Как найти устройство в сети не зная ip
Перейти к содержимому

Как найти устройство в сети не зная ip

  • автор:

Как найти устройство в сети не зная ip

Есть звуковой процессор ESP-88 он же ESP-00.
Процессор управляется и апдейтится через сеть.
Линк на устройство спойлер https://pro.bose.com/en_us/products/sig . 00_ii.html Адрес неизвестен. сеть не известна.
Как отсканировать, узнать неизвестный IP адрес устройства?

Звідки: посеред Ніде
инструкция говорит
Default IP address: 192.168.0.160

Graveworm
Если было все так просто.
Сеть 192.168.0.ххх и 192.168.1.ххх проверена, там его нет.

По индикаторам статуса на устройстве:
Система — исправна.
Сеть — исправна.

Звідки: bank of Detroit river
И что родное ПО его не находит ?

Родное ПО сканирует в пределах адресов сети, а сеть неизвестна.

Отправлено спустя 1 минуту 51 секунду:
Нужен какой то сканер или снифер, я в этом деле даже теоретики так себе разбираюсь.

Звідки: Україна
OFFF
В вебморде роутера посмотри список устройств, которые к нему подключены.

DEVES
Искомое устройство имеет статический IP адрес.
Адрес сети не известен. Вебморда не несет полезной информации.

Звідки: Львів

wireshark’ом послушать, авось оно пакетиком швырнётся и src-ip засветит. Или пинговалкой типа hoverip перебрать всю 0/0

Звідки: Киев
OFFF: Искомое устройство имеет статический IP адрес.
т.е. устройство юзаное и не знаю что там кто прописал в статику?
Звідки: Україна

Давайте начнём с того, каким кабелем железка подключается к ПК.
Судя по инструкции, это должен быть кросс-кабель.

ESP-00 II processor includes a 10Base-T Ethernet connection. For connecting a PC directly to the ESP processor,
use the supplied crossover cable. When connecting directly into a switched network, F/UTP Cat5e network cables are recommended.
Default IP address: 192.168.0.160

Звідки: Киев
DEVES: Судя по инструкции, это должен быть кросс-кабель.
если без коммутатора то всегда должен быть кросс-кабель
Звідки: посеред Ніде
а напрямую подоткнуть к пеке без роутера не выйдет?

DEVES
Подключение через прямые кабеля + коммутатор.

nukeproof

т.е. устройство юзаное и не знаю что там кто прописал в статику?
Да устройство юзаное, статика по умолчанию изменена.
Звідки: Киев
«консольный кабель» (подключается через RS-232) к нему имеется?
Решение найдено, через порт 232. Осталось найти кабель USB в 232.

5.5 Set/Get IP Address (IP)
The Set and Get IP address commands provide an alternative method for querying and
changing the IP address of ControlSpace Devices when the Network Setup utility in
ControlSpace Designer software is not available. In particular for ESP devices when the IP
address is unknown (PowerMatch amps show the network IP address on the front panel).
To query the current IP address for the device:
IP
Response:
IP xxx.xxx.xxx.xxx
To set or change the IP address for the device:
IP xxx.xxx.xxx.xxx

IP Query the current IP address for the device IP 192.168.0.160Response indicating an IP address of 192.168.0.160 is set IP 192.168.1.160Command changing the IP address to 192.168.1.160 (after boot)

Как узнать неизвестный ip адрес устройства?

Есть железка с неизвестным ip адресом, вообще неизвестным даже подсеть.
Она может отвечать на echo запросы открыты порты telnet, ssh и web.
Железка на прямую воткнута в сетевую карту ноутбука. Известен mac сетевого интерфейса.
Вопрос как узнать ip адрес устройства не запуская сканирования по 0.0.0.0/0 или как его сделать за несколько часов.

