Dostęp zdalny do rejestratora poprzez chmurę P2P jest już standardem. Jeśli jednak klient posiada stały, publiczny adres IP to nic nie stoi na przeszkodzie, aby taki dostęp był zrealizowany jako połączenie bezpośrednie z użyciem jego adresu IP, bądź nazwy domeny. Wielu klientów preferuje właśnie takie rozwiązanie z obawy przed nieuprawnionym dostępem do prywatnych danych, które mogą znajdować się na serwerach producenta. Decydując się na takie połączenie należy odpowiednio przygotować sieć w miejscu instalacji. Chodzi oczywiście o przekierowanie portów do usług rejestratora, które chcemy udostępnić.
W artykule skupimy się na zdalnym dostępie do rejestratora poprzez przeglądarkę Internetową. Mimo, iż istnieje wiele aplikacji klienckich dostępnych na różne platformy, to i tak wielu klientów preferuje korzystanie z tradycyjnej metody – przeglądarki internetowej.
Do takiego połączenia możemy wykorzystać dwa protokoły:
- HTTP – Domyślny port TCP: 80
- HTTPS – domyślny port TCP: 443
Nie będziemy zagłębiać się w techniczne aspekty obu protokołów, a skupimy się na najważniejszym – bezpieczeństwie. HTTP to stary protokół służący do komunikacji ze stronami Internetowymi. Nie posiada on żadnego zabezpieczenia, czyli zawsze istnieje prawdopodobieństwo podsłuchania komunikacji oraz ryzyko nieautoryzowanego dostępu do wrażliwych danych. Inaczej jest w przypadku HTTPS, który korzysta z szyfrowanej transmisji. Ta metoda zwiększa bezpieczeństwo komunikacji, ale wymaga od instalatora wykonania kilku dodatkowych czynności związanych z konfiguracją sieciową oraz prawidłowym wdrożeniem na urządzeniu klienta.
Zmiana protokołu na HTTPS ma również wpływ na działanie innych usług takich jak ONVIF, CGI.
Krok 1: Przygotowanie urządzenia
Zmianę protokołu HTTP na HTTPS najbezpieczniej wykonać będąc w sieci lokalnej rejestratora. Wynika to z faktu, że HTTPS pracuje na zupełnie innym porcie niż jego poprzednik. Przy zmianie zdalnej istnieje szansa utraty połączenia z urządzeniem, chyba że wcześniej przekierujemy wymagane porty TCP.
Domyślnie obsługa HTTPS jest wyłączona, dlatego w pierwszej kolejności należy ją włączyć. W zależności od posiadanej wersji oprogramowania opcja może być dostępna w dwóch miejscach:
Ograniczony dostęp! Zostań partnerem i przeczytaj pozostałe 74% porady.
Artykuł jest dostępny dla użytkowników Premium.
Jesteś instalatorem i potrzebujesz więcej? Sprawdź!
Dodaj komentarz
Możliwość komentowania dostępna jest dla zalogowanych użytkowników