ProHoster > Blog > administratë > Mbikëqyrje video në shtëpi. Skema për mbajtjen e një arkiv video pa një regjistrues shtëpiak
Mbikëqyrje video në shtëpi. Skema për mbajtjen e një arkiv video pa një regjistrues shtëpiak
Unë kam dashur të shkruaj një artikull në lidhje me një skenar për të punuar me një aparat fotografik përmes protokollit DVRIP për shumë kohë, por diskutimi lidhej me lajmet e fundit rreth Xiaomi më shtyu që fillimisht të flisja për mënyrën se si vendosja video-mbikëqyrjen në shtëpi dhe më pas të kaloja te skriptet dhe gjëra të tjera.
Kishim 2 pako... Pra, prisni, kjo nuk është e njëjta histori.
Kishim 2 ruter nga TP-LINK, akses ne internet pas ofruesit NAT, nje kamer survejimi Partizan nuk me kujtohet cfare modeli (ndonje kamer IP qe suporton RSTP mbi TCP ose DVRIP) dhe nje VPS te lire per 4 euro me Karakteristikat: CPU 2 bërthama 2.4 GHz, 4 GB RAM, 300 GB HDD, porta 100 Mbit/s. Dhe gjithashtu hezitimi për të blerë ndonjë gjë përveç kësaj që do të kushtonte më shumë se një kordon patch.
Parathënie libri
Për arsye të dukshme, ne nuk mund t'i përcjellim vetëm portat e kamerës në ruter dhe të shijojmë jetën, përveç kësaj, edhe nëse mundemi, nuk duhet ta bëjmë këtë.
Kam degjuar qarte qe ka disa opsione me tunelimin IPv6, ku duket se mund te behet cdo gje qe te gjitha pajisjet ne rrjet te marrin nje adrese te jashtme IPv6 dhe kjo do t'i thjeshtonte pak gjerat, megjithese gjithsesi e le sigurine. të kësaj ngjarjeje në fjalë, dhe mbështetja për këtë mrekulli në firmuerin standard TP-LINK është disi e çuditshme. Edhe pse ka mundësi që në fjalinë e mëparshme të flas absurditet të plotë, ndaj mos i kushtoni vëmendje fare.
Por, për fat të mirë për ne, pothuajse çdo firmware për çdo ruter (një deklaratë mjaft e pabazuar në fakt) përmban një klient PPTP/L2TP ose aftësinë për të instaluar firmware me porosi me të. Dhe nga kjo ne tashmë mund të ndërtojmë një lloj strategjie sjelljeje.
Topologji
Në një ethe, truri im lindi diçka të tillë si diagrami i lidhjes:
dhe gjatë një sulmi tjetër e vizatova për ta postuar në Habr
Adresa 169.178.59.82 u krijua në mënyrë të rastësishme dhe shërben vetëm si shembull
Epo, ose nëse me fjalë, atëherë:
router TP-LINK 1 (192.168.1.1), në të cilin është futur një kabllo që ngjitet nga muri. Një lexues kureshtar do të marrë me mend se ky është kablloja e ofruesit përmes të cilit unë hyj në internet. Pajisje të ndryshme shtëpiake janë të lidhura me këtë ruter nëpërmjet kordonit patch ose Wi-Fi. Ky është rrjeti 192.168.1.0
router TP-LINK 2 (192.168.0.1, 192.168.1.200), në të cilin është futur një kabllo që del nga ruteri TP-LINK 1. Falë këtij kablli, ruteri TP-LINK 2, si dhe pajisjet e lidhura me të, kanë edhe akses në internet. Ky ruter është konfiguruar me një lidhje PPTP (10.0.5.100) me serverin 169.178.59.82. Kamera IP 192.168.0.200 është gjithashtu e lidhur me këtë ruter dhe portat e mëposhtme janë përcjellë
192.168.0.200:80 -> 49151 (webmord)
192.168.0.200:34567 -> 49152 (DVRIP)
192.168.0.200:554 -> 49153 (RTSP)
Serveri (169.178.59.82, 10.0.5.1), me të cilin është lidhur ruteri TP-LINK 2. Serveri ekzekuton pptpd, shadowsocks dhe 3proxy, përmes të cilit mund të aksesoni pajisjet në rrjetin 10.0.5.0 dhe kështu të keni akses në ruterin TP-LINK 2.
Kështu, të gjitha pajisjet shtëpiake në rrjetin 192.168.1.0 kanë akses në kamerë nëpërmjet TP-LINK 2 në 192.168.1.200, dhe të gjitha të tjerat mund të lidhen nëpërmjet pptp, shadowsocks ose socks5 dhe akses 10.0.5.100.
rregullim
Hapi i parë është të lidhni të gjitha pajisjet sipas diagramit në figurën e mësipërme.
