Die Option des wahlfreien Zugriffs auf die Einstellungen und Aufzeichnungen des Autokennzeichners von überall im Internet

Auto-DVRs sind seit langem eines der obligatorischen Attribute für jeden Autofahrer. Persönlich kann ich ohne Übertreibung zu dem Schluss kommen, dass ich mich ohne ein so einfaches Gerät hinter dem Lenkrad nicht sicher fühlen kann. Natürlich haben in den letzten 10 Jahren erhebliche Fortschritte erzielt: Heute gibt es bereits eine ganze Reihe von Herstellern auf dem Markt, die anständige Modelle herstellen, und wir als Fahrer haben bereits eine große Auswahl.

Meine Wahl fiel auf den Neoline G-Tech X53-Registrar, und dafür gab es mehrere Gründe:

• Es ist mit zwei Kameras ausgestattet, von denen eine ein echtes FullHD-Bild liefert.
• Es wurde speziell für die verdeckte Installation entwickelt.
• Es wird vollständig über WLAN über die Anwendung auf dem Smartphone gesteuert, was im Zusammenhang mit diesem Artikel wichtig ist. Unter anderem ermöglicht es eine wirklich verdeckte Installation, ohne den Block regelmäßig erklimmen oder entfernen zu müssen (z. B. um eine Aufzeichnung von einem USB-Flash-Laufwerk zu kopieren).

Dann kam, wie so oft, der Appetit mit dem Essen. Nachdem ich den Rekorder in das Auto eingebaut hatte, schätzte ich seine Bequemlichkeit, bekam einen Vorgeschmack und wollte Zugang zu seinen Aufzeichnungen nicht nur in der Nähe der Maschine haben, wo sein WiFi-Signal empfangen wird, sondern im Allgemeinen überall . Nun, oder zumindest zu Hause, für den Anfang.

Natürlich gibt es in der Natur Registrar-Modelle, die Datensätze auf Befehl in der Cloud zusammenführen, aber sie binden den Benutzer an diese Cloud und zwingen ihn, dafür zu zahlen, aber dies ist nicht meine Option. Außerdem überschnitt sich meine Wunschliste gut mit den Plänen, einen WLAN-Router mit einem Modem im Auto zu installieren, sodass die Aufgabe durchaus machbar schien.

Es wurde schnell klar, dass der Registrar keine dokumentierte API hat und der Zugriff darauf nur mit der nativen Anwendung für ein Smartphone möglich ist. Die Anwendung erwies sich wiederum als sehr skurril - sie funktioniert nur, wenn das Telefon mit dem WiFi-Registrar verbunden ist.


Das heißt, ich musste verstehen, was die Anwendung von WiFi will, und sie dazu bringen, den Registrar an einem völlig anderen Ort zu „sehen“, um alle damit verbundenen technischen Probleme zu lösen - im Allgemeinen liebe ich es so.

Als Router, der das Internet über WLAN in einem Auto verteilt, habe ich Mikrotik RBmAP2nD (mAP) mit einem Huawei e3372h-Modem verwendet (wenn Sie andere Budgetoptionen kennen, mit denen Sie die unten beschriebenen Konfigurationen implementieren können - schreiben Sie in die Kommentare). Da der Registrar nur sein WLAN verteilen kann und keine Verbindung zu einem vorhandenen AP herstellen kann, musste ich den AP-Client konfigurieren, der eine Verbindung zu ihm herstellen sollte. Und dann wurde schnell klar, dass die Arbeit von Mikrotik sowohl als AP als auch als AP-Client (auf der Slave-Schnittstelle) zu einer instabilen Verteilung von WiFi führt. Daher wurde beschlossen, einen anderen mit dem Hauptrouter zu koppeln - Mikrotik RBmAPL-2nD (mAP lite).

Cheat-Anwendung

Zu Beginn habe ich die Anwendung mit dem Registrar über ein völlig anderes WiFi-Netzwerk auf demselben Computer arbeiten lassen. Unterwegs gelang es mir, die Fragen zu beantworten - wie die Anwendung das Netzwerk des Registrars erkennt und wie man es austrickst. Auf dem Weg dorthin war es auch möglich, noch mehr Komfort zu erzielen - um jetzt mit dem Registrar im Auto zu arbeiten, müssen Sie nicht mehr auf das WLAN umsteigen, auf dem es kein Internet gibt.

Ich werde nicht Dutzende von Experimenten im Detail beschreiben, bei denen ich zu einer funktionierenden Lösung gekommen bin. Ich beschreibe nur diese Lösung. Was benötigt die Anwendung, um den WiFi-Registrar zu erkennen:

1. Die SSID sollte wie " G-Tech X5X-120 ... " aussehen, wobei anstelle der letzten Punkte beliebige Ziffern (Kleinbuchstaben) im Hexadezimalzahlensystem vorhanden sind. Zum Beispiel habe ich " G-Tech X5X-120aaa " installiert und so weiter. Vielleicht können Sie anstelle von „120“ auch etwas Eigenes einfügen, ich habe es nicht ausprobiert.
2. Die Client-Adresse muss über DHCP bezogen werden, muss im Subnetz 192.168.100.0/24 sein, die Adresse des Servers (Registrar) = 192.168.100.1.

