You are on page 1of 27

Inviolvel Segurana

Acesso Remoto Geovision


Manual de apoio para configurao do acesso remoto no sistema Geovision no Windows e Internet Explorer.

Luan Santos da Silva luan@w7br.com verso: 1.0

By:

Luan Santos

Luan@w7br.com

Contedo
1 Acesso remoto............................................................................................................................ 3 2 Configurao .............................................................................................................................. 3 2.1 Fixar IP do servidor .............................................................................................................. 4 2.2 Ativar servidor Web CAM .................................................................................................... 7 2.3 Instalar programa DDNS ...................................................................................................... 9 2.4 Direcionar as portas do Modem ....................................................................................... 12 2.4.1 Redirecionamento de Portas - Modem D-Link 500 .................................................... 13 2.4.2 Direcionando portas com o Port forwarding ............................................................. 14 2.4.3 Direcionamento de portas no Kayomi ....................................................................... 19 2.4.4 Direcionamento de portas com o Linksys .................................................................. 20 2.5 Configurao com internet Via Rdio ............................................................................... 22 3 Realizar Testes .......................................................................................................................... 23 4 Instalao do sistema Remoto ................................................................................................. 23 5 O Sistema MultiView ................................................................................................................ 26

By:

Luan Santos

Luan@w7br.com

1 Acesso remoto
O acesso remoto ao sistema de cmeras muito requerido por clientes de sistemas CFTV. Por este motivo, os softwares de captura de imagens se atualizam para acompanhar as evolues dos browsers e sistemas operacionais. Assim, em sistemas de CFTV com softwares antigos, alguns problemas dificultam o acesso remoto as cmeras, como a invalidade da licena do controle ActiveX, a incompatibilidade do software ao sistema operacional ou a incompatibilidade sistemas de 64 bits. Por este motivo o instalador deve estar atualizado quanto aos avanos tecnolgicos e o suporte que fornecido pela fabricante da placa de captura. Com isso toda a gama de clientes poder ser atendida com qualidade e os requisitos de software sero adequados ao hardware implantado.

2 Configurao
Para que o acesso remoto pelo browser funcione, necessrio ao instalador conhecer alguns conceitos de informtica para que possa oferecer suporte a eventuais problemas que possam acontecer. O primeiro conceito refere-se configurao de rede do computador. Antes de iniciar, tenha em mente que este documento foi confeccionado para atender ao software Geovision, ao sistema operacional Windows e ao browser Windows Explorer. Pirataria crime, trabalhe com softwares originais para proporcionar ao cliente segurana e a garantia que suas imagens sero vlidas judicialmente. Atualmente na infra estrutura da maioria das empresas e residncias o computador ligado rede sem qualquer configurao. A configurao obtida automaticamente quando o computador se conecta a rede. Para que seja possvel acessar remotamente um sistema de cmeras necessrio saber o endereo de rede do computador em que est instalado o sistema. Com o processo automtico funcionando, o endereo muda constantemente o que torna invivel o acesso com esta configurao. Para solucionar este caso, basta descobrir a configurao atual do servidor das cmeras e deixar esta configurao fixa, ou seja, fazer com que o endereo de rede deste computador no mude nunca. A configurao de rede de um computador, no protocolo TCP/IP (padro na maioria dos computadores) compreende vrios identificadores que iro instruir o computador para se conectar a internet ou intranet local, e atribuir um nmero de identificao nico para o dispositivo na rede. Cada computador ligado a uma rede normalmente deve possuir configurado: Um nmero IP Identificao nica de um dispositivo na rede. Mascara de Sub-Rede Identifica de qual rede este computador faz parte. Gateway Padro Nmero IP do dispositivo que fornece acesso redes externas. Normalmente este o endereo do MODEM ADSL. Servidor DNS Servidor de resoluo de endereos, na maioria dos casos o mesmo nmero do gateway.

By:

Luan Santos

Luan@w7br.com

2.1 Fixar IP do servidor


Para que o IP do servidor das cmeras possa ser fixado, necessrio descobrir o IP atual. Para isso existem vrios mtodos, sero abordados dois. possvel descobrir as configuraes atuais clicando em INICIAR->EXECUTAR, na janela que abrir digite CMD e pressione em OK, deve abrir uma janela de comandos, entre com o comando(sem aspas) ipconfig /all e pressione ENTER, a tela ir exibir as configuraes atuais, anote que ser utilizada posteriormente.

Outra maneira abrindo o MEUCOMPUTADOR, clique com o boto direito em REDE e clique em propriedades.

By:

Luan Santos

Luan@w7br.com

Clique na conexo que ser configurada, uma tela de configurao ser aberta.

Clique em detalhes que ser exibido as configuraes de IP atual.