  • Вопрос задан более трёх лет назад
  • 2460 просмотров

Комментировать
Решения вопроса 0
Ответы на вопрос 3
xmoonlight @xmoonlight
https://sitecoder.blogspot.com
Hard-reset и дефолтный в документации глянуть.
Ответ написан более трёх лет назад
neboxodov @neboxodov Автор вопроса
Как не печально на этой железке нет сброса ((( и да это не роутер а промышленный контроллер.
xmoonlight @xmoonlight
neboxodov, есть промышленный контроллер и нет документации к нему?!) Хм..
neboxodov @neboxodov Автор вопроса

Доки есть ))) Сброса настроек нет, контроллер уронили в аварийный режим, в нем стандартный софт для поиска устройства не работает. Если достать ИЧМ панель то через неё можно посмотреть ip но её тоже нет. В общем привезли полу убитый контроллер с неизвестными настройками, но явно не стандартными. И говорят почини. На крайняк вскрою железяку и присосусь jtag, чтобы расковырять конфиг но времени это займет не чуть не меньше чем сканировать 0.0.0.0/0 с помощью какого нибудь Masscan

xmoonlight @xmoonlight
neboxodov, запустить сниффер и включить железку

Keffer

Если железка имеет какой то дефолтный ip адрес и отвечает на icmp echo то перебрать все диапазоны ip дело 10-15 минут максимум. Сканером перебирается легко.

Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать

Если железка пытается пакеты слать то можно wireshark / tcpdump в неразборчивом режиме,

Редкий шанс что может даже в «arp -a» засветится

Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

сети

  • Компьютерные сети
  • +2 ещё

Mikrotik hap ac2 скорость порта 500 мбит это нормально для него?

  • 1 подписчик
  • 20 минут назад
  • 9 просмотров

Как найти ip адрес устройста, у которого не поднят dhcp и которого нет в arp

Друзья, есть такой вопрос. Есть 2 машины — на windows и linux На linux прописан неизвестный нам ip адрес и отсутствует dhcp Windows подключен напрямую к linux В arp в windows соответственно нет этой машины В свойстах сетевой карты в windows при dhcp показывается стандартный ip адрес 169.хх.хх.хх. Можно как либо (например с nmap)с windows выяснить какой ip на linux?

lastsal
20.11.16 17:47:00 MSK
1 2 →

Wireshark? Да и nmap можешь для надежности.

Demacr ★★
( 20.11.16 17:55:18 MSK )
Последнее исправление: Demacr 20.11.16 17:56:10 MSK (всего исправлений: 1)

А эта linux машина еще куда-нибудь подключена? Если нет, то запусти на винде windump на некоторое время, есть шанс, что увидишь адрес.

anonymous
( 20.11.16 17:56:08 MSK )
Ответ на: комментарий от anonymous 20.11.16 17:56:08 MSK

Хотя да, wireshark проще

anonymous
( 20.11.16 17:56:54 MSK )
Ответ на: комментарий от anonymous 20.11.16 17:56:54 MSK

Вопрос не только в том, с помощью чего, но и с помодью каких команд. Linux машина никаких пакетов не посылает. Wireshark пишет тот самый 169.хх.хх.хх

lastsal
( 20.11.16 18:33:56 MSK ) автор топика
Ответ на: комментарий от anonymous 20.11.16 17:56:08 MSK
lastsal
( 20.11.16 18:34:35 MSK ) автор топика
Ответ на: комментарий от Demacr 20.11.16 17:55:18 MSK

Wireshark не видит. Пакеты на 169.хх.хх.хх передаётся. На linux не поднят dhcp. Если при таких условиях возможно nmap то подскажи как. Он не видит ни единого устройства в сети.

lastsal
( 20.11.16 18:36:15 MSK ) автор топика

Если бы всё было так просто

Ip linux не имеет ничего общего с 169.0.0.0/8

lastsal
( 20.11.16 18:42:05 MSK ) автор топика

Я не сетевик, но почему бы не попробывать программу tracert в win. Еще я бы поступил таким образом, узнал бы провайдера и позвонил в саппорт, местные админиы полюбому видят кто им пакеты шлет.

Naby
( 20.11.16 18:50:26 MSK )
Ответ на: Если бы всё было так просто от lastsal 20.11.16 18:42:05 MSK

сканируй 0.0.0.0/0! че как не мужик ?

Deleted
( 20.11.16 18:51:42 MSK )
Ответ на: комментарий от lastsal 20.11.16 18:36:15 MSK

Можно сделать широковещательный пинг на 255.255.255.255. Должны отвечать по сути все.

Demacr ★★
( 20.11.16 18:52:51 MSK )
Ответ на: комментарий от Deleted 20.11.16 18:51:42 MSK

Мужик станет стариком : )

Demacr ★★
( 20.11.16 18:53:26 MSK )
Ответ на: комментарий от Naby 20.11.16 18:50:26 MSK

Tracert ничем не поможет тут. А с провами это долго и бессмысленно.

Demacr ★★
( 20.11.16 18:54:18 MSK )
Ответ на: Если бы всё было так просто от lastsal 20.11.16 18:42:05 MSK

Demacr ★★
( 20.11.16 18:55:39 MSK )
Ответ на: комментарий от Demacr 20.11.16 18:54:18 MSK

по поводу провайдеров несогласен, долго да, но не бессмысленно. В конце концов нужно же с мертвой точки как то двигаться начинать.

А вообще эта linux машина какой то снифер аппаратный, нечем его не выловить)

Naby
( 20.11.16 18:57:55 MSK )
Ответ на: комментарий от Naby 20.11.16 18:57:55 MSK

Т.е. ты с ТС заодно решаешь проблему? Что за железка то?

Demacr ★★
( 20.11.16 18:59:55 MSK )
Ответ на: комментарий от Demacr 20.11.16 18:59:55 MSK

Понятия не имею, я просто в теме отписался пытаясь помочь человеку. Просто насколько мне известно обычно так «прячутся» сетевые анализаторы трафика. Вообще первый раз такую связку вижу

Naby
( 20.11.16 19:03:00 MSK )

При поднятии интерфейса обычно шлётся gratuitous arp
Воткни тачку с линупсом куда угодно где сможешь подампить пакеты и ребутни её

zolden ★★★★★
( 20.11.16 19:08:24 MSK )
Ответ на: комментарий от zolden 20.11.16 19:08:24 MSK

Кстати, да. Хорошая идея.

Demacr ★★
( 20.11.16 19:33:58 MSK )

Windows подключен напрямую к linux

Странно что никто еще не написал. Подойдите к машине с linux и посмотрите. В чем проблема?

anc ★★★★★
( 20.11.16 21:04:02 MSK )
Ответ на: комментарий от anc 20.11.16 21:04:02 MSK

Может доступа нет по терминалу, только по вебу. Мало ли.

Demacr ★★
( 20.11.16 21:48:28 MSK )

Windows подключен напрямую к linux

Откуда известно, что на тачке с linux вообще настроен интерфейс и присвоен ip?

no-such-file ★★★★★
( 20.11.16 22:11:13 MSK )
Deleted
( 20.11.16 22:22:48 MSK )

какова роль linux машины в этой цепочке?

jo_b1ack ★★★★★
( 20.11.16 22:29:05 MSK )
Ответ на: комментарий от Demacr 20.11.16 21:48:28 MSK

Бред вдвойне. Сами подумали о чем написали?

anc ★★★★★
( 20.11.16 23:12:31 MSK )
Ответ на: комментарий от anc 20.11.16 21:04:02 MSK

Говорю же. Нетривиальная задача. Напрямую я всегда смогу узнать, но хочется узнать из под винды

lastsal
( 20.11.16 23:49:34 MSK ) автор топика
Ответ на: комментарий от Naby 20.11.16 18:50:26 MSK

2 компа. Windows и linux. Точка-точка. Провайдеров нет. Просто на линуксе нет dhcp и потому в винде показывает default ip

lastsal
( 20.11.16 23:50:39 MSK ) автор топика
Ответ на: комментарий от no-such-file 20.11.16 22:11:13 MSK

Это инфа 100%. Узнавал у человека, который занимался настройкой linux

lastsal
( 20.11.16 23:51:48 MSK ) автор топика
Ответ на: комментарий от jo_b1ack 20.11.16 22:29:05 MSK

2 компа. Windows и linux. Точка-точка. Провайдеров нет. Просто на линуксе нет dhcp и потому в винде показывает default ip

lastsal
( 20.11.16 23:53:10 MSK ) автор топика
Ответ на: комментарий от lastsal 20.11.16 23:50:39 MSK

dhcp сервера в смысле нет или клиента?

