ProHoster > Blog > İdarə > Evdə video nəzarət. Ev qeydiyyatçısı olmadan video arxivin saxlanması sxemi
Evdə video nəzarət. Ev qeydiyyatçısı olmadan video arxivin saxlanması sxemi
Mən xeyli vaxtdır ki, DVRIP protokolu vasitəsilə kamera ilə işləmək üçün skript haqqında məqalə yazmaq istəyirdim, lakin bu barədə son xəbərlərlə bağlı müzakirələr gedir. Xiaomi məni əvvəlcə evdə video nəzarəti necə qurduğum barədə danışmağa, sonra isə ssenarilərə və başqa şeylərə keçməyə sövq etdi.
2 paketimiz var idi... Yəni, gözləyin, bu eyni hekayə deyil.
Bizdə TP-LINK-dən 2 marşrutlaşdırıcımız, NAT provayderinin arxasında internetə çıxışımız, hansı modeli xatırlamıram (TCP və ya DVRIP üzərindən RSTP-ni dəstəkləyən hər hansı IP kamera) və 4 avroya ucuz VPS-ə malik bir Partizan müşahidə kamerası var idi. xüsusiyyətləri: 2 nüvəli CPU 2.4 GHz, 4 GB RAM, 300 GB HDD, 100 Mbit/s port. Həm də buna əlavə olaraq bir yamaq şnurundan baha başa gələcək bir şey almaq istəməmək.
Müqəddimə
Aydın səbəblərə görə, biz sadəcə marşrutlaşdırıcıdakı kamera portlarını yönləndirə və həyatdan həzz ala bilmərik, üstəlik, bacarsaq belə, bunu etməməliyik.
Mən bir anda eşitdim ki, IPv6 tunelinin bəzi variantları var, burada hər şeyi etmək olar ki, şəbəkədəki bütün qurğular xarici IPv6 ünvanı alsın və bu, hələ də təhlükəsizliyi tərk etsə də, işləri bir az sadələşdirəcək. Sözügedən hadisənin və standart TP-LINK proqram təminatında bu möcüzənin dəstəklənməsi bir növ qəribədir. Baxmayaraq ki, əvvəlki cümlədə tamamilə cəfəngiyyatdan danışıram, ona görə də heç fikir verməyin.
Ancaq xoşbəxtlikdən bizim üçün hər hansı bir marşrutlaşdırıcı üçün demək olar ki, hər hansı bir proqram təminatı (əslində kifayət qədər əsassız bir ifadədir) PPTP/L2TP müştərisini və ya onunla xüsusi proqram təminatını quraşdırmaq qabiliyyətini ehtiva edir. Və bundan biz artıq bir növ davranış strategiyası qura bilərik.
Topologiya
Qızdırma tutması zamanı beynim bu naqil diaqramına bənzər bir şey doğurdu:
və başqa bir hücum zamanı onu Habr-da yerləşdirmək üçün çəkdim
169.178.59.82 ünvanı təsadüfi yaradılıb və yalnız nümunə kimi xidmət edir
Yaxşı, ya sözlə, onda:
Router TP-LINK 1 (192.168.1.1), içərisinə divardan yapışan bir kabel daxil edilir. Maraqlı oxucu təxmin edəcək ki, bu, mənim İnternetə daxil olduğum provayder kabelidir. Yamaq kabeli və ya Wi-Fi vasitəsilə müxtəlif ev cihazları bu marşrutlaşdırıcıya qoşulur. Bu şəbəkədir 192.168.1.0
Router TP-LINK 2 (192.168.0.1, 192.168.1.200), içərisinə TP-LINK 1 marşrutlaşdırıcısından çıxan kabel daxil edilir.Bu kabel sayəsində TP-LINK 2 marşrutlaşdırıcısı, eləcə də ona qoşulmuş qurğular da İnternetə çıxış əldə edir. Bu marşrutlaşdırıcı 10.0.5.100 serverinə PPTP bağlantısı (169.178.59.82) ilə konfiqurasiya edilmişdir. IP Kamera 192.168.0.200 də bu marşrutlaşdırıcıya qoşulub və aşağıdakı portlar yönləndirilir
192.168.0.200:80 -> 49151 (webmord)
192.168.0.200:34567 -> 49152 (DVRIP)
192.168.0.200:554 -> 49153 (RTSP)
Server (169.178.59.82, 10.0.5.1), TP-LINK 2 marşrutlaşdırıcısının qoşulduğu server.Server pptpd, shadowsocks və 3proxy ilə işləyir, onların vasitəsilə siz 10.0.5.0 şəbəkəsindəki cihazlara daxil ola bilərsiniz və bununla da TP-LINK 2 marşrutlaşdırıcısına çıxış əldə edə bilərsiniz.
Beləliklə, 192.168.1.0 şəbəkəsindəki bütün ev cihazları 2-də TP-LINK 192.168.1.200 vasitəsilə kameraya daxil ola bilər və bütün digərləri pptp, shadowsocks və ya corab5 vasitəsilə qoşula və 10.0.5.100-ə daxil ola bilər.
nizamlama
İlk addım yuxarıdakı şəkildəki diaqrama uyğun olaraq bütün cihazları birləşdirməkdir.
TP-LINK 1 marşrutlaşdırıcısının qurulması TP-LINK 192.168.1.200 üçün 2 ünvanının rezerv edilməsinə aiddir. Əgər 192.168.1.0 şəbəkəsindən daxil olmaq üçün sabit ünvana ehtiyacınız varsa, isteğe bağlıdır. İstəsəniz, bunun üçün 10-20 Mbit rezerv edə bilərsiniz (bir 10 video axını üçün 1080 kifayətdir).
sudo netfilter-persistent save
sudo netfilter-persistent reload
TP-LINK 2-nin qurulması
Kameramız üçün 192.168.0.200 ünvanını qoruyuruq:
DHCP -> Ünvan Rezervasyonu — MAC ünvanı — kamera MAC, DHCP-də baxıla bilər -> DHCP müştərilərinin siyahısı
— Qorunan IP ünvanı — 192.168.0.200
Yönləndirmə portları: Yönləndirmə -> Virtual Serverlər — Xidmət portu: 49151, Daxili port: 80, IP ünvanı: 192.168.0.200, Protokol: TCP
— Xidmət portu: 49152, Daxili port: 34567, IP ünvanı: 192.168.0.200, Protokol: TCP
— Xidmət portu: 49153, Daxili port: 554, IP ünvanı: 192.168.0.200, Protokol: TCP
VPN bağlantısının qurulması:
Şəbəkə -> WAN — WAN əlaqə növü: PPTP
— İstifadəçi adı: istifadəçi adı (bax /etc/ppp/chap-secrets)
— Parol: parol (bax /etc/ppp/chap-secrets)
— Şifrəni təsdiqləyin: parol (bax /etc/ppp/chap-secrets)
- Dinamik IP
— IP ünvanı/Server adı: 169.178.59.82 (açıqcası, serverinizin xarici IP-si)
— Qoşulma rejimi: Avtomatik qoşulun
İstəyə görə, biz marşrutlaşdırıcının veb üzünə uzaqdan girişə icazə veririk Təhlükəsizlik -> Uzaqdan İdarəetmə - Veb idarəetmə portu: 80
— Uzaqdan idarəetmə IP ünvanı: 255.255.255.255
TP-LINK 2 marşrutlaşdırıcısını yenidən başladın
PPTP əvəzinə L2TP-dən istifadə edə bilərsiniz və ya fərdi proqram təminatınız varsa, ürəyiniz nə istəyir. Mən PPTP-ni seçdim, çünki bu sxem təhlükəsizlik səbəbi ilə qurulmayıb və pptpd, mənim təcrübəmə görə, ən sürətli VPN serveridir. Üstəlik, mən həqiqətən xüsusi proqram təminatını quraşdırmaq istəmirdim, bu da PPTP və L2TP arasında seçim etməli olduğumu bildirirdi.
Təlimatda heç bir yerdə səhv etməmişəmsə və hər şeyi düzgün etmisinizsə və şanslısınızsa, bütün bu manipulyasiyalardan sonra
Axını aşkar etməlidir. Siz kameranızın sənədlərində rtsp portunu, giriş və şifrəni tapa bilərsiniz
Nəticə
Prinsipcə, bu pis deyil, RTSP-yə giriş var, əgər mülkiyyət proqramı DVRIP vasitəsilə işləyirsə, ondan istifadə edə bilərsiniz. Siz ffmpeg istifadə edərək axını saxlaya, videonu 2-3-5 dəfə sürətləndirə, bir saatlıq hissələrə ayıra, hamısını Google Diskə və ya sosial şəbəkələrə yükləyə və daha çox şey edə bilərsiniz.
TCP üzərindən RTSP-ni bəyənmədim, çünki o, çox stabil işləmirdi, lakin UDP üzərində, portların diapazonunu ötürə bilmədiyimiz (və ya bacarırıq, amma bunu etmək istəmirəm) səbəblərə görə bunun vasitəsilə RTSP video axını itələyəcək, işləməyəcək, mən DVRIP vasitəsilə TCP üzərindən axını sürükləyən bir skript yazdım. Daha sabit olduğu ortaya çıxdı.
Bu yanaşmanın üstünlüklərindən biri odur ki, biz TP-LINK 2 marşrutlaşdırıcısının yerinə 4G fitini dəstəkləyən bir şey götürə bilərik, hamısını UPS-dən kamera ilə birlikdə gücləndirə bilərik (bu, şübhəsiz ki, əvvəlkindən daha az tutumlu bir birinə ehtiyac duyacaq) yazıcıdan istifadə etməklə), əlavə olaraq qeyd demək olar ki, dərhal serverə ötürülür, buna görə də təcavüzkarlar saytınıza daxil olsalar belə, videonu ələ keçirə bilməyəcəklər. Ümumiyyətlə, manevr üçün yer var və hər şey yalnız təsəvvürünüzdən asılıdır.
PS: Bilirəm ki, bir çox istehsalçı hazır bulud həlləri təklif edir, lakin qiymət baxımından onlar mənim VPS-dən demək olar ki, iki dəfə bahadır (onlardan artıq 3-ü var, ona görə də haradasa resurslar ayırmalıyam), daha az nəzarət təmin edir, həmçinin keyfiyyəti çox qənaətbəxş deyil.