Настраиваем роутер Mikrotik для работы видеорегистратора RVi-R16MA с мобильного телефона

Для корректной работы видеорегистратора через роутер Mikrotik потребуется белый IP-адрес, смартфон с 3G(4G) доступом к сети Интернет и немного умения настраивать RouterOS. Хотя помимо этого в ходе настройки встретились несколько подводных камней, которые пришлось обойти. И, собственно, ради которых появилась эта статья.

Так, например, после настройки роутера Mikrotik, регистратор не отображал видео с камер в реальном времени, но об этом после настройки сети в маршрутизаторе.

Настройка роутера Mikrotik в качестве шлюза Интернета

Настройка сети в RouterOS несколько отличается от действий в привычной “коробочки” какого-нибудь ASUS-а. Помимо веб-интерфейса для управления Mikrotik-ом можно использовать Windows-приложение winbox, которое даже не нужно устанавливать, достаточно загрузить ее с сайта разработчика. Я лично использую Winbox, поскольку она позволяет находить устройства не только по IP-, но и по MAC-адресу (используйте вкладочку Neighbors), а также хранить список администрируемых устройств.

И так, начинаем, подключаемся к устройству. По умолчанию роутер имеет IP-адрес 192.168.88.1, пользователь – admin, пароль – пустая строка.

Подключение к роутеру через Winbox

Настройка сетевых интерфейсов в роутерах Mikrotik

В роутерах Mikrotik нет четких ограничений по назначению Ethenet-портов. Вы можете самостоятельно выбрать каким из предложенных портов будет уходить к провайдеру, а какие – образовывать локальную сеть, в т.ч. и на VLAN.

Для достижения цели статьи, а именно настройки доступа к видеорегистратору из сети Интернет через роутер Mikrotik, не будем усложнять задачу и настроим только 2 интерфейса:

  • ether1 – статический адрес провайдера 1.2.3.4
  • ether2 – локальная сеть 192.168.1.0

В дальнейшем остальные порты можно объединить в brige или разделить на VLAN.

Переходим в IP-Addresses и кнопкой + добавляем адрес и маску в десятичном формате для нашей локальной сети - ether2 (192.168.1.1/24).

Настройка сетевых интерфейсов

В случае получения настроек от провайдера по DHCP, используем пункт IP-DHCP Client и кнопкой + открываем новое окно, в котором выбираем интерфейс ether1.

Настройки интерфейса провайдера по DHCP

Если же провайдер не поддерживает DHCP – настройки интернета будем вводить вручную. Сначала указываем IP-адрес и маску в меню IP-Addresses. Ниже приведены настройки WAN-интерфейса, конфигурируемые в примере:

  • IP – 1.2.3.4
  • Mask – 255.255.255.0
  • Gateway – 1.2.3.1
  • DNS – 1.2.3.2, 1.2.3.3

После этого указываем шлюз по умолчанию в меню IP-Routes:

  • Dst.Address – 0.0.0.0/0
  • Gateway – 1.2.3.1

Маршрут по умолчанию

И также необходимо указать DNS провайдера в меню IP-DNS.

  • Servers: 1.2.3.2 (для указания нескольких серверов нажимайте стрелку вниз)
  • Ставим галочку Allow Remote Requests

Настройка DNS

На этом моменте в роутере Mikrotik настроен Интернет, но для того, чтобы им могла пользоваться локальная сеть необходимо настроить NAT.

Настройка NAT на маршрутизаторе Mikrotik: коллективный доступ в Интернет для локальной сети

Настройка Firewall-NATПреобразование сетевых адресов в Mikrotik осуществляется из встроенного файервола, вызываемого из меню IP-Firewall. Добавляем кнопкой + правило, состоящее из нескольких вкладок.

Добавление правила NAT

На вкладке General выбираем:

Вкладка General NAT

  • Chain - srcnat
  • Out. Interface – ether1 (интерфейс, подключенный к провайдеру).

На вкладке Action:

Вкладка Action NAT

  • Action - masquerade

Теперь при подключении компьютера в порт ether2 и назначении ему адреса из сети 192.168.1.0/24, пользователю станет доступен Интернет. Для автоматического назначения адресации внутри локальной сети также необходимо настроить DHCP-сервер.

Настройка DHCP-сервера на роутерах Mikrotik: автоматическое назначение сетевых настроек в локальной сети

Удобнее всего настроить DHCP-сервер через мастер пройдя несколько шагов. Для этого используем меню IP-DHCP Server. Кнопка DHCP Setup запустит мастер. Для перехода к следующему шагу после выполнения настроек нажимаем кнопку Next.

Настройка DHCP-сервера на Mikrotik

Указываем какой интерфейс будет раздавать IP-адреса. У нас это ether1.

Выбираем интерфейс DHCP-сервера

На следующем шаге выбираем пространство адресов:

Выбор пространства адресов

  • DHCP Address Space – 192.168.1.0/24

На следующем шаге указываем внутренний IP-адрес роутера Mikrotik (тот, что мы назначили интерфейсу ether2)

Основной шлюз

  • Gateway for DHCP Network – 192.168.1.1

На слудующем шаге позволяем выбрать диапазон назначаемых автоматически IP-адресов. Заложим некий диапазон для статически назначаемых устройств, например для серверов, точек доступа и видеорегистратора RVi, который в итоге и будет подключен к локальной сети.

