Видеонаблюдение в подъезде своими силами
Прочитал относительно недавнюю публикацию о видеонаблюдении и решил описать свой опыт. Считаю мое решение оптимальным по соотношению цена/функциональность, но с удовольствием выслушаю критику более опытных людей.
Итак, задача — минимальными материальными и временными ресурсами сделать видеонаблюдение в подъезде перед входной (в квартиру) дверью. Желательно не записывать круглые сутки “пустые” картинки, т.е. необходимо детектирование движения. Также хорошо бы иметь удаленный доступ к записям.
Аппаратное обеспечение
Сразу сообщу, что учел требования администрации про ограничение рекламы в публикациях, поэтому название производителей там, где это не принципиально, не привожу.
Еще во время ремонта попросил строителей проложить Ethernet-кабель в подъезд над дверью. Питания там нет, поэтому пришлось купить PoE инжектор за 600 рублей. Длина кабеля – 10 метров.
Камеру купил купольную антивандальную за 5000 рублей с питанием PoE известной в этих кругах китайской компании. Подключить в подъезде USB камеру технически непросто.
WiFi камера не решила бы проблему, т.к. питание к ней в любом случае надо вести.
Видеорегистратор показался очень дорогим, поэтому купил одноплатный компьютер Odroid C2 за 3900 рублей. Но самое главное в выборе — не смог найти недорогой видеорегистратор, который позволил бы потом написать на нем собственное ПО для отправки файлов в облачное хранилище и взаимодействия с Telegram (об этом чуть позже). Кроме того у меня было много других задач для одноплатного компьютера – мониторинг погоды, Telegram bot и т.д. В общем, это было универсальное решение для многих задач. Подойдет и RaspberryPi. Получается, по деньгам на аппаратное обеспечение уложился в 10 тыс. рублей.
Программное обеспечение
Операционная система — Ubuntu для Odroid.
Я не программист и никогда им не был и уже не стану, но с Python я смог разобраться за несколько месяцев редких вечерних экспериментов. Смог написать простейшего Telegram бота на библиотеке telebot. Поэтому для сложных скриптов использую Python. Рад, что изучил его, т.к. много других своих задач решил с помощью этого языка. Python нужен мне для отправки записанных файлов в Яндекс Диск.
«Гуглением» можно научиться собирать bash-скрипты из других решений и я использую их в упрощенных вариантах.
Ну и самое главное – программа Motion.
Motion
Я расскажу ниже о недостатках и проблемах этого решения, но все же оно бесплатное и простое. Motion позволяет решить задачу детектирования движения и записи видео в формате mjpeg, когда что-то происходит в подъезде.
Моя публикация – не инструкция по Motion. Я описываю только существенные моменты, хотя полный конфигурационный файл приведет внизу.
Кстати камера может сама детектировать движение. В этом случае она загружает набор картинок на FTP сервер. Я также использую этот режим на случай, если motion по какой-либо причине пропустит движение и не запишет видео, по сути дублирование.
Для тех, кто не знаком с Motion, сообщу, что это программа, цель которой — записывать видео в случаях, если она (программа) определяет, что картинка с камеры изменилась (перед камерой что-то двигается). Для этого она постоянно сравнивает картинки и определяет, что новая картинка не равна предыдущей в каком-то проценте (процент несовпадения задается в файле конфигурации). Запись останавливается после того, как картинка перестала меняться в течение заданного промежутка времени (также задается в конфигурации).
В подъезде Управляющая Компания поставила лампу с датчиками движения. Лампа постоянно включаются/выключаются даже без движения. Motion в этом случае начинает записывать видео, поэтому я использую его настройку LIGHTSWITCH = 1. В этом случае Motion пропускает 5 кадров на перестройку чувствительности камеры. К сожалению, это не всегда работает, но уверен это мой частный случай. Иногда я планирую отключить датчики движения на лампах в подъезде, но пусть все же экономится общая электроэнергия.
Важнейший параметр – количество кадров в секунду, которые принимает на анализ и записывает Motion (параметр FRAMERATE) Скажем, если параметр равен 5, как в примере, Motion «берет» 5 кадров в секунду – видео получается прерывистым, но вполне достаточным, чтобы понять, что происходит. Увеличение этого параметра сглаживает записываемое видео, снижает время реакции на движения, но увеличивает нагрузку на процессор. 5 кадров в секунду, мне показалось, наиболее оптимальным.
Motion сам записывает видео, но если хочется сделать запись со своими параметрами (например, с другим FRAMERATE) можно сконфигурировать простейшую запись:
Используемая архитектура позволяет использовать Motion версии 3.2.12+git20140228, специально собранной под нее. Версия старая, не обновляется, но исправно работает. Ее основная проблема в том, что при работе с WiFI (а Odroid у меня подключен по WiFi к локальной сети) иногда Motion теряет связь с камерой и эта связь не восстанавливается сама. Приходится перезапускать Motion. Потеря связи проявляется в том, что Motion “зависает” на одной картинке. Для того, что перезапустить Motion, я написал специальный скрипт: он пишет несколько картинок с Web сервера Motion (Motion дает возможность посмотреть видео со встроенного Web сервера), сравнивает их между собой по размеру и если размер одинаковый, значит Motion «завис» на одной картинке. Почему по размеру? Я мог бы сравнить их по содержимому с помощью пакета Python Pillow, но это лишняя нагрузка на процессор – Pillow очень требователен к ресурсам, надо сравнивать все пиксели между собой.
Второй вариант решения – подключить odroid через Ethernet. В этом случае проблем нет.
Захотелось, чтобы в случае, если перед моей дверью есть движение, фотография приходила в Telegram-бот. Для этого в параметре задал исполнение простейшего bash скрипта. Но сначала надо задать область детектирования: area_detect = 89. Это означает, что Motion детектирует движение в квадратах 8 и 9.
1 2 3
4 5 6
7 8 9
Далее создаем скрипт для отправки фотографий в Telegram
Чтобы он сработал при детектировании в конфигурационном файле прописываем параметр
Получается, в Telegram вот так выглядит
Вот мой весь конфигурационный файл
Motion можно настраивать и через web интерфейс. По умолчанию порт 8081
Удаленный доступ к записанному видео
Для удаленного доступа записанные фрагменты видео передаются в Яндекс Диск. Я сам написал на Python «легкую» программу для доступа к ЯДиску.
В cron создал расписание, которое каждые 10 минут запускает ее. Файлы распределяются по папкам в соответствии со временем записи, чтобы легче было их искать.
Хотел привести здесь код программы, тогда это уже будет тема про API Яндекс Диска на Python. Я сделаю это отдельной статьей.
Заключение
В итоге мы получили видеонаблюдение с минимальным вложением финансовых средств. Без «трудоемкого программирования», но с возможностью подстроить под себя. Файлы сохраняются в облачном хранилище и не потеряются. В случае, если есть активность около Вашей двери, придет фотография в Telegram.
Из задачи на будущее: при движении около двери картинка с камеры появляется на медиацентре Kodi, если в это время я смотрю что-либо на нем (иначе он сам включает телевизор и он работает пока вручную не выключить). Вроде видеодомофона.
На заглавной картинке сосед-квартиросъёмщик «отдыхает». Распечатал это фото и положил ему в почтовый ящик. Стал менее эксцентричным в общественных местах. Знает, что все записывается.
Вторая фотография — попытка открывания моей двери. Но возможно, просто ошиблись.
Очень много записей, когда приходят странные люди, смотрят на камеру, закрывают лицо и уходят. Я даже после этого накупил муляжей и развесил по подъезду.
Как подключить камеру видеонаблюдения – аналоговые и IP-технологии, критерии выбора, подключение, установка, настройка, ТОП-программ
Видеомониторинг за территорией возле частного дома позволяет повысить уровень безопасности и всегда знать о происходящих события даже на большом расстоянии. Однако без знания некоторых технических особенностей обустройство такой системы выполнить невозможно. Поэтому разберем детально, как подключить камеру видеонаблюдения, какие разновидности технологий доступны современному потребителю, каковы критерии их выбора, из каких основных этапов состоит процедура монтажа видео-фиксирующих устройств аналогового и IP-стандарта, а также как выглядит ТОП-программ для видеообзора.
Разновидности технологий
Производители систем видеомониторинга выпускают два типа камер:
- Аналоговые.
- IP-модели.
Подключение видеонаблюдения в каждом случае имеет свои особенности. Однако первое отличие, которое может заметить потенциальный потребитель, это разный состав оборудования. Рассмотрим этот аспект более подробно.
Аналоговые
В состав системы видеонаблюдения, основанной на аналоговой технологии, входит следующее необходимое оборудование:
- Камера. Наиболее подходящий по качеству, четкости изображения и стоимости – это модели форматов AHD, CVI и TVI. Кроме того, для фиксации их в подходящем месте потребуются специальные кронштейны.
- Регистратор записи. Видеорегистратор необходим для аналоговой системы и для перевода информации в цифровой формат, и для выполнения дополнительных полезных функций – подключения к интернету, ведению архива и т. д.
- Записывающее устройство. Объемный жесткий диск потребуется для фиксации и хранения материалов. Рекомендуемый минимальный объем – 1000 Гб.
- Проводники. Необходимый минимальный набор кабелей и проводов для работы всего оборудования – а КВК, ПВС и проч.
- Соединители. Коннекторы, пассивные передатчики, усилители – при длине кабелей более 400 м.
- Энергетический модуль. Аккумуляторы, ИБП, блок питания и другое оборудование – в зависимости от условий электропитания.
- Прибор интернет-связи. Для беспроводного подключения камер и необходимости работы на удалении используется роутер.
IP-модели
Системы, работающие по IP-технологиям, включают следующий набор оборудования:
- IP-камера. Модель самостоятельно передает сигнал в цифровом формате – как по кабелю, так и беспроводным методом. Запись видео идет на диск ПК или собственную флэш-карту – видеорегистратор, как у аналоговых моделей не требуется. Настройка камеры видеонаблюдения осуществляется через меню, а также программное обеспечение, настройка на интернет – в автоматическом режиме.
- Диск. Требуется для фиксации записей посредством регистратора.
- Кабель. Витая пара.
- Разъемы. Необходим коннектор типа RJ 45. Как вариант, возможно подключение по 4-парной витой паре с POE-стандартом.
- Питание. Подключаются к автономному модулю или стандартному блоку питания, а также РОЕ-свич.
- Роутер. Необходим для соединения с локальной сетью.
Критерии выбора
Чтобы понять, что лучше для дома – аналог или IP-стандарт – необходимо сравнить, как ведут себя камеры того и другого типа в проекции на конкретные функции:
Функция | IP-стандарт | Аналоговые технологии |
Видеоаналитика | Дате возможность проведения | Недоступна |
Облачное хранилище | Записывает | Не применяется |
Прокладка проводов для камеры | Применяются беспроводные варианты по Wi-Fi-технологии там, где нет возможности прокладывать провода. | Работают только с проводами. |
Необходимость знания принципа устройства компьютерных сетей | Нужно изучение. | Можно подключить без специальных знаний. |
Обустройство системы видеомониторинга на расстоянии от 100 до 400 м | Существует своя специфика. | Создается без дополнительных приспособлений. |
Выбор сечения питающего кабеля в зависимости от расстояния до камеры | Беспроводные варианты лишены таких недостатков. | Необходим правильный расчет, чтобы предотвратить падение напряжения. |
Монтаж аналоговых камер
Инструкция обустройства системы видеонаблюдения на базе аналоговых камер в общем виде выглядит следующим образом:
- Грамотная планировка месторасположения всех приборов, узлов и кабелей со схематичным изображением на листе бумаги.
- Подбор необходимого оборудования и программной среды.
- Монтаж оборудования, электропроводки, кабелей.
- Настройка, подключение.
- Объединение нескольких камер в одну систему.
- Проверка работы.
