Проброс портов на роутере Keenetic для видеонаблюдения
г. Москва,
Ленинский проспект д. 1/11
Пн-Сб: 9:00-20:00
info@skudov.net оставить заявку
WhatsApp Telegram +7 (495) 987-33-89
0 товаров на 0р.

Проброс портов на роутере Keenetic для видеонаблюдения

Главная - Полезные статьи - Видеонаблюдение - Проброс портов на роутере Keenetic для видеонаблюдения

Время чтения: 9 мин.

Смотрим камеры с телефона из любой точки мира — настраиваем за 20 минут

Установили камеры видеонаблюдения, а теперь хотите видеть картинку не только дома? Проброс портов на Keenetic открывает доступ к регистратору через интернет. Открываете приложение на телефоне в командировке или на отдыхе — видите дом, офис или дачу в реальном времени.

Keenetic делает настройку проще, чем большинство роутеров. Встроенный DDNS-сервис избавляет от запоминания цифр IP-адреса. Веб-интерфейс на русском языке с понятными подсказками.

Для настройки понадобятся: роутер Keenetic с доступом в интернет, регистратор или IP-камера, 20 минут времени. Технический бэкграунд не требуется — справитесь, если умеете заходить в настройки роутера через браузер.

Что происходит при пробросе портов — объясняем на пальцах

Роутер работает как охранник на проходной. Изнутри сети можно выйти куда угодно, а снаружи — никого не пускает. Это защищает домашние устройства от атак из интернета.

Проброс портов — разрешение на вход по определённому «пропуску». Представьте многоквартирный дом: IP-адрес — это адрес дома, а порт — номер квартиры. Когда запрос приходит на порт 9000, роутер понимает: «Этого гостя ждут в квартире 200» — и передаёт запрос регистратору с адресом .200.

Без проброса роутер получает запрос извне и не знает, кому его передать. Десять устройств в сети, а запрос пришёл «на деревню дедушке». Роутер его просто отбрасывает.

Один порт ведёт к одному устройству. Пробросить порт 9000 одновременно на две камеры не получится — придётся использовать разные порты.

Фиксируем IP-адрес регистратора — чтобы проброс не слетел

По умолчанию роутер раздаёт адреса автоматически через DHCP. Сегодня регистратор получил адрес .100, завтра после перезагрузки — .105. Правило проброса ссылается на .100, а там уже пусто. Камеры пропадают.

Решение: закрепить за регистратором постоянный адрес. Два способа — выбирайте удобный.

Вариант 1: Статический IP в самом регистраторе

Зайдите в веб-интерфейс регистратора. Раздел «Сеть» или «Network Settings». Переключите режим с DHCP на «Статический» или «Manual».

Заполните поля:

  • IP-адрес: 192.168.1.200 (выберите число от 200 до 250 — эти адреса обычно свободны)
  • Маска подсети: 255.255.255.0
  • Шлюз: 192.168.1.1 (адрес вашего роутера)
  • DNS: 192.168.1.1 или 8.8.8.8

Сохраните настройки. Регистратор перезагрузится и получит фиксированный адрес.

Вариант 2: Резервирование адреса в Keenetic

Откройте список устройств в веб-интерфейсе Keenetic. Найдите регистратор по имени или MAC-адресу. Нажмите на него и выберите «Закрепить IP-адрес».

Роутер запомнит связку MAC-адреса и IP. При каждом подключении регистратор будет получать один и тот же адрес. Способ удобнее — не нужно лезть в настройки регистратора.

Заходим в настройки Keenetic

Откройте браузер на компьютере или телефоне, подключённом к сети Keenetic. Введите в адресной строке:

192.168.1.1

или

my.keenetic.net

Появится окно авторизации. Стандартные данные: логин admin, пароль указан на наклейке снизу роутера. Если пароль менялся и вы его забыли — придётся сбросить роутер кнопкой Reset на корпусе. Зажмите на 10 секунд до мигания индикаторов. Учтите: слетят все настройки, включая пароль от Wi-Fi.

Интерфейс Keenetic зависит от версии прошивки. Основные разделы одинаковые, но названия пунктов меню могут отличаться. Ниже покажем, где искать нужные настройки в разных версиях.

Создаём правило проброса — пошагово

Где искать в разных версиях прошивки

Старая прошивка (серый интерфейс):
Безопасность → Межсетевой экран → Проброс портов (или NAT)

Новая прошивка (светлый интерфейс):
Сетевые правила → Переадресация

В обеих версиях ищите кнопку «Добавить правило» или значок плюса.

Заполняем поля правила

Нажмите «Добавить правило». Откроется форма с полями:

Описание: Регистратор веб
Название для себя. Через полгода не будете гадать, зачем создавали правило.

Вход (или Интерфейс): Broadband connection (ISP)
Выберите подключение к интернету. Если используете PPPoE или VPN от провайдера — выберите соответствующее соединение.

Выход: Другое устройство
Затем укажите IP-адрес регистратора.

