ProHoster > blog > Utawala > Ufuatiliaji wa video za nyumbani. Mpango wa kudumisha kumbukumbu ya video bila kinasa sauti cha nyumbani
Ufuatiliaji wa video za nyumbani. Mpango wa kudumisha kumbukumbu ya video bila kinasa sauti cha nyumbani
Nimekuwa nikitaka kuandika makala kuhusu hati ya kufanya kazi na kamera kupitia itifaki ya DVRIP kwa muda mrefu, lakini majadiliano yanayohusiana na habari za hivi karibuni kuhusu Xiaomi ilinisukuma kwanza kuzungumza juu ya jinsi nilivyoweka ufuatiliaji wa video nyumbani, na kisha kuendelea na maandishi na mambo mengine.
Tulikuwa na vifurushi 2 ... Kwa hiyo, subiri, hii sio hadithi sawa.
Tulikuwa na vipanga njia 2 kutoka TP-LINK, ufikiaji wa mtandao nyuma ya mtoa huduma NAT, kamera ya ufuatiliaji ya Partizan Sikumbuki ni muundo gani (kamera yoyote ya IP inayoauni RSTP juu ya TCP au DVRIP itafanya) na VPS ya bei nafuu kwa euro 4 na sifa: 2 msingi CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit/s bandari. Na pia kusita kununua chochote kwa kuongeza hii ambayo ingegharimu zaidi ya kamba ya kiraka.
utangulizi
Kwa sababu za wazi, hatuwezi tu kusambaza bandari za kamera kwenye kipanga njia na kufurahia maisha, zaidi ya hayo, hata kama tunaweza, hatupaswi kufanya hivyo.
Nilisikia nje ya bluu kwamba kuna chaguzi kadhaa na upitishaji wa IPv6, ambapo inaonekana kwamba kila kitu kinaweza kufanywa ili vifaa vyote kwenye mtandao vipokee anwani ya IPv6 ya nje, na hii itarahisisha mambo kidogo, ingawa bado inaacha usalama. ya tukio hili linalozungumziwa, na usaidizi wa muujiza huu katika firmware ya kawaida ya TP-LINK ni ya ajabu kwa namna fulani. Ingawa kuna uwezekano kwamba katika sentensi iliyopita ninazungumza upuuzi kamili, kwa hivyo usizingatie kabisa.
Lakini, kwa bahati nzuri kwetu, karibu firmware yoyote ya kipanga njia chochote (taarifa isiyo na msingi kwa kweli) ina mteja wa PPTP/L2TP au uwezo wa kusakinisha firmware maalum nayo. Na kutokana na hili tunaweza tayari kujenga aina fulani ya mkakati wa tabia.
Topolojia
Nikiwa na homa kali, ubongo wangu ulijifungua kitu kama mchoro huu wa nyaya:
na wakati wa shambulio lingine nilichora ili nichapishe kwa Habr
Anwani 169.178.59.82 ilitolewa kwa nasibu na ni mfano pekee.
Kweli, au ikiwa kwa maneno, basi:
Njia TP-LINK 1 (192.168.1.1), ambayo cable huingizwa ambayo hutoka nje ya ukuta. Msomaji mdadisi atakisia kuwa hii ni kebo ya mtoa huduma ambayo kupitia kwayo ninapata Mtandao. Vifaa mbalimbali vya nyumbani vimeunganishwa kwenye kipanga njia hiki kupitia kamba ya kiraka au Wi-Fi. Huu ni mtandao 192.168.1.0
Njia TP-LINK 2 (192.168.0.1, 192.168.1.200), ambayo cable huingizwa ambayo hutoka kwenye router ya TP-LINK 1. Shukrani kwa cable hii, router TP-LINK 2, pamoja na vifaa vilivyounganishwa nayo, pia vina upatikanaji wa mtandao. Kipanga njia hiki kimeundwa kwa muunganisho wa PPTP (10.0.5.100) hadi seva 169.178.59.82. IP Camera 192.168.0.200 pia imeunganishwa kwenye kipanga njia hiki na milango ifuatayo inasambazwa
192.168.0.200:80 -> 49151 (webmord)
192.168.0.200:34567 -> 49152 (DVRIP)
192.168.0.200:554 -> 49153 (RTSP)
Seva (169.178.59.82, 10.0.5.1), ambayo kipanga njia cha TP-LINK 2 kimeunganishwa. Seva inaendesha pptpd, shadowsocks na 3proxy, ambayo unaweza kufikia vifaa kwenye mtandao wa 10.0.5.0 na hivyo kupata kipanga njia cha TP-LINK 2.
Kwa hivyo, vifaa vyote vya nyumbani kwenye mtandao wa 192.168.1.0 vina upatikanaji wa kamera kupitia TP-LINK 2 saa 192.168.1.200, na wengine wote wanaweza kuunganisha kupitia pptp, shadowsocks au soksi5 na kufikia 10.0.5.100.
marekebisho
Hatua ya kwanza ni kuunganisha vifaa vyote kulingana na mchoro kwenye takwimu hapo juu.