При этом возможно несколько вариантов, как подключить видеонаблюдение к компьютеру:
- Расстояние до камер не превышает 50 метров. Модуль питания и видеорегистратор устанавливается поблизости. Для передачи сигнала и электроэнергии применяется один кабель – КВК. Его площадь сечения не превышает 2х0,5. Его аналог с чуть увеличенным сечением – 2х0,75 – передает сигнал до полукилометра, однако питание слабеет каждые 70 метров.
- Камеры находятся на удалении. Сигнал передается кабелями типа РК-75 или RG-6, ток – стандартным проводником.
- Несколько камер недалеко друг от друга. Применяется витая пара – можно подавать только сигнал на 4 камеры или полноценно подключить 2 устройства.
Установка IP-камер
Планировка, выбор оборудования и монтаж в случае с установкой IP-камер происходит аналогично вышерассмотренному случаю. Однако в монтаже цифровых устройств используются несколько иные материалы для подключения. Применяются два варианта:
- С помощью 4-х-парного витого кабеля класса 5Е. Обжимка кабеля выполняется с обоих краев под коннектор RJ 45 – один подсоединяется к самой камере, другой – к роутеру или коммутирующему модулю. Питание подается отдельным проводом через разъем «Папа». При таком способе сигнал слабеет через 100 метров.
- PoE-стандарт. Сигнал и питание идет через один кабель. При этом потребуется PoE-коммутатор, а также поддержка этого стандарта в конкретной модели видеокамеры.
Видео описание
Видео о том, как монтировать и подключить IP-камеру к компьютеру:
Подключение камеры видеонаблюдения к компьютеру выполняется по следующему алгоритму:
- На ПК устанавливается и настраивается DVR-программа.
- Задается пароль, имя пользователя.
- Во области настроек выбирается поле ввода информации – далее «Добавить зону».
- После открытия окна нажимается функция «Найти устройство».
- Программа автоматически ищет и выдает список подключенных устройств.
- Далее при необходимости задается название камерам через вкладку «Добавить устройство».
- Для вывода картинки с камеры на экран выделяется соответствующее устройство и нажимается функция «Просмотр».
- Режим работы оборудования задается в области «Настройки».
Видео описание
Видео-инструкция по подключения IP-камеры через роутер:
ТОП-программ для видеонаблюдения
Самый доступный способ, как подключить уличную камеру видеонаблюдения к компьютеру, это специальные программы. Среди наиболее популярных из них выделяется следующий ряд профессиональных и стандартных ПО:
- WebcamXP.
- GLOBOSS.
- Web Cam Monitor.
- IP Camera Viewer.
- Xeoma.
- EyeLine Video Surveillance.
- XProtect GO.
- Axxon Next.
- AbelCam.
- iSpy.
Выбор программного обеспечения должен происходить под конкретную модель видеокамеры и необходимые функции. Это может быть – необходимость трансляции видео в интернет, включение записи по сигналу сенсора на движение, работа по настройкам времени.
Видео описание
Видео-обзор о том, как подключить видеокамеру напрямую к компьютеру:
Коротко о главном
Современные видеокамеры изготавливаются по двум стандартам – аналоговому и IP. Для организации системы наблюдения к ним требуется дополнительное оборудование:
- Видеорегистратор.
- Жесткий диск.
- Кабеля, разъемы, соединители.
- Аккумуляторы, бесперебойники, блоки питания.
- Роутер, коммутатор.
Для того чтобы конкретному пользователю определить для себя, какой из двух стандартов лучше – требуется сравнить их особенности по отношению к первостепенной важности функциям – хранение данных, прокладка проводов, монтаж на расстоянии и проч. Самый простой способ, как подключить видеонаблюдение к компьютеру, установить программу. Наибольшим спросом пользуются следующие – Axxon Next, AbelCam, iSpy, WebcamXP, GLOBOSS, Web Cam Monitor, IP Camera Viewer, Xeoma, EyeLine Video Surveillance, XProtect GO.
Как организовать видеонаблюдение в подъезде
Основная роль видеонаблюдения заключается в безопасности жизни и здоровья людей, а также сохранности их имущества. Поэтому видеонаблюдение в подъездах жилых многоквартирных домов получает все большее распространение. Обычные квартирные домофоны не могут фиксировать посетителей, а также совершаемые ими действия. Напротив, именно видеокамеры позволят установить факт ограбления квартиры либо хулиганских действий, позволят избежать разбойного нападения. Осталось определить, каким должен быть комплекс видеонаблюдения за подъездом, чтобы эффективно выполнять поставленные перед ним задачи.
