لطالما كانت مسجلات الفيديو الرقمية في السيارة واحدة من السمات الإلزامية لأي سائق. أنا شخصياً أستطيع أن أستنتج بدون مبالغة أنني لا أستطيع الشعور بالأمان خلف عجلة القيادة بدون هذه الأداة البسيطة. بالطبع ، على مدى السنوات العشر الماضية ، حقق التقدم تقدمًا كبيرًا: اليوم يوجد بالفعل الكثير من الشركات المصنعة في السوق تنتج نماذج لائقة ، ولدينا ، نحن السائقين ، بالفعل الكثير للاختيار من بينها.
وقع اختياري على مسجل Neoline G-Tech X53 ، وكانت هناك عدة أسباب لذلك:
- وهي مزودة بكاميرتين ، واحدة تعطي صورة كاملة الوضوح ،
- وهي مصممة خصيصًا للتثبيت الخفي ،
- يتم التحكم فيه بالكامل عبر WiFi من خلال التطبيق على الهاتف الذكي ، وهو أمر مهم في سياق هذه المقالة ، ومن بين أمور أخرى ، يجعل من الممكن التثبيت السري حقًا دون الحاجة إلى تسلق أو إزالة الكتلة بشكل دوري (على سبيل المثال ، لنسخ سجل من محرك أقراص USB محمول).
ثم ، كما يحدث في كثير من الأحيان ، جاءت الشهية مع الأكل. بعد تثبيت المُسجل في السيارة ، كنت أقدر ملاءمته ، وتذوقه ، وأردت الوصول إلى سجلاته ليس فقط بالقرب من الجهاز ، حيث يتم التقاط إشارة WiFi الخاصة به ، ولكن
بشكل عام في كل مكان . حسنا ، أو على الأقل في المنزل ، بالنسبة للمبتدئين.
بالطبع ، في الطبيعة ، هناك نماذج المسجل التي تدمج السجلات في السحابة عند الطلب ، لكنها تربط المستخدم بهذه السحابة وتجبرهم على الدفع مقابل ذلك ، ولكن هذا ليس خياري. بالإضافة إلى ذلك ، تداخلت قائمة الرغبات الخاصة بي بشكل جيد مع خطط تثبيت موجه WiFi مع مودم في السيارة ، لذلك بدت المهمة مجدية تمامًا.
صحيح ، أصبح من الواضح بسرعة أن المسجل ليس لديه واجهة برمجة تطبيقات موثقة ولا يمكن الوصول إليه إلا باستخدام التطبيق الأصلي لهاتف ذكي. التطبيق ، بدوره ، اتضح أنه غريب الأطوار للغاية - يعمل فقط عندما يكون الهاتف متصلاً بمسجل WiFi.
أي ، كان عليّ أن أفهم ما يريده التطبيق من شبكة WiFi ، وجعله "يرى" المسجل ، الموجود في مكان مختلف تمامًا ، مع حل جميع المشاكل التقنية ذات الصلة - بشكل عام ، هذه هي الطريقة التي أحبها.
بصفتي جهاز توجيه يوزع الإنترنت عبر WiFi في سيارة ، استخدمت Mikrotik RBmAP2nD (mAP) مع مودم Huawei e3372h (إذا كنت تعرف خيارات ميزانية أخرى يمكنك من خلالها تنفيذ التكوينات الموضحة أدناه - اكتب في التعليقات). نظرًا لأن المسجل يمكنه فقط توزيع WiFi الخاص به ولا يمكنه الاتصال بنقطة وصول موجودة ، اضطررت إلى تكوين AP-Client ، الذي يجب أن يتصل به. ثم سرعان ما أصبح من الواضح أن عمل Mikrotik باعتباره AP و AP-Client (على الواجهة الرقيق) يؤدي إلى توزيع غير مستقر للواي فاي ، لذلك تقرر الإقران مع جهاز التوجيه الرئيسي الآخر - Mikrotik RBmAPL-2nD (mAP lite).
تطبيق الغش
للبدء ، جعلت التطبيق يعمل مع المسجل من خلال شبكة WiFi مختلفة تمامًا تعمل في نفس الجهاز. على طول الطريق ، تمكنت من الإجابة على الأسئلة - كيف يتعرف التطبيق على شبكة المسجل وكيفية خداعها. أيضًا ، على طول الطريق ، كان من الممكن تحقيق قدر أكبر من الراحة - الآن للعمل مع المسجل في السيارة ، لا تحتاج إلى التبديل إلى WiFi الخاص بها ، حيث لا يوجد إنترنت.
لن أصف بالتفصيل العشرات من التجارب التي توصلت خلالها إلى حل عملي ، فقط أصف هذا الحل. لذا ، ما هو مطلوب للتطبيق للتعرف على مسجل WiFi:
- يجب أن يبدو SSID مثل " G-Tech X5X-120 ... " ، حيث توجد بدلاً من النقاط الأخيرة أرقام عشوائية (أحرف صغيرة) في نظام الأرقام السداسي عشري. على سبيل المثال ، قمت بتثبيت " G-Tech X5X-120aaa " وما إلى ذلك. ربما ، بدلاً من "120" يمكنك أيضًا وضع شيء خاص بك ، لم أجربه.
- يجب الحصول على عنوان العميل عبر DHCP ، ويجب أن يكون في الشبكة الفرعية 192.168.100.0/24 ، وعنوان الخادم (المسجل) = 192.168.100.1.
الباقي ليس مهما. لم أجرب العديد من الأشياء الأخرى ، لكنني أعلم بالتأكيد ما يلي:
- لا يهم عنوان MAC الخاص بالخادم AP والخادم.
- إذا كانت هناك أقسام بها وحدة MTU مخفضة (على سبيل المثال ، الأنفاق) على طول مسار حركة المرور ، فإن الاتصال يعمل بشكل جيد.
- نافذة TCP واسعة بما يكفي بحيث لا يتباطأ تنزيل السجلات عند الأصوات حتى عند 300 مللي ثانية أو أعلى.
إذن ما هو الحد الأدنى؟
- التطبيق يريد الحصول على عنوان على الشبكة 192.168.100.0/24 والاتصال بالعنوان 192.168.100.1.
- عنوان المسجل هو أيضًا 192.168.100.1 وهو يريد أن يكون العميل على الشبكة 192.168.100.0/24 (ببساطة ليس لديه مسارات إلى الآخرين).
هذا لا يتغير ، لكننا نريد أن نتعلم كيفية توزيع التطبيق والمسجل. لذلك تحتاج إلى تعيين عنوان 192.168.100.1 إلى جهاز التوجيه الذي يوزع WiFi ، ولحل مشاكل توجيه حركة المرور ، تحتاج إلى إدخال شبكة فرعية متصلة وإضافة بعض سحر الشبكة. على سبيل المثال ، مثل هذا:
الوصف:
- يعمل التطبيق على هاتف ذكي متصل بجهاز التوجيه R1. يتلقى الهاتف الذكي العنوان عبر DHCP ، في مثالنا هو 192.168.100.100.
- عنوان IP لـ R1 على واجهة WiFi هو 192.168.100.1 (كما يريد التطبيق) ، على واجهة Ethernet هو 192.168.99.1 (هذه شبكة فرعية لرسو السفن).
- عنوان R2 IP على واجهة Ethernet هو 192.168.99.2 ، على واجهة WiFi يتم الحصول عليه عبر DHCP من المسجل ، في مثالنا هو 192.168.100.150.
- يقوم كل جهاز توجيه بتنفيذ DNAT عند الإدخال و SNAT عند الإخراج ، لذلك تحتوي الحزم الموجودة على كل شبكة فرعية على عناوين المصدر والوجهة التي تتطابق مع عناوين أجهزة توجيه الحافة لهذه الشبكة.
كيف الاتصال:
- يتأكد التطبيق من أنه متصل بشبكة WiFi الخاصة بالمسجل ويبدأ الاتصال بالعنوان 192.168.100.1 ، على افتراض أن هذا هو عنوان المسجل.
- يقبل R1 طلب الاتصال ، ويتم التنفيذ على واجهة DNAT الواردة مع استبدال عنوان الوجهة إلى 192.168.99.2 ، وعلى الواجهة الصادرة - SNAT مع استبدال عنوان المصدر إلى 192.168.99.1.
- يقبل R2 طلب الاتصال ، وينفذ على واجهة DNAT الواردة مع استبدال عنوان الوجهة إلى 192.168.100.1 ، وعلى الواجهة الصادرة - تنكر باستبدال عنوان المصدر إلى العنوان المستلم عبر DHCP من المسجل.
- يقبل المسجل ويعالج طلب الاتصال الوارد من العنوان الذي أصدره سابقًا عبر DHCP. الذي كان مطلوبا.
لدى القارئ المدروس سؤال بالفعل: ما نوع حركة المرور التي أعيد توجيهها؟ بدءًا من "كل حركة المرور باستثناء ssh" وتشغيل التسجيل ، أدركت أنه
يكفي إعادة توجيه منافذ TCP 7777 و 7778 و 7779 . التطبيق لا يحتاج إلى أي شيء آخر للعمل مع المسجل.
نقوم بتمرير حركة المرور عبر الإنترنت
تعلمت كيفية خداع التطبيق ، أزلت أصعب عقبة أمام الهدف الرئيسي - تنظيم الوصول إلى السجلات من أي مكان على الإنترنت. ولكن لكي يعمل التطبيق على الهاتف في "أي نقطة" حتى يتمكن من الاتصال بالمسجل ، من أجل "الخداع" ، من الضروري استيفاء جميع الشروط المذكورة أعلاه ، وهذا يفرض بعض القيود. ومع ذلك ، في عنوان واحد ، هناك حاجة إلى السجلات بشكل خاص في كثير من الأحيان - فهي في المنزل. هنا نبدأ بجهاز توجيه منزلي.
في المنزل ، كما كنت قد خمنت بالفعل ، لدي Mikrotik أيضًا. يحتوي جهاز التوجيه الخارجي على عنوان IP "أبيض" ، وقد استخدمته لإنشاء نفق L2TP بين السيارة وأجهزة التوجيه المنزلية وتنظيم شبكة إرساء فرعية أخرى بينهما. تمت إضافة جهاز توجيه آخر إلى الدائرة التي وصفتها أعلاه ، والآن يبدو مبسطًا مثل هذا:
الوصف:
- يعمل التطبيق على هاتف ذكي متصل بجهاز التوجيه المنزلي R0. يتلقى الهاتف الذكي العنوان عبر DHCP ، في مثالنا هو 192.168.100.100.
- عنوان IP لـ R0 على واجهة WiFi هو 192.168.100.1 (كما يريد التطبيق) ، على واجهة L2TP يكون 192.168.98.1 (إرساء الشبكة الفرعية 0).
- عنوان IP R1 على واجهة L2TP هو 192.168.98.2 ، على واجهة Ethernet هو 192.168.99.1 (الشبكة الفرعية للاتصال 1).
- عنوان R2 IP على واجهة Ethernet هو 192.168.99.2 ، على واجهة WiFi يتم الحصول عليه عبر DHCP من المسجل ، في مثالنا هو 192.168.100.150.
- يقوم كل جهاز توجيه بتنفيذ DNAT عند الإدخال و SNAT عند الإخراج ، لذلك تحتوي الحزم الموجودة على كل شبكة فرعية على عناوين المصدر والوجهة التي تتطابق مع عناوين أجهزة توجيه الحافة لهذه الشبكة.
كيف الاتصال:
- يتأكد التطبيق من أنه متصل بشبكة WiFi الخاصة بالمسجل ويبدأ الاتصال بالعنوان 192.168.100.1 ، على افتراض أن هذا هو عنوان المسجل.
- يقبل R0 طلب الاتصال ، وينفذ على واجهة DNAT الواردة باستبدال عنوان الوجهة بـ 192.168.98.2 ، وعلى الواجهة الصادرة - SNAT باستبدال عنوان المصدر بـ 192.168.98.1.
- يقبل R1 طلب الاتصال ، ويتم التنفيذ على واجهة DNAT الواردة مع استبدال عنوان الوجهة إلى 192.168.99.2 ، وعلى الواجهة الصادرة - SNAT مع استبدال عنوان المصدر إلى 192.168.99.1.
