انتقال تصویر در بستر اینترنت و پورت فورواردینگ

انتقال تصویر در بستر اینترنت

انتقال تصویر در بستر اینترنت و پورت فورواردینگ

این مقاله  بصورت کامل با جزییات مباحث انتقال تصویر، پورت فورواردینگ، DMZ و DDNS را پوشش می دهد. خواهشمندیم بدلیل توجه به جزییات، بند بند مطالب را با دقت مطالعه کنید. اگر مرجع و یا لینک دیگری نیز برای کمک به مراحل کار توصیه شده حتما مطالعه فرمایید.

 پورت فورواردینگ چیست؟

پورت فورواردینگ به عمل انتقال درخواست های بیرونی شبکه برای دسترسی به سرویس یا دستگاه خاصی در درون شبکه شما، به مقصد صحیح و سرویس مورد نظر گفته میشود. به بیان دیگر به عنوان مثال در شبکه داخلی شما یک DVR وجود دارد که به یکی از پورت های LAN مودم ADSL (یا هر مودم فراهم کننده اینترنت متصل شده و شما می خواهید از بیرون از این شبکه مثلا در بستر اینترنت به آن دسترسی داشته باشید. به دلیل اینکه آی پی بیرونی شبکه شما یک آی پی معتبر روی اینترنت بوده اما آی پی های شبکه داخلی مربوط به شما می باشد و از بیرون نمی توان از آن استفاده کرد بنابراین مودم روتر شما به نحوی پیکربندی میشود که درخواستی های دریافتی از بیرون با نشانه خاص (شماره پورت سرویس مورد نظر) به سمت آدرس داخلی مورد نظر شما هدایت شوند.

پورت ها در اتصال اینترنت چیستند؟

 یک پورت در اتصالات شبکه یا اینترنت مانند یک شماره داخلی در یک سازمان عمل میکند. شما برای تماس با یک واحد خاص در یک سازمان هم به شماره اصلی تلفن آن سازمان نیاز دارید و هم به داخلی مورد نظر خود. به همین شکل، مودم شما از طرفی که به اینترنت متصل شده است (که به آن اینترفیس WAN گفته میشود) دارای یک آی پی آدرس خاص معتبر در اینترنت است (مانند شماره تلفن اصلی سازمان). اما برای دسترسی به سرویس های مختلف داخل شبکه شما به شماره پورت مختص به آن دستگاه یا سرویس هم نیاز است. مثلا روی یکی از کامپیوترهای شما بصورت همزمان نرم افزار یاهو مسنجر، مرورگر فایرفاکس، نرم افزار اسکایپ و ... در حال کار می باشند. هر کدام از این برنامه ها (یا بعبارتی سرویس ها) روی شمار پورت خاصی کار می کنند، اما همگی از یک آدرس آی پی اینترفیس WAN مودم شما بهره می برند. با استفاده از پورت ها می توان بین درخواست ها و سرویس های مختلف در یک اتصال تمایز قایل شد. در یک اتصال شبکه شماره پورت هایی از 0 تا 64000 (حدودا) وجود خواهند داشت. تعدادی از این شماره پورت ها برای سرویس های خاصی رزرو شده و قابل استفاده برای مقاصد دیگر نیستند مانند پورت 23 که برای سرویس Telnet و پورت 37 که برای پروتکل زمان رزرو شده اند. برنامه ها و تجهیزات سازندگان مختلف از پورت های مختلفی برای سرویس دهی استفاده می کنند که برای تنظیم انتقال تصویر نیاز به دانستن پورت های اختصاص یافته به دستگاه خود دارید. البته در بسیاری از دستگاه ها از چند پورت مختلف استفاده میشود و باید همه این پورت ها یادداشت شده و در مراحل بعد برای پورت فوروارددینگ بکار روند. بسیاری از تولید کنندگان به شما اجازه تغییر این شماره پورت ها را هم میدهند اما باید مراقب شماره های تنظیم شده باشید تا در رنج خاصی بوده که از قبل رزرو نشده باشند. مثلا در DVR های هایک ویژن پورت های 80، 554 و 8000 استفاده میشود و باید طبق مراحل آتی در مودم خود آنها را به آی پی داخلی DVR فوروارد کنید. نحوه یافتن پورت های هر دستگاه و تولید کننده و نیز رنج شماره پورت های آزاد در ادامه بیان خواهد شد.

 از کجا شروع کنیم؟

ما در اینجا مراحل کار انتقال تصویر یک DVR هایک ویژن را بصورت نمونه قدم به قدم شرح میدهیم. همچنین برای آموزش تنظیمات از مودم TP-LINK TD-W8951ND و نیز D-LINK DSL-2730U-U1 استفاده شده و سعی شده است تصاویر تنظیمات برای هر دو نوع مودم ارائه شود. در میان مطالب نحوه انطباق مدل ها و برند های دیگر را با این مراحل توضیح می دهیم.

-1 پس از اینکه دوربین های خود را نصب و راه اندازی کردید و از صحت کار سیستم مدار بسته خود مطمئن شدید، پورت LAN دستگاه DVR را به یکی از پورت های خالی مودم ADSL خود متصل کنید. اگر مودم شما پورت LAN خالی ندارد مجبور به استفاده از یک سوییچ شبکه برای افزایش پورت ها آن هستید.

-2ابتدا باید روی DVR خود یک آدرس آی پی ثابت تعریف کنید. این آدرس باید در رنج آی پی مودم شما باشد. بعنوان مثال اگر آی پی آدرس مودم شما 192.168.1.1 است، یک آی پی مانند 192.168.1.220 به DVR اختصاص دهید. دقت کنید این آدرس خارج از DHCP Pool  مودم شما باشد تا اختلالی در شبکه داخلی شما رخ ندهد. بصورت ساده DHCP Pool به محدوده ای از آدرس ها گفته میشود که یک مودم بصورت اتوماتیک به دستگاه های متصل به خود اختصاص میدهد، تنظیمات IP Pool یک مودم ADSL در زیر دیده میشود، همانطور که می بینید مودم طوری تنظیم شده است که اتوماتیک به دستگاه های متصل شده آدرس آی پی هایی از 192.168.1.100 به بعد اختصاص میدهد (به تعداد 101 آی پی) یعنی در محدوده 192.168.1.100 تا 192.168.1.201، پس وقتی در مرحله بعدی برای DVR آی پی تعریف کردید باید در رنج درست بوده ولی شامل محدوده IP Pool نباشد. یعنی می توان آی پی هایی از 192.168.1.2 تا 192.168.1.99 و 192.168.1. 202 تا 192.168.1.254 برای DVR انتخاب کرد.

 

تنظیمات IP Pool در مودم دی لینک: همانطور که می بینید آیتم ها تفاوت چندانی با هم نداشته و محدوده IP Pool مشخص شده است (از 192.168.1.33 تا 192.168.1.254(

پس به تنظیمات DVR خود رفته و روی گزینه Configuration کلیک کنید و سپس تنظیمات شبکه DVR را باز کنید (این تنظیمات ممکن است در دستگاه های مختلف در جاهای مختلف قرار داشته باشد

در قسمت آیتم 1، یک آدرس آی پی معتبر در شبکه خود وارد کنید، در قسمت 2، استفاده از DHCP را غیر فعال کنید چون با فعال بودن آن هر بار آی پی DVR تغییر می کند. در قسمت 3، همین عدد تصویر را وارد کنید یعنی 255.255.255.0، در قسمت 4 آدرس آی پی مودم ADSL و در قسمت 5، برای آیتم اول آدرس مودم و برای آیتم دوم آدرس یک DNS عمومی مانند همان که در تصویر مشاهده می کنید وارد کنید، اگر در قسمت DNS فقط یک مکان برای وارد کردن آی پی وجود داشت فقط همان آدرس آی پی مودم خود را وارد کنید. توجه کنید تنظیمات DVR شما ممکن است کاملا شبیه شکل زیر نباشد اما آیتم های آن یکی هستند. در برخی دستگاه ها یک آیتم شماره پورت نیز وجود دارد. در این صورت آن شماره را یادداشت کنید تا در مراحل بعدی از آن استفاده کنیم. کار تنظیم DVR فعلا تمام شده است. ما برای واضح بودن کامل مطلب، هم تصاویر تحت وب تنظیمات را نشان داده ایم و هم از صفحه تنظیمات DVR عکس گرفته و آیتم های آنرا متمایز نموده ایم.

-3اکنون نوبت به تنظیم مودم شما رسیده است، ابتدا به سایت http://www.portforward.com بروید و در قسمت سمت چپ سایت آیتم Port By Publisher را پیدا کرده و روی آن کلیک کنید. در لیست ظاهر شده سازنده دستگاه DVR یا NVR خود را پیدا کرده و روی آن کلیک کنید، بعنوان مثال ما برند Hikvision را انتخاب نموده ایم:

با استفاده ار این سایت می توان فهمید هر سازنده از کدام شماره پورت ها برای اتصال دستگاه خود استفاده می کند. در اینجا می توان دید در دستگاه Hikvision (اکثر مدل ها) باید پورت های 80 و 554 و 8000 را فوروارد کرد. اگر دستگاه شما در لیست مذکور نبود احتمالا در مرحله قبلی شماره پورتی برای آن نمایش داده است یا در راهنمای آن می توان پورت های استفاده شده را پیدا کرد.

البته خاطر نشان می کنیم که شماره این پورت ها را روی خود DVR هم می توان پیدا نمود برای اینکار به تنظیمات شبکه DVR بروید و روی More Settings کلیک کنید:

-4پس اکنون کار ما در مودم انتقال سه پورت مد نظر است، به صفحه تنظیمات مودم خود بروید.ابتدا (در مودم های TP-LINK) در قسمت Interface Setup روی گزینه Internet کلیک کنید تا صفحه مربوطه باز شود: (دقت کنید قبل از انجام پورت فورواردینگ، مودم شما برای اتصال به اینترنت تنظیم شده باشد و همچنین نوع اتصال بروی PPPoE تنظیم شده باشد)، اکنون در قسمتی که A مشخص شده است از لیست Virtual Circuit ها، باید شماره PVC که مربوط به تنظیمات اینترنت شماست را پیدا کنید، یکی یکی آیتم های لیست را انتخاب کنید تا VPI و VCI منطبق بر خط خود را پیدا کرده و همزمان در قسمت B، نام کاربری و پسورد مربوط به تنظیم اینترنت شما ظاهر شود. هرگاه اینگونه شد شماره PVC مربوط را یادداشت کنید و به مرحله بعد بروید. مثلا در شکل زیر، اینترنت ما بروی VPI و VCI با مقادیر 8 و 35 قرار دارد (به دلیل تنظیمات اعلام شده از سوی سرویس دهنده اینترنت) اکنون با گشتن در لیست به PVC4 رسیده ایم که دارای همان مقادیر VPI و VCI است و با انتخاب آن در قسمت B هم نام کاربری اشتراک اینترنتی که قبلا تنظیم کرده ایم ظاهر شده است. پس PVC4 را برای مرحله بعد به یاد خواهیم داشت. از لحاظ کلی Virtual Circuit ها اتصالات مجازی هستند که تنظیمات خط ما روی انها ست میشود. پس ما PVC مربوط به تنظیمات اتصالمان را پیدا کرده ایم.

دقت کنید در بسیاری از مودم ها نیز به کاراهای مرحله 4 نیست، چون مودم تنها از یک اتصال پشتیبانی می کند، و شما نیاز به پیدا کردن PVC مورد نظر ندارید. اگر مودم شما اینگونه است مستقیما به مرحله 5 بروید.