Vendosja e ruterit TP-LINK 1 zbret në rezervimin e adresës 192.168.1.200 për TP-LINK 2. Opsionale nëse keni nevojë për një adresë fikse për akses nga rrjeti 192.168.1.0. Dhe, nëse dëshironi, mund të rezervoni 10-20 Mbit për të (10 janë të mjaftueshme për një transmetim video 1080).
sudo netfilter-persistent save
sudo netfilter-persistent reload
Konfigurimi i TP-LINK 2
Ne rezervojmë adresën 192.168.0.200 për aparatin tonë:
DHCP -> Rezervimi i adresës — Adresa MAC — kamera MAC, mund të shihet në DHCP -> Lista e klientëve DHCP
— Adresa IP e rezervuar — 192.168.0.200
Portet e përcjelljes: Ridrejtimi -> Serverët virtualë — Porta e shërbimit: 49151, porta e brendshme: 80, adresa IP: 192.168.0.200, Protokolli: TCP
— Porta e shërbimit: 49152, porta e brendshme: 34567, adresa IP: 192.168.0.200, Protokolli: TCP
— Porta e shërbimit: 49153, porta e brendshme: 554, adresa IP: 192.168.0.200, Protokolli: TCP
Vendosja e një lidhjeje VPN:
Rrjeti -> WAN — Lloji i lidhjes WAN: PPTP
— Emri i përdoruesit: emri i përdoruesit (shih /etc/ppp/chap-secrets)
— Fjalëkalimi: fjalëkalimi (shih /etc/ppp/chap-secrets)
— Konfirmo fjalëkalimin: fjalëkalimin (shih /etc/ppp/chap-secrets)
- IP dinamike
— Adresa IP/Emri i serverit: 169.178.59.82 (natyrisht, IP e jashtme e serverit tuaj)
— Modaliteti i lidhjes: Lidhu automatikisht
Opsionale, ne lejojmë qasje në distancë në faqen e internetit të ruterit Siguria -> Menaxhimi në distancë - Porta e menaxhimit të uebit: 80
— Adresa IP e menaxhimit në distancë: 255.255.255.255
Rinisni ruterin TP-LINK 2
Në vend të PPTP, mund të përdorni L2TP ose, nëse keni firmware të personalizuar, atëherë çfarëdo që ju dëshiron zemra. Zgjodha PPTP, pasi kjo skemë nuk u ndërtua për arsye sigurie, dhe pptpd, në përvojën time, është serveri më i shpejtë VPN. Për më tepër, me të vërtetë nuk doja të instaloja firmware me porosi, që do të thoshte se duhej të zgjidhja midis PPTP dhe L2TP.
Nëse nuk kam bërë një gabim askund në manual, dhe ju keni bërë gjithçka në mënyrë korrekte dhe keni qenë me fat, atëherë pas gjithë këtyre manipulimeve
së pari
ifconfig
do të tregojë ndërfaqen ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,
Duhet të zbulojë rrjedhën. Ju mund të gjeni portin rtsp, hyrjen dhe fjalëkalimin në dokumentacionin për kamerën tuaj
Përfundim
Në parim, kjo nuk është e keqe, ka qasje në RTSP, nëse softueri i pronarit funksionon përmes DVRIP, atëherë mund ta përdorni. Mund ta ruani transmetimin duke përdorur ffmpeg, ta përshpejtoni videon 2-3-5 herë, ta ndani në copa një orë, t'i ngarkoni të gjitha në Google Drive ose rrjetet sociale dhe shumë, shumë më tepër.
Nuk më pëlqeu RTSP mbi TCP, sepse nuk funksiononte shumë stabile, por mbi UDP, për arsyet që ne nuk mundemi (ose mundemi, por nuk dua ta bëjmë) të përcjellim gamën e porteve përmes të cilit RTSP do të shtyjë transmetimin e videos, nuk do të funksionojë, kam shkruar një skript që tërheq një transmetim mbi TCP përmes DVRIP. Doli të ishte më e qëndrueshme.
Një nga avantazhet e qasjes është se ne mund të marrim diçka që mbështet një bilbil 2G në vend të ruterit TP-LINK 4, të fuqizojmë të gjitha së bashku me kamerën nga një UPS (që padyshim do të ketë nevojë për një shumë më pak të gjerë se kur duke përdorur një regjistrues), përveç kësaj, regjistrimi transmetohet pothuajse menjëherë në server, kështu që edhe nëse ndërhyrës depërtojnë në faqen tuaj, ata nuk do të jenë në gjendje ta kapin videon. Në përgjithësi, ka vend për manovrim dhe gjithçka varet vetëm nga imagjinata juaj.
PS: E di që shumë prodhues ofrojnë zgjidhje të gatshme në cloud, por në çmim ato janë pothuajse dy herë më të shtrenjta se VPS-ja ime (nga të cilat unë tashmë kam 3, kështu që më duhet të shpërndaj burime diku), ofrojnë shumë më pak kontroll, dhe gjithashtu cilësi jo shumë të kënaqshme.