ProHoster > Блог > администрация > Домашно видеонаблюдение. Схема за поддържане на видео архив без домашен регистратор
Домашно видеонаблюдение. Схема за поддържане на видео архив без домашен регистратор
От доста време исках да напиша статия за скрипт за работа с камера през протокола DVRIP, но дискусията за последните новини за Xiaomi ме подтикна първо да говоря за това как съм настроил видеонаблюдение в моето място, а след това да премина към скриптове и др.
Имахме 2 пакета… Така че чакайте, това не е историята.
Имахме 2 TP-LINK рутера, интернет достъп зад NAT на доставчика, камера за наблюдение Partizan, не помня кой модел (всяка IP камера, която поддържа RSTP през TCP или DVRIP, ще свърши работа) и евтин VPS за 4 евро с характеристики: 2 ядрен CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit/s порт. А също и нежеланието да се купува нещо за това, което би струвало повече от пач кабел.
предговор
По очевидни причини не можем просто да препратим портовете на камерата на рутера и да се радваме на живота, освен това, дори и да можехме, не трябва да го правим.
С крайчеца на ухото си чух, че има някои опции с IPv6 тунелиране, при които изглежда, че можете да направите всичко, така че всички устройства в мрежата да получат външен IPv6 адрес, и това ще опрости малко нещата, обаче, все още оставя сигурността на въпросното събитие, а също и поддръжката в стандартния фърмуер на TP-LINK за това чудо е някак си странна. Въпреки че е възможно в предното изречение да говоря пълни глупости, така че изобщо не му обръщайте внимание.
Но, за наше щастие, почти всеки фърмуер за всеки рутер (доста неоснователно твърдение всъщност) съдържа PPTP / L2TP клиент или възможност за инсталиране на персонализиран фърмуер с неговото присъствие. И от това вече можем да изградим някаква стратегия на поведение.
Топология
В пристъп на треска мозъкът ми роди нещо като тази електрическа схема,
и по време на друга атака теглих да го сложа на Habr
Адресът 169.178.59.82 е генериран на случаен принцип и служи само като пример
Е, или ако с думи, тогава:
рутер TP-LINK 1 (192.168.1.1), в който е вкаран кабел, който стърчи от стената. Любознателният читател ще се досети, че това е кабел на доставчик, чрез който получавам достъп до интернет. Разнообразие от домашни устройства се свързват към този рутер чрез пач кабел или Wi-Fi. Това е мрежа 192.168.1.0
рутер TP-LINK 2 (192.168.0.1, 192.168.1.200), в който е поставен кабел, който стърчи от рутера TP-LINK 1. Благодарение на този кабел рутерът TP-LINK 2, както и устройствата, свързани с него, също имат достъп до интернет. Този рутер има PPTP връзка (10.0.5.100), конфигурирана към сървъра 169.178.59.82. IP камерата 192.168.0.200 също е свързана към този рутер и следните портове са пренасочени
192.168.0.200:80 -> 49151 (уеб лице)
192.168.0.200:34567 -> 49152 (DVRIP)
192.168.0.200:554 -> 49153 (RTSP)
Сървър (169.178.59.82, 10.0.5.1), към който е свързан рутерът TP-LINK 2. На сървъра работят Pptpd, shadowsocks и 3proxy, чрез които можете да получите достъп до устройства в мрежата 10.0.5.0 и по този начин да имате достъп до рутера TP-LINK 2.
Така всички домашни устройства в мрежата 192.168.1.0 имат достъп до камерата чрез TP-LINK 2 на 192.168.1.200, а всички други устройства могат да се свързват чрез pptp, shadowsocks или socks5 и да имат достъп до 10.0.5.100.
регулиране
Първата стъпка е да свържете всички устройства според схемата на фигурата по-горе.
Настройването на рутер TP-LINK 1 се свежда до запазване на адрес 192.168.1.200 за TP-LINK 2. По избор, ако имате нужда от фиксиран адрес за достъп от мрежата 192.168.1.0. И, ако желаете, можете да запазите 10-20 Mbps за него (10 са достатъчни за един видео поток в 1080 с глава).
Мрежа -> WAN - Тип WAN връзка: PPTP
- Потребителско име: потребителско име (вижте /etc/ppp/chap-secrets)
- Парола: парола (вижте /etc/ppp/chap-secrets)
- Потвърдете паролата: парола (вижте /etc/ppp/chap-secrets)
- Динамичен IP
- IP адрес / Име на сървъра: 169.178.59.82 (очевидно външният IP на вашия сървър)
- Режим на свързване: Свържете се автоматично
По желание разрешете отдалечен достъп до рутера webmord Сигурност -> Отдалечено управление - Порт за уеб управление: 80
- IP адрес за отдалечено управление: 255.255.255.255
Рестартиране на рутера TP-LINK 2
Вместо PPTP можете да използвате L2TP или, ако имате персонализиран фърмуер, тогава каквото сърцето ви желае. Избрах PPTP, защото тази схема не е изградена от съображения за сигурност, а pptpd е най-бързият VPN сървър според моя опит. Освен това наистина не исках да инсталирам персонализиран фърмуер, което означава, че трябваше да избирам между PPTP и L2TP.
Ако не съм направил грешка никъде в ръководството и сте направили всичко правилно и сте имали късмет, тогава след всички тези манипулации
първо
ifconfig
ще покаже интерфейса ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,
Трябва да открие потока. rtsp порт, потребителско име и парола можете да намерите в документацията за вашата камера
Заключение
По принцип вече не е лошо, има достъп до RTSP, ако собственият софтуер работи чрез DVRIP, тогава можете да го използвате. Можете да запазите потока с помощта на ffmpeg, да ускорите видеото 2-3-5 пъти, да го разделите на части по час, да го качите всичко в Google Drive или социални мрежи и много, много повече.
Не ми харесваше RTSP през TCP, защото някак си не работеше много стабилно, но през UDP поради причините, че не можем (или можем, но не искам да правя това) да препратим диапазона от портове на кой RTSP ще бутне видео потока, няма да работи, написах скрипт, който плъзга потока през TCP през DVRIP. Май беше по-стабилно.
От предимствата на подхода - можем да вземем нещо, което поддържа 2G свирка вместо рутера TP-LINK 4, да го захранваме заедно с камерата от UPS (което несъмнено ще се изисква много по-малко капацитет, отколкото при използване на регистратора ), освен това записът се предава почти мигновено на сървъра, така че дори ако нападателите влязат във вашето място, те няма да могат да премахнат видеото от тях. Като цяло има място за маневриране и всичко зависи от вашето въображение.
PS: Знам, че много производители предлагат готови облачни решения, но на цена те са почти два пъти по-високи от цената на моя VPS (от който вече имам 3, така че трябва да вложа ресурси някъде), осигуряват много по-малко контрол и също не е много задоволително качество.