Harald ★★★★★
( 20.11.16 23:53:22 MSK )

Попробую ещё раз

Рядом стоит 2 машины. Одна на ОС Windows, другая на linux. Соединены друг с другом патчкордом. На linux присвоен static ip. Но там нет dhcp и потому windows по dhcp поднимает стандартный 169.хх.хх.хх Wireshark видит пакеты с ip 169.xx.xx.xx Да, я мог бы напрямую зайти в linux и узнать все настройки, но хочется знать как это сделать из под винды Пока единственный вариант вижу — просканировать nmap 0.0.0.0/0 подсеть. Но это займёт пару часов. Есть какие-либо другие варианты решения проблемы? * p.s. к linux буду подключаться через ssh с винды и потому в сам linux особо заходить не буду. ** такой изврат из-за того, что работаю из под винды, а машина на linux — приятное дополнение.

lastsal
( 21.11.16 00:02:08 MSK ) автор топика
Ответ на: комментарий от Harald 20.11.16 23:53:22 MSK

На linux не поднят dhcp сервер как я понял.

lastsal
( 21.11.16 00:03:23 MSK ) автор топика
Ответ на: комментарий от lastsal 20.11.16 23:49:34 MSK

Это в гамаке и стоя.

anc ★★★★★
( 21.11.16 00:36:23 MSK )

h578b1bde ★☆
( 21.11.16 00:40:18 MSK )
Ответ на: комментарий от anc 20.11.16 23:12:31 MSK

В общем и целом, бред, но в данном случае мало ли как могло быть настроено.

Demacr ★★
( 21.11.16 07:20:36 MSK )
Ответ на: Попробую ещё раз от lastsal 21.11.16 00:02:08 MSK

Пока единственный вариант вижу — просканировать nmap 0.0.0.0/0 подсеть

Лучше fping. А так вообще да, это единственный вариант в общем случае, и то, не 100%.

no-such-file ★★★★★
( 21.11.16 09:51:19 MSK )
Последнее исправление: no-such-file 21.11.16 09:55:15 MSK (всего исправлений: 1)

Ответ на: комментарий от zolden 20.11.16 19:08:24 MSK

А есть что-то что шлется или отвечается всегда? Ну там, броадкаст мультикаст какой. Так то я слышал, мак адрес должен как-то о себе в сети заявить, преобразоваться в ойпи. Я если что не петрю почти совсем. Можно простыми словами обьяснить на что можно рассчитывать при обнаружении новых устройств в сети? Или например что лучше использовать (на каких запросах базироваться) при построении такой сети где новые устройства сообщают каким-то образом остальным кто уже в сети, что они вот тоже теперь появились (без натов).

Доступ по IP

Что это такое? Для получения удаленного доступа к оборудованию систем видеонаблюдения (видеокамера , видеорегистратор, сервер и т. п.) может использоваться один из двух вариантов доступа: по выделенному IP-адресу либо с помощью сервиса P2P. В этой статье рассмотрим первый вариант – доступ с помощью выделенного IP-адреса.

На что обратить внимание? Существуют разные виды IP-адресов. Начните со знакомства с ними. Далее – с функцией портов и переадресацией (пробросом) портов. А напоследок – с пошаговым руководством по настройке доступа по IP. Все это, кстати, вас уже ждет в статье ниже!

  1. Зачем нужен IP-адрес и типы IP-адресов
  2. Как узнать IP-адрес своего оборудования
  3. Функция переадресации (проброса) портов для подключения к оборудованию
  4. Настройка доступа по IP для камер видеонаблюдения

Зачем нужен IP-адрес и типы IP-адресов

У любого устройства, которое подключено к глобальной сети Интернет или локальной компьютерной сети обязательно есть IP-адрес, без него устройство в сети не будет работать. Вы можете не знать, какой у устройства адрес, т. к. в большинстве случаев он присваивается автоматически подключаемому к сети устройству (чаще всего в локальной эту роль выполняет маршрутизатор (роутер)).

«Общение» устройств в сети представляет собой пересылку информации с одного адреса (отправитель) на другой (получатель). Если мы не будем знать, с какого адреса нужно получить / отправить информацию, ничего не получится. Поэтому в случае использования способа подключения по IP-адресу он должен быть указан в том инструменте, через который вы пытаетесь получить удаленный доступ (мобильное приложение, браузер, специализированный функционал на сайте, и т. п.).

