مراقبة الفيديو المنزلية. مخطط للحفاظ على أرشيف الفيديو دون مسجل المنزل

أردت لبعض الوقت كتابة مقال عن برنامج نصي للعمل مع الكاميرا عبر بروتوكول DVRIP ، لكن مناقشة الأخبار الأخيرة حول Xiaomi دفعتني للتحدث أولاً عن كيفية ترتيب المراقبة بالفيديو في المنزل ، ثم انتقل إلى البرامج النصية والمزيد.

كان لدينا 2 حزم ... لذلك ، توقف ، هذه ليست القصة.
كان لدينا جهازي توجيه TP-LINK ، والوصول إلى الإنترنت لمزود NAT ، وكاميرا المراقبة Partizan لا أتذكر أي طراز (أي كاميرا IP تدعم RTSP عبر TCP أو DVRIP ستعمل) و VPS رخيصة مقابل 4 يورو بخصائص: 2 الأساسية وحدة المعالجة المركزية 2.4 جيجا هرتز ، ذاكرة وصول عشوائي سعتها 4 جيجا بايت ، قرص صلب 300 جيجا بايت ، منفذ 100 ميجابت / ثانية. وكذلك الإحجام عن شراء أي شيء آخر قد يكلف أكثر من سلك تصحيح.

مقدمة


لأسباب واضحة ، لا يمكننا فقط إعادة توجيه منافذ الكاميرا على جهاز التوجيه والاستمتاع بالحياة ، بالإضافة إلى ذلك ، حتى لو استطعنا ، فلا ينبغي لنا القيام بذلك.

من أذني ، سمعت أن هناك بعض الخيارات مع نفق IPv6 ، حيث يبدو أنه يمكنك صنع كل شيء حتى تتلقى جميع الأجهزة على الشبكة عنوان IPv6 خارجي ، وهذا من شأنه تبسيط الأمور قليلاً ، مع استمرار ترك أمان هذا الحدث في السؤال ، وكذلك الدعم في البرامج الثابتة القياسية TP-LINK لهذه المعجزة غريب إلى حد ما. على الرغم من أنه من المحتمل أن أتحدث في الجملة السابقة عن هراء ، فلا تهتم بها على الإطلاق.

ولكن لحسن الحظ ، فإن أي برنامج ثابت تقريبًا لأي جهاز توجيه (عبارة غير صحيحة إلى حد ما في الواقع) يحتوي على عميل PPTP / L2TP أو القدرة على تثبيت البرامج الثابتة المخصصة مع وجوده. ومن هذا يمكننا بالفعل بناء نوع من استراتيجية السلوك.

طوبولوجيا


في نوبة من الحمى ، وضعت عقلي ولادة شيء من هذا القبيل مخطط الاتصال ،

وخلال هجوم آخر ، ووجه لوضع على مجلة المهوس


يتم إنشاء العنوان 169.178.59.82 بشكل عشوائي ويعمل كمثال فقط.

حسنا ، أو إذا بالكلمات ، ثم:

  • TP-LINK 1 جهاز توجيه (192.168.1.1) ، حيث يتم إدخال كابل ، والذي يخرج من الحائط. سوف يخمن القارئ الفضولي أن هذا هو كبل مزود يمكنني من خلاله الوصول إلى الإنترنت. يتم توصيل مجموعة متنوعة من الأجهزة المنزلية بهذا الموجه عبر سلك تصحيح أو Wi-Fi. هذه شبكة 192.168.1.0
  • جهاز التوجيه TP-LINK 2 (192.168.0.1 ، 192.168.1.200) ، الذي تم إدخال الكبل فيه ، والذي يبرز من جهاز التوجيه TP-LINK 1. وبفضل هذا الكبل ، يمكن لجهاز التوجيه TP-LINK 2 ، وكذلك الأجهزة المتصلة به ، الوصول إلى الانترنت. على هذا الموجه ، تم تكوين اتصال PPTP (10.0.5.100) بالخادم 169.178.59.82. تتصل كاميرا IP 192.168.0.200 أيضًا بهذا الموجه وتتم إعادة توجيه المنافذ التالية
    • 192.168.0.200:80 -> 49151 (webmord)
    • 192.168.0.200 ∗ 4567 -> 49152 (DVRIP)
    • 192.168.0.200/1054 -> 49153 (RTSP)
  • الخادم (169.178.59.82 ، 10.0.5.1) ، الذي يتصل به جهاز التوجيه TP-LINK 2. يتم تدوير Pptpd و shadowsocks و 3proxy على الخادم ، حيث يمكنك من خلاله الوصول إلى أجهزة الشبكة 10.0.5.0 وبالتالي الوصول إلى جهاز التوجيه TP-LINK 2 .