Der Rest ist nicht wichtig. Ich habe nicht viele andere Dinge ausprobiert, aber ich weiß mit Sicherheit, dass:

1. Die MAC-Adresse des AP und des Servers spielt keine Rolle.
2. Wenn sich entlang der Verkehrsroute Abschnitte mit einer reduzierten MTU (z. B. Tunnel) befinden, funktioniert die Verbindung einwandfrei.
3. Das TCP-Fenster ist breit genug, damit das Herunterladen von Datensätzen auch bei 300 ms und höher bei Pings nicht langsamer wird.

Was ist das Endergebnis?

• Die Anwendung möchte eine Adresse im Netzwerk 192.168.100.0/24 haben und eine Verbindung zur Adresse 192.168.100.1 herstellen.
• Die Adresse des Registrars lautet ebenfalls 192.168.100.1 und er möchte, dass sich der Client im Netzwerk 192.168.100.0/24 befindet (er hat einfach keine Routen zu anderen).

Dies soll sich nicht ändern, aber wir möchten lernen, wie die Anwendung und der Registrar verteilt werden. Sie müssen dem Router, der WLAN verteilt, die Adresse 192.168.100.1 zuweisen. Um die Probleme mit dem Verkehrsrouting zu lösen, müssen Sie ein Verbindungssubnetz eingeben und etwas Netzwerkzauber hinzufügen. Zum Beispiel so:


Beschreibung:

• Die Anwendung läuft auf einem Smartphone, das mit dem R1-Router verbunden ist. Das Smartphone empfängt die Adresse über DHCP, in unserem Beispiel 192.168.100.100.
• Die IP-Adresse von R1 auf der WiFi-Schnittstelle lautet 192.168.100.1 (wie von der Anwendung gewünscht), auf der Ethernet-Schnittstelle 192.168.99.1 (dies ist ein Docking-Subnetz).
• Die R2-IP-Adresse auf der Ethernet-Schnittstelle lautet 192.168.99.2, auf der WiFi-Schnittstelle wird sie über DHCP vom Registrar bezogen, in unserem Beispiel 192.168.100.150.
• Jeder Router führt DNAT am Eingang und SNAT am Ausgang durch, sodass Pakete in jedem Subnetz Quell- und Zieladressen haben, die mit den Adressen der Edge-Router dieses Netzwerks übereinstimmen.

Wie ist die Verbindung:

1. Die Anwendung stellt sicher, dass sie mit dem WLAN des Registrars verbunden ist, und stellt eine Verbindung mit der Adresse 192.168.100.1 her, sofern dies die Adresse des Registrars ist.
2. R1 akzeptiert die Verbindungsanforderung, die auf der eingehenden DNAT-Schnittstelle mit der Ersetzung der Zieladresse durch 192.168.99.2 und auf der ausgehenden Schnittstelle - SNAT mit der Ersetzung der Quelladresse durch 192.168.99.1 ausgeführt wird.
3. R2 akzeptiert die Verbindungsanforderung, die auf der eingehenden DNAT-Schnittstelle mit der Ersetzung der Zieladresse durch 192.168.100.1 und auf der ausgehenden Schnittstelle ausgeführt wird - Maskerade mit der Ersetzung der Quelladresse durch die vom Registrar über DHCP empfangene Adresse.
4. Der Registrar akzeptiert und verarbeitet die Verbindungsanforderung, die von der Adresse stammt, die er zuvor über DHCP ausgegeben hat. Welches war erforderlich.

Ein nachdenklicher Leser hat bereits eine Frage: Für welche Art von Verkehr leite ich um? Beginnend mit "Der gesamte Datenverkehr außer SSH" und dem Aktivieren der Protokollierung wurde mir klar, dass es ausreicht, die TCP-Ports 7777, 7778 und 7779 umzuleiten . Die Anwendung benötigt nichts anderes, um mit dem Registrar zu arbeiten.

Wir leiten den Verkehr über das Internet weiter

Als ich lernte, wie man die Anwendung austrickst, beseitigte ich das schwierigste Hindernis für das Hauptziel - den Zugriff auf Datensätze von überall im Internet zu organisieren. Damit die Anwendung, die an diesem „beliebigen Punkt“ auf dem Telefon ausgeführt wird, eine Verbindung zum Registrar herstellen und „täuschen“ kann, müssen alle oben genannten Bedingungen erfüllt sein, was einige Einschränkungen mit sich bringt. An einer Adresse werden jedoch besonders häufig Aufzeichnungen benötigt - sie sind zu Hause. Hier beginnen wir mit einem Heimrouter.

