Ricevendo ormai ogni giorno richieste da parte dei nostri clienti su come sia possibile accedere a un sistema di video sorveglianza da rete internet, abbiamo pensato di stilare un breve documento che illustra i concetti basilari di una trasmissione digitale attraverso rete internet.

In particolare ci si focalizzerà su come configurare ed installare una network camera digitale o un video server utilizzando un router ADSL per accedere esternamente da Internet mediante collegamento a banda larga.

Requisiti & benefici

Quando si utilizza un collegamento Internet ad alta velocità (ADSL), l'abbonato riceve un indirizzo IP pubblico che per definizione è raggiungibile direttamente da qualsiasi punto della rete Internet.

In questo documento si presuppone che l'utente stia installando una rete locale per mezzo di un router, come ad esempio con i modelli prodotti da Linksys, D-Link, Cisco, 3Com o similari.

Il costo di questi dispositivi oscilla tra i 100 e i 300 € e sono generalmente reperibili in qualsiasi negozio di materiale informatico.

Pagando qualche cosa in più è possibile acquistare dispositivi che offrono in aggiunta la possibilità di collegare dispositivi di rete senza fili (wireless).

Questi sono un po' più costosi (prezzo 200-300 €) ma, vista la comodità di semplificare il collegamento, spesso il loro maggior prezzo lo si ripaga evitando la stesura di un cablaggio dedicato.

L'uso di questi router è altamente consigliato in quanto apporta significativi benefici ad una rete locale:

• utilizzando la funzionalità NAT (Network Address Translation) o IP-masquerading, gli indirizzi di rete dei dispositivi saranno protetti ed il PC(s) sarà nascosto efficacemente dagli attacchi che provengono da Internet.

• È possibile avere più pc in una sede che condividono lo stesso collegamento a Internet.

• Altri dispositivi quali le videocamere digitali possono essere collegati con estrema semplicità e raggiunti senza alcun limite geografico!

• Un indirizzo IP statico (da preferirsi) o dinamico fornito dall’Internet Service Provider (Telecom, Tiscali,…. ). Si discuterà più avanti delle differenze tra indirizzi IP statici e dinamici.

Impostazione di base di una videocamera digitale

In primo luogo deve essere configurato il router. Solitamente al router  viene assegnato dall’Internet Service Provider (ISP) un indirizzo IP dinamico  utilizzando il protocollo DHCP, che d'ora in poi verrà considerato come "indirizzo IP pubblico".

Questa fase risulta trasparente all'utente, ma è fondamentale per avere accesso dalla rete internet esterna alle videocamere digitali definite sulla rete interna.

Sulla lan il router avrà un indirizzo locale. Questo è tipicamente 192.168.0.1

Il router  funge da DHCP server, cioè assegna dinamicamente a sua volta gli indirizzi del IP sulla rete interna. Solitamente questi indirizzi sono assegnati dal 192.168.0.100 in poi.

Ciò lascia spazio a un numero di indirizzi IP statici che nel nostro caso possono essere assegnati alla nostre videocamere digitali.

Così un esempio di insieme di indirizzi IP utilizzabili per lo scopo può essere dal 192.168.0.50 in poi.

Questi indirizzi devono essere configurati manualmente sulle varie videocamere e si suggerisce di procedere a questa fase dopo la configurazione iniziale del router.

Suggeriamo come metodo di utilizzare il prompt  dei comandi (click su "Avvio", quindi "Esegui" e scrivere “cmd.exe”) e quindi di utilizzare i comandi ARP e PING come descritto nel manuale rapido di installazione delle network camere.

In alternativa esistono delle utility grafiche messe a disposizione dai singoli produttori che agevolano l’utente in questa fase.

Una volta che le network camere avranno i loro indirizzi di rete impostati, le immagini potranno essere visualizzate sulla rete locale usando un comune web browser.

Inserite l’indirizzo IP della network camera nel campo  “indirizzo” del browser (per esempio 192.168.0.50) e l'immagine della network camera vi verrà visualizzata.

Per rendere la network camera accessibile dalla rete internet  vanno utilizzate le funzioni “port forwarding” o “port natting” del router. Questa caratteristica è disponibile sulla maggior parte dei routers in commercio.

Come funziona? Va specificato che la porta 80 dell’indirizzo IP pubblico della WAN (per es. 123.123.123.123) deve essere associato alla porta 80 dell’indirizzo IP locale 192.168.0.50 (indirizzo interno assegnato alla network camera).

Ciò renderà la network camera accessibile da Internet.

Ora da qualsiasi computer collegato ad internet facendo puntare il browser all'indirizzo 123.123.123.123 verrà visualizzata l'immagine ripresa dalla telecamera.

Per la procedura di configurazione della funzionalità di natting del protocollo IP si rimanda alla documentazione tecnica fornita a corredo del router.

La vostra network camera Axis ora è live sul Internet!

Quando una network camera è raggiungibile da Internet, ricordiamo che chiunque può collegarsi e avere accesso alle immagini riprese.

Per far si che ciò non avvenga impostate una password di accesso alla network camera in modo che solo chi ne sia in possesso può visualizzarne le immagini.

Utilizzo di network camere multiple attraverso un router

In primo luogo eseguire la configurazione di base delle network camere.

Nel seguente esempio consideriamo che vi siano 5 network camere con indirizzi IP compresi nell'intervallo che va da 192.168.0.50 a 192.168.0.54.

Poichè vi è soltanto un indirizzo IP pubblico disponibile sul router è necessario utilizzare lo stesso indirizzo su porte differenti. Come esempio, il protocollo di default HTTP usa la porta 80.

La maggior parte delle porte di numero inferiore a 1024 sono porte standard, ma possono essere utilizzate se necessario. Tuttavia, si consiglia vivamente di non usare i numeri delle porte inferiori alla 80 in quanto utilizzate da alcuni servizi internet di comune utilizzo (ftp, telnet, smtp, pop).

In questo esempio vengono utilizzate la porta 80 e le successive.

Per installare differenti network camere, devono essere associate differenti porte dell’indirizzo IP pubblico  sui singoli indirizzi interni che sono stati definiti.

Supponendo che siano presenti cinque network camere sulla rete interna lo schema riassuntivo può essere quello descritto nella tabella qui sotto.

Questo esempio presuppone che il router sia in grado di supportare il “natting” degli indirizzi, cioè di associare differenti porte dello stesso indirizzo IP pubblico su differenti indirizzi logici appartenenti alla rete interna.

A questo punto le network camere saranno raggiungibili dalla rete Internet facendo puntare il browser all’indirizzo http://123.123.123.123:numeroporta

Ricordarsi di impostare una password per garantire la privacy!

Indirizzo IP statico o dinamico? 

La maggior parte degli Internet Service Providers fornisce a un abbonato con i contratti di accesso standard un IP dinamico che teoricamente potrebbe cambiare anche ogni ora.

Tuttavia, è pratica comune che l’indirizzo IP non cambi per tutta la durata del collegamento.

Dando per scontato che non vi siano cadute di linea, l’indirizzo IP rimarrà lo stesso e solo quando il collegamento verrà ristabilito dopo un periodo di inattività più o meno lungo, sarà assegnato un indirizzo differente.

La situazione migliore e vivamente consigliata è naturalmente quella in cui L’ISP fornisca un IP statico, dandoci la garanzia che il nostro indirizzo di rete internet non verrà mai cambiato..

L’indirizzo IP che ci viene assegnato dal provider può essere trovato nella pagina di diagnostica del router quando la connessione è attiva. Segnatevi questo indirizzo e provate a collegarvi alle vostre network camere!

L’ISP non informerà mai gli utenti se i loro indirizzi dinamici siano stati modificati o no.

L'unico modo per saperlo è provare a collegarsi. Tenete acceso il router  per due settimane e verifica periodicamente l’indirizzo con cui il router è collegato ad internet.

Se questo cambia sarà molto difficile gestire la raggiungibilità delle network camere da Internet.

Purtroppo ogni provider ha sue politiche di gestione degli indirizzi. Quindi non è possibile suggerire a priori se un sistema di video sorveglianza con indirizzo dinamico possa essere poi realmente utilizzabile da internet o meno.

Ottenere un Domain Name per le network camere

Dato che ricordarsi l’indirizzo di un sito web è noioso, è preferibile avere un nome di dominio personale (per esempio www.joecamera.com).

Ci sono due modalità di ottenere un nome di dominio che ti possiamo suggerire:

• Registrare un dominio utilizzando alcuni siti che offrono la possibilità di effettuare registrazione DNS dinamiche (www.dyndns.org )

• Effettuare la registrazione di un dominio a pagamento con tutti i servizi correlati (dominio di posta elettronica, sito FTP, WWW, ecc.) per esempio su www.register.com .

Conclusioni

Con questo documento abbiamo voluto fare una panoramica generale sui concetti che stanno alla base di una interconnessione alla rete internet.

È necessario fare poi delle valutazioni caso per caso, soprattutto in installazioni complesse, sulle modalità più convenienti per il collegamento di un impianto di video sorveglianza digitale attraverso rete internet.

Infoproget possiede un solido background su questa materia maturato in anni di attività nel settore dell'Information Technology da parte del proprio personale.

Esponici la tua esigenza e troveremo insieme la soluzione che meglio incontra le tue esigenze.

Per maggiori informazioni scriveteci alla casella Clienti@Infoproget.com