وبالتالي ، يمكن لجميع الأجهزة المنزلية على شبكة 192.168.1.0 الوصول إلى الكاميرا عبر TP-LINK 2 على 192.168.1.200 ، ويمكن لجميع الأجهزة الأخرى الاتصال عبر pptp ، shadowsocks أو socks5 والوصول 10.0.5.100.

تعديل


الخطوة الأولى هي توصيل جميع الأجهزة وفقًا للرسم البياني في الشكل أعلاه.

  • يعد إعداد جهاز التوجيه TP-LINK 1 بمثابة حجز العنوان 192.168.1.200 لـ TP-LINK 2. بشكل اختياري ، إذا كنت بحاجة إلى عنوان ثابت للوصول من شبكة 192.168.1.0. وإذا رغبت في ذلك ، يمكنك حجزه من 10 إلى 20 ميغابت (10 يكفي لتيار فيديو واحد في 1080 برأس).
  • تحتاج إلى تثبيت وتكوين pptpd على الخادم. لدي أوبونتو 18.04 وكانت الإجراءات تقريبًا كما يلي (المثال كان blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck ):
    • تثبيت الحزم اللازمة:

      sudo apt install pptpd iptables-persistent 
    • نأتي إلى النموذج التالي

      /etc/pptpd.conf
       option /etc/ppp/pptpd-options bcrelay eth0 # ,        logwtmp localip 10.0.5.1 remoteip 10.0.5.100-200 

    • حق

      / etc / ppp / pptpd-options
       novj novjccomp nologfd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 #require-mppe-128 #  ,   TP-LINK c    ms-dns 8.8.8.8 ms-dns 1.1.1.1 ms-dns 77.88.8.8 ms-dns 8.8.4.4 ms-dns 1.0.0.1 ms-dns 77.88.8.1 proxyarp nodefaultroute lock nobsdcomp 
    • إضافة بيانات الاعتماد إلى

      / الخ / ppp / أسرار الفصل
       # Secrets for authentication using CHAP # client server secret IP addresses username pptpd password * 
    • أضف إلى

      /etc/sysctl.conf
       net.ipv4.ip_forward=1 

      وإعادة تحميل sysctl

       sudo sysctl -p 
    • إعادة تشغيل pptpd وإضافته إلى بدء التشغيل

       sudo service pptpd restart sudo systemctl enable pptpd 
    • حق

      إيبتبلس
       sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT 

      وانقاذ

       sudo netfilter-persistent save sudo netfilter-persistent reload 
  • تكوين TP-LINK 2
    • نحن نحتفظ بالعنوان 192.168.0.200 لكاميرانا:

      DHCP -> حجز العنوان
      - عنوان MAC - كاميرات MAC ، يمكن عرضها في DHCP -> قائمة عميل DHCP
      - عنوان IP المحجوز - 192.168.0.200
    • نعيد توجيه المنافذ:
      إعادة توجيه -> الخوادم الافتراضية
      - منفذ الخدمة: 49151 ، المنفذ الداخلي: 80 ، عنوان IP: 192.168.0.200 ، البروتوكول: TCP
      - منفذ الخدمة: 49152 ، المنفذ الداخلي: 34567 ، عنوان IP: 192.168.0.200 ، البروتوكول: TCP
      - منفذ الخدمة: 49153 ، المنفذ الداخلي: 554 ، عنوان IP: 192.168.0.200 ، البروتوكول: TCP
    • تكوين اتصال VPN:

