ProHoster > blog > administrasi > Pengawasan video rumah. Skema pemeliharaan arsip video tanpa registrar rumah
Pengawasan video rumah. Skema pemeliharaan arsip video tanpa registrar rumah
Saya sudah cukup lama ingin menulis artikel tentang skrip untuk bekerja dengan kamera melalui protokol DVRIP, namun pembahasannya terkait dengan berita terkini tentang Xiaomi mendorong saya untuk pertama-tama berbicara tentang cara saya mengatur pengawasan video di rumah, dan kemudian beralih ke skrip dan hal-hal lainnya.
Kami punya 2 paket... Jadi tunggu dulu, ini bukan cerita yang sama.
Kami memiliki 2 router dari TP-LINK, akses Internet di belakang penyedia NAT, kamera pengintai Partizan Saya tidak ingat model apa (kamera IP apa pun yang mendukung RSTP melalui TCP atau DVRIP bisa digunakan) dan VPS murah seharga 4 euro dengan karakteristik: CPU 2 inti 2.4GHz, RAM 4GB, HDD 300 GB, port 100 Mbit/s. Dan juga keengganan untuk membeli apa pun selain itu yang harganya lebih mahal daripada kabel patch.
kata pengantar
Untuk alasan yang jelas, kita tidak bisa begitu saja meneruskan port kamera di router dan menikmati hidup, selain itu, meskipun kita bisa, kita tidak boleh melakukan itu.
Saya tiba-tiba mendengar bahwa ada beberapa opsi dengan terowongan IPv6, di mana tampaknya semuanya dapat dilakukan sehingga semua perangkat di jaringan menerima alamat IPv6 eksternal, dan ini akan sedikit menyederhanakan segalanya, meskipun masih menyisakan keamanan. tentang peristiwa ini yang dimaksud, dan dukungan untuk keajaiban ini dalam firmware TP-LINK standar agak aneh. Meskipun ada kemungkinan di kalimat sebelumnya saya berbicara omong kosong, jadi jangan terlalu memperhatikannya.
Namun, untungnya bagi kami, hampir semua firmware untuk router apa pun (sebenarnya pernyataan yang tidak berdasar) berisi klien PPTP/L2TP atau kemampuan untuk menginstal firmware khusus dengannya. Dan dari sini kita sudah bisa membangun semacam strategi perilaku.
Topologi
Saat demam, otak saya melahirkan diagram pengkabelan seperti ini:
dan selama serangan lainnya saya menggambarnya untuk diposting di Habr
Alamat 169.178.59.82 dibuat secara acak dan hanya berfungsi sebagai contoh saja
Nah, atau jika dengan kata-kata, maka:
Router TP-LINK 1 (192.168.1.1), di dalamnya dimasukkan kabel yang mencuat dari dinding. Pembaca yang ingin tahu akan menebak bahwa ini adalah kabel penyedia yang saya gunakan untuk mengakses Internet. Berbagai perangkat rumah terhubung ke router ini melalui kabel patch atau Wi-Fi. Ini adalah jaringannya 192.168.1.0
Router TP-LINK 2 (192.168.0.1, 192.168.1.200), di dalamnya dimasukkan kabel yang menonjol dari router TP-LINK 1. Berkat kabel ini, router TP-LINK 2, serta perangkat yang terhubung dengannya, juga memiliki akses ke Internet. Router ini dikonfigurasi dengan koneksi PPTP (10.0.5.100) ke server 169.178.59.82. IP Camera 192.168.0.200 juga terhubung ke router ini dan port berikut diteruskan
192.168.0.200:80 -> 49151 (webmord)
192.168.0.200:34567 -> 49152 (DVRIP)
192.168.0.200:554 -> 49153 (RTSP)
Server (169.178.59.82, 10.0.5.1), yang terhubung dengan router TP-LINK 2. Server menjalankan pptpd, shadowocks, dan 3proxy, yang melaluinya Anda dapat mengakses perangkat di jaringan 10.0.5.0 dan dengan demikian memiliki akses ke router TP-LINK 2.
Dengan demikian, semua perangkat rumah di jaringan 192.168.1.0 memiliki akses ke kamera melalui TP-LINK 2 di 192.168.1.200, dan perangkat lainnya dapat terhubung melalui pptp, shadowocks, atau sock5 dan mengakses 10.0.5.100.
pengaturan
Langkah pertama adalah menghubungkan semua perangkat sesuai diagram pada gambar di atas.
Menyiapkan router TP-LINK 1 dilakukan dengan memesan alamat 192.168.1.200 untuk TP-LINK 2. Opsional jika Anda memerlukan alamat tetap untuk akses dari jaringan 192.168.1.0. Dan, jika diinginkan, Anda dapat mencadangkan 10-20 Mbit untuk itu (10 cukup untuk satu streaming video 1080).
sudo netfilter-persistent save
sudo netfilter-persistent reload
Menyiapkan TP-LINK2
Kami memesan alamat 192.168.0.200 untuk kamera kami:
DHCP -> Reservasi Alamat β Alamat MAC β MAC kamera, dapat dilihat di DHCP -> Daftar klien DHCP
β Alamat IP yang dicadangkan β 192.168.0.200
Port penerusan: Pengalihan -> Server Virtual β Port layanan: 49151, Port internal: 80, alamat IP: 192.168.0.200, Protokol: TCP
β Port layanan: 49152, Port internal: 34567, alamat IP: 192.168.0.200, Protokol: TCP
β Port layanan: 49153, Port internal: 554, alamat IP: 192.168.0.200, Protokol: TCP
Menyiapkan koneksi VPN:
Jaringan -> LEMAH β Jenis koneksi WAN: PPTP
β Nama pengguna: nama pengguna (lihat /etc/ppp/chap-secrets)
β Kata sandi: kata sandi (lihat /etc/ppp/chap-secrets)
β Konfirmasi kata sandi: kata sandi (lihat /etc/ppp/chap-secrets)
- IP Dinamis
β Alamat IP/Nama server: 169.178.59.82 (tentu saja, IP eksternal server Anda)
β Mode koneksi: Terhubung secara otomatis
Secara opsional, kami mengizinkan akses jarak jauh ke tampilan web router Keamanan -> Manajemen Jarak Jauh - Port manajemen web: 80
β Alamat IP manajemen jarak jauh: 255.255.255.255
Nyalakan ulang perute TP-LINK 2
Alih-alih PPTP, Anda dapat menggunakan L2TP atau, jika Anda memiliki firmware khusus, apa pun yang diinginkan hati Anda. Saya memilih PPTP, karena skema ini tidak dibuat untuk alasan keamanan, dan pptpd, menurut pengalaman saya, adalah server VPN tercepat. Selain itu, saya sebenarnya tidak ingin menginstal firmware khusus, yang berarti saya harus memilih antara PPTP dan L2TP.
Jika saya tidak membuat kesalahan di mana pun dalam manual, dan Anda melakukan semuanya dengan benar dan beruntung, maka setelah semua manipulasi ini
pertama
ifconfig
akan menampilkan antarmuka ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,
Harus mendeteksi aliran. Anda dapat menemukan port rtsp, login dan kata sandi di dokumentasi kamera Anda
Kesimpulan
Pada prinsipnya, ini lumayan, ada akses ke RTSP, jika perangkat lunak berpemilik bekerja melalui DVRIP, maka Anda dapat menggunakannya. Anda dapat menyimpan streaming menggunakan ffmpeg, mempercepat video 2-3-5 kali, membaginya menjadi beberapa bagian berdurasi satu jam, mengunggah semuanya ke Google Drive atau jejaring sosial dan masih banyak lagi.
Saya tidak suka RTSP melalui TCP, karena tidak bekerja dengan sangat stabil, tetapi melalui UDP, karena alasan kami tidak dapat (atau kami bisa, tetapi saya tidak ingin melakukannya) meneruskan rentang port di mana RTSP akan mendorong aliran video, itu tidak akan berfungsi, saya menulis skrip yang menyeret aliran melalui TCP melalui DVRIP. Ternyata lebih stabil.
Salah satu keuntungan dari pendekatan ini adalah kita dapat menggunakan sesuatu yang mendukung peluit 2G sebagai pengganti router TP-LINK 4, memberi daya pada semuanya bersama-sama dengan kamera dari UPS (yang tentunya akan membutuhkan perangkat yang jauh lebih kecil kapasitasnya dibandingkan saat menggunakan perekam), selain itu, rekaman dikirimkan hampir seketika ke server, sehingga meskipun penyusup menembus situs Anda, mereka tidak akan dapat mengambil video tersebut. Secara umum, ada ruang untuk bermanuver dan semuanya hanya bergantung pada imajinasi Anda.
PS: Saya tahu bahwa banyak produsen menawarkan solusi cloud yang sudah jadi, tetapi harganya hampir dua kali lebih mahal dari VPS saya (yang sudah saya miliki 3, jadi saya perlu mengalokasikan sumber daya di suatu tempat), memberikan kontrol yang jauh lebih sedikit, dan juga kualitasnya tidak terlalu memuaskan.