Зачем нужен IP-адрес и типы IP-адресов

Важно понимать, что роутер устройству присваивает локальный (т. е. внутренний) адрес, который используется при работе внутри данной сети. Из других сетей такой адрес не виден, соответственно, получить доступ к устройству извне не получится.

Условно все IP-адреса точки доступа разделяют на два типа, обозначаемых как белые или серые.

Белые IP подразделяются на два вида:

  • статические;
  • динамические.

Серые IP чаще всего относятся к следующему диапазону:

  • 10.0.0.0 — 10.255.255.255.
  • 172.16.0.0 — 172.31.255.255.
  • 192.168.0.0 — 192.168.255.255.

Как узнать IP-адрес своего оборудования

Наиболее доступный способ – ознакомиться с договором, заключенным с провайдером, либо позвонить на линию техподдержки. Но можно поступить иначе. Нужно в интерфейсе настройки роутера перейти в меню WAN (Интернет). В нем должен быть указан IP, который предоставлен провайдером. На некоторых моделях приходится выполнить более сложные манипуляции. Так, например, для роутера Asus c прошивкой Padavan процедура выглядит следующим образом: http://IP пользователя/device-map/internet.asp. Неудобно, но в данной прошивке выяснить IP можно только так.

Еще один вариант – воспользоваться любым веб-ресурсом, предоставляющим данные об IP устройства. Наиболее популярны следующие сайты, на каждом из которых также можно узнать данные адресов IPV4, IPV6.

  • 2ip.
  • «Яндекс Интернетометр».
  • Test ipv4, ipv6.
  • Speedtest.

Как узнать IP-адрес своего оборудования

Имейте в виду, что, если вы привыкли использовать VPN, блокировщики рекламы, анонимайзеры и другие утилиты, меняющие параметры соединения, их придется отключить. Другой вариант – запустить чистый браузер, в котором еще не установлены никакие дополнительные расширения. Простейший вариант – воспользоваться штатным браузером Microsoft Edge, если для повседневных нужд используется, например, Chrome, Opera, Firefox и др.

Действует следующая закономерность:

  • Если WAN IP-адрес в интерфейсе роутера отличается от указанного на сайте, то у вас серый IP-адрес.
  • Если WAN IP-адрес в интерфейсе роутера и на сайте идентичны, то используется белый IP, при этом, с высокой долей вероятности, он динамический.

Белый динамический адрес легко отличить от белого статического. Попробуйте проверить адрес точки доступа по IP несколько раз в течение определенного времени. Если вы заметили, что IP различается, то он динамический.

Удаленный доступ можно получить следующими способами.

  • Использовать белый статический IP-адрес.
  • Использовать динамический DDNS, который совместим с белыми IP-адресами.
  • Подключится к облачному сервису. Так, P2P будет работоспособен во всех случаях, также подойдут WebDAV от Keenetic.

Функция переадресации (проброса) портов для подключения к оборудованию

Порт представляет собой точку доступа с определенным номером, через которую данные передаются по сети. Все приложения используют один или несколько собственных портов для соединения. Так, браузеры задействуют TCP-порт 80 для незашифрованной информации и 443 для зашифрованной (http и https соответственно).

Переадресация (проброс) портов – это процедура установления соответствия между внешним IP-адресом и «точным» адресом по внутренней адресации локальной сети (внутренний IP-адрес устройства + указание его порта). Указав внешний адрес и порт устройства, из внешней сети можно подключиться к определенному устройству, находящемуся во внутренней сети.

Обычная ситуация, когда необходима переадресация (проброс) портов, – совместное участие нескольких пользователей в сетевой игре. Однако этот случай не единственный. Проброс требуется всегда, когда нужно подключиться извне к какому-то устройству, находящемуся в локальной сети.

Крайне не рекомендуется разрешать проброс всех портов без исключения. В этом случае возможность удаленного доступа по IP получат в том числе и злоумышленники. Проброс является своеобразным исключением, при котором разрешается подключение только с определенного порта, при этом запросы от портов, не включенных в белый список, блокируются.

Функция переадресации (проброса) портов для подключения к оборудованию

В зависимости от интерфейса конкретной модели роутера, настройка пробросов может находиться в меню «Виртуальные серверы», «NAT», «Переадресация портов», «Трансляция сетевых адресов» и т. п. Также их можно найти в разделах «Интернет», «Переадресация», «Брандмауэр» или «Безопасность».