Zu Hause habe ich, wie Sie wahrscheinlich schon vermutet haben, auch Mikrotik. Der externe Router hat eine „weiße“ IP-Adresse, mit der ich einen L2TP-Tunnel zwischen dem Auto- und dem Heimrouter erstellt und ein weiteres Docking-Subnetz zwischen ihnen organisiert habe. Der oben beschriebenen Schaltung wurde ein weiterer Router hinzugefügt, der nun wie folgt vereinfacht aussieht:


Beschreibung:

• Die Anwendung läuft auf einem Smartphone, das mit dem R0-Heimrouter verbunden ist. Das Smartphone empfängt die Adresse über DHCP, in unserem Beispiel 192.168.100.100.
• Die IP-Adresse von R0 auf der WiFi-Schnittstelle lautet 192.168.100.1 (wie von der Anwendung gewünscht), auf der L2TP-Schnittstelle 192.168.98.1 (Docking-Subnetz 0).
• Die IP-Adresse R1 auf der L2TP-Schnittstelle lautet 192.168.98.2, auf der Ethernet-Schnittstelle 192.168.99.1 (Verbindungssubnetz 1).
• Die R2-IP-Adresse auf der Ethernet-Schnittstelle lautet 192.168.99.2, auf der WiFi-Schnittstelle wird sie über DHCP vom Registrar bezogen, in unserem Beispiel 192.168.100.150.
• Jeder Router führt DNAT am Eingang und SNAT am Ausgang durch, sodass Pakete in jedem Subnetz Quell- und Zieladressen haben, die mit den Adressen der Edge-Router dieses Netzwerks übereinstimmen.

Wie ist die Verbindung:

1. Die Anwendung stellt sicher, dass sie mit dem WLAN des Registrars verbunden ist, und stellt eine Verbindung mit der Adresse 192.168.100.1 her, sofern dies die Adresse des Registrars ist.
2. R0 akzeptiert die Verbindungsanforderung, die auf der eingehenden DNAT-Schnittstelle mit der Ersetzung der Zieladresse durch 192.168.98.2 und auf der ausgehenden Schnittstelle - SNAT mit der Ersetzung der Quelladresse durch 192.168.98.1 ausgeführt wird.
3. R1 akzeptiert die Verbindungsanforderung, die auf der eingehenden DNAT-Schnittstelle mit der Ersetzung der Zieladresse durch 192.168.99.2 und auf der ausgehenden Schnittstelle - SNAT mit der Ersetzung der Quelladresse durch 192.168.99.1 ausgeführt wird.
4. R2 akzeptiert die Verbindungsanforderung, die auf der eingehenden DNAT-Schnittstelle mit der Ersetzung der Zieladresse durch 192.168.100.1 und auf der ausgehenden Schnittstelle ausgeführt wird - Maskerade mit der Ersetzung der Quelladresse durch die vom Registrar über DHCP empfangene Adresse.
5. Der Registrar akzeptiert und verarbeitet die Verbindungsanforderung, die von der Adresse stammt, die er zuvor über DHCP ausgegeben hat. Welches war erforderlich.

Woher bekommen wir Essen?

Router und ein Modem verbrauchen ein wenig, aber genug, um die Autobatterie in 3-4 Tagen auf Null zu bringen. Daher ist es besser, sie bei Bedarf einzubeziehen. Und um in das Konzept des „jederzeitigen Zugriffs“ zu passen, nutzte ich die Tatsache, dass der in meinem Auto installierte Starline A96-Alarm unter anderem über ein GSM-Modul verfügt, das die Aufnahme eines zusätzlichen Kanals auf Befehl einer Fernbedienung oder einer Smartphone-Anwendung programmiert und den mAP-Router eingeschaltet hat von einem zusätzlichen Kanal und mAP lite - über PoE vom ersten. Ich werde hier nicht im Detail darüber sprechen, all dies ist leicht zu googeln, aber wenn Sie interessiert sind, schreiben Sie in die Kommentare.

Zusammenfassung

Nachdem ich das alles getan hatte, hatte ich die Möglichkeit, nicht nur Rekorderaufzeichnungen zu kopieren, während ich zu Hause saß, sondern auch Bilder von Kameras in Echtzeit anzusehen. Unabhängig davon, wo sich das Auto befindet, ist die Hauptsache, dass der Router über eine Internetverbindung verfügt. Ist das nicht perfekt?

Und mit einem angenehmen Bonus habe ich eine höhere Geschwindigkeit beim Kopieren von Videos als im Auto: 1,2-1,5 MBit / s gegenüber 1 MBit / s. Ich weiß nicht warum.

Wird es Konfigurationen geben?

Ehrlich gesagt glaube ich nicht, dass es jemandem einfallen würde, genau das zu tun, was beschrieben wird. In jedem Fall wird die Lösung an das angepasst, was bereits verfügbar ist. Aber wenn Sie es wirklich brauchen - unten finden Sie die Nat-Regeln, nach denen 99% von allem, was oben besprochen wurde, implementiert sind.