- يقبل R2 طلب الاتصال ، وينفذ على واجهة DNAT الواردة مع استبدال عنوان الوجهة إلى 192.168.100.1 ، وعلى الواجهة الصادرة - تنكر باستبدال عنوان المصدر إلى العنوان المستلم عبر DHCP من المسجل.
- يقبل المسجل ويعالج طلب الاتصال الوارد من العنوان الذي أصدره سابقًا عبر DHCP. الذي كان مطلوبا.
ملاحظة.مع النقطة 2 ، يمكنك القيام بسهولة أكبر إذا قمت بإجراء DNAT فورًا على الشبكة 99 ، بدلاً من الشبكة الفرعية 98 ، وإضافة المسار إلى الشبكة الفرعية 99 من خلال R1. لكني أصف الفكرة العامة ومثال واحد على تنفيذها ، وهناك طرق عديدة لدمج كل هذا في شبكة موجودة.
من أين نحصل على الطعام؟
تستهلك أجهزة التوجيه والمودم قليلاً ، ولكن بما يكفي لاستنزاف بطارية السيارة إلى الصفر في 3-4 أيام. لذلك ، من الأفضل تضمينها عند الطلب. ولكي تتناسب مع مفهوم "الوصول في أي وقت" ، استفدت من حقيقة أن إنذار Starline A96 المثبت في سيارتي يحتوي ، من بين أمور أخرى ، على وحدة GSM ، مبرمجة لتضمين قناة إضافية عند الطلب من جهاز التحكم عن بعد أو تطبيق الهاتف الذكي وتشغيل جهاز توجيه mAP من قناة إضافية و mAP lite - من خلال PoE من الأول. لن أتحدث عن هذا بالتفصيل هنا ، كل هذا هو google بسهولة ، ولكن إذا كنت مهتمًا ، فاكتب في التعليقات.
الملخص
بعد القيام بكل هذا ، حصلت على فرصة ليس فقط لنسخ سجلات المسجل أثناء الجلوس في المنزل ، ولكن أيضًا لمشاهدة الصور من الكاميرات في الوقت الفعلي. وكل هذا ، بغض النظر عن مكان وجود السيارة ، الشيء الرئيسي هو أن جهاز التوجيه الخاص بها لديه اتصال بالإنترنت. أليس هذا مثاليًا؟
وبفضل المكافأة الممتازة ، حصلت على سرعة أعلى لنسخ مقاطع الفيديو من الجلوس في السيارة: 1.2-1.5 mb / s مقابل 1 mb / s. لا اعرف لماذا.
هل سيكون هناك تكوينات؟
بصراحة ، لا أعتقد أنه سيحدث لأي شخص أن يفعل بالضبط ما تم وصفه. على أي حال ، سيكون هناك بعض التكيف للحل مع ما هو متاح بالفعل. ولكن إذا كنت في حاجة إليها حقًا - ستجد أدناه قواعد nat ، حيث يتم تنفيذ 99٪ من كل ما تمت مناقشته أعلاه.
R0/ip firewall nat add action=src-nat chain=srcnat comment=AVR out-interface=l2tp-auto src-address=192.168.100.0/24 to-addresses=192.168.98.1 add action=dst-nat chain=dstnat comment=AVR dst-address=192.168.100.1 dst-port=7777,7778,7779 in-interface=wlan1 protocol=tcp to-addresses=192.168.98.2
R1 /ip firewall nat add action=masquerade chain=srcnat comment=AVR out-interface=l2tp-auto add action=masquerade chain=srcnat comment=AVR out-interface=ether2 add action=masquerade chain=srcnat comment=AVR out-interface=wlan1 add action=dst-nat chain=dstnat comment=AVR dst-port=7777,7778,7779 in-interface=l2tp-auto protocol=tcp to-addresses=192.168.99.2 add action=dst-nat chain=dstnat comment=AVR dst-port=7777,7778,7779 in-interface=wlan1 protocol=tcp to-addresses=192.168.99.2
R2 /ip firewall nat add action=dst-nat chain=dstnat comment=AVR dst-address=192.168.99.2 dst-port=7777,7778,7779 in-interface=ether1 protocol=tcp to-addresses=192.168.100.1 add action=masquerade chain=srcnat comment=AVR out-interface=wlan1