      الشبكة -> WAN
      - نوع اتصال WAN: PPTP
      - اسم المستخدم: اسم المستخدم (انظر / etc / ppp / chap-secrets)
      - كلمة المرور: كلمة المرور (انظر / etc / ppp / chap-secrets)
      - تأكيد كلمة المرور: كلمة المرور (انظر / etc / ppp / chap-secrets)
      - دينامية الملكية الفكرية
      - عنوان IP / اسم الخادم: 169.178.59.82 (من الواضح أن IP الخارجي لخادمك)
      - وضع الاتصال: الاتصال تلقائيا
    • السماح اختياريًا بالوصول عن بُعد إلى webmord الخاص بجهاز التوجيه
      الأمن -> الإدارة عن بعد
      - منفذ إدارة الويب: 80
      - عنوان IP للتحكم عن بعد: 255.255.255.255
    • أعد تشغيل جهاز التوجيه TP-LINK 2


بدلاً من PPTP ، يمكنك استخدام L2TP أو ، إذا كان لديك برنامج ثابت مخصص ، فكل ما ترغب فيه قلبك. لقد اخترت PPTP ، لأنه تم بناء هذا المخطط ليس لأسباب أمنية ، ولكن pptpd في تجربتي هو أسرع خادم VPN. علاوة على ذلك ، لم أكن أريد حقًا تثبيت البرامج الثابتة المخصصة ، مما يعني أنه كان علي الاختيار بين PPTP و L2TP.

إذا لم ارتكب أي خطأ في الدليل في أي مكان ، وفعلت كل شيء بشكل صحيح وكنت محظوظًا ، فبعد كل هذه التلاعبات
  • أولا

     ifconfig 

    سوف تظهر الواجهة ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100 ،
  • ثانيا 10.0.5.100 يجب أن تستجيب ،
  • وثالثا

     ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp" 

    يجب الكشف عن الدفق.
    منفذ rtsp ، تسجيل الدخول وكلمة المرور التي يمكنك العثور عليها في وثائق الكاميرا


استنتاج


من حيث المبدأ ، ليس سيئًا بالفعل ، فهناك إمكانية الوصول إلى RTSP ، إذا كان البرنامج الاحتكاري يعمل عبر DVRIP ، فيمكنك استخدامه. يمكنك حفظ الدفق باستخدام ffmpeg ، تسريع الفيديو 2-3-5 مرات ، وتقسيمه إلى أجزاء كل ساعة ، وتحميله بالكامل إلى googledisk أو الشبكات الاجتماعية وأكثر من ذلك بكثير.

لم يعجبني RTSP على TCP ، لأنه لم يعمل بطريقة مستقرة جدًا ، ولكن عبر UDP ، لسبب أننا لا نستطيع (أو لا نستطيع ، ولكن لا أريد أن أفعل ذلك) إعادة توجيه نطاق المنافذ الذي ستعمل عليه RTSP في بث دفق الفيديو ، لا يمكنني استخدامه ، لقد كتبت نصًا يقوم بسحب دفق عبر TCP عبر DVRIP. اتضح أن تكون أكثر استقرارا.

من مزايا النهج - يمكننا أن نأخذ شيئًا يدعم صافرة 4G بدلاً من جهاز التوجيه TP-LINK 2 ، قم بتشغيله مع الكاميرا من UPS (والتي ستكون بلا شك مطلوبة بدرجة أقل بكثير من استخدام المسجل) ، بالإضافة إلى ذلك ، يتم تسجيل التسجيل على الفور تقريبًا إلى الخادم ، لذلك حتى لو اخترقك الدخلاء ، فلن يتمكنوا من إزالة الفيديو. بشكل عام ، هناك مجال للمناورة وكل هذا يتوقف على خيالك.

ملاحظة: أعرف أن العديد من الشركات المصنعة تقدم حلولًا سحابية جاهزة ، ولكنها تكلف ما يقرب من ضعف سعر سلاح الجو الخاص بي (الذي لدي بالفعل 3 ، لذلك أحتاج إلى وضع الموارد في مكان ما) ، وتوفير تحكم أقل بكثير ، وأيضًا نوعية مرضية للغاية.

Source: https://habr.com/ru/post/ar482864/


All Articles