Kuweka kipanga njia cha TP-LINK 1 kunakuja chini ili kuhifadhi anwani 192.168.1.200 kwa TP-LINK 2. Hiari ikiwa unahitaji anwani isiyobadilika kwa ufikiaji kutoka kwa mtandao wa 192.168.1.0. Na, ikiwa inataka, unaweza kuhifadhi 10-20 Mbit kwa ajili yake (10 inatosha kwa mkondo mmoja wa video 1080).
sudo netfilter-persistent save
sudo netfilter-persistent reload
Inasanidi TP-LINK 2
Tunahifadhi anwani 192.168.0.200 kwa kamera yetu:
DHCP -> Uhifadhi wa Anwani β Anwani ya MAC β kamera MAC, inaweza kutazamwa katika DHCP -> Orodha ya wateja wa DHCP
- Anwani ya IP iliyohifadhiwa - 192.168.0.200
Usambazaji bandari: Uelekezaji kwingine -> Seva pepe β Bandari ya huduma: 49151, bandari ya ndani: 80, anwani ya IP: 192.168.0.200, Itifaki: TCP
β Bandari ya huduma: 49152, bandari ya ndani: 34567, anwani ya IP: 192.168.0.200, Itifaki: TCP
β Bandari ya huduma: 49153, bandari ya ndani: 554, anwani ya IP: 192.168.0.200, Itifaki: TCP
Kuweka muunganisho wa VPN:
Mtandao -> WAN β Aina ya muunganisho wa WAN: PPTP
- Jina la mtumiaji: jina la mtumiaji (tazama /etc/ppp/chap-secrets)
- Nenosiri: nenosiri (tazama /etc/ppp/chap-secrets)
- Thibitisha nenosiri: nenosiri (tazama /etc/ppp/chap-secrets)
- IP yenye nguvu
β Anwani ya IP/Jina la Seva: 169.178.59.82 (ni wazi, IP ya nje ya seva yako)
β Modi ya muunganisho: Unganisha kiotomatiki
Kwa hiari, tunaruhusu ufikiaji wa mbali kwa uso wa wavuti wa kipanga njia Usalama -> Usimamizi wa Mbali - Bandari ya usimamizi wa wavuti: 80
- Anwani ya IP ya usimamizi wa mbali: 255.255.255.255
Washa upya kipanga njia cha TP-LINK 2
Badala ya PPTP, unaweza kutumia L2TP au, ikiwa una firmware maalum, basi chochote moyo wako unataka. Nilichagua PPTP, kwani mpango huu haukujengwa kwa sababu za usalama, na pptpd, kwa uzoefu wangu, ndio seva ya VPN ya haraka sana. Zaidi ya hayo, sikutaka kusakinisha programu maalum, ambayo ilimaanisha kwamba nilipaswa kuchagua kati ya PPTP na L2TP.
Ikiwa sikufanya makosa popote kwenye mwongozo, na ulifanya kila kitu kwa usahihi na ulikuwa na bahati, basi baada ya udanganyifu huu wote.
Inapaswa kutambua mkondo. Unaweza kupata mlango wa rtsp, kuingia na nenosiri katika hati za kamera yako
Hitimisho
Kimsingi, hii sio mbaya, kuna ufikiaji wa RTSP, ikiwa programu ya umiliki inafanya kazi kupitia DVRIP, basi unaweza kuitumia. Unaweza kuhifadhi utiririshaji kwa kutumia ffmpeg, kuharakisha video mara 2-3-5, kuivunja vipande vipande vya saa moja, kuipakia yote kwenye Hifadhi ya Google au mitandao ya kijamii na mengi zaidi.
Sikupenda RTSP juu ya TCP, kwa sababu haikufanya kazi kwa utulivu sana, lakini juu ya UDP, kwa sababu ambazo hatuwezi (au tunaweza, lakini sitaki kuifanya) kusambaza anuwai ya bandari. kupitia ambayo RTSP itasukuma mkondo wa video , haitafanya kazi, niliandika hati ambayo huburuta mkondo juu ya TCP kupitia DVRIP. Ilibadilika kuwa thabiti zaidi.
Mojawapo ya faida za mbinu hii ni kwamba tunaweza kuchukua kitu kinachoauni filimbi ya 2G badala ya kipanga njia cha TP-LINK 4, kuiwasha yote pamoja na kamera kutoka kwa UPS (ambayo bila shaka itahitaji yenye uwezo mdogo kuliko wakati kwa kutumia kinasa), kwa kuongezea, rekodi hupitishwa karibu mara moja kwa seva, kwa hivyo hata ikiwa waingiliaji hupenya tovuti yako, hawataweza kukamata video. Kwa ujumla, kuna nafasi ya ujanja na kila kitu kinategemea tu mawazo yako.
PS: Ninajua kuwa watengenezaji wengi hutoa suluhisho za wingu zilizotengenezwa tayari, lakini kwa bei ni karibu mara mbili ya gharama ya VPS yangu (ambayo tayari nina 3, kwa hivyo ninahitaji kutenga rasilimali mahali pengine), kutoa udhibiti mdogo, na pia. haina ubora wa kuridhisha sana.