Сначала нужно выяснить, какие точки доступа и какой протокол использует приложение (UDP или TCP). После этого необходимо указать постоянный IP-адрес для устройства, которому предоставляется доступ. Соответствующие настройки можно найти в разделе DHCP.

Функция переадресации портов для подключения к оборудованию

В отдельных моделях роутеров имеется опция указания внешнего IP-адреса или их совокупности. Если известен IP-адрес устройства, направляющего запрос к вашему девайсу, нужно указать его в соответствующем разделе настроек. Этим способом выполняется настройка всех подключаемых извне приложений.

  • Часто проброс порта требуется для подключения приложения для удаленного управления компьютером. Хотя аналогичные программы для домашнего использования могут обойтись и без этого.
  • Если вы хотите разместить на своем ПК FTP-сервер, то нужно будет открыть управляющий порт 21, а также группу точек доступа для передачи трафика.
  • Проброс порта 3389 позволяет использовать службу RDP, с помощью которой в Windows можно получить удаленный доступ к рабочему столу.
  • Если пробросить порт 554 на IP-камеру, то доступ к ней можно будет получить с помощью любого видеоплейера. Для этого необходимо, чтобы и камера, и плейер поддерживали протокол RTSP.

Настройка доступа по IP для камер видеонаблюдения

Для создания системы видеонаблюдения с динамическим IP трудно составить подходящую для всех обстоятельств инструкцию. В одних случаях абонентский порт не потребуется, а в других будет не обойтись без арендованной точки доступа с постоянным внешним IP- адресом. Также нужно учитывать, используются белые или серые IP-адреса, модель устройства и т. д. Рассмотрим детально все нюансы.

Перенаправление порта

Следующий порядок действий актуален, когда система видеонаблюдения уже работает, и к ней нужно обеспечить доступ по IP в локальной сети. Прежде всего отметим, что обычно у пользователя имеется только один внешний IP-адрес. Но если в системе используется несколько камер, то для каждой из них потребуется отдельный порт.

Настройка доступа по IP для камер видеонаблюдения

Чтобы было понятнее, рассмотрим на примере. Пусть у нас есть выделенный белый статический IP-адрес 126.138.48.176, есть три камеры внутри локальной сети с адресами 192.168.1.10 – камера 1, 192.168.1.11 – камера 2 и 192.168.1.12 – камера 3. В настройках роутера в разделе создания правил переадресации каждой камере нужно задать свой уникальный порт, например, вот так: камера 1 – порт 34567, камера 2 – порт 34568, камера 3 – порт 34569.

Чтобы подключиться из внешней сети к камере 2, нужно указать помимо IP-адреса еще и порт 126.138.48.176:34568. Если нужна камера 3, нужен адрес 126.138.48.176:34569. В этом случае роутер поймет, с какого именно устройства вы хотите запросить данные. Если в системе всего одна камера, адрес порта указывать не обязательно, достаточно будет указать 126.138.48.176.

Пробросить порты – это значит предоставить тому или иному устройству в сети, например IP-камере, возможность подключения к определенной точке доступа. Для проброса в роутере нужно создать правило, по которому данные с внешнего порта (WAN) будут передаваться на внутренний порт (LAN) соответствующего сетевого оборудования.

Настройка доступа по IP для камер

Правило создается в соответствующем меню настройки роутера, в каждой модели этот раздел называется по-разному.

  • Перенаправление портов (Port Forwarding).
  • Виртуальные серверы (Virtual Servers). Характерно для устройств от TP-Link, D-Link, Asus.
  • Настройка серверов (Servers Setup).
  • Приложения (Applications).

Для получения точных инструкций по настройке обратитесь к руководству пользователя, которое прилагается к любому роутеру, либо воспользуйтесь поиском в Интернете.

В общем случае для проброса порта нужен постоянный внешний IP-адрес. Это ограничение нам нужно обойти. Ведь ни одному пользователю не захочется платить за фиксированную точку доступа. Сложностей здесь обычно не возникает. Ведь все ведущие производители сетевого оборудования предлагают DDNS-сервисы, позволяющие обойтись без постоянного IP-адреса.

Через DDNS

Dynamic DNS (динамический DNS) дает возможность указать фиксированный адрес для доступа к IP-адресу динамической точки доступа, предоставляемой роутеру провайдером. Таким образом, в дальнейшем для доступа к роутеру и компьютеру по IP в локальном сетевом окружении будет указываться не IP-адрес, а доменное имя.

Через DDNS

DDNS сервисы, построенные на облачной архитектуре, практически всегда платные. Бесплатный тариф также присутствует в большинстве из них, но опции такого пакета настолько ограничены, что для пользователя они не представляют интереса. Однако чаще всего производители роутера обеспечивают потребителей собственными DDNS-сервисами. Они полностью бесплатные, при этом имеют основные настройки, необходимые пользователю.

  • KeenDNS для роутеров Zyxel.
  • Облако TP-Link для роутеров TP-Link.
  • Asus DDNS для роутеров ASUS.

Однако здесь обнаруживается проблема. DDNS-сервисы совместимы исключительно с белыми IP-адресами, в то время как провайдеры предоставляют чаще всего точки доступа из серого диапазона.

С помощью UPnP

UPnP (Universal Plug and Play) представляет собой многоранговую архитектуру соединений, включающую ПК и различное сетевое оборудование, установленное, в частности, в квартире пользователя. UPnP позволяет в автоматическом режиме подключать устройства к сети и друг к другу. Настройка такой сети достаточна проста для большинства пользователей.

С помощью UPnP

Технология UPnP совместима практически со всеми современными роутерами. Помимо прочего, она позволяет подключать и IP-камеры. Нужно только активировать опцию «передать настройку портов UPnP», после чего произойдет автоматический проброс портов к камерам и регистраторам.

Несмотря на кажущуюся простоту автоматического проброса портов, сложности есть и здесь. Дело в том, что UPnP не поддерживает аутентификацию по логину и паролю, что значительно понижает безопасность сети. При наихудшем раскладе к такой сети может подключиться любой желающий.

Итак, подведем итог. Для гарантированной настройки доступа потребуется постоянный белый IP-адрес. Использование DDNS потребует наличия белого динамического IP, а провайдер предоставляет только серые. Даже если у вас есть белый IP, то вы тут же станете мишенью для злоумышленников.

Также учитывайте, что придется отказаться от использования DHCP. Данный протокол позволяет автоматически присваивать IP-адреса оборудованию, подключенному к данной локальной сети. После перезагрузки роутера он может сгенерировать IP, не совпадающий с указанным до перезагрузки. Это лишит возможности подключения IP-камеры, для которой был проброшен строго указанный порт. В этой связи все подключаемое оборудование нужно добавлять вручную.

  • Проброс портов настраивается гораздо проще, если провайдер выдает IP-адрес из белого диапазона.

Проброс портов настраивается гораздо проще, если провайдер выдает IP-адрес из белого диапазона

  1. Проброс портов создает уязвимость сети. Взломщики легко могут получить доступ к вашему сайту по IP, последствия могут быть самыми непредсказуемыми.
  2. Требуется IP-адрес из белого диапазона либо фиксированный абонентский порт.
  3. Нельзя использовать DHCP.
  4. Использование совместно с серым IP-адресом невозможно.
  5. Сетевые устройства могут стать недоступными, если возникнут технические неполадки или ограничения доступа к DNS-серверу, предоставляемому производителем роутера.
  6. DNS-серверы располагаются за пределами территории России. Существует риск, что они окажутся недоступными в связи с секционными ограничениями.
  7. Даже собственные серверы производителя роутера могут в произвольный момент остаться без поддержки, тогда вся система видеонаблюдения вмиг окажется недоступна.
  8. Провайдер может устанавливать ограничение на открытие новых портов DDNS.

Изложенное неизбежно ведет к выводу, что проброс портов – крайне нежелательное действие. Это делает вашу локальную сеть доступной для взлома, хакеры охотно воспользуются этой возможностью и доставят массу проблем через IP-контроллер доступа. Протокол UPnP лучше вообще сразу отключить на всем сетевом оборудовании.

Теперь вы знаете, как при помощи IP можно получить доступ к домашнему оборудованию. Эта информация пригодится вам для настройки видеорегистратора, камеры и других приборов, которые улучшают вашу повседневную жизнь, делая ее проще и безопаснее.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *