Տնային տեսահսկում. Տեսաարխիվի պահպանման սխեման առանց տնային ձայնագրիչի
Ես վաղուց էի ուզում հոդված գրել DVRIP արձանագրության միջոցով տեսախցիկի հետ աշխատելու սցենարի մասին, բայց քննարկումը կապված էր վերջին լուրերի հետ. Xiaomi ինձ դրդեց նախ խոսել այն մասին, թե ինչպես եմ կարգավորել տեսահսկումը տանը, այնուհետև անցնել սցենարներին և այլ բաներին:
Մենք ունեինք 2 փաթեթ... Այսպիսով, սպասեք, սա նույն պատմությունը չէ։
Մենք ունեինք 2 երթուղիչ TP-LINK-ից, ինտերնետ հասանելիություն NAT պրովայդերի հետևում, Partizan տեսախցիկ, չեմ հիշում ինչ մոդելի (ցանկացած IP տեսախցիկ, որը աջակցում է RSTP-ին TCP-ի կամ DVRIP-ի միջոցով) և էժան VPS 4 եվրոյով բնութագրերը՝ 2 միջուկային պրոցեսոր 2.4 ԳՀց, 4 ԳԲ օպերատիվ հիշողություն, 300 ԳԲ HDD, 100 Մբիթ/վրկ պորտ: Եվ նաև սրանից բացի որևէ բան գնելու դժկամությունը, որը կարժենա ավելի շատ, քան կարկատանի լարը:
Նախաբան
Հասկանալի պատճառներով, մենք չենք կարող պարզապես փոխանցել տեսախցիկի պորտերը երթուղիչի վրա և վայելել կյանքը, բացի այդ, նույնիսկ եթե կարողանանք, մենք չպետք է դա անենք:
Ես անսպասելիորեն լսեցի, որ կան որոշ տարբերակներ IPv6 թունելավորման հետ, որտեղ թվում է, թե ամեն ինչ կարելի է անել, որպեսզի ցանցի բոլոր սարքերը ստանան արտաքին IPv6 հասցե, և դա մի փոքր կպարզեցնի ամեն ինչ, չնայած դա դեռ թողնում է անվտանգությունը: խնդրո առարկա իրադարձության վերաբերյալ, և այս հրաշքի աջակցությունը ստանդարտ TP-LINK որոնվածում ինչ-որ կերպ տարօրինակ է: Թեև հավանականություն կա, որ նախորդ նախադասության մեջ ես լրիվ անհեթեթություն եմ ասում, ուստի ընդհանրապես ուշադրություն մի դարձրեք դրան։
Բայց, բարեբախտաբար, մեզ համար, ցանկացած երթուղիչի գրեթե ցանկացած որոնվածը (իրականում բավականին անհիմն հայտարարություն) պարունակում է PPTP/L2TP հաճախորդ կամ դրա հետ հատուկ որոնվածը տեղադրելու հնարավորություն: Եվ սրանից մենք արդեն կարող ենք կառուցել ինչ-որ վարքագծի ռազմավարություն։
Տոպոլոգիա
Ջերմության ժամանակ իմ ուղեղը ծնեց այս միացման սխեմայի նման մի բան.
և մեկ այլ հարձակման ժամանակ ես նկարեցի այն Հաբրում տեղադրելու համար
169.178.59.82 հասցեն ստեղծվել է պատահականորեն և ծառայում է միայն որպես օրինակ
Դե, կամ եթե բառերով, ապա.
Ուղղորդիչ TP-LINK 1 (192.168.1.1), որի մեջ մտցված է մալուխ, որը դուրս է մնում պատից։ Հետաքրքրասեր ընթերցողը կկռահի, որ դա այն մատակարարի մալուխն է, որով ես մուտք եմ գործում ինտերնետ: Տնային տարբեր սարքեր միացված են այս երթուղիչին կարկատալի կամ Wi-Fi-ի միջոցով: Սա ցանցն է 192.168.1.0
Ուղղորդիչ TP-LINK 2 (192.168.0.1, 192.168.1.200), որի մեջ մտցված է մալուխ, որը դուրս է մնում TP-LINK 1 երթուղիչից։Այս մալուխի շնորհիվ TP-LINK 2 երթուղիչը, ինչպես նաև դրան միացված սարքերը, հասանելի են նաև ինտերնետին։ Այս երթուղիչը կազմաձևված է PPTP կապով (10.0.5.100) 169.178.59.82 սերվերի հետ: IP Camera 192.168.0.200-ը նույնպես միացված է այս երթուղղիչին և փոխանցվում են հետևյալ պորտերը
192.168.0.200:80 -> 49151 (webmord)
192.168.0.200:34567 -> 49152 (DVRIP)
192.168.0.200:554 -> 49153 (RTSP)
Սերվեր (169.178.59.82, 10.0.5.1), որին միացված է TP-LINK 2 երթուղիչը: Սերվերն աշխատում է pptpd, shadowsocks և 3proxy, որոնց միջոցով կարող եք մուտք գործել 10.0.5.0 ցանցի սարքեր և այդպիսով մուտք ունենալ TP-LINK 2 երթուղիչ:
Այսպիսով, 192.168.1.0 ցանցի բոլոր տնային սարքերը տեսախցիկին մուտք ունեն TP-LINK 2-ի միջոցով՝ 192.168.1.200 հեռախոսահամարով, իսկ մնացած բոլոր սարքերը կարող են միանալ pptp-ի, shadowsocks-ի կամ socks5-ի միջոցով և մուտք գործել 10.0.5.100:
հարմարեցում
Առաջին քայլը բոլոր սարքերը միացնելն է վերը նշված նկարի գծապատկերի համաձայն:
TP-LINK 1 երթուղիչի կարգավորումը հանգեցնում է TP-LINK 192.168.1.200-ի համար 2 հասցեի ամրագրմանը: Ցանկության դեպքում, եթե ձեզ անհրաժեշտ է ֆիքսված հասցե 192.168.1.0 ցանցից մուտք գործելու համար: Իսկ ցանկության դեպքում դրա համար կարող եք վերապահել 10-20 Մբիթ (10-ը բավարար է մեկ 1080 վիդեո հոսքի համար)։
sudo netfilter-persistent save
sudo netfilter-persistent reload
TP-LINK 2-ի կարգավորում
Մեր տեսախցիկի համար վերապահում ենք 192.168.0.200 հասցեն.
DHCP -> Հասցեի ամրագրում — MAC հասցե — տեսախցիկ MAC, կարելի է դիտել DHCP -> DHCP հաճախորդների ցանկում
— Պահպանված IP հասցե — 192.168.0.200
Փոխանցման նավահանգիստներ. Վերահղում -> Վիրտուալ սերվերներ — Ծառայության նավահանգիստ՝ 49151, Ներքին պորտ՝ 80, IP հասցե՝ 192.168.0.200, Արձանագրություն՝ TCP
— Ծառայության նավահանգիստ՝ 49152, Ներքին պորտ՝ 34567, IP հասցե՝ 192.168.0.200, Արձանագրություն՝ TCP
— Ծառայության նավահանգիստ՝ 49153, Ներքին պորտ՝ 554, IP հասցե՝ 192.168.0.200, Արձանագրություն՝ TCP
VPN կապի կարգավորում.
Ցանց -> WAN — WAN կապի տեսակը՝ PPTP
— Օգտվողի անուն. օգտանուն (տես /etc/ppp/chap-secrets)
— Գաղտնաբառ՝ գաղտնաբառ (տես /etc/ppp/chap-secrets)
— Հաստատեք գաղտնաբառը՝ գաղտնաբառը (տես /etc/ppp/chap-secrets)
- Դինամիկ IP
— IP հասցե/Սերվերի անուն՝ 169.178.59.82 (ակնհայտորեն, ձեր սերվերի արտաքին IP)
— Միացման ռեժիմ. Միացեք ավտոմատ կերպով
Ընտրովի, մենք թույլ ենք տալիս հեռահար մուտք դեպի երթուղիչի վեբ դեմք Անվտանգություն -> Հեռակառավարում - Վեբ կառավարման պորտ՝ 80
— Հեռակառավարման IP հասցե՝ 255.255.255.255
Վերագործարկեք TP-LINK 2 երթուղիչը
PPTP-ի փոխարեն կարող եք օգտագործել L2TP կամ, եթե ունեք մաքսային որոնվածը, ապա այն, ինչ ցանկանում է ձեր սիրտը: Ես ընտրեցի PPTP, քանի որ այս սխեման չի ստեղծվել անվտանգության նկատառումներով, և pptpd-ն, իմ փորձով, ամենաարագ VPN սերվերն է: Ավելին, ես իսկապես չէի ուզում տեղադրել հատուկ որոնվածը, ինչը նշանակում էր, որ ես պետք է ընտրեի PPTP-ի և L2TP-ի միջև:
Եթե ես ձեռնարկում որևէ տեղ սխալ չեմ թույլ տվել, և դուք ամեն ինչ ճիշտ եք արել և հաջողակ եք եղել, ապա այս բոլոր մանիպուլյացիաներից հետո
նախ
ifconfig
ցույց կտա ինտերֆեյսը ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,
Պետք է հայտնաբերի հոսքը: Դուք կարող եք գտնել rtsp պորտը, մուտքի մուտքը և գաղտնաբառը ձեր տեսախցիկի փաստաթղթերում
Ամփոփում
Սկզբունքորեն, սա վատ չէ, կա մուտք դեպի RTSP, եթե ֆիրմային ծրագրակազմը աշխատում է DVRIP-ի միջոցով, ապա կարող եք օգտագործել այն: Դուք կարող եք պահպանել հոսքը՝ օգտագործելով ffmpeg, արագացնել տեսանյութը 2-3-5 անգամ, բաժանել այն մեկ ժամ տևողությամբ մասերի, վերբեռնել այդ ամենը Google Drive-ում կամ սոցիալական ցանցերում և շատ ու շատ ավելին:
Ինձ դուր չեկավ RTSP-ն TCP-ի վրա, քանի որ այն շատ կայուն չէր աշխատում, բայց UDP-ով, այն պատճառով, որ մենք չենք կարող (կամ կարող ենք, բայց ես չեմ ուզում դա անել) փոխանցել պորտերի տիրույթը: որի միջոցով RTSP-ն հրում է վիդեո հոսքը, այն չի աշխատի, ես գրել եմ մի սցենար, որը հոսքը քաշում է TCP-ով DVRIP-ի միջոցով: Ավելի կայուն է ստացվել։
Մոտեցման առավելություններից մեկն այն է, որ մենք կարող ենք TP-LINK 2 երթուղիչի փոխարեն վերցնել մի բան, որն աջակցում է 4G սուլիչին, և այդ ամենը միացնել UPS-ի տեսախցիկին (որին, անկասկած, անհրաժեշտ կլինի շատ ավելի քիչ տարողունակ, քան երբ): օգտագործելով ձայնագրիչ), բացի այդ, ձայնագրությունը գրեթե ակնթարթորեն փոխանցվում է սերվերին, այնպես որ նույնիսկ եթե ներխուժողները ներթափանցեն ձեր կայք, նրանք չեն կարողանա գրավել տեսանյութը: Ընդհանրապես մանեւրելու տեղ կա եւ ամեն ինչ կախված է միայն ձեր երեւակայությունից։
Հ.Գ.: Ես գիտեմ, որ շատ արտադրողներ առաջարկում են պատրաստի ամպային լուծումներ, բայց գնով դրանք գրեթե երկու անգամ ավելի թանկ են, քան իմ VPS-ը (որից ես արդեն ունեմ 3-ը, ուստի պետք է ինչ-որ տեղ հատկացնեմ ռեսուրսները), շատ ավելի քիչ վերահսկողություն են ապահովում, ինչպես նաև ոչ այնքան գոհացուցիչ որակ: