Etäseuranta Internetin avulla

Etäseurannalla tarkoitetaan IP-kameroiden ja valvontakamerajärjestelmän käyttämistä julkisesta Internetistä käsin. Etäseurantaa ei pidä sekoittaa LAN-verkosta, eli ns. lähi/-sisäverkosta käsin tapahtuvaan normaaliin käyttöön, joka suoritetaan yleensä kohteessa tai sen välittömässä läheisyydessä.

Lähiverkolla (LAN) tarkoitetaan esim. kotikäytössä WLAN-reitittimen luomaa langatonta sekä langallista (Ethernet) -verkkoa.

Etäseuranta onnistuu monilla eri laitteilla kuten tietokoneella ja älypuhelimella.

Etäseurannan avulla kameroita voidaan siis tarkkailla mistä tahansa Internetistä käsin – edellyttäen, että kamerat ovat yhteydessä Internettiin.

Ns. mokkulaliittymien eli langattomien 3/4G -yhteyksien takana olevien laitteiden seuranta etänä internetistä käsin riippuu käytössä olevasta liittymätyypistä. Katso tästä lisätietoja mobiililaajakaistojen käytöstä etäseurannassa.

Miten se toimii käytännössä?

Mikäli kamerat on kytketty suoraan (tai sillattuna) Internettiin eivätkä ne ole minkään reitittimen takana (NAT), on etäkäyttö helppoa – sinun tarvitsee vain tietää kameran IP-osoite etäseurantaa varten. Operaattorien jakamat IP-osoitteet ovat kuitenkin dynaamisia eli ne vaihtuvat yleensä noin viikon parin välein. Tämä tekee etäkäytöstä hankalaa, sillä et voi ottaa kameraan yhteyttä mikäli et tiedä sen oikeaa osoitetta!

Ratkaisu ongelmaan on kiinteä julkinen IP-osoite tai DDNS-palvelu, joka takaa ns. kiinteän osoitteen kameralle – sama osoite mistä tahansa päin maailmaa.

Porttiohjaus

Koska IPv4-osoitteita on rajallinen määrä, ei niitä riitä jokaiselle laitteelle. Ongelmaan on kehitelty ratkaisuja kuten suuremman IP-avaruuden takaava IPv6-standardi.

Yleisin tapa “säästää” IP-osoitteita on kuitenkin ns. NAT-Osoitteenmuunnos (Network Address Translation). NAT:n ansiosta useat verkkolaitteet voivat käyttää samaa IP-osoitetta Internet-liikennettä varten.

NAT-ominaisuus löytyy lähes kaikista reitittimistä – siis myös WLAN-reitittimistä. NAT:n saa myös poissa käytöstä, mutta yleensä operaattorit eivät jaa kuin max. 5 IP-Osoitetta / liittymä – NAT on siis välttämätön mikäli sisäverkossa on useampia laitteita!

Asialla on kuitenkin kääntöpuoli – miten otta yhteys internetistä käsin laitteeseen joka on NAT:n takana – saman IP-osoitteen takana voi olla 216 eri laitetta?

Ratkaisu asiaan on porttiohjaus. Porttiohjauksen avulla voidaan Internetistä tulevaa liikennettä ohjata halutulla tavalla NAT:n takana oleville laitteille.

Oletetaan, että laitteen julkinen IP = 123.123.123 (tällä IP:llä laite näkyy Internettiin NAT-reitittimen takaa) ja laitteen sisäverkon IP-osoite on 192.168.0.50 -> tehdään porttiohjaus, joka ohjaa tiettyyn porttiin tulevan liikenteen haluttuun sisäverkon IP-osoitteeseen:

  • Kamera 1 LAN-IP = 192.168.0.50, Portti 2500
  • Kamera 2 LAN-IP = 192.168.0.51, Portti 2501
  • Kamera 3 LAN-IP = 192.168.0.52, Portti 2502

Nyt kameroihin voidaan ottaa suora yhteys, kun lisätään portin numero julkisen IP-osoitteen perään. IP-osoite ja porttinumero eroitetaan toisistaan kaksoispisteellä:

  • 123.123.123:2500 -> Kamera 1 LAN-IP
  • 123.123.123:2501 -> Kamera 2 LAN-IP
  • 123.123.123:2502 -> Kamera 3 LAN-IP

Huomaathan, että kameroissa on useampia portteja, joiden liikenne tulee ohjata. Yleisimmät portit

  • HTTP-portti : 80 (web-liikenne)
  • RTSP-portti: 554 (video&ääni)
  • ONVIF-portti: 8999

Mikäli käytössäsi on NVR-verkkotallennin, tehdään porttiohjaukset ainoastaan siihen - kameroita käytetään tallentimen kautta.

Miten porttiohjaus tehdään?

Mikäli reitittimesi ja kamerasi tukevat UPnP-toimintoa, voidaan porttiohjaukset tehdä sen avulla automaattisesti.

Porttiohjaus tehdään reitittimen hallintapaneelista. Erilaisia reitittimiä on kuitenkin useita satoja, joten tarkkojen ohjeiden antaminen on mahdotonta. Ohjeet löydät ohjekirjasta tai suoraan reitittimen hallintapaneelista. Portforward.com -sivustolta löytyy myös ohjeet melkeinpä kaikkiin reitittimiin.

Yleisesti käytetään termejä porttiohjaus (Port Forwarding) tai Virtual Servers

Reitittimen hallintapaneeliin pääset käsiksi kirjoittamalla reitittimen IP-Osoitteen selaimesi osoitekenttään. Mikäli osoite ei ole tiedossa, voit tarkistaa sen näin:

Windows-koneissa: Käynnistä valikko -> suorita -> cmd.exe -> kirjoita komentoriville ipconfig

Oletusyhdyskäytävä on reitittimesi IP-osoite!

Esimerkiksi TP-Linkin WLAN-Reitittimistä porttiohjaukset löytyvät hallintapaneelin kohdasta: Forwarding -> Virtual Servers

Service Port = Haluamasi portti, joka ohjaa liikenteen sisäverkkoon määritetylle IP:lle. Numero voi olla väliltä 1000-65535. Esimerkissä käytettiin portteja 2500-2502.

Internal Port = Mihin porttiin liikenne ohjataan laitteessa: Oletus HTTP-portti eli 80

IP-Address: = Laitteen sisäverkon IP-Osoite – kameralle määritelty kiinteä IP-Osoite eli LAN-IP

Protocol = Valitse All tai TCP

Status = Enabled eli päällä, Disabled = poissa käytöstä

Kun porttiohjaus on kunnossa, voidaan kameroihin ottaa yhteys Internetistä käsin. Oman julkisen IP-osoitteen voit tarkistaa esim. osoitteesta: http://whatismyipaddress.com/ – lisäämällä sen perään kameran portin päästään kameraa käyttämään etänä. Julkinen IP-osoite on kuitenkin yleensä dynaaminen, eli se vaihtuu noin kolmen viikon välein – ratkaisu tähän on DDNS-palvelu tai kiinteä julkinen IP-osoite.

Muistathan, että kaikissa käyttövalmiissa tuotepaketeissa myös porttiohjaukset on tehty valmiiksi – etäseuranta toimii suoraan paketista!