ProHoster > blogg > administration > Videoövervakning hemma. System för att underhålla ett videoarkiv utan en hemregistrator
Videoövervakning hemma. System för att underhålla ett videoarkiv utan en hemregistrator
Jag har länge velat skriva en artikel om ett manus för att arbeta med en kamera genom DVRIP-protokollet, men diskussionen om de senaste nyheterna om Xiaomi fick mig att först prata om hur jag ställer in videoövervakning hos mig och sedan gå vidare till manus med mera.
Vi hade 2 förpackningar... Så vänta, det är inte historien.
Vi hade 2 TP-LINK-routrar, internetåtkomst bakom en NAT-leverantör, en Partizan-övervakningskamera, jag kommer inte ihåg vilken modell (vilken IP-kamera som helst som stöder RSTP över TCP eller DVRIP klarar) och en billig VPS för 4 euro med egenskaper: 2-kärnig CPU 2.4 GHz, 4 GB RAM, 300 GB hårddisk, 100 Mbit/s port. Och även oviljan att köpa något för detta som skulle kosta mer än en patch-sladd.
Förord
Av förklarliga skäl kan vi inte bara vidarebefordra kameraportarna på routern och njuta av livet, dessutom, även om vi kunde, borde vi inte göra det.
I örat hörde jag att det finns några alternativ med IPv6-tunnling, där det verkar som att allt går att göra så att alla enheter i nätverket får en extern IPv6-adress, och det skulle dock förenkla lite, fortfarande lämnar säkerheten för denna händelse i fråga, och även stödet i standard TP-LINK-firmware för detta mirakel är på något sätt konstigt. Även om det är möjligt att jag i föregående mening pratar totalt nonsens, så var inte uppmärksam på det alls.
Men lyckligtvis för oss innehåller nästan all firmware för vilken router som helst (ett ganska ogrundat uttalande faktiskt) en PPTP / L2TP-klient eller möjligheten att installera anpassad firmware med dess närvaro. Och utifrån detta kan vi redan bygga någon slags beteendestrategi.
Topologi
I ett feberanfall födde min hjärna något som det här kopplingsschemat,
och under en annan attack ritade jag för att lägga den på Habr
Adressen 169.178.59.82 genereras slumpmässigt och fungerar endast som ett exempel
Tja, eller om i ord, då:
Router TP-LINK 1 (192.168.1.1), i vilken en kabel sätts in som sticker ut ur väggen. En nyfiken läsare kommer att gissa att detta är en leverantörskabel genom vilken jag får tillgång till Internet. En mängd olika hemenheter är anslutna till denna router via en patchkabel eller Wi-Fi. Det är ett nätverk 192.168.1.0
Router TP-LINK 2 (192.168.0.1, 192.168.1.200), i vilken en kabel sätts in som sticker ut ur routern TP-LINK 1. Tack vare denna kabel har routern TP-LINK 2, liksom de enheter som är anslutna till den, även tillgång till Internet. Denna router har en PPTP-anslutning (10.0.5.100) konfigurerad till servern 169.178.59.82. IP-kameran 192.168.0.200 är också ansluten till denna router och följande portar vidarebefordras
192.168.0.200:80 -> 49151 (webbface)
192.168.0.200:34567 -> 49152 (DVRIP)
192.168.0.200:554 -> 49153 (RTSP)
Server (169.178.59.82, 10.0.5.1), som TP-LINK 2-routern är ansluten till. Pptpd, shadowsocks och 3proxy körs på servern, genom vilka du kan komma åt enheter på 10.0.5.0-nätverket och därmed få tillgång till TP-LINK 2-routern.
Således kan alla hemenheter på nätverket 192.168.1.0 komma åt kameran via TP-LINK 2 på 192.168.1.200, och alla andra enheter kan ansluta via pptp, shadowsocks eller socks5 och komma åt 10.0.5.100.
justering
Det första steget är att ansluta alla enheter enligt diagrammet i figuren ovan.
Att sätta upp en TP-LINK 1-router handlar om att reservera adressen 192.168.1.200 för TP-LINK 2. Valfritt om du behöver en fast adress för åtkomst från 192.168.1.0-nätverket. Och om så önskas kan du reservera 10-20 Mbps för det (10 räcker för en videoström i 1080 med ett huvud).
Nätverk -> WAN - WAN-anslutningstyp: PPTP
- Användarnamn: användarnamn (se /etc/ppp/chap-secrets)
- Lösenord: lösenord (se /etc/ppp/chap-secrets)
- Bekräfta lösenord: lösenord (se /etc/ppp/chap-secrets)
- Dynamisk IP
- IP-adress / servernamn: 169.178.59.82 (uppenbarligen den externa IP-adressen för din server)
- Anslutningsläge: Anslut automatiskt
Tillåt eventuellt fjärråtkomst till routerns webbmord Säkerhet -> Fjärrkontroll - Webbhanteringsport: 80
- IP-adress för fjärrhantering: 255.255.255.255
Startar om TP-LINK 2-routern
Istället för PPTP kan du använda L2TP eller, om du har anpassad firmware, vad du än vill. Jag valde PPTP eftersom detta schema inte var baserat på säkerhetsöverväganden, och pptpd är den snabbaste VPN-servern enligt min erfarenhet. Dessutom ville jag verkligen inte installera anpassad firmware, vilket betyder att jag var tvungen att välja mellan PPTP och L2TP.
Om jag inte gjorde ett misstag någonstans i manualen, och du gjorde allt rätt och du hade tur, så efter alla dessa manipulationer
första
ifconfig
kommer att visa gränssnittet ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,
Bör upptäcka strömmen. rtsp-port, inloggning och lösenord hittar du i dokumentationen till din kamera
Slutsats
I princip är det redan inte dåligt, det finns tillgång till RTSP, om proprietär programvara fungerar via DVRIP kan du använda den. Du kan spara strömmen med ffmpeg, snabba upp videon med 2-3-5 gånger, dela upp den i bitar per timme, ladda upp allt till Google Drive eller sociala nätverk och mycket, mycket mer.
Jag gillade inte RTSP över TCP, för på något sätt fungerade det inte särskilt stabilt, utan över UDP, av anledningarna att vi inte kan (eller vi kan, men jag vill inte göra detta) vidarebefordra portomfånget på vilken RTSP kommer att skjuta videoströmmen, det kommer inte att fungera, jag skrev ett skript som drar strömmen över TCP över DVRIP. Det verkade vara mer stabilt.
Av fördelarna med tillvägagångssättet - vi kan ta något som stöder en 2G-vissling i stället för TP-LINK 4-routern, driva det hela tillsammans med kameran från UPS:en (vilket utan tvekan kommer att krävas mycket mindre kapacitet än när du använder registratorn ), dessutom överförs inspelningen nästan omedelbart till servern, så att även om angripare kommer in på din plats, kommer de inte att kunna ta bort videon från dem. I allmänhet finns det manöverutrymme och allt beror på din fantasi.
PS: Jag vet att många tillverkare erbjuder färdiga molnlösningar, men till ett pris kostar de nästan dubbelt så mycket som min VPS (varav jag redan har 3, så jag måste lägga resurser någonstans), ger mycket mindre kontroll och också inte särskilt tillfredsställande kvalitet.