ProHoster > Блог > басқарма > Үйдегі бейнебақылау. Бейнемұрағатты үйдегі тіркелгісіз жүргізу схемасы
Үйдегі бейнебақылау. Бейнемұрағатты үйдегі тіркелгісіз жүргізу схемасы
Мен көптен бері DVRIP протоколы арқылы камерамен жұмыс істеу сценарийі туралы мақала жазғым келді, бірақ бұл туралы соңғы жаңалықтарға қатысты талқылау Xiaomi мені алдымен үйде бейнебақылауды қалай орнатқаным туралы айтуға, содан кейін сценарийлерге және басқа нәрселерге көшуге итермеледі.
Бізде 2 пакет болды... Сонымен, күте тұрыңыз, бұл бір оқиға емес.
Бізде TP-LINK 2 маршрутизаторы, NAT провайдерінің артында интернетке кіру мүмкіндігі, Партизан бақылау камерасы қандай үлгі екені есімде жоқ (TCP немесе DVRIP арқылы RSTP-ті қолдайтын кез келген IP камерасы) және 4 еуроға арзан VPS бар. сипаттамалары: 2 ядролы процессор 2.4 ГГц, 4 ГБ жедел жады, 300 ГБ HDD, 100 Мбит/с порт. Сондай-ақ, патч сымнан да қымбат тұратын кез келген нәрсені сатып алуды қаламау.
Алғы сөз
Белгілі себептерге байланысты, біз маршрутизатордағы камера порттарын жай ғана бағыттай алмаймыз және өмірден ләззат аламыз, сонымен қатар, мүмкін болса да, біз мұны жасамауымыз керек.
Мен IPv6 туннельдеудің кейбір нұсқалары бар екенін күтпеген жерден естідім, мұнда желідегі барлық құрылғылар сыртқы IPv6 мекенжайын алу үшін бәрін жасауға болады және бұл қауіпсіздікті қалдырса да, бәрін біршама жеңілдетеді. Бұл оқиға туралы және стандартты TP-LINK микробағдарламасындағы бұл ғажайыпты қолдау қандай да бір таңқаларлық. Алдыңғы сөйлемде мен мүлдем бос сөз айтып тұрған болуым мүмкін, сондықтан оған мүлдем назар аудармаңыз.
Бірақ, бақытымызға орай, кез келген маршрутизаторға арналған кез келген дерлік микробағдарламада (негізсіз мәлімдеме) PPTP/L2TP клиенті немесе онымен реттелетін микробағдарламаны орнату мүмкіндігі бар. Осыдан біз қазірдің өзінде қандай да бір мінез-құлық стратегиясын құра аламыз.
Топология
Дене қызуы көтерілген кезде миым мына электр схемасына ұқсас нәрсені тудырды:
және тағы бір шабуыл кезінде мен оны Хабрға жариялау үшін тарттым
169.178.59.82 мекенжайы кездейсоқ түрде жасалған және тек мысал ретінде қызмет етеді.
Жақсы, немесе сөзбен айтсақ, онда:
Маршрутизатор TP-LINK 1 (192.168.1.1), қабырғадан шығып тұратын кабель салынған. Ізденімпаз оқырман бұл мен Интернетке кіретін провайдер кабелі екенін болжайды. Түрлі үй құрылғылары осы маршрутизаторға патч сымы немесе Wi-Fi арқылы қосылған. Бұл желі 192.168.1.0
Маршрутизатор TP-LINK 2 (192.168.0.1, 192.168.1.200), оған TP-LINK 1 маршрутизаторынан шығып тұратын кабель салынған.Осы кабельдің арқасында TP-LINK 2 маршрутизаторы, сондай-ақ оған қосылған құрылғылар да Интернетке қол жеткізе алады. Бұл маршрутизатор 10.0.5.100 серверіне PPTP қосылымымен (169.178.59.82) конфигурацияланған. IP Camera 192.168.0.200 де осы маршрутизаторға қосылған және келесі порттар қайта жіберіледі
192.168.0.200:80 -> 49151 (webmord)
192.168.0.200:34567 -> 49152 (DVRIP)
192.168.0.200:554 -> 49153 (RTSP)
Сервер (169.178.59.82, 10.0.5.1).
Осылайша, 192.168.1.0 желісіндегі барлық үй құрылғылары TP-LINK 2 арқылы 192.168.1.200 арқылы камераға қол жеткізе алады, ал қалғандарының барлығы pptp, shadowsocks немесе socks5 арқылы қосылып, 10.0.5.100 нұсқасына қол жеткізе алады.
реттеу
Бірінші қадам - жоғарыдағы суреттегі диаграммаға сәйкес барлық құрылғыларды қосу.
TP-LINK 1 маршрутизаторын орнату TP-LINK 192.168.1.200 үшін 2 мекенжайын сақтаумен байланысты. 192.168.1.0 желісінен кіру үшін тіркелген мекенжай қажет болса, қосымша. Қаласаңыз, ол үшін 10-20 Мбит резервтеуге болады (бір 10 бейне ағыны үшін 1080 жеткілікті).
sudo netfilter-persistent save
sudo netfilter-persistent reload
TP-LINK орнату 2
Біз камерамыз үшін 192.168.0.200 мекенжайын сақтаймыз:
DHCP -> Мекенжайды брондау — MAC мекенжайы — MAC камерасы, DHCP -> DHCP клиенттерінің тізімі ішінде көруге болады
— Сақталған IP мекенжайы — 192.168.0.200
Қайта жіберу порттары: Қайта бағыттау -> Виртуалды серверлер — Қызметтік порт: 49151, Ішкі порт: 80, IP мекенжайы: 192.168.0.200, Протокол: TCP
— Қызметтік порт: 49152, Ішкі порт: 34567, IP мекенжайы: 192.168.0.200, Протокол: TCP
— Қызметтік порт: 49153, Ішкі порт: 554, IP мекенжайы: 192.168.0.200, Протокол: TCP
VPN қосылымын орнату:
Желі -> WAN — WAN қосылым түрі: PPTP
— Пайдаланушы аты: пайдаланушы аты (/etc/ppp/chap-secrets қараңыз)
— Құпия сөз: құпия сөз (/etc/ppp/chap-secrets бөлімін қараңыз)
— Құпия сөзді растаңыз: құпия сөз (/etc/ppp/chap-secrets бөлімін қараңыз)
- Динамикалық IP
— IP мекенжайы/Сервер атауы: 169.178.59.82 (әрине, сіздің серверіңіздің сыртқы IP мекенжайы)
— Қосылу режимі: автоматты түрде қосылу
Қажет болса, біз маршрутизатордың веб-бетіне қашықтан қол жеткізуге рұқсат береміз Безопасность -> Удаленное управление - Веб-басқару порты: 80
— Қашықтан басқару IP мекенжайы: 255.255.255.255
TP-LINK 2 маршрутизаторын қайта жүктеңіз
PPTP орнына сіз L2TP пайдалана аласыз немесе егер сізде реттелетін микробағдарлама болса, жүрегіңіздің қалауынша. Мен PPTP таңдадым, өйткені бұл схема қауіпсіздік мақсатында салынбаған және менің тәжірибемде pptpd ең жылдам VPN сервері болып табылады. Оның үстіне, мен пайдаланушы микробағдарламасын орнатқым келмеді, яғни PPTP және L2TP арасында таңдау керек болды.
Егер мен нұсқаулықтың ешбір жерінде қателеспесем және сіз бәрін дұрыс орындап, сәттілікке ие болсаңыз, онда осы манипуляциялардан кейін
Ағынды анықтау керек. Rtsp портын, логин мен құпия сөзді камераңыздың құжаттамасынан таба аласыз
қорытынды
Негізінде, бұл жаман емес, RTSP-ке қол жетімділік бар, егер меншікті бағдарламалық қамтамасыз ету DVRIP арқылы жұмыс істесе, оны пайдалануға болады. Сіз ffmpeg көмегімен ағынды сақтай аласыз, бейнені 2-3-5 есе жылдамдата аласыз, оны сағаттық бөліктерге бөле аласыз, барлығын Google Drive немесе әлеуметтік желілерге жүктей аласыз және тағы басқалар.
Маған TCP арқылы RTSP ұнамады, өйткені ол өте тұрақты жұмыс істемеді, бірақ UDP арқылы, біз порттар ауқымын жібере алмайтын (немесе жасай аламыз, бірақ мен мұны қаламаймын) себептерге байланысты ол арқылы RTSP бейне ағынын итереді, ол жұмыс істемейді, мен DVRIP арқылы TCP арқылы ағынды сүйрейтін сценарий жаздым. Ол әлдеқайда тұрақты болып шықты.
Тәсілдің артықшылықтарының бірі - біз TP-LINK 2 маршрутизаторының орнына 4G ысқырығын қолдайтын нәрсені ала аламыз, оның барлығын UPS камерасымен бірге қуаттай аламыз (бұл кездегіге қарағанда әлдеқайда аз сыйымдылықты қажет ететіні сөзсіз) диктофонды пайдалану), сонымен қатар жазба дерлік серверге жіберіледі, сондықтан зиянкестер сіздің сайтыңызға енсе де, олар бейнені басып ала алмайды. Жалпы, маневр үшін орын бар және бәрі тек сіздің қиялыңызға байланысты.
PS: Мен көптеген өндірушілер дайын бұлттық шешімдерді ұсынатынын білемін, бірақ бағасы бойынша олар менің VPS-тен екі есе қымбат (оның ішінде менде 3 бар, сондықтан мен бір жерде ресурстарды бөлуім керек), әлдеқайда аз бақылауды қамтамасыз етеді, сонымен қатар сапасы өте қанағаттанарлық емес.