By:

Luan Santos

Luan@w7br.com

Nesta mesma tela, clique em FECHAR e logo em seguida em PROPRIEDADES. Clique no item Protocolo TCP/IP verso 4 (TCP/IPv4) e em propriedades.

A tela seguinte deve ser semelhante imagem a baixo:

By:

Luan Santos

Luan@w7br.com

Note que a configurao est selecionada como automtica. Selecione o item Usar o seguinte endereo IP: e preencha com os nmeros coletados anteriormente. O ltimo nmero do endereo IP deve ser modificado para um valor auto para evitar conflito com outros equipamentos de rede. possvel selecionar um nmero entre 2 e 254, se o gateway j no estiver configurado. Prefira um nmero superior 30 no final do endereo IP. Aps a insero dos dados a tela deve estar semelhante imagem abaixo:

Clique em OK e em seguida em Fechar. As configuraes de rede esto finalizadas.

2.2 Ativar servidor Web CAM


Aps configurar um IP fixo no servidor das cmeras ficar fcil identific-lo na rede de qualquer computador. Porm, antes disso, ser necessrio configurar o software geovision para que este disponibilize as imagens para serem visualizadas remotamente via browser. No software, habilite o servidor Web Cam clicando no cone de servidores:

By:

Luan Santos

Luan@w7br.com

Na tela que abrir, clique na aba Servidor e modifique a porta HTTP de 80 para 8081(ou a porta que preferir). Clique em OK. O nome WEB deve aparecer no sistema logo abaixo da data e hora:

By:

Luan Santos

Luan@w7br.com

Curiosidade
Quando utilizado a porta padro 80 no necessrio especificar a porta no endereo, ou seja, basta digitar o IP do servidor diretamente no browser, ex: HTTP:// 192.168.1.50 Porm esta configurao no permite que seja configurado o acesso remoto pela internet, pois as operadoras de telefonia bloqueiam esta porta.

Feito isso possvel acessar as imagens pela rede local digitando no browser o endereo do servidor seguido de : 8081.

2.3 Instalar programa DDNS


O modem ADSL quando desligado e religado muda o seu endereo IP automaticamente (Alguns planos profissionais atribuem um IP Fixo ao cliente). necessrio compreender que o IP que identifica a rede na internet diferente dos IPs locais que identificam os computadores.

O modem ADSL possui dois IPs um que o identifica na rede local e outro que o identifica unicamente na internet. Este segundo sempre se modifica a cada reinicio do modem se o plano do cliente no for empresarial, o que ocorre na maioria dos locais. Para o acesso remoto necessrio que exista uma maneira de saber qual o nmero atual do modem que est na rede do computador das cmeras.

By:

Luan Santos

Luan@w7br.com

O software DDNS resolve isso, aps sua instalao ele cria um endereo mais fcil de ser memorizado que o IP. Este endereo localiza o IP atua e redireciona o acesso para o modem correto. Para instalar o software selecione a opo 3,

Em seguida a opo Geovision Dynamic DNS Service.

A instalao do software vai iniciar, clique em NEXT ato termino da instalao; Abra o software pelo atalho ou pelo menu iniciar em PROGRAMAS, DDNS, Dynamic DNS SERVICE.

Dica
Em caso de problemas com o software da Geovision, um software similar pode ser utilizado para a criao do endereo, como o da WINCO ou o NO-IP.
http://www.da.ru http://www.dyndns.org http://hn.org http://www.thefreecountry.com/ webmaster/freedns.shtml http://www.myip.org http://www.dyndsl.com http://www.dnsexit.com http://dns2go.com

Ao abrir o software clique em REGISTER.

By:

Luan Santos

10

Luan@w7br.com

Na tela seguinte preencha com o nome que deseja para o endereo, ou seja, se digitar empresa o endereo vai ficar HTTP://empresa.dipmap.com:8081 . A senha cadastrada deve ser redigitada no software.

Clique em SEND, uma mensagem de sucesso deve aparecer. Feche a tela e coloque os dados no software, selecione a opo RUN AT STARTUP e clique em SAVE.

By:

Luan Santos

11

Luan@w7br.com

Miniminize o programa. O processo est finalizado.

2.4 Direcionar as portas do Modem


O ultimo passo o direcionamento das portas do modem ADSL. Quando algum entra na internet em uma rede que no a rede das cmeras e tenta acessar as imagens, esta solicitao chega ao Modem ADSL do local. O modem ADSL precisa saber para qual computador ele deve mandar esta solicitao e quais portas sero mandadas. Assim, necessrio configurar no modem as portas que o software utiliza que so as portas 4550,5550 e 8081 e o IP do servidor das cmeras que dever ser algo parecido com 192.168.1.150; O problema deste processo a variedade de modems que existem no mercado. Cada um possui sua prpria interface e maneira de configurar o direcionamento de portas. Isto dificulta este processo. Alm disso a senha padro dos modems muda em cada modelo. O aceso da maioria realizado com o usurio admin e senha admin, mas no difcil encontrar modems com usurio root e senha 1234 ou usurio root e senha root. Basicamente, para direcionar portas necessrio acessar o modem pelo browser. O endereo do modem na maioria das vezes o Gateway do computador. Digite o nmero do gateway no Internet Explorer, o sistema deve pedir a senha, aps digitar a senha deve aparecer a interface do modem. Na maioria dos modems a configurao est em NAT.
By:

