DVRやIPカメラにネットからアクセスしたいがDDNS機能がないとき、使えない時

[`evernote` not found]
LINEで送る
Pocket

防犯カメラの録画機であるDVR(NVRやXVRとも呼ぶ)やIPカメラには
ほとんど全てといっていいほど、インターネットからのアクセス機能がついています。

外部からDVRに接続する設定方法には、
UPnP(ユニバーサルプラグアンドプレイ)やDDNSが代表格になるかと思います。

ですが本ブログでも何度か言っていますが、セキュリティが良くわからない場合には
UPnPは使用しない事をお勧めします。
楽天やYahoo!,Amazon等で販売されている中華DVRの場合には絶対に使用しないことを強くお勧めします。
(業務用以外の日本市場で販売されている民生用DVRはほぼ全て中華DVRです)

よくあるのが
「QRコードが表示されて、ここにアクセスして少し設定するだけで簡単アクセス!」
的なふれこみがされているものになります。

このUPnPはポートマッピングを行って、ルーターのNAT越えをしP2P通信をしたり、
中国にあるDNSサーバーにアクセスすることで通信を確立させます。

確かにネットワークがわからない方にとっては、特に何も設定をしなくても
インターネット経由(アプリ等)で簡単に見られるようになるので、
知らずしらずに利用している方は多いようです。

ですが、

「カメラの画像が誰でもみられるようになっていたり」、

「機器自体が容易に乗っ取られて、他サーバーを攻撃していた」

という事も多々発生しております。

なので、まだDDNSとルーターの組み合わせのほうが比較的安全なので、
外部からアクセスして映像を見たい方は
DDNSの設定をしてみてはいかがでしょうか?
(ルーターのポートフォワーディング設定もしっかり行いましょう!!)

ただ、DDNSはDVR設置されている箇所のIPアドレスとURLを紐づけるため
インターネット経由で誰でも、DVRまでアクセスが可能です。

なので、できればVPN経由でしかアクセスできないようにしましょう。
最近VPN付のルーターの価格が数千円で買えるようになってきたため
できればVPN機能付きのルーターを使い、VPNでアクセスする設定しましょう。
※VPNルータと言っても民生用(tp-link等)は脆弱性が指摘されているため100%安全というわけではありません
ただ、しないよりはだいぶマシです。

で、ここからが本題なのですが、タイトルにあるように
DDNSが自由に設定ができないDVRやIPカメラが売られている場合があります

特に、アマゾンや楽天等で売られている格安モデルには、
DDNS欄によく知らない会社のドメインが指定されていて、
自分が使いたいDDNSサービス会社のドメインを指定できない場合があります。

つまり、使用できるDDNSサービス会社を限定されている場合です。

こういう場合お手上げかというと、そうでもありません。

バッファローやコレガ、エレコムなどがルーターという機器をだしておりますが
おそらくほぼ全てのご家庭で使用しているかと思います。
「えっ、使っていない!」
と思った方でも、ご家庭では無線LANを使用していれば、
それが”ルーター”になります。(AP機能だけのものもありますが、その場合親ルーターがどこかにあるはず)

そのルーターに、DDNS機能が搭載されている機種が多くあります。
「ルーターのDDNS設定の箇所にDDNSサービス会社から指定されたご自分のURL、ユーザー名、パスワードを設定する」
だけでルーターが一定時間毎に自分のグローバルIPをDDNSサービス会社のDNSに通知するので、
DDNSアドレスにアクセスするだけで、そのルーターのあるネットワークにアクセスできるようになります。
(ルーターにDVRへのポートフォワーディング設定もしないと外部からは映像を見られません!)

これで、せっかく買ったIPカメラやDVRでDDNSが使えなくても、
ルーターのDDNS機能を使うことで外部から見る事ができるようになります。

[`evernote` not found]
LINEで送る
Pocket

「DVRやIPカメラにネットからアクセスしたいがDDNS機能がないとき、使えない時」への2件のフィードバック

  1. 興味深く読ませていただきました。当方、MacBook利用のネット音痴者です。
    以前の記事へのご質問ですいません。ご指導願えたら幸いです。
    ペット監視用にTENVISやLEFUNなどのIPカメラなどを設置して居ます。さて最近のIPカメラは、UPnP接続だけとなり更にポートを変更する箇所が無くなっています。IPカメラのポート番号を変更できない場合、ご紹介のルータにDDNSを書き込んでセキュリティーアップしても、IPカメラへ外部から到達出来ないのではと思います。何か突破方法ありますでしょうか。よろしくご指導お願いします。

    1. DDNS設定が可能なルーターの場合、以下の例のようにルーターに「ポートフォワーディング」設定が可能なはずです。

      例:ルーターの5000ポートにアクセスが来たら、ローカルネットワーク内のDVR(192.168.1.100)の8000ポートに転送するというポートフォワーディング設定をした場合
      http://ddns.hoge:5000(DDNS設定したURLの5000ポートにアクセスする)
      ⇒ 192.168.1.100:8000(ルーターのポートフォワーディングによって、DVRの8000ポートに転送される)

      このようにすることで、外部からローカルのDVRの指定ポートにアクセスすることが可能になります。

      ただし、ご家庭の場合、一番外側にあるルーター(NTT光等のルーターなどのインターネットから直接アクセスを受けるルーター)の
      指定ポートの開放及び、フォワーディング設定(NAT、IPマスカレード)
      も同時にする必要があります。

      以上をすることで、ポート変更やDDNS設定ができないIPカメラでも、
      ・独自に設定したURL
      ・独自に指定したポート(ウェルノウンポートは避けましょう)
      を設定しての外部(インターネット)からのアクセスが可能です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA