У компании появился еще один объект где стоят станки по порезу изделий, а значит будут новые рабочие места, люди за которыми руководство хочет смотреть: продуктивно ли они работают, может стоит какой-то момент отладить для более продуктивного использования рабочего времени. По сути создать конвейер, где каждый выполняет несколько действий, передает дальше и так по цепочке и получается продукт.
Но чтобы смотреть я буду использовать регистратор: LTV RNE-322 02 пока с двумя камерами видеонаблюдения LTV-CNE-642-58
Схема доступа: Интернет – Mikrotik в качестве роутера (CCR1009-7G-1C-1S+ v6.48.3) – локальная сеть (VLAN 8: регистратор)
Шаг №1: Находясь в локальной сети нового объекта подключаюсь к регистратору LTV RNE-322 02 через Web-браузер Internet Explorer операционной системы Windows 10 Pro и прописываю статический адрес:
http://IP&DNS:34580 – user&pass – и выставляю использовать статический адрес (у меня пул адресов на Mikrotik начинается с 100, а до этого можно использовать как статические для устройств) Панель функций – TCP/IP –
(Порт №1) – смотрит в Mikrotik
IP-адрес: 192.168.80.99Маска: 255.255.255.0Шлюз: 192.168.80.1MTU: 1500
(Сетевой порт 2) – смотрит в сторону камер
IP-адрес: 192.168.226.249Маска: 255.255.255.0Шлюз: 192.168.226.254MTU: 1500Первый DNS: 194.190.89.2Второй DNS: 194.190.89.2Маршрут по умолч: Порт №1
Шаг №2: Произвожу/сверяюсь с настройкой портов на регистраторе, к которым и будут подключаться из вне (либо через Web-браузер, либо настраивая приложения на смартфоне):
http://IP&DNS:34580 – user&pass – Панель функций – (Сеть) Порт
Порт HTTP: 34580Порт HTTPS: 443Порт сервера: 34567Порт POS: 9036
Шаг №3: Настраиваю Mikrotik на доступ из вне к регистратору. Тут все просто либо через VPN либо через обычный проброс порта. Я использую проброс порта:
Winbox – IP&DNS – user&pass – IP – Firewall – вкладка NAT
(Правило №1)
Chain: dstnatProtocol: 6 (tcp)Dst Port: 34580In Interface PPPOEWANAction: netmapTo Addresses: 192.168.80.99To Ports: 34580Comment: Port Forward Registrator
(Правило №2)
Chain: dstnatProtocol: 6 (tcp)Dst Port: 34567In Interface PPPOEWANAction: netmapTo Addresses: 192.168.80.99To Ports: 34567Comment: Port Forward Registrator
Шаг №4: Прописываю в DNS (к примеру nic.ru, jino.ru, dtln.ru) где у меня обслуживается домен компании, что IP адрес этого объекта откликается по указанному DNS—имени, к примеру: make.ekzorchik.ru
Шаг №5: Произвожу подключение из вне через браузер Internet Explorer 11 на рабочем месте сотрудника СБ из главного офиса:
http://IP&DNS:34580 – user&pass - Плагин не установлен, нажмите сюда (http://make.ekzorchik.ru:34580/OCX/WebClient_VPPlugin_v4.exe), чтобы скачать и установить. Перед установкой пожалуйста закройте браузер. Устанавливаю плагин, обновляю страницу с доступом к видеорегистратору. Если при доступе ко вкладке «Живое видео» — при щелчке на камеру выдается сообщение «Ошибка подключения»
Это значит, в моем случаем у меня просто на шлюзе есть правила на доступ во вне кому, что разрешено, и у данного компьютера нет доступа. Нужно создать правило разрешающее доступ. К примеру, на TMG (в самом вверху):
Name: Rule OUT.TempAction: AllowProtocols: All Outbound TrafficFrom: W10X64To: ExternalCondition: All Users
После чего компьютер получает доступ к регистратору и через браузер к камерам с учетом группы доступа созданной на регистраторе.
Шаг №6: Настройки доступа к регистраторы на смартфоне Honor 9X через приложение SuperLive Plus
Настройки – Список серверов – нажимаем в правом углу плюс – Manually add – изменяю "Серийный номер" на "IP/domain name"
IP/domain name: make.ekzorchik.ruPort: 34580DeviceName1: именую, как makeПользователь:Пароль:
И нажимаю "Сохранить". Итого, когда запускаете приложение выбирает созданного соединение make происходит подключение к регистратору через интернет и можно лицезреть подключенные к нему камеры.
Подводя итог, могу себя поздравить, я получил функциональную заметку на будущее, как настроить доступ к регистратору LTV находящемуся за Mikrotik. Теперь необходимым руководителям доступ к еще одному объекту будет предоставлен.
На этом у меня пока все, с уважением автор блога Олло Александр aka ekzorchik.