ProHoster > وبلاگ > اداره > نظارت تصویری در منزل. طرح نگهداری آرشیو ویدیویی بدون ثبت نام خانگی
نظارت تصویری در منزل. طرح نگهداری آرشیو ویدیویی بدون ثبت نام خانگی
مدت زیادی است که می خواهم مقاله ای در مورد اسکریپتی برای کار با دوربین از طریق پروتکل DVRIP بنویسم، اما بحث مربوط به اخبار اخیر در مورد Xiaomi باعث شد ابتدا در مورد نحوه تنظیم نظارت تصویری در خانه صحبت کنم و سپس به سراغ فیلمنامه ها و چیزهای دیگر بروم.
ما 2 بسته داشتیم... پس صبر کنید، این داستان یکسان نیست.
ما 2 روتر از TP-LINK داشتیم، دسترسی به اینترنت پشت ارائه دهنده NAT، یک دوربین مداربسته پارتیزان که یادم نیست چه مدلی داشتیم (هر دوربین IP که از RSTP از طریق TCP یا DVRIP پشتیبانی می کند) و یک VPS ارزان 4 یورو با مشخصات: پردازنده 2 هسته ای 2.4 گیگاهرتز، 4 گیگابایت رم، 300 گیگابایت هارد دیسک، پورت 100 مگابیت بر ثانیه. و همچنین عدم تمایل به خرید هر چیزی علاوه بر این که هزینه ای بیش از پچ کورد داشته باشد.
پیش گفتار
به دلایل واضح، ما نمی توانیم فقط پورت های دوربین را روی روتر فوروارد کنیم و از زندگی لذت ببریم، علاوه بر این، حتی اگر بتوانیم، نباید این کار را انجام دهیم.
من کاملاً شنیده ام که گزینه هایی با تونل IPv6 وجود دارد که به نظر می رسد همه چیز را می توان انجام داد تا همه دستگاه های موجود در شبکه یک آدرس IPv6 خارجی دریافت کنند و این امر کمی کار را ساده می کند ، اگرچه هنوز امنیت را رها می کند. این رویداد مورد بحث است و پشتیبانی از این معجزه در سیستم عامل استاندارد TP-LINK به نوعی عجیب است. اگرچه احتمال اینکه در جمله قبل حرفم کاملا مزخرف باشد وجود دارد، پس اصلا به آن توجه نکنید.
اما، خوشبختانه برای ما، تقریباً هر سیستمافزاری برای هر روتر (یک عبارت نسبتاً بیاساس در واقع) حاوی یک کلاینت PPTP/L2TP یا امکان نصب میانافزار سفارشی با آن است. و از این طریق میتوانیم نوعی استراتژی رفتاری بسازیم.
توپولوژی
در تب، مغز من چیزی شبیه به این نمودار سیم کشی به دنیا آورد:
و طی یک حمله دیگر آن را برای پست در Habr ترسیم کردم
آدرس 169.178.59.82 به صورت تصادفی ایجاد شده است و فقط به عنوان یک نمونه عمل می کند.
خوب، یا اگر در کلمات، پس:
روتر TP-LINK 1 (192.168.1.1)، که در آن کابلی که از دیوار می چسبد وارد شده است. یک خواننده کنجکاو حدس میزند که این کابل ارائهدهندهای است که از طریق آن به اینترنت دسترسی دارم. دستگاه های مختلف خانگی از طریق پچ کورد یا وای فای به این روتر متصل می شوند. این شبکه است 192.168.1.0
روتر TP-LINK 2 (192.168.0.1، 192.168.1.200)، که کابلی وارد شده است که از روتر TP-LINK 1 خارج می شود.به لطف این کابل روتر TP-LINK 2 و همچنین دستگاه های متصل به آن به اینترنت نیز دسترسی دارند. این روتر با اتصال PPTP (10.0.5.100) به سرور 169.178.59.82 پیکربندی شده است. IP Camera 192.168.0.200 نیز به این روتر متصل است و پورت های زیر فوروارد می شوند.
192.168.0.200:80 -> 49151 (webmord)
192.168.0.200:34567 -> 49152 (DVRIP)
192.168.0.200:554 -> 49153 (RTSP)
سرور (169.178.59.82، 10.0.5.1)، که روتر TP-LINK 2 به آن متصل است. سرور pptpd، shadowsocks و 3proxy را اجرا می کند که از طریق آنها می توانید به دستگاه های موجود در شبکه 10.0.5.0 دسترسی داشته باشید و در نتیجه به روتر TP-LINK 2 دسترسی داشته باشید.
