Recentemente tive a missão de implementar um circuito de câmeras CFTV para acesso remoto, onde o cliente recebia Ip Dinamico de sua operadora de telefonia. Poderia ser uma tarefa difícil, mas seguindo o caminho certo, foi possível realizá-la sem muita complicação. Então resolvi postar um breve tutorial, que pode ser útil, espero. :)
Como vocês bem sabem, ao conectar-se na internet, recebemos de nosso provedor um endereço IP. Caso não tenhamos contratado (e pago) por um serviço de IP estático, teremos o direito apenas a um IP dinâmico, que será aleatório, e mudará a cada nova conexão de seu router com a internet.
"OK, por mim, sem problemas! - Você pode dizer", mas dependendo da necessidade é um problema. Se você possui, por exemplo, um servidor em sua rede, ou no meu caso, um circuito CFTV, e que este demande conexão externa ao seu ambiente, a coisa pode complicar. E aí que vamos descomplicar.
Algumas operadoras (não todas) oferecem o serviço de Ip Estático, cobrando, é claro, uma taxa pelo serviço. A GVT, por exemplo, no último contato que fiz, cobrou 50 mangos a mais na mensalidade por um IP estático em Porto Alegre. Já a Oi me passou que não oferece esse serviço para pessoa física, além de não informar o preço sem que eu passasse um CNPJ.
Bom, temos aí um problema. Precisamos de uma conexão externa à nossa rede interna. Uma alternativa é o IP estático, mas nem sempre a operadora pode não oferecer o serviço.
Qual a solução? DNS Dinâmico!
Antes de tudo, se você não sabe o que é DNS, clique aqui.
Buenas! Memorizar vários endereços IP é uma tarefa massante, porisso os provedores direcionam o www.endereço.com para o Ip do servidor onde um site ou serviço está hospedado. Porque, então, não fazer o mesmo com o seu router em casa, ou no escritório?
Existem várias empresas que oferecem serviço de DNS dinâmico (Dynamic DNS em inglês), também conhecido como DDNS. Particularmente vou falar do No-Ip e do DynDNS, serviços mais comuns, sendo o primeiro gratuíto e o segundo pago (cerca de u$ 20 / ano)
Como fas/
Inicialmente, é preciso efetuar um cadastro em um site que preste o serviço de DNS Dinâmico da empresa que você escolher. O processo, tanto pelo site do No-Ip, quanto pelo DynDNS é semelhante. A diferença é que o DynDNS ao fim do cadastro solicitará seu cartão de crédito para pagamento.
Clique em Create Account na página inicial, conforme abaixo, e preencha seus dados, como nome de usuário, senha, endereço de e-mail e demais informações solicitadas.
Normalmente estes serviços solicitam uma confirmação via e-mail. Realize a confirmação, clicando no link encaminhado para o endereço cadastrado no formulário (caso não tenha recebido, é sempre bom checar a caida de SPAM)
Após o devido cadastro, efetue o login e vá em ADD a Host, como abaixo.
Insira um endereço hostname, por exemplo, "meudominio" (sem aspas - é preciso verificar a disponibilidade deste hostname) e selecione o subdomínio (no nosso exemplo, no-ip.biz).
Perceba que no campo IP, constará o endereço atual que seu provedor lhe forneceu para conexão. Confirme clicando em "Create Host".
O primeiro passo está feito. Com isso, preparamos o No-ip para responder por um endereço, agora teremos de configurar o dispositivo que irá, de tempos em tempos, atualizar automaticamente o No-ip sobre o IP dinâmico obtido. Atualmente, nos routers e DVRs mais modernos, há um suporte nativo do aparelho a DDNS.
O exemplo abaixo mostra a área de um Router DLINK onde é configurado o DDNS, apontando para o endereço cadastrado como host.
O próximo passo é verificar a porta de conexão utilizada pelo serviço a ser acessado. Para esta porta ser liberada, você deve acessar o seu router e criar uma regra (NAT). Sempre que for solicitada uma conexão para esta porta, seu modem irá apontar para o computador onde o serviço será rodado. Difícil? Vamos explicar.
Você possui um Servidor CFTV em seu escritório, a qual você deseja disponibilizar acesso externo. Servidores CFTV podem rodar nas mais variadas portas. Vamos assumir que rode na porta 18000. Consulte a documentação do seu equipamento ou busque informações na internet sobre qual porta liberar para o seu serviço.
Feito isso, digamos que o IP de seu CFTV na sua rede local seja 192.168.1.100. Em seu router, você deverá criar duas regras NAT (esta seção pode estar nomeada como "Virtual Server") de acesso. Uma regra para acesso TCP e outra para UDP. Dependendo do serviço, apenas um dos dois protocolos é necessário. Para isso é preciso analisar particularmente cada aplicação.
A imagem abaixo mostra a regra para configuração, direcionando a conexão para o servidor CFTV.
Mas, no fim, o que o No-IP e DynDNS tem a ver com isso?
Como mencionei anteriormente, sempre que seu modem conecta-se à internet, adquire um endereço IP. Existem diversas formas de verificar este IP. A mais simples é acessar http://www.meuip.com.br
O endereço que for listado no site é seu IP externo. Quando se deseja acessar um serviço de uma rede para outra, é preciso conectar-se através deste endereço externo, que, dependendo do que foi contratado com sua operadora, pode mudar, como também mencionei no começo deste artigo.
A grande vantagem do serviço DDNS é que, por exemplo, se quisermos acessar o serviço CFTV, no nosso exemplo, digitariamos http://leomedeiros.no-ip.biz:18000.
Agora, mesmo que a cada nova conexão, você receba um novo endereço IP, seu Router fará a atualização constante deste IP com o No-IP ou DynDNS, mantendo sempre o serviço acessível através do http://leomedeiros.no-ip.biz:18000 (por exemplo)
Fácil, não?
1 comentários:
Show de bola. Obrigado por compartilhar.
Postar um comentário