Luan Santos

12

Luan@w7br.com

2.4.1 Redirecionamento de Portas - Modem D-Link 500 Para realizar um redirecionamento de porta de seu modem D-Link 500 X, acesse o painel administrativo do modem pelo navegador (browser). Acesse o tem SERVICES, sub-tem NAT. Na opo NAT Options, altere para "NAT RULE ENTRY", como na figura abaixo.

Verifique a coluna RULE ID. Isso uma identificao das regras de redirecionamento e no pode usar um ID que j est em uso.

Insira um ID que no esteja em uso e cadastre o IP da rede local que ir receber o redirecionamento de porta nos campos: LOCAL ADDRESS FROM e LOCAL ADDRESS TO.
By:

Luan Santos

13

Luan@w7br.com

E insira o nmero da porta redirecionada nos campos: DESTINATION PORT FROM e DESTINATION PORT TO. Clique em SUBMIT e ir retorna na tela com as regras de redirecionamento listadas.

Salve as configuraes do MODEM e depois REINICIE. 2.4.2 Direcionando portas com o Port forwarding Baixe software em: http://www.pcwintech.com/files/setups/simple_port_forwarding_v3.0.14.zip Ou localize o software na internet. O uso do software simples e permite direcionar a maioria dos modems disponveis no mercado, ao abrir o software modifique a linguagem para portugus:

By:

Luan Santos

14

Luan@w7br.com

Comeamos por escolher a marca/modelo do nosso router. Caso no se encontre na lista disponvel clique em Ferramentas e depois Atualizar banco de dados.

By:

Luan Santos

15

Luan@w7br.com

Endereo IP do router e credenciais de acesso: O prximo passo a definir o endereo IP do router e as credenciais de acesso ao mesmo. No caso de no saber o endereo IP do seu router pode forar com que a aplicao detecte o endereo IP do mesmo. Nota: Por norma, o endereo IP que o router possuir o primeiro endereo da rede ou o ltimo. No caso abaixo o endereo IP do Belkin v6 192.168.2.1

Abrir e encaminhar portas: Depois de introduzir corretamente os dados anteriores poder facilmente abrir/redirecionar portas. Para facilitar, o software possui algumas aplicaes/jogos prdefinidos que possuem a informao das portas normalmente usados. Vamos por exemplo escolher o jogo Age of Empires. Depois de selecionado verificamos que o prprio software indica de imediato as portas que necessitam estar abertas. Neste caso Portas TCP (47624) (2300-2400) e UDP (6073) (2300-2400). Feita a configurao s
By:

Luan Santos

16

Luan@w7br.com

necessrio carregar em adicionar. O endereo IP refere-se mquina onde est instalado o jogo.

Portas adicionais:

Para aplicar as configuraes no seu router, ter de carregar no boto Atualizar Roteador. Como testar? A aplicao de tal maneira fantstica que permite ainda testar as configuraes entre outras configuraes.

By:

Luan Santos

17

Luan@w7br.com

Verificao de testes, Para proceder a essa operao s ter de carregar em testar.

By:

Luan Santos

18

Luan@w7br.com

A aplicao possui outras caractersticas como a possibilidade de adicionarmos regras diretamente firewall do Windows, Ativar modos debug e at um modo de auxlio para principiantes.

2.4.3 Direcionamento de portas no Kayomi No Kayomi LP-AL2011P a configurao do forwarding de portas vai na seo "Virtual Server". Para cada regra de direcionamento, voc deve indicar o endereo IP do PC (dentro da rede local) que receber a porta, a porta de entrada que ser redirecionada (public port) e a porta do PC local para a qual ela ser redirecionada (private type). Normalmente, existe tambm a opo de indicar o protocolo (opo "Port Type" ou "Protocol"), que deve ser TCP.

By:

Luan Santos

19

Luan@w7br.com

Neste exemplo, o modem est configurado para utilizar o endereo 192.168.1.254 e estou redirecionando as portas 6881 at a 6889 (TCP) para o endereo "192.168.1.1" da rede local, para o software geovision deve ser utilizadas as portas 4550, 5550 e 8081.