-5اکنون به تنیمات مربوط به پورت فورواردینگ در قسمت Advance Setup و زیر مجموعه NAT می رویم. شماره PVC خود را انتخاب می کنیم، سپس برای تنظیمات خود دو راه داریم، اول DMZ و راه دوم Virtual Server. باید خاطر نشان کرد که خیلی اوقات گفته میشود که DMZ را تنظیم کنید، تنظیم کردن DMZ کار ما را برای تنظیم پورت فورواردینگ راحت می کند. شما کافی است روی DMZ کلیک کرده و تنها آدرس آی پی دستگاه DVR خود را که در مرحله دوم ست کرده اید در اینجا وارد نمایید. در این حالت تمامی درخواست های ورودی مودم شما که متعلق که برنامه خاصی نیست به سمت دستگاه DVR فرستاده میشود. یعنی همه درخواست های نا مشخص با هر شماره پورتی، اما ایراد کار اینجاست که ایمنی دستگاه های متعلق به شبکه شما پشت مودم کاهش پیدا خواهد کرد. چون شما به تمامی درخواست های ورودی اجازه خواهید داد به داخل شبکه شما وارد شوند. دومین ایراد این است که این روش در برخی مودم ها مانند دی لینک کار نخواهد کرد، زیرا این مودم های دارای یک فایروال بصورت پیش فرض فعال هستند که عملا کار DMZ را متوقف می کنند. پس اگر می خواهید روی DMZ کلیک کنید و به مرحله بعد بروید.

محل تنظیمات پورت فورواردینگ در مودم های دی لینک:

-6اگر روی DMZ کلیک کردید شکل زیر را خواهید دهید،در آیتم DMZ گزینه Enable را انتخاب کنید. و سپس در قسمت DMZ Host IP Address آدرس آی پی دستگاه DVR را که در مرحله دوم ست کرده بودید وارد کرده و روی گزینه Save کلیک کنید. سپس به مرحله 8 بروید.

 

محل تنظیمات DMZ در مودم های دی لینک:

-7اگر میخواهید کار اصولی را فرا بگیرید و به همین دلیل روی گزینه Virtual Server کلیک کرده اید، صفحه زیر را مشاهده خواهید کرد:حال باید یکی یکی پورت هایی را که در مرحله سوم بدست آورده ایم فوروارد کنیم، ابتدا برای Rule Index شماره 1 در فقط در قسمت Start Port Number یکی از شماره پورت ها را وارد کنید، مثلا 554 برای هایکویژن، در قسمت End Port Number هم دوباره آنرا وارد کنید و آدرس آی پی DVR را در قسمت Local IP Address وارد نمایید. در پایین صفحه روی گزینه SAVE کلیک کرده و برای پورت های بعدی همین کار را انجام دهید، دقت کنید در هر مرحله شماره Rule Index را اضافه نمایید. اگر موردی را اشتباه وارد کردید، شماره مورد نظر را در Rule Index انتخاب و سپس در پایین صفحه روی DELETE کلیک کنید. دقت نمایدد قسمت Protocol روی ALL باشد. اکنون کار فوروارد کردن پورت ها تمام شده است. برای اینکه در مودم های مختلف این تنظیمات ممکن است مقداری متفاوت باشد گزینه های احتمالی را تشریح می کنیم:

  • اگر در مودم خاصی قسمت Protocol حالت ALL نداشت، آنرا روی TCP/UDP قرار دهید.
  • در برخی مودم ها برای آی پی داخلی باز هم شماره پورت آغازین و انتهایی وجود دارد، آنها را نیز یکسان و مانند پورت های ورودی قرار دهید.
  • در برخی دستگاه ها می توان هر تعداد پورت مورد نظر را یکباره تنظیم نمود. پس فقط کافی است تمرکز داشته و تغییرات جزیی در منو های دستگاه های مختلف را تطبیق دهید.

تنظیمات پورت فورواردینگ در مودم های دی لینک:

مانند مودم های TP-LINK، در اینجا هم ابتدا باید در قسمت یک PVC مربوط به اتصال خود را پیدا و انتخاب کنید، سپس در قسمت 2، گزینه Custom Server را انتخاب کنید و یک نام برای تنظیمتان تایپ کنید، سپس در قسمت 3، آدرس آی پی DVR را وارد نموده و در لیست پایین (قسمت 4) پورت های مد نظر خود را یکی یکی وارد نموده و ذخیره کنید. دقت کنید برای هر خط از لیست، آیتم های External Port Start، External Port End، Internal Port Start و Internal Port End همگی یکسان پر میشوند. نوع Protocol را هم روی All (یا TCP/UDP) قرار دهید. اگر در قسمت Protocl فقط می توانستید TCP و یا فقط UDP انتخاب کنید و گزینه ALL یا TCP/UDP نداشت باید همه پورت های مورد نظرتان را یکبار با TCP و یکبار با UDP تعریف کنید.