ProHoster > blog > Gweinyddiaeth > Gwyliadwriaeth fideo cartref. Cynllun ar gyfer cynnal archif fideo heb recordydd cartref
Gwyliadwriaeth fideo cartref. Cynllun ar gyfer cynnal archif fideo heb recordydd cartref
Rydw i wedi bod eisiau ysgrifennu erthygl am sgript ar gyfer gweithio gyda chamera trwy'r protocol DVRIP ers cryn amser, ond roedd y drafodaeth yn ymwneud Γ’'r newyddion diweddar am Xiaomi ysgogodd fi i siarad yn gyntaf am sut y gwnes i sefydlu gwyliadwriaeth fideo gartref, ac yna symud ymlaen i sgriptiau a phethau eraill.
Cawsom 2 becyn... Felly, arhoswch, nid yr un stori yw hon.
Cawsom 2 llwybrydd gan TP-LINK, mynediad i'r Rhyngrwyd y tu Γ΄l i'r darparwr NAT, camera gwyliadwriaeth Partizan Nid wyf yn cofio pa fodel (bydd unrhyw gamera IP sy'n cefnogi RSTP dros TCP neu DVRIP yn ei wneud) a VPS rhad am 4 ewro gyda'r nodweddion: 2 CPU craidd 2.4GHz, 4GB RAM, 300 GB HDD, porthladd 100 Mbit yr eiliad. A hefyd yr amharodrwydd i brynu unrhyw beth ychwanegol at hyn a fyddai'n costio mwy na chortyn clwt.
Rhagair
Am resymau amlwg, ni allwn anfon y porthladdoedd camera ymlaen ar y llwybrydd a mwynhau bywyd, yn ogystal, hyd yn oed pe gallem, ni ddylem wneud hynny.
Clywais allan o'r glas fod yna rai opsiynau gyda thwnelu IPv6, lle mae'n ymddangos y gellir gwneud popeth fel bod pob dyfais ar y rhwydwaith yn derbyn cyfeiriad IPv6 allanol, a byddai hyn yn symleiddio pethau ychydig, er ei fod yn dal i adael y diogelwch o'r digwyddiad hwn dan sylw, ac mae'r gefnogaeth i'r wyrth hon yn y cadarnwedd TP-LINK safonol yn rhyfedd rywsut. Er bod posibilrwydd fy mod yn siarad nonsens llwyr yn y frawddeg flaenorol, felly peidiwch Γ’ thalu eich sylw iddo o gwbl.
Ond, yn ffodus i ni, mae bron unrhyw firmware ar gyfer unrhyw lwybrydd (datganiad braidd yn ddi-sail mewn gwirionedd) yn cynnwys cleient PPTP / L2TP neu'r gallu i osod firmware personol ag ef. Ac o hyn gallwn eisoes adeiladu rhyw fath o strategaeth ymddygiad.
Topoleg
Mewn ffit o dwymyn, esgorodd fy ymennydd i rywbeth fel y diagram gwifrau hwn:
ac yn ystod ymosodiad arall tynais i'w bostio ar Habr
Cynhyrchwyd y cyfeiriad 169.178.59.82 ar hap ac mae'n enghraifft yn unig
Wel, neu os mewn geiriau, yna:
Llwybrydd TP-LINK 1 (192.168.1.1), y gosodir cebl ynddo sy'n glynu allan o'r wal. Bydd darllenydd chwilfrydig yn dyfalu mai hwn yw'r cebl darparwr yr wyf yn cyrchu'r Rhyngrwyd trwyddo. Mae dyfeisiau cartref amrywiol wedi'u cysylltu Γ’'r llwybrydd hwn trwy linyn patch neu Wi-Fi. Dyma'r rhwydwaith 192.168.1.0
Llwybrydd TP-LINK 2 (192.168.0.1, 192.168.1.200), y mae cebl wedi'i fewnosod ynddo sy'n ymestyn allan o'r llwybrydd TP-LINK 1. Diolch i'r cebl hwn, mae gan y llwybrydd TP-LINK 2, yn ogystal Γ’'r dyfeisiau sy'n gysylltiedig ag ef, fynediad i'r Rhyngrwyd hefyd. Mae'r llwybrydd hwn wedi'i ffurfweddu gyda chysylltiad PPTP (10.0.5.100) Γ’ gweinydd 169.178.59.82. Mae IP Camera 192.168.0.200 hefyd wedi'i gysylltu Γ’'r llwybrydd hwn ac mae'r porthladdoedd canlynol yn cael eu hanfon ymlaen
192.168.0.200:80 --> 49151 (webmord)
192.168.0.200:34567 --> 49152 (DVRIP)
192.168.0.200:554 --> 49153 (RTSP)
Gweinydd (169.178.59.82, 10.0.5.1), y mae'r llwybrydd TP-LINK 2 wedi'i gysylltu ag ef. Mae'r gweinydd yn rhedeg pptpd, shadowsocks a 3proxy, lle gallwch chi gael mynediad i ddyfeisiau ar y rhwydwaith 10.0.5.0 a thrwy hynny gael mynediad i'r llwybrydd TP-LINK 2.
