ProHoster > Blog > Bestjoer > Home video tafersjoch. Skema fan it ûnderhâlden fan in fideo-argyf sûnder in hûsregistrator
Home video tafersjoch. Skema fan it ûnderhâlden fan in fideo-argyf sûnder in hûsregistrator
Ik wol al in skoft in artikel skriuwe oer in skript foar it wurkjen mei in kamera fia it DVRIP-protokol, mar de diskusje relatearre oan it resinte nijs oer Xiaomi frege my om earst te praten oer hoe't ik thús fideotafersjoch ynstelle, en dan troch te gean nei skripts en oare dingen.
Wy hiene 2 pakketten... Dus, wachtsje, dit is net itselde ferhaal.
Wy hiene 2 routers fan TP-LINK, ynternet tagong efter de provider NAT, in Partizan tafersjoch kamera Ik wit net ûnthâlde hokker model (elke IP kamera dy't stipet RSTP oer TCP of DVRIP sil dwaan) en in goedkeape VPS foar 4 euro mei de skaaimerken: 2 core CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit / s haven. En ek de ûnwillekeurigens om neist dit alles te keapjen dat mear kostje soe as in patchsnoer.
Foarwurd
Om foar de hân lizzende redenen kinne wy net gewoan de kamera-poarten op 'e router trochstjoere en genietsje fan it libben, boppedat, sels as wy koenen, soene wy dat net moatte dwaan.
Ik hearde út 'e blau dat d'r guon opsjes binne mei IPv6-tunneling, wêr't it liket dat alles kin wurde dien sadat alle apparaten op it netwurk in eksterne IPv6-adres krije, en dit soe dingen in bytsje ferienfâldigje, hoewol it noch altyd de feiligens ferlit fan dit evenemint yn kwestje , en de stipe foar dit wûnder yn 'e standert TP-LINK-firmware is op ien of oare manier frjemd. Hoewol't der in mooglikheid is dat ik yn 'e foarige sin it folsleine ûnsin praat, jou der dus hielendal net op.
Mar, gelokkich foar ús, befettet hast elke firmware foar elke router (in nochal ûnbegrûne ferklearring yn feite) in PPTP / L2TP-kliïnt as de mooglikheid om oanpaste firmware mei te ynstallearjen. En hjirfan kinne wy al in soarte fan gedrachstrategy bouwe.
Topology
Yn in fit fan koarts joech myn harsens soksawat as dit bedradingsdiagram:
en by in oare oanfal tekene ik it om te pleatsen op Habr
It adres 169.178.59.82 waard willekeurich oanmakke en tsjinnet allinich as foarbyld
No, of as yn wurden, dan:
Router TP-LINK 1 (192.168.1.1), dêr't in kabel yn stekt dy't út 'e muorre stekt. In nijsgjirrige lêzer sil riede dat dit de providerkabel is wêrmei ik tagong krije ta it ynternet. Ferskate thúsapparaten binne ferbûn mei dizze router fia patchkabel as Wi-Fi. Dit is it netwurk 192.168.1.0
Router TP-LINK 2 (192.168.0.1, 192.168.1.200). Dizze router is konfigurearre mei in PPTP-ferbining (1) nei tsjinner 2. IP Camera 10.0.5.100 is ek ferbûn mei dizze router en de folgjende havens wurde trochstjoerd
192.168.0.200:80 -> 49151 (webmord)
192.168.0.200:34567 -> 49152 (DVRIP)
192.168.0.200:554 -> 49153 (RTSP)
Tsjinner (169.178.59.82, 10.0.5.1).
Sa hawwe alle thúsapparaten op it 192.168.1.0-netwurk tagong ta de kamera fia TP-LINK 2 op 192.168.1.200, en alle oaren kinne ferbine fia pptp, shadowsocks of socks5 en tagong krije ta 10.0.5.100.
oanpassing
De earste stap is om alle apparaten te ferbinen neffens it diagram yn 'e boppesteande figuer.
It ynstellen fan de TP-LINK 1-router komt del op it reservearjen fan it adres 192.168.1.200 foar TP-LINK 2. Opsjoneel as jo in fêst adres nedich hawwe foar tagong fan it 192.168.1.0-netwurk. En, as jo wolle, kinne jo der 10-20 Mbit foar reservearje (10 is genôch foar ien 1080 fideostream).
Netwurk -> WAN - WAN-ferbiningstype: PPTP
- Brûkersnamme: brûkersnamme (sjoch /etc/ppp/chap-secrets)
- Wachtwurd: wachtwurd (sjoch /etc/ppp/chap-secrets)
- Befêstigje wachtwurd: wachtwurd (sjoch /etc/ppp/chap-secrets)
- Dynamic IP
- IP-adres / tsjinnernamme: 169.178.59.82 (fansels, de eksterne IP fan jo tsjinner)
- Ferbiningsmodus: Ferbine automatysk
Opsjoneel tastean wy tagong op ôfstân ta it webgesicht fan 'e router Feiligens -> Behear op ôfstân - Port foar webbehear: 80
- IP-adres op ôfstân behear: 255.255.255.255
Reboot de TP-LINK 2 router
Ynstee fan PPTP kinne jo L2TP brûke of, as jo oanpaste firmware hawwe, dan wat jo hert wol. Ik keas PPTP, om't dit skema net waard boud foar feiligens redenen, en pptpd, yn myn ûnderfining, is de fluchste VPN-tsjinner. Boppedat woe ik echt gjin oanpaste firmware ynstallearje, wat betsjutte dat ik kieze moast tusken PPTP en L2TP.
As ik net oeral in flater makke yn 'e hânlieding, en jo diene alles goed en wiene gelok, dan nei al dizze manipulaasjes
yn it foarste plak
ifconfig
sil de ynterface sjen litte ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,
Moat ûntdekke de stream. Jo kinne de rtsp-poarte, oanmelding en wachtwurd fine yn 'e dokumintaasje foar jo kamera
konklúzje
Yn prinsipe is dit net min, d'r is tagong ta RTSP, as proprietêre software wurket fia DVRIP, dan kinne jo it brûke. Jo kinne de stream opslaan mei ffmpeg, de fideo 2-3-5 kear fersnelle, it yn oerenlange stikken opbrekke, it allegear uploade nei Google Drive of sosjale netwurken en folle, folle mear.
Ik hâldde net fan RTSP oer TCP, om't it net heul stabyl wurke, mar oer UDP, om de redenen dat wy it berik fan havens net kinne (of wy kinne, mar ik wol it net dwaan) troch hokker RTSP sil triuwe de fideo stream, it sil net wurkje, Ik skreau in skript dat sleept in stream oer TCP fia DVRIP. It die bliken stabiler te wêzen.
Ien fan 'e foardielen fan' e oanpak is dat wy iets kinne nimme dat in 2G-fluit stipet yn plak fan 'e TP-LINK 4-router, it alles tegearre mei de kamera fan in UPS oanmeitsje (dy't sûnder mis in folle minder romte nedich is as wannear mei help fan in blokfluit), boppedat wurdt de opname hast direkt nei de tsjinner oerbrocht, dus sels as ynbrekkers jo side penetrearje, sille se de fideo net kinne gripe. Yn 't algemien is d'r romte foar manoeuvre en alles hinget allinich ôf fan jo ferbylding.
PS: Ik wit dat in protte fabrikanten klearmakke wolkoplossingen biede, mar yn priis binne se hast twa kear sa djoer as myn VPS (wêrfan ik al 3 haw, dus ik moat earne boarnen tawize), jouwe folle minder kontrôle, en ek net hiel befredigjend kwaliteit.