La opción de acceso aleatorio a las configuraciones y grabaciones del registrador de automóviles desde cualquier lugar en Internet

Los DVR para automóviles han sido uno de los atributos obligatorios para cualquier automovilista. Personalmente, puedo concluir sin exagerar que no puedo sentirme seguro detrás del volante sin un dispositivo tan simple. Por supuesto, en los últimos 10 años, el progreso ha logrado un progreso significativo: hoy ya hay bastantes fabricantes en el mercado que producen modelos decentes, y nosotros, los conductores, ya tenemos mucho para elegir.

Mi elección recayó en el registrador Neoline G-Tech X53, y hubo varias razones para esto:

• Está equipado con dos cámaras, una de las cuales ofrece una imagen FullHD real,
• Está diseñado específicamente para instalación encubierta,
• está totalmente controlado a través de WiFi a través de la aplicación en el teléfono inteligente, lo cual es importante en el contexto de este artículo, y entre otras cosas, hace posible la instalación realmente encubierta sin la necesidad de subir o quitar el bloque periódicamente (por ejemplo, copiar un registro de una unidad flash USB).

Luego, como suele suceder, el apetito vino con la comida. Después de instalar la grabadora en el automóvil, aprecié su conveniencia, probé y quería tener acceso a sus registros no solo cerca de la máquina, donde se capta su señal WiFi, sino en general en todas partes . Bueno, o al menos en casa, para empezar.

Por supuesto, en la naturaleza, hay modelos de registradores que combinan registros en la nube a pedido, pero vinculan al usuario a esta nube y los obligan a pagar por ella, pero esta no es mi opción. Además, mi lista de deseos se superpuso bien con los planes de instalar un enrutador WiFi con módem en el automóvil, por lo que la tarea parecía bastante factible.

Es cierto que rápidamente se hizo evidente que el registrador no tiene una API documentada y que solo se puede acceder a ella utilizando la aplicación nativa para un teléfono inteligente. La aplicación, a su vez, resultó ser muy caprichosa: funciona solo cuando el teléfono está conectado al registrador WiFi.


Es decir, tenía que entender lo que la aplicación quería de WiFi y hacer que "viera" al registrador, ubicado en un lugar completamente diferente, con la solución a todos los problemas técnicos relacionados; en general, así es como me encanta.

Como un enrutador que distribuye Internet a través de WiFi en el automóvil, utilicé Mikrotik RBmAP2nD (mAP) con un módem Huawei e3372h (si conoce otras opciones de presupuesto en las que puede implementar las configuraciones que se describen a continuación, escriba en los comentarios). Como el registrador solo puede distribuir su WiFi y no puede conectarse a un AP existente, tuve que configurar el AP-Client, que debería conectarse a él. Y rápidamente se hizo evidente que el trabajo de Mikrotik como AP y Cliente AP (en la interfaz esclava) conduce a una distribución inestable de WiFi, por lo que se decidió emparejar con el enrutador principal otro: Mikrotik RBmAPL-2nD (mAP lite).

Aplicación de trucos

Para comenzar, hice que la aplicación funcionara con el registrador a través de una red WiFi completamente diferente que funciona en la misma máquina. En el camino, logré responder las preguntas: cómo la aplicación reconoce la red del registrador y cómo engañarla. Además, en el camino, fue posible lograr una conveniencia aún mayor: ahora para trabajar con el registrador en el automóvil, no necesita cambiar a su WiFi, en el que no hay Internet.

No describiré en detalle docenas de experimentos durante los cuales llegué a una solución de trabajo, solo describo esta solución. Entonces, qué se necesita para que la aplicación reconozca el registrador WiFi:

1. El SSID debería verse como " G-Tech X5X-120 ... ", donde en lugar de los últimos puntos hay dígitos arbitrarios (letras pequeñas) en el sistema de números hexadecimales. Por ejemplo, instalé " G-Tech X5X-120aaa " y así sucesivamente. Quizás, en lugar de "120" también puede poner algo propio, no lo he probado.
2. La dirección del cliente debe obtenerse a través de DHCP, debe estar en la subred 192.168.100.0/24, la dirección del servidor (registrador) = 192.168.100.1.

El resto no es importante. No he probado muchas otras cosas, pero estoy seguro de que:

1. La dirección MAC del AP y el servidor no importan.
2. Si hay secciones con una MTU reducida (por ejemplo, túneles) a lo largo de la ruta de tráfico, la conexión funciona bien.
3. La ventana TCP es lo suficientemente amplia como para que la descarga de registros no disminuya en pings, incluso a 300 ms o más.

Entonces, ¿cuál es el resultado final?

• La aplicación quiere tener una dirección en la red 192.168.100.0/24 y conectarse a la dirección 192.168.100.1.
• La dirección del registrador también es 192.168.100.1 y quiere que el cliente esté en la red 192.168.100.0/24 (simplemente no tiene rutas a otros).

Esto no es para cambiar, pero queremos aprender cómo distribuir la aplicación y el registrador. Por lo tanto, debe asignar la dirección 192.168.100.1 al enrutador que distribuye WiFi, y para resolver los problemas con el enrutamiento del tráfico, debe ingresar a una subred de conexión y agregar algo de magia de red. Por ejemplo, así:


Descripción:

• La aplicación se ejecuta en un teléfono inteligente que está conectado al enrutador R1. El teléfono inteligente recibe la dirección a través de DHCP, en nuestro ejemplo es 192.168.100.100.
• La dirección IP de R1 en la interfaz WiFi es 192.168.100.1 (como lo desea la aplicación), en la interfaz Ethernet es 192.168.99.1 (esta es una subred de acoplamiento).
• La dirección IP R2 en la interfaz Ethernet es 192.168.99.2, en la interfaz WiFi se obtiene a través de DHCP del registrador, en nuestro ejemplo es 192.168.100.150.
• Cada enrutador realiza DNAT en la entrada y SNAT en la salida, por lo que los paquetes en cada subred tienen direcciones de origen y destino que coinciden con las direcciones de los enrutadores de borde de esta red.

¿Cómo es la conexión?

1. La aplicación se asegura de que esté conectada al WiFi del registrador e inicia una conexión con la dirección 192.168.100.1, suponiendo que esta sea la dirección del registrador.
2. R1 acepta la solicitud de conexión, ejecutándose en la interfaz DNAT entrante con la sustitución de la dirección de destino a 192.168.99.2, y en la interfaz saliente - SNAT con la sustitución de la dirección de origen a 192.168.99.1.
3. R2 acepta la solicitud de conexión, ejecutándose en la interfaz DNAT entrante con la sustitución de la dirección de destino a 192.168.100.1, y en la interfaz saliente - enmascarado con la sustitución de la dirección de origen a la dirección recibida a través de DHCP del registrador.
4. El registrador acepta y procesa la solicitud de conexión que proviene de la dirección que emitió previamente a través de DHCP. Lo cual fue requerido.

Un lector reflexivo ya tiene una pregunta: ¿para qué tipo de tráfico redirijo? Comenzando con "todo el tráfico excepto ssh" y activando el registro, me di cuenta de que era suficiente para redirigir los puertos TCP 7777, 7778 y 7779 . La aplicación no necesita nada más para trabajar con el registrador.

Pasamos el tráfico a través de Internet.

Al aprender a engañar a la aplicación, eliminé el obstáculo más difícil para el objetivo principal: organizar el acceso a los registros desde cualquier lugar en Internet. Pero para que la aplicación que se ejecuta en el teléfono en este "cualquier punto" pueda conectarse al registrador, para "engañar" es necesario cumplir con todas las condiciones anteriores, y esto impone algunas restricciones. Sin embargo, en una dirección, los registros son necesarios especialmente a menudo: están en casa. Aquí comenzamos con un enrutador doméstico.

