ProHoster > Blog > administration > Videoovervågning i hjemmet. Ordning for vedligeholdelse af et videoarkiv uden en hjemmeregistrator
Videoovervågning i hjemmet. Ordning for vedligeholdelse af et videoarkiv uden en hjemmeregistrator
Jeg har længe haft lyst til at skrive en artikel om et script til at arbejde med et kamera via DVRIP-protokollen, men diskussionen vedrørte de seneste nyheder om Xiaomi fik mig til først at tale om, hvordan jeg sætter videoovervågning op derhjemme, og derefter gå videre til scripts og andre ting.
Vi havde 2 pakker... Så vent, det er ikke den samme historie.
Vi havde 2 routere fra TP-LINK, internetadgang bag udbyderen NAT, et Partizan overvågningskamera, jeg kan ikke huske hvilken model (ethvert IP-kamera, der understøtter RSTP over TCP eller DVRIP vil gøre) og en billig VPS til 4 euro med egenskaber: 2 core CPU 2.4 GHz, 4 GB RAM, 300 GB HDD, 100 Mbit/s port. Og også modviljen mod at købe noget udover dette, der ville koste mere end en patch-ledning.
Forord
Af indlysende grunde kan vi ikke bare videresende kameraportene på routeren og nyde livet, desuden, selvom vi kunne, skulle vi ikke gøre det.
Jeg hørte ud af det blå, at der er nogle muligheder med IPv6-tunneling, hvor det ser ud til, at alt kan lade sig gøre, så alle enheder på netværket modtager en ekstern IPv6-adresse, og det ville forenkle tingene lidt, selvom det stadig efterlader sikkerheden af denne pågældende begivenhed, og støtten til dette mirakel i standard TP-LINK-firmwaren er på en eller anden måde mærkelig. Selvom der er en mulighed for, at jeg i den foregående sætning taler fuldstændig nonsens, så vær slet ikke opmærksom på det.
Men heldigvis for os indeholder næsten enhver firmware til enhver router (en ret ubegrundet udtalelse faktisk) en PPTP/L2TP-klient eller muligheden for at installere brugerdefineret firmware med den. Og ud fra dette kan vi allerede bygge en form for adfærdsstrategi.
Topologi
I et feberanfald fødte min hjerne noget som dette ledningsdiagram:
og under et andet angreb tegnede jeg det til at poste på Habr
Adressen 169.178.59.82 blev genereret tilfældigt og tjener kun som et eksempel
Nå, eller hvis i ord, så:
Router TP-LINK 1 (192.168.1.1), hvori der indsættes et kabel, der stikker ud af væggen. En nysgerrig læser vil gætte på, at dette er udbyderkablet, hvorigennem jeg får adgang til internettet. Forskellige hjemmeenheder er forbundet til denne router via patchledning eller Wi-Fi. Dette er netværket 192.168.1.0
Router TP-LINK 2 (192.168.0.1, 192.168.1.200), hvori der indsættes et kabel, der stikker ud af TP-LINK 1-routeren. Takket være dette kabel har TP-LINK 2-routeren, samt de enheder, der er tilsluttet den, også adgang til internettet. Denne router er konfigureret med en PPTP-forbindelse (10.0.5.100) til server 169.178.59.82. IP-kamera 192.168.0.200 er også forbundet til denne router, og følgende porte videresendes
192.168.0.200:80 -> 49151 (webmord)
192.168.0.200:34567 -> 49152 (DVRIP)
192.168.0.200:554 -> 49153 (RTSP)
Server (169.178.59.82, 10.0.5.1), som TP-LINK 2-routeren er tilsluttet til. Serveren kører pptpd, shadowsocks og 3proxy, hvorigennem man kan tilgå enheder på 10.0.5.0-netværket og dermed få adgang til TP-LINK 2-routeren.
Således har alle hjemmeenheder på 192.168.1.0 netværket adgang til kameraet via TP-LINK 2 på 192.168.1.200, og alle andre kan tilsluttes via pptp, shadowsocks eller socks5 og få adgang til 10.0.5.100.
justering
Det første trin er at tilslutte alle enheder i henhold til diagrammet i figuren ovenfor.
Opsætning af TP-LINK 1-routeren handler om at reservere adressen 192.168.1.200 til TP-LINK 2. Valgfrit, hvis du har brug for en fast adresse til adgang fra 192.168.1.0-netværket. Og hvis det ønskes, kan du reservere 10-20 Mbit til det (10 er nok til en 1080 videostream).
Netværk -> WAN — WAN-forbindelsestype: PPTP
— Brugernavn: brugernavn (se /etc/ppp/chap-secrets)
— Adgangskode: adgangskode (se /etc/ppp/chap-secrets)
— Bekræft adgangskode: adgangskode (se /etc/ppp/chap-secrets)
- Dynamisk IP
— IP-adresse/servernavn: 169.178.59.82 (naturligvis den eksterne IP på din server)
— Tilslutningstilstand: Tilslut automatisk
Eventuelt tillader vi fjernadgang til routerens web-ansigt Sikkerhed -> Fjernstyring - Webadministrationsport: 80
— IP-adresse til fjernstyring: 255.255.255.255
Genstart TP-LINK 2-routeren
I stedet for PPTP kan du bruge L2TP eller, hvis du har tilpasset firmware, så hvad dit hjerte begærer. Jeg valgte PPTP, da denne ordning ikke blev bygget af sikkerhedsmæssige årsager, og pptpd, efter min erfaring, er den hurtigste VPN-server. Desuden ville jeg virkelig ikke installere brugerdefineret firmware, hvilket betød, at jeg skulle vælge mellem PPTP og L2TP.
Hvis jeg ikke lavede en fejl nogen steder i manualen, og du gjorde alt korrekt og var heldig, så efter alle disse manipulationer
først
ifconfig
vil vise grænsefladen ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,
Bør registrere strømmen. Du kan finde rtsp-porten, login og adgangskode i dokumentationen til dit kamera
Konklusion
I princippet er dette ikke dårligt, der er adgang til RTSP, hvis proprietær software virker via DVRIP, så kan du bruge det. Du kan gemme streamen ved hjælp af ffmpeg, fremskynde videoen 2-3-5 gange, opdele den i timelange stykker, uploade det hele til Google Drev eller sociale netværk og meget, meget mere.
Jeg kunne ikke lide RTSP over TCP, fordi det ikke fungerede meget stabilt, men over UDP, af de grunde, at vi ikke kan (eller vi kan, men jeg vil ikke gøre det) videresende rækken af porte hvorigennem RTSP vil skubbe videostrømmen, vil det ikke virke, jeg skrev et script, der trækker en stream over TCP via DVRIP. Det viste sig at være mere stabilt.
En af fordelene ved tilgangen er, at vi kan tage noget, der understøtter en 2G-fløjte i stedet for TP-LINK 4-routeren, forsyne det hele med kameraet fra en UPS (som uden tvivl har brug for en meget mindre rummelig en, end når ved hjælp af en optager), derudover overføres optagelsen næsten øjeblikkeligt til serveren, så selvom ubudne gæster trænger ind på dit websted, vil de ikke være i stand til at gribe videoen. Generelt er der plads til manøvre, og alt afhænger kun af din fantasi.
PS: Jeg ved godt, at mange producenter tilbyder færdige cloud-løsninger, men i pris er de næsten dobbelt så dyre som min VPS (som jeg allerede har 3 af, så jeg skal allokere ressourcer et sted), giver meget mindre kontrol, og også ikke særlig tilfredsstillende kvalitet.