” را تايپ نکنيد ولي با دوربين ارتباط بر قرار کنيد.
تلاش نکنيد که از شبکه خودتان و از طريق اينترنت خود به دوربين وصل شويد. شما ممکن است با يک مشکل به نام loopback NAT روبرو شويد. بعضي از روترها به شما اجازه ي دسترسي به تجهيزات محلي براي استفاده از آي پي آدرس خارجي روترتان را نمي دهند و طوري که انگار قوانين اشتباه است عمل مي کنند.
بهترين راه براي تست کردن port forwarding استفاده از اينترنت در محل ديگري است. همين طور مي توانيد از GPRS استفاده کنيد يا از تلفن همراه اما توجه داشته باشيد که ممکن است نتيجه اشتباه هم به دست دهد.
6- آدرس آي پي ديناميکي
سوال هاي زيادي پيش مي آيد که آيا “به آي پي آدرس استاتيکي در ارتباط اينترنتي احتياج است؟ جواب در اکثر موارد منفي است. اکثر دوربين ها با dynamic DNS موجود است، که به شما اجازه مي دهد که اسم منحصر به فردي را تنظيم کنيد ،که اکثرا به آي پي آدرس موجود اشاره مي کند.
7-ايمني .آيا همه چيز درست است؟
آيا اجازه عبور از فايروال کار درستي است. به نظر ايمن نمي آيد! اگر چه شما اجازه دسترسي از طريق firewall تان را داريد، اين ارتباط را به شيوه کنترل شده اي انجام مي دهيد. هر کسي که از طريق اينترنت ارتباط دارد، فقط اجازه دسترسي به امکاناتي را دارد که شما در صفحه port forwarding تنظيم کرده ايد و فقط توانايي ارتباط با پورت مشخصي را دارد. براي مثال اگر فقط اجازه ارتباط با پورت 80 را داريد شما نمي توانيد به امکانات مشابهي درپورت 21 متصل شويد.
با اين حال چون به وسيله اينترنت با دوربين ارتباط برقرار کرديم بايد مطمئن باشيد که از کلمه عبور ايمني استفاده کرده ايد.
ازکلمه عبور پيش فرض دوربين به دليل اينکه ساده است استفاده نکنيد.
8-عيب يابي
فرقي نمي کند چند مرتبه port forwarding را تنظيم کرده ايد گاهي اوقات اشتباهاتي پيش مي آيد. يک بار ديگر ديگر تنظيمات را چک کرده و در صورت نياز روتر را هم ريست نماييد. اگر باز هم ايراد بر طرف نشد موارد زير را بررسي کنيد.
gateway پيش فرض
Gateway پيش فرض دقيقا جايي است که دوربين شما به اينترنت متصل مي شود. اگر تنظيمات آن روي دوربين شما اشتباه باشد يا وجود نداشته باشد، دوربين نمي تواند تشخيص دهد که اطلاعات را به کجا ارسال کند. در 99 درصد پيکربندي هاي شبکه درگاه پيش فرض آدرس ip داخلي روتر است. براي تاييد اين آدرس، تنظيمات شبکه را با استفاده از صفحه cmd به شکل زير چک کنيد.
Hopping Port Forwarding
گاهي اوقات ديده ام که افرادي براي ايجاد يک ارتباط بي سيم از چند روتر استفاده مي کنند که ايده مناسبي نيست مگر اينکه متخصص اين کار باشيد. با ايجاد يک شبکه ساده کارها بسيار آسان تر خواهد بود.
اگر نياز است که از بيش از يک روتر استفاده کنيد بايد براي هر کدام از روتر ها تنظيمات port forwarding را انجام دهيد تا اطلاعات از يکي به بعدي انتقال يابد. کار بسيار پيچيده ايست که ترجيحا بايد به عنوان آخرين راه حل استفاده شود.
Satellite links / ISP blocking
برخي از ISP ها هستند که دسترسي به تعدادي از پورت ها را بلاک کرده اند. در مورد GPRS و ارتباطات ماهواره اي اين امر بسيار طبيعي است. اگر مشکلتان برطرف نشد شايد بهتر باشد با شرکت ISPتان تماس بگيريد. گاهي اوقات تغيير شماره پورت به چيزي غير از 80 مي تواند مشکل را حل کند.
NAT Loopback
يکي از اشتباهات معمولي که برخي افراد با آن روبرو مي شوند استفاده از آدرس ip روتر براي اتصال دوربين است و اين معمولا به خاطر NAT loopback امکان پذير نيست.
NAT loopback وقتي ايجاد مي شود که مي خواهيد يک دستگاه local را با استفاده از ip خارجي يا اسم دامين اتصال دهيد. برخي از روترها اين امکان را به شما مي دهند و برخي نه. راهنماي روتر را مطالعه کنيد تا اطلاعات لازم در اين مورد را به دست آوريد. اگر ار loopbackپشتيباني نکند قاعدتا سيستم کار نخواهد کرد.
بهترين راه براي چک کردن اينکه آيا port forwarding درست عمل مي کند يا نه اين است که آن را از يک شبکه خارجي فراخواني کنيد مثلا با استفاده از اينترنت تلفن همراه يا اتصال اينترنت ديگر.