Пул IP-адресов

  • Addresses to Give Out – 192.168.1.2-192.168.1.100

Следующим шагом заканчиваем настройку указав адреса DNS-серверов, назначаемых пользователям. Как правило указывается внутренний адрес роутера Mikrotik и (стрелочкой вниз можно добавить 1 или несколько серверов) один из общедоступных DNS, например Google

Адрес DNS-сервера

  • DNS Servers – 192.168.1.1

Параметры lease time можно оставить по умолчанию. Нажатие на кнопку Next завершит настройку DHCP-сервера на роутере Mikrotik.

Настройка проброса портов в роутере Mikrotik для доступа к видеорегистратору RVi

Добившись работы видеорегистратора RVi-R16MA из внутренней сети (адрес устройства 192.168.1.220), настало время обеспечить доступ к нему с мобильных устройств Android или iPhone.

Настройки видеорегистратора RVi

Для реализации данной возможности пришлось проанализировать сайт производителя, его форум и основные сетевые настройки. Суммируя полученную в Интернете информацию были получены следующие вводные: собственной программы для мобильных устройств RVi не располагает и предлагает, в зависимости от типа регистратора, пользоваться либо gDMSS (Dahua) для устройств с портом управления 37777, либо iVMS-4500 (Hikvision) для устройств, порт управления по уолчанию 8000.

Таким образом для управления устройством необходимо установить программу iVMS-4500 и настроить проброс портов tcp 8000(управление) и tcp 554(RTSP – потоковое видео) с внешнего IP-адреса маршрутизатора Mikrotik (1.2.3.4) на внутренний адрес видеорегистратора RVi-R16MA (192.168.1.220).

Проброс портов на роутерах Mikrotik выполняется все из того же меню IP-Firewall, вкладка NAT. Далее создаем правило – нажимаем кнопку + и заполняем следующие параметры для проброса 1.2.3.4:8000 ->192.168.1.220:8000

Проброс портов на роутере Mikrotik

Вкладка General:

  • Chain – dstnat
  • Dst.Address – 1.2.3.4 (белый IP-адрес)
  • Protocol – 6(tcp)
  • DstPort – 8000 (порт на внешнем IP-адресе)
  • In.Interface – ether1 (интерфейс, смотрящий в сторону провайдера)

Вкладка Action:

Вкладка Action

  • Action – netmap
  • To Addresses – 192.168.1.220 (адрес видеорегистратора)
  • To Ports – 8000 (порт на который перенаправляем)

Аналогичным образом создаем правило и для проброса 1.2.3.4:554 ->192.168.1.220:554. Теперь все пакеты из сети Интернет, поступающие на внешний адрес роутера Mikrotik по портам 8000 и 554 будут перенаправляться на видеорегистратор RVi, расположенный в локальной сети и стало быть можно устанавливать программу на мобильный и проверять ее работоспособность.

Проверяем работу iVMS-4500 с видеорегистратором RVi через Mikrotik

Установка мобильного приложения не вызывает особых трудностей, собственно как и его настройка. Добавляем устройство с настройками вручную:

Google Play IVMS Добавление устройства RVi Ручное добавление устройства Настройки видеорегистратора

  • Имя - задаем произвольное имя, например RVi
  • Режим регистрации - IP/Domain
  • Адрес – 1.2.3.4
  • Порт – 8000
  • Имя пользователя – admin
  • Пароль – Ваш_пароль_от_регистратора

Программа принимает все настройки, добавляет устройство и … видео с камер не отображается. При этом запись отображается корректно, а, если подключиться к Wi-Fi точке доступа, подключенной к локальной сети и прописать внутренний адрес регистратора в настройках – изображение появляется и в реальном времени.

Дело оказалось в протоколе RTSP и выключенном UPnP в роутере Mikrotik. На эту мысль навели настройки видеорегистратора RVi-R16MA, доступные только из консоли и не отображающиеся в веб-интерфейсе, в которых значилась вкладка UPnP со следующими параметрами:

  • порт сервера – 49010
  • http – 32513
  • RTSP - 54775

Таким образом, необходимо включить поддержку UPnP на роутере Mikrotik.

Настройка UPnP на роутере Mikrotik для просмотра видео с регистратора RVi в реальном времени

Включение UPnP в RouterOS осуществляется в меню IP-UPnP. В открывшемся окне ставим галочку Enabled и нажимаем кнопку Interfaces. Добавление интерфейсов осуществляется кнопкой +. Необходимо указать внешний (external – ether1) и внутренний (internal – ether2) интерфейс для корректной работы.

Теперь в мобильном приложении должно отображаться видео со всех камер видеорегистратора RVi в режиме реального времени, а в меню Mikrotik IP-Firewall во вкладке NAT добавится правило UPnP из сети Интернет на 192.168.1.220:554.

Трафик UPnP