ProHoster > Blag > Riarachán > Faireachas físeán baile. Scéim chun cartlann físeán a chothabháil gan taifeadán baile
Faireachas físeán baile. Scéim chun cartlann físeán a chothabháil gan taifeadán baile
Tá mé ag iarraidh alt a scríobh faoi script le tamall anuas le haghaidh oibriú le ceamara tríd an bprótacal DVRIP, ach bhain an plé leis an nuacht le déanaí faoi Xiaomi spreag mé chun labhairt ar dtús faoi conas a bhunaigh mé faireachas físeáin sa bhaile, agus ansin bogadh ar aghaidh chuig scripteanna agus rudaí eile.
Bhí 2 phacáiste againn... Mar sin, fan, ní hé seo an scéal céanna.
Bhí 2 ródaire againn ó TP-LINK, rochtain Idirlín taobh thiar den soláthraí NAT, ceamara faireachais Partizan Ní cuimhin liom cén tsamhail (déanfaidh aon cheamara IP a thacaíonn le RSTP thar TCP nó DVRIP) agus VPS saor le haghaidh 4 euro leis an saintréithe: 2 chroí-LAP 2.4GHz, 4GB RAM, 300 GB HDD, port 100 Mbit/s. Agus freisin an drogall rud ar bith sa bhreis air seo a cheannach a chosnódh níos mó ná corda paiste.
Réamhrá
Ar chúiseanna soiléire, ní féidir linn na calafoirt ceamara a chur ar aghaidh ar an ródaire agus taitneamh a bhaint as an saol, ach amháin, fiú dá bhféadfaimis, níor cheart dúinn é sin a dhéanamh.
Chuala mé as an gorm go bhfuil roinnt roghanna ann le tollánú IPv6, áit ar cosúil gur féidir gach rud a dhéanamh ionas go bhfaighidh gach feiste ar an líonra seoladh seachtrach IPv6, agus go ndéanfadh sé seo rudaí a shimpliú beagán, cé go bhfágann sé an t-urrús fós. den imeacht seo atá i gceist , agus tá an tacaíocht don mhíorúilt seo sa fhirmware caighdeánach TP-LINK aisteach ar bhealach éigin. Cé go bhfuil seans ann go bhfuil mé ag caint nonsense iomlán san abairt roimhe seo, mar sin ná tabhair d'aird ar chor ar bith.
Ach, ar an drochuair dúinn, tá cliant PPTP/L2TP i mbeagnach aon fhirmware d’aon ródaire (ráiteas gan bhunús i ndáiríre) nó an cumas firmware saincheaptha a shuiteáil leis. Agus uaidh seo is féidir linn straitéis iompair de chineál éigin a thógáil cheana féin.
Topology
I bhfiabhras, thug m’inchinn rud mar an léaráid sreangaithe seo:
agus le linn ionsaí eile tharraing mé é a phostáil ar Habr
Gineadh an seoladh 169.178.59.82 go randamach agus feidhmíonn sé mar shampla amháin
Bhuel, nó más i bhfocail, ansin:
Ródaire TP- NASC 1 (192.168.1.1. XNUMX), ina gcuirtear cábla isteach a sheasann amach as an mballa. Déanfaidh léitheoir fiosrach buille faoi thuairim gurb é seo an cábla soláthraí trína dtugaim rochtain ar an Idirlíon. Tá gléasanna baile éagsúla ceangailte leis an ródaire seo trí chorda paiste nó Wi-Fi. Is é seo an líonra 192.168.1.0
Ródaire TP- NASC 2 (192.168.0.1, 192.168.1.200), ina gcuirtear cábla isteach a shíneann as an ródaire TP-LINK 1. A bhuíochas leis an gcábla seo, tá rochtain ag an ródaire TP-LINK 2, chomh maith leis na gléasanna atá nasctha leis, ar an Idirlíon freisin. Tá an ródaire seo cumraithe le nasc PPTP (10.0.5.100) leis an bhfreastalaí 169.178.59.82. Tá Ceamara IP 192.168.0.200 ceangailte leis an ródaire seo freisin agus cuirtear na calafoirt seo a leanas ar aghaidh
192.168.0.200:80 --> 49151 (bord gréasáin)
192.168.0.200:34567 --> 49152 (DVRIP)
192.168.0.200:554 --> 49153 (RTSP)
Freastalaí (169.178.59.82, 10.0.5.1), a bhfuil an ródaire TP-LINK 2 nasctha leis. Ritheann an freastalaí pptpd, scáthstocaí agus 3proxy, trínar féidir leat rochtain a fháil ar ghléasanna ar an líonra 10.0.5.0 agus rochtain a bheith agat ar an ródaire TP-LINK 2 mar sin.
Mar sin, tá rochtain ag gach feiste baile ar líonra 192.168.1.0 ar an gceamara trí TP-LINK 2 ag 192.168.1.200, agus is féidir le gach gléas eile nascadh trí pptp, scáth-stocaí nó stocaí5 agus rochtain a fháil ar 10.0.5.100.
coigeartú
Is é an chéad chéim ná gach feiste a nascadh de réir na léaráide san fhigiúr thuas.
Is éard atá i gceist le socrú an ródaire TP-LINK 1 ná an seoladh 192.168.1.200 a chur in áirithe do TP-LINK 2. Roghnach má theastaíonn seoladh seasta uait chun rochtain a fháil ón líonra 192.168.1.0. Agus, más mian leat, is féidir leat 10-20 Mbit a chur in áirithe dó (is leor 10 le haghaidh sruth físeáin 1080 amháin).
sudo netfilter-persistent save
sudo netfilter-persistent reload
TP-LINK 2 a shocrú
Cuirimid an seoladh 192.168.0.200 in áirithe dár gceamara:
DHCP -> Áirithint Seoladh — Seoladh MAC — ceamara MAC, is féidir é a fheiceáil in DHCP -> Liosta de chliaint DHCP
— Seoladh IP forchoimeádta — 192.168.0.200
Poirt ar aghaidh: Atreorú -> Freastalaithe Fíorúla — Port seirbhíse: 49151, Port inmheánach: 80, seoladh IP: 192.168.0.200, Prótacal: TCP
— Port seirbhíse: 49152, Port inmheánach: 34567, seoladh IP: 192.168.0.200, Prótacal: TCP
— Port seirbhíse: 49153, Port inmheánach: 554, seoladh IP: 192.168.0.200, Prótacal: TCP
Nasc VPN a bhunú:
Líonra -> WAN — Cineál ceangail WAN: PPTP
- Ainm úsáideora: ainm úsáideora (féach /etc/ppp/chap-secrets)
- Pasfhocal: pasfhocal (féach /etc/ppp/chap-secrets)
- Deimhnigh pasfhocal: pasfhocal (féach /etc/ppp/chap-secrets)
- IP Dinimiciúla
- Seoladh IP/Ainm an fhreastalaí: 169.178.59.82 (ar ndóigh, IP seachtrach do fhreastalaí)
- Modh ceangail: Ceangail go huathoibríoch
Go roghnach, ceadaímid cianrochtain ar aghaidh gréasáin an ródaire Slándáil -> Cianbhainistíocht - Port bainistíochta gréasáin: 80
— Seoladh IP cianbhainistíochta: 255.255.255.255
Atosaigh an ródaire TP-LINK 2
In ionad PPTP, is féidir leat L2TP a úsáid nó, má tá firmware saincheaptha agat, ansin is cuma cad is mian le do chroí. Roghnaigh mé PPTP, ós rud é nár tógadh an scéim seo ar chúiseanna slándála, agus is é pptpd, i mo thaithí féin, an freastalaí VPN is tapúla. Thairis sin, níor theastaigh uaim firmware saincheaptha a shuiteáil, rud a chiallaigh go raibh orm rogha a dhéanamh idir PPTP agus L2TP.
Mura ndearna mé botún áit ar bith sa lámhleabhar, agus go ndearna tú gach rud i gceart agus go raibh an t-ádh leat, ansin tar éis na n-ionramhálacha seo go léir
an gcéad dul síos
ifconfig
taispeánfaidh an comhéadan ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,
Ba chóir a bhrath an sruth. Is féidir leat an port rtsp, logáil isteach agus pasfhocal a fháil sa doiciméadú do do cheamara
Conclúid
I bprionsabal, níl sé seo go dona, tá rochtain ar RTSP, má oibríonn bogearraí dílseánaigh trí DVRIP, ansin is féidir leat é a úsáid. Is féidir leat an sruth a shábháil ag baint úsáide as ffmpeg, luas a chur ar an bhfíseán 2-3-5 huaire, é a bhriseadh ina phíosaí uair an chloig, é a uaslódáil chuig Google Drive nó líonraí sóisialta agus i bhfad, i bhfad níos mó.
Níor thaitin RTSP liom thar TCP, mar níor oibrigh sé an-chobhsaí, ach thar UDP, ar na cúiseanna nach féidir linn (nó is féidir linn, ach níl mé ag iarraidh é a dhéanamh) raon na gcalafort a chur ar aghaidh. trína ndéanfaidh RTSP an sruth físeáin a bhrú , ní oibreoidh sé, scríobh mé script a tharraingíonn sruth thar TCP trí DVRIP. Iompaigh sé amach a bheith níos cobhsaí.
Ceann de na buntáistí a bhaineann leis an gcur chuige ná gur féidir linn rud éigin a thacaíonn le feadóg 2G a ghlacadh in ionad an ródaire TP-LINK 4, é a chumhachtú go léir mar aon leis an gceamara ó UPS (a mbeidh gá aige gan amhras le ceann i bhfad níos lú ná nuair a ag baint úsáide as taifeadán), ina theannta sin, tarchuirtear an taifeadadh beagnach láithreach chuig an bhfreastalaí, mar sin fiú má théann ionróirí isteach ar do shuíomh, ní bheidh siad in ann an físeán a urghabháil. Go ginearálta, tá spás ann le haghaidh ainliú agus braitheann gach rud ar do shamhlaíocht amháin.
PS: Tá a fhios agam go dtugann go leor déantúsóirí réitigh scamall réidh, ach i bpraghas tá siad beagnach dhá uair chomh costasach le mo VPS (a bhfuil 3 agam cheana féin, agus mar sin ní mór dom acmhainní a leithdháileadh áit éigin), smacht i bhfad níos lú a sholáthar, agus freisin ná caighdeán an-sásúil.