Felly, mae gan bob dyfais cartref ar rwydwaith 192.168.1.0 fynediad i'r camera trwy TP-LINK 2 yn 192.168.1.200, a gall pob un arall gysylltu trwy pptp, sanau cysgod neu sanau5 a mynediad 10.0.5.100.
addasiad
Y cam cyntaf yw cysylltu pob dyfais yn Γ΄l y diagram yn y ffigur uchod.
Mae sefydlu'r llwybrydd TP-LINK 1 yn dod i lawr i gadw'r cyfeiriad 192.168.1.200 ar gyfer TP-LINK 2. Dewisol os oes angen cyfeiriad sefydlog arnoch i gael mynediad o'r rhwydwaith 192.168.1.0. Ac, os dymunir, gallwch gadw 10-20 Mbit ar ei gyfer (mae 10 yn ddigon ar gyfer un ffrwd fideo 1080).
Rhwydwaith -> WAN - Math o gysylltiad WAN: PPTP
- Enw defnyddiwr: enw defnyddiwr (gweler /etc/ppp/chap-secrets)
- Cyfrinair: cyfrinair (gweler /etc/ppp/chap-secrets)
- Cadarnhau cyfrinair: cyfrinair (gweler /etc/ppp/chap-secrets)
- IP deinamig
- Cyfeiriad IP / enw ββgweinydd: 169.178.59.82 (yn amlwg, IP allanol eich gweinydd)
- Modd cysylltu: Cysylltwch yn awtomatig
Yn ddewisol, rydym yn caniatΓ‘u mynediad o bell i wyneb gwe'r llwybrydd Diogelwch -> Rheoli o Bell - Porth rheoli gwe: 80
β Cyfeiriad IP rheoli o bell: 255.255.255.255
Ailgychwyn y llwybrydd TP-LINK 2
Yn lle PPTP, gallwch ddefnyddio L2TP neu, os oes gennych firmware personol, yna beth bynnag y mae eich calon yn dymuno. Dewisais PPTP, gan na chafodd y cynllun hwn ei adeiladu am resymau diogelwch, a pptpd, yn fy mhrofiad i, yw'r gweinydd VPN cyflymaf. Ar ben hynny, doeddwn i wir ddim eisiau gosod firmware personol, a oedd yn golygu bod yn rhaid i mi ddewis rhwng PPTP a L2TP.
Os na wnes i gamgymeriad yn unrhyw le yn y llawlyfr, a'ch bod wedi gwneud popeth yn gywir ac yn ffodus, yna ar Γ΄l yr holl driniaethau hyn
yn gyntaf
ifconfig
bydd yn dangos y rhyngwyneb ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,
Dylai ganfod y nant. Gallwch ddod o hyd i'r porth rtsp, mewngofnodi a chyfrinair yn y dogfennau ar gyfer eich camera
Casgliad
Mewn egwyddor, nid yw hyn yn ddrwg, mae mynediad i RTSP, os yw meddalwedd perchnogol yn gweithio trwy DVRIP, yna gallwch ei ddefnyddio. Gallwch arbed y ffrwd gan ddefnyddio ffmpeg, cyflymu'r fideo 2-3-5 gwaith, ei dorri'n ddarnau awr o hyd, llwytho'r cyfan i Google Drive neu rwydweithiau cymdeithasol a llawer, llawer mwy.
Nid oeddwn yn hoffi RTSP dros TCP, oherwydd nid oedd yn gweithio'n sefydlog iawn, ond dros CDU, am y rhesymau na allwn (neu y gallwn, ond nid wyf am ei wneud) anfon yr ystod o borthladdoedd ymlaen lle bydd RTSP yn gwthio'r ffrwd fideo, ni fydd yn gweithio, ysgrifennais sgript sy'n llusgo nant dros TCP trwy DVRIP. Trodd allan i fod yn fwy sefydlog.
Un o fanteision y dull yw y gallwn gymryd rhywbeth sy'n cefnogi chwiban 2G yn lle'r llwybrydd TP-LINK 4, pweru'r cyfan ynghyd Γ’'r camera gan UPS (a fydd yn ddi-os angen un llawer llai galluog na phryd defnyddio recordydd), yn ogystal, mae'r recordiad yn cael ei drosglwyddo bron yn syth i'r gweinydd, felly hyd yn oed os yw tresmaswyr yn treiddio i'ch gwefan, ni fyddant yn gallu atafaelu'r fideo. Yn gyffredinol, mae lle i symud ac mae popeth yn dibynnu ar eich dychymyg yn unig.
PS: Rwy'n gwybod bod llawer o weithgynhyrchwyr yn cynnig datrysiadau cwmwl parod, ond yn y pris maent bron ddwywaith mor ddrud Γ’ fy VPS (y mae gennyf 3 ohonynt eisoes, felly mae angen i mi ddyrannu adnoddau yn rhywle), darparu llawer llai o reolaeth, a hefyd ddim o ansawdd boddhaol iawn.