بنابراین، تمام دستگاه های خانگی در شبکه 192.168.1.0 از طریق TP-LINK 2 در 192.168.1.200 به دوربین دسترسی دارند و سایر دستگاه ها می توانند از طریق pptp، shadowsocks یا socks5 وصل شوند و به 10.0.5.100 دسترسی داشته باشند.
تنظیم
اولین قدم این است که همه دستگاه ها را مطابق نمودار شکل بالا وصل کنید.
راهاندازی روتر TP-LINK 1 به رزرو آدرس 192.168.1.200 برای TP-LINK 2 ختم میشود. اگر به یک آدرس ثابت برای دسترسی از شبکه 192.168.1.0 نیاز دارید، اختیاری است. و در صورت تمایل می توانید 10-20 مگابیت برای آن رزرو کنید (10 مگابیت برای یک پخش ویدئوی 1080 کافی است).
شبکه -> WAN - نوع اتصال WAN: PPTP
- نام کاربری: نام کاربری (به /etc/ppp/chap-secrets مراجعه کنید)
- رمز عبور: رمز عبور (به /etc/ppp/chap-secrets مراجعه کنید)
- تأیید رمز عبور: رمز عبور (به /etc/ppp/chap-secrets مراجعه کنید)
- آی پی پویا
— آدرس IP/نام سرور: 169.178.59.82 (بدیهی است که IP خارجی سرور شما)
— حالت اتصال: به طور خودکار وصل شوید
به صورت اختیاری، ما اجازه دسترسی از راه دور به صفحه وب روتر را می دهیم امنیت -> مدیریت از راه دور - پورت مدیریت وب: 80
— آدرس IP مدیریت از راه دور: 255.255.255.255
روتر TP-LINK 2 را مجددا راه اندازی کنید
به جای PPTP، می توانید از L2TP یا اگر سیستم عامل سفارشی دارید، از هر آنچه دلتان می خواهد استفاده کنید. من PPTP را انتخاب کردم، زیرا این طرح به دلایل امنیتی ساخته نشده است، و pptpd، طبق تجربه من، سریعترین سرور VPN است. علاوه بر این، من واقعاً نمی خواستم سیستم عامل سفارشی را نصب کنم، به این معنی که باید بین PPTP و L2TP یکی را انتخاب کنم.
اگر من در هیچ کجای دفترچه راهنما اشتباه نکردم و شما همه چیز را به درستی انجام دادید و خوش شانس بودید، پس از این همه دستکاری
اولا
ifconfig
رابط را نشان خواهد داد ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,
باید جریان را تشخیص دهد. می توانید پورت rtsp، لاگین و رمز عبور را در مستندات دوربین خود بیابید
نتیجه
در اصل، این بد نیست، دسترسی به RTSP وجود دارد، اگر نرم افزار اختصاصی از طریق DVRIP کار می کند، می توانید از آن استفاده کنید. می توانید جریان را با استفاده از ffmpeg ذخیره کنید، ویدیو را 2-3-5 بار افزایش دهید، آن را به قطعات یک ساعته تقسیم کنید، همه آن را در Google Drive یا شبکه های اجتماعی آپلود کنید و خیلی چیزهای دیگر.
من RTSP را روی TCP دوست نداشتم، زیرا خیلی پایدار کار نمی کرد، اما روی UDP، به دلایلی که نمی توانیم (یا می توانیم، اما نمی خواهم آن را انجام دهیم) محدوده پورت ها را فوروارد کنیم. که از طریق آن RTSP جریان ویدیو را فشار می دهد، کار نمی کند، من یک اسکریپت نوشتم که یک جریان را از طریق DVRIP روی TCP می کشد. معلوم شد که پایدارتر است.
یکی از مزایای روش این است که میتوانیم چیزی را که از سوت 2G پشتیبانی میکند به جای روتر TP-LINK 4 استفاده کنیم و همه آن را همراه با دوربین از یک UPS (که بدون شک به یک دوربین بسیار کمتر نسبت به زمانی نیاز دارد) روشن کنیم. با استفاده از ضبط کننده)، علاوه بر این، ضبط تقریباً بلافاصله به سرور منتقل می شود، بنابراین حتی اگر مزاحمان به سایت شما نفوذ کنند، نمی توانند ویدیو را ضبط کنند. به طور کلی، جا برای مانور وجود دارد و همه چیز فقط به تخیل شما بستگی دارد.
PS: من می دانم که بسیاری از تولید کنندگان راه حل های ابری آماده ارائه می دهند، اما از نظر قیمت تقریباً دو برابر گران تر از VPS من هستند (که قبلاً 3 مورد از آن را دارم، بنابراین باید منابع را در جایی تخصیص دهم)، کنترل بسیار کمتری را ارائه می دهند و همچنین کیفیت خیلی رضایت بخش نیست