En casa, como ya habrás adivinado, también tengo Mikrotik. El enrutador externo tiene una dirección IP "blanca", y la utilicé para crear un túnel L2TP entre el enrutador del automóvil y el hogar y organizar otra subred de acoplamiento entre ellos. Se ha agregado otro enrutador al circuito que describí anteriormente, y ahora parece simplificado así:


Descripción:

• La aplicación se ejecuta en un teléfono inteligente que está conectado al enrutador doméstico R0. El teléfono inteligente recibe la dirección a través de DHCP, en nuestro ejemplo es 192.168.100.100.
• La dirección IP de R0 en la interfaz WiFi es 192.168.100.1 (como lo desea la aplicación), en la interfaz L2TP es 192.168.98.1 (subred de acoplamiento 0).
• La dirección IP R1 en la interfaz L2TP es 192.168.98.2, en la interfaz Ethernet es 192.168.99.1 (subred de conexión 1).
• La dirección IP R2 en la interfaz Ethernet es 192.168.99.2, en la interfaz WiFi se obtiene a través de DHCP del registrador, en nuestro ejemplo es 192.168.100.150.
• Cada enrutador realiza DNAT en la entrada y SNAT en la salida, por lo que los paquetes en cada subred tienen direcciones de origen y destino que coinciden con las direcciones de los enrutadores de borde de esta red.

¿Cómo es la conexión?

1. La aplicación se asegura de que esté conectada al WiFi del registrador e inicia una conexión con la dirección 192.168.100.1, suponiendo que esta sea la dirección del registrador.
2. R0 acepta la solicitud de conexión, ejecutándose en la interfaz DNAT entrante con la sustitución de la dirección de destino a 192.168.98.2, y en la interfaz saliente - SNAT con la sustitución de la dirección de origen a 192.168.98.1.
3. R1 acepta la solicitud de conexión, ejecutándose en la interfaz DNAT entrante con la sustitución de la dirección de destino a 192.168.99.2, y en la interfaz saliente - SNAT con la sustitución de la dirección de origen a 192.168.99.1.
4. R2 acepta la solicitud de conexión, ejecutándose en la interfaz DNAT entrante con la sustitución de la dirección de destino a 192.168.100.1, y en la interfaz saliente - enmascarado con la sustitución de la dirección de origen a la dirección recibida a través de DHCP del registrador.
5. El registrador acepta y procesa la solicitud de conexión que proviene de la dirección que emitió previamente a través de DHCP. Lo cual fue requerido.

¿De dónde obtenemos comida?

Los enrutadores y un módem consumen un poco, pero lo suficiente como para agotar la batería del automóvil a cero en 3-4 días. Por lo tanto, es mejor incluirlos a pedido. Y para encajar en el concepto de "acceso en cualquier momento", aproveché el hecho de que la alarma Starline A96 instalada en mi automóvil tiene, entre otras cosas, un módulo GSM, programó la inclusión de un canal adicional a pedido desde un control remoto o una aplicación de teléfono inteligente y encendió el enrutador mAP desde un canal adicional, y mAP lite - a través de PoE desde el principio. No voy a hablar de esto en detalle aquí, todo esto es fácilmente google, pero si está interesado, escriba los comentarios.

Resumen

Después de hacer todo esto, tuve la oportunidad no solo de copiar los registros de la grabadora mientras estaba sentado en casa, sino también de ver imágenes de cámaras en tiempo real. Y todo esto, independientemente de dónde se encuentre el automóvil, lo principal es que su enrutador tiene una conexión a Internet. ¿No es eso perfecto?

Y con un bono agradable, obtuve una mayor velocidad de copia de videos que estar sentado en el automóvil: 1.2-1.5 mb / s versus 1 mb / s. No se porque.

¿Habrá configuraciones?

Honestamente, no creo que se le ocurra a nadie hacer exactamente lo que se describe. En cualquier caso, habrá alguna adaptación de la solución a lo que ya está disponible. Pero si realmente lo necesita, a continuación encontrará las reglas nat, en las que se implementa el 99% de todo lo que se discutió anteriormente.