Протокол: TCP
Для веб-интерфейса достаточно TCP. Если приложение не подключается — попробуйте TCP+UDP.

Внешний порт (открыть): 9000
Порт, на который будете стучаться из интернета. Не используйте стандартные 80, 8080, 443 — их сканируют боты в первую очередь.

Внутренний порт (на адрес): 8080
Порт, на котором работает веб-интерфейс регистратора. Узнайте в документации или настройках устройства. Типичные значения: 80, 8080, 8000.

IP-адрес назначения: 192.168.1.200
Адрес регистратора, который закрепили ранее.

Сохраните правило. Оно сразу вступает в силу.

Если камер несколько — разные порты

Регистратор объединяет сигнал со всех камер. Пробросили порт к регистратору — получили доступ ко всем камерам через его интерфейс. Отдельные правила для каждой камеры не нужны.

Но если камеры автономные (без регистратора) или нужен прямой RTSP-поток с конкретной камеры:

  • Камера 1: внешний порт 9001 → 192.168.1.201:8080
  • Камера 2: внешний порт 9002 → 192.168.1.202:8080
  • Камера 3: внешний порт 9003 → 192.168.1.203:8080

Каждой камере — свой внешний порт и фиксированный локальный IP.

Узнаём свой внешний IP и настраиваем DDNS

Проверяем внешний IP

Откройте сайт 2ip.ru — ваш IP-адрес отобразится на главной странице. Это адрес, по которому вас видит интернет.

Теперь можете подключиться к камерам извне:

http://95.123.45.67:9000

Запишите адрес. Но учтите: большинство провайдеров выдают динамический IP. Сегодня он один, завтра после перезагрузки оборудования провайдера — другой.

Настраиваем KeenDNS — чтобы не запоминать цифры

Keenetic предлагает бесплатный сервис KeenDNS. Вместо цифр получите человеческий адрес вроде myhouse.keenetic.pro.

Откройте настройки роутера. Найдите раздел «Доменное имя» или «KeenDNS». Придумайте имя латиницей — оно станет частью адреса.

Включите сервис и выберите режим:

  • Прямой доступ — если у вас «белый» IP
  • Через облако — если у провайдера «серый» IP (работает медленнее, но работает)

Адрес для подключения:

http://myhouse.keenetic.pro:9000

IP может меняться хоть каждый день — доменное имя останется прежним, а сервис автоматически направит запросы на актуальный адрес.

Если провайдер даёт «серый» IP

Проверьте свой IP на 2ip.ru. Если он начинается с:

  • 10.x.x.x
  • 100.64.x.x — 100.127.x.x
  • 172.16.x.x — 172.31.x.x
  • 192.168.x.x

Это «серый» (частный) адрес. Вы находитесь за NAT провайдера, и прямой проброс портов не сработает.

Варианты решения:

  1. Заказать статический «белый» IP у провайдера. Стоит 100–300 рублей в месяц.
  2. Использовать облачный режим KeenDNS (работает, но с задержками).
  3. Перейти на камеры с облачным сервисом (Ivideon, Ezviz) — они не требуют проброса.

Проверяем — работает или нет

Три способа убедиться, что проброс настроен правильно.

Способ 1: Онлайн-проверка порта

Откройте сайт canyouseeme.org. Введите номер порта (9000) и нажмите Check. Если порт открыт — увидите «Success». Если «Error» — что-то пошло не так.

Способ 2: Проверка через мобильный интернет

Отключите Wi-Fi на телефоне. Убедитесь, что используете мобильные данные. Откройте браузер и введите:

http://ваш-ip:9000

или

http://ваше-имя.keenetic.pro:9000

Если появился интерфейс регистратора с запросом логина и пароля — проброс работает.

Способ 3: Мобильное приложение

Откройте приложение производителя камер (iVMS-4500, gDMSS, Hik-Connect). Добавьте устройство, указав внешний IP или доменное имя и порт. Если приложение подключилось и показывает картинку — готово.

Порты для разных задач — какие открывать

Стандартные порты известны всем, включая ботов. Меняйте их на нестандартные — это снижает риск автоматических атак.

Функция Стандартный порт Рекомендация
Веб-интерфейс (HTTP) 80, 8080 9000–9010
Веб-интерфейс (HTTPS) 443 9443
RTSP-видеопоток 554 9554
Hikvision (SDK) 8000 9080
Dahua (SDK) 37777 9777
Мобильное приложение зависит от производителя уточните в документации

Для работы веб-интерфейса и мобильного приложения обычно достаточно одного порта. RTSP нужен, если подключаете камеры к стороннему софту (VLC, Synology Surveillance Station).

Три ошибки, из-за которых ничего не работает

IP регистратора изменился

Симптомы: Работало неделю, потом камеры пропали. Онлайн-проверка показывает закрытый порт.

Диагностика: Откройте список устройств в Keenetic. Найдите регистратор. Сравните его текущий IP с адресом в правиле проброса.

Решение: Обновите IP в правиле или закрепите адрес за регистратором (описано выше). После закрепления проблема не повторится.