Voc pode notar que a interface no oferece a opo de direcionar um intervalo de portas. Ou seja, para redirecionar 9 portas, preciso criar 9 regras diferentes. 2.4.4 Direcionamento de portas com o Linksys Aqui temos a configurao do encaminhamento de portas em um Linksys BEFSR41. Uma diferena em relao configurao do Kayomi que ele permite encaminhar intervalos de portas. Voc pode encaminhar todas as portas entre a 6881 e a 6889 usando apenas uma regra, por exemplo:

By:

Luan Santos

20

Luan@w7br.com

Os modems variam bastante em recursos nesse sentido. Nos modelos mais recentes voc tem, tipicamente, a opo de redirecionar tambm uma faixa de portas (port range) e tambm de ativar uma DMZ (demilitarized zone), que permite encaminhar de uma vez todas as portas para um endereo especificado por voc. Este PC passa ento a receber todas as portas de entrada, como se estivesse diretamente conectado web. Temos aqui um exemplo das duas opes aparecendo na seo "Advanced > Port Forwarding" do 500G:

By:

Luan Santos

21

Luan@w7br.com

As operadoras quase sempre bloqueiam as portas 21 e 80 (ftp e http) para dificultar o uso de servidores por parte dos assinantes. Por isso a porta alterada para outra porta que no esteja bloqueada, como a 8080 e a 2121, por exemplo, de forma a burlar esta limitao.

2.5 Configurao com internet Via Rdio


Em locais com internet via rdio, o acesso remoto das cmeras realizado de maneira diferente. O direcionamento das portas realizado pelo provedor da internet. Para tal, preciso entrar em contato com o provedor de servios do cliente e solicitar um ip vlido e o direcionamento das portas que sero utilizadas. Ainda assim, a internet do local pode estar compartilhado por um roteador via rdio, neste caso, tambm ser necessrio direcionar as portas do roteador para o IP do computador das cmeras. Esta configurao muito similar configurao dos modems ADSL. Aps realizada a criao do IP vlido e o redirecionamento das portas, basta ativar o servidor web cam, o acesso ser realizado pelo ip vlido que foi fornecido pela operadora e, no browser o cliente ir digitar o ip seguido da porta, no funcionar o DDNS: Ex: http://156.5.89.6:8081 Em alguns casos, onde no possvel este servio e o cliente ir realizar o acesso somente em um computador remoto, possvel realizar o acesso com o software hamachi. Esse software cria uma ligao direta entre os computadores em que est instalado permitindo o acesso diretamente pelo ip virtual que ele cria.

By:

Luan Santos

22

Luan@w7br.com

3 Realizar Testes
Depois de realizado a configurao preciso testar seu funcionamento. Para isso acesse uma rede externa do local onde se encontra o servidor das cmeras e insira os dados configurados no browser do micro. Os dados inseridos devem ser semelhantes http://meusite.ddns.com:8081. O endereo ao ser aberto deve dar acesso tela do programa das cmeras:

Ao visualizar esta tela de uma internet externa o instalador tem certeza que a configurao funcionou.

4 Instalao do sistema Remoto


A primeira vez que um computador tentar a visualizao remota pelo browser das imagens no sistema Geovision, ser necessrio aguardar a instalao de um codec de vdeo. Se a verso do sistema de cmeras for inferior 8.0 ser necessrio configurar o browser para baixar e instalar controles ActiveX no assinados. Do contrrio, podero ocorrer erros neste processo somente se o sistema operacional do cliente for Windows Vista ou Windows 7, pois, o sistema operacional bloqueia a instalao do codec. Para o segundo caso, inicie o Internet Explorer como Administrador, assim, o codec ser instalado. necessrio ao instalador instruir o cliente na realizao destes procedimentos iniciais.
By:

Luan Santos

23

Luan@w7br.com

Aps digitar o nome e senha de acesso, clique na barra de notificaes amarela que aparecer e clique em Executar complemento ou baixar complemento.

No aviso de segurana clique em Executar ou instalar.

O Internet Explorer deve baixar o controle activeX, aguarde. Em seguida entre novamente com a senha se necessrio e clique na barra de notificaes novamente e clique em EXECUTAR. A imagem ao vivo deve aparecer.

By:

Luan Santos

24

Luan@w7br.com

Para permitir ao cliente mais recursos e a visualizao simultnea de todas as cmeras do local, clique em ABAIXAR e selecione o Multiview para instalao.

By:

Luan Santos

25

Luan@w7br.com

Clique no boto ABAIXAR . O software ser baixado automaticamente, clique em next para completar a instalao. Ser criado um cone na rea de trabalho que dar acesso ao sistema.

5 O Sistema MultiView
Ao abrir o cone do software Multiview ser solicitado nome e senha para acesso.

Entre com os dados e clique em Aceptar. Se a senha estiver correta e o servidor estiver ligado e ativado o servidor WebCam o sistema deve abrir.

By:

Luan Santos

26

Luan@w7br.com

By:

Luan Santos

27

Luan@w7br.com