Брандмауэр блокирует подключение

Симптомы: Правило создано, IP фиксированный, но порт всё равно закрыт.

Диагностика: Подключитесь к регистратору внутри локальной сети (192.168.1.200:8080). Если не открывается — проблема в регистраторе.

Решение: Зайдите в настройки регистратора. Раздел «Безопасность» или «Сеть». Отключите встроенный файрвол или добавьте исключение для нужного порта.

Провайдер не даёт «белый» IP

Симптомы: Всё настроено по инструкции, но извне порт недоступен. При этом внутри сети регистратор открывается.

Диагностика: Проверьте свой IP на 2ip.ru. Если начинается с 10., 100.64–100.127., 172.16–172.31., 192.168. — это «серый» адрес.

Решение: Позвоните провайдеру. Спросите: «У меня белый или серый IP?». Закажите статический IP — обычно это отдельная услуга за 100–300 рублей в месяц.

Безопасность: как не пустить посторонних к камерам

Открытый порт — это дверь. Убедитесь, что у двери хороший замок.

Смените стандартный пароль

Заводской admin/admin или admin/12345 — первое, что пробуют при взломе. Установите сложный пароль на регистратор: минимум 12 символов, буквы в разных регистрах, цифры.

Используйте нестандартные порты

Порты 80, 8080, 443, 22, 23 сканируются автоматически. Выберите что-то вроде 9847 или 38291 — боты до них обычно не добираются.

Обновите прошивку регистратора

Производители закрывают уязвимости в обновлениях. Проверьте версию прошивки и скачайте актуальную с официального сайта.

Включите HTTPS

Если регистратор поддерживает защищённое соединение — включите его. Данные будут шифроваться, и перехватить пароль станет сложнее.

Чек-лист перед запуском:

  • Пароль на регистраторе — не стандартный
  • Внешний порт — не 80, 8080, 443
  • Прошивка — актуальная версия
  • HTTPS — включён (если доступен)

Проброс портов замедляет интернет?

Сам по себе проброс не влияет на скорость. Это просто правило маршрутизации — роутер знает, куда направлять входящие запросы.

Нагрузку создаёт видеопоток. Один канал 1080p занимает 2–4 Мбит/с в зависимости от сжатия. Четыре камеры с одновременным просмотром — 8–16 Мбит/с. Если исходящая скорость интернета 50+ Мбит/с — просадок не заметите.

Проблемы начинаются при низкой исходящей скорости или когда камеры смотрят несколько человек одновременно. В таком случае снизьте качество потока в настройках регистратора или ограничьте число подключений.

Как отключить проброс, если больше не нужен?

Откройте настройки Keenetic. Раздел «Сетевые правила» → «Переадресация». Найдите правило в списке.

Два варианта:

  • Отключить временно: снимите галочку «Включено» — правило останется, но перестанет работать
  • Удалить полностью: нажмите значок корзины или крестик рядом с правилом

Изменения применяются сразу. Перезагрузка роутера не обязательна, но можете перезагрузить для уверенности.

Подключение настроено — что проверить через неделю

Первые дни после настройки стоит убедиться, что всё работает стабильно.

Раз в неделю: отключите Wi-Fi на телефоне и зайдите на камеры через мобильный интернет. Картинка есть — значит, проброс работает.

Если пропала связь: первым делом проверьте IP регистратора в списке устройств Keenetic. Изменился — обновите правило или закрепите адрес.

Настройте KeenDNS — сервис избавляет от 90% проблем с доступом. IP может меняться, а доменное имя остаётся стабильным.

После первой удачной настройки следующая займёт 5 минут вместо двадцати. Принцип один и тот же для любых устройств: фиксируем IP, создаём правило, проверяем доступ.

Нужна профессиональная настройка?

Одну камеру в частном доме реально подключить самостоятельно за вечер. Но если речь о десятке камер, сложной сетевой инфраструктуре или интеграции с контролем доступа — расчёт меняется. Тогда проще отдать задачу нам.

Выполняем полный цикл работ по видеонаблюдению и СКУД: проектирование системы, поставку оборудования и монтаж под ключ. Настраиваем удалённый доступ так, чтобы работало стабильно и безопасно.

Что получите:

  • Проект под ваш объект с учётом планировки и задач
  • Сертифицированных монтажников с опытом от 5 лет
  • Гарантию 3 года на оборудование и работы
  • Бесплатный выезд инженера на замер
  • Три варианта сметы в течение 24 часов

Телефон: +7 (495) 987-33-89
Адрес: Москва, Ленинский проспект д. 1/11
Время работы: Пн-Сб: 9:00-20:00
География: Москва и Московская область

Позвоните или оставьте заявку на сайте — инженер приедет, продемонстрирует работу оборудования на вашем объекте и подготовит смету за 24 часа.

    Быстрая консультация

    Оставьте заявку и наш менеджер свяжется с Вами в течении 15 минут.

    Как удобно связаться?

      Заполните форму