Аналоговое или цифровое наблюдение – основные особенности
Заказчик может выбирать из 2-х основных типов видеокамер для организации наблюдения за подъездом – аналоговых или ip-камер (сетевых). Как известно, аналоговое оборудование стоит гораздо меньше, однако оно требует больше технических навыков для монтажа.
Аналоговая система будет включать в себя следующие устройства:
- видеокамера, антивандальная или модульная;
- монитор для просмотра изображения;
- видеорегистратор с количеством каналов, которое зависит от количества камер;
- коаксиальный кабель и другие виды проводников.
Чтобы установить такую систему наблюдения, требуется выполнить целый ряд этапов. Первым делом, необходимо подвести кабели электрического питания. После этого камеры подключаются к видеорегистратору, подключается и монитор. В самом начале работы настраивается резкость, регулируется угол обзора и другие настройки.
Сетевое видеонаблюдение организовать гораздо проще, как минимум, потому, что нет необходимости в видеорегистраторе. Даже самые простые из существующих моделей оснащены цифровым интерфейсом и допускают установку карты памяти. Благодаря этому они становятся полностью самостоятельными и функциональными системами.
Цифровое видеонаблюдение за подъездом будет включать в себя:
- IP камеры, которые могут располагаться под козырьком подъезда или внутри его;
- жесткий диск для записи или другой носитель;
- кабель электропитания;
- монитор и персональный компьютер.
Сначала подводится электропитание в те места, где будут установлены видеокамеры. После их подключения нужно прибегнуть к услугам программного обеспечения. Именно оно осуществляет настройку оборудования и дальнейший просмотр в онлайн режиме. Затем настраивается локальная сеть и, при необходимости, вся система подключается к интернету.
Чтобы минимизировать затраты на видеонаблюдение в подъезде, эксперты рекомендуют приобретать оборудование с датчиком движения. Оно программируется таким способом, чтобы срабатывать лишь при появлении объекта определенных габаритов. То есть, перемещение домашних животных не будет провоцировать начало записи. Так можно приобретать более компактные и дешевые носители информации, да и электроэнергия будет меньше расходоваться.
Количество камер
Оно будет зависеть от многих факторов, которые должны быть учтены в заранее составленном плане расположения. На число камер само собой влияет число объектов и мест, в которых будет вестись видеонаблюдение. В большинстве случаев задачу решают 2 камеры. Одна крепится над подъездом для записи с последующей идентификацией посетителей. Она же просматривает часть двора, примыкающую к подъезду.
Что касается другой камеры, то ее монтируют, например, на лестничной площадке 1-го этажа. Желательно установить ее таким образом, чтобы имелась возможность наблюдать за лифтом и почтовыми ящиками. В каких-то случаях подъезд может быть оснащен запасным входом, поэтому придется установить еще одну камеру, которая будет контролировать запасную входную дверь. Отдельно стоит продумать организацию рабочего места сотрудника, который будет просматривать записи в онлайн режиме.
Установка современного и надежно спрятанного оборудования для видеозаписи, позволит жильцам подъезда получить эффективную защиту от нападений злоумышленников. Таким образом, можно обеспечить также защиту не только личных ценностей обитателей подъезда, но и коммунальной собственности. Не забудьте, что, в соответствии с требованиями закона, каждая система видеомониторинга должна быть обозначена наклейкой, которая говорит о том, на объекте происходит видеонаблюдение. Зачастую одно ее наличие уменьшает вероятность подвергнуться нападению.
Дополнительное оборудование в системе видеонаблюдения
Комплекс по организации видео мониторинга может оснащаться различными системами, среди которых наиболее распространены индивидуальные и общеподъездные домофоны. Новые дома сегодня сдаются с уже установленными видеодомофонами, которые контролируют вход в жилой подъезд.
Такое оборудование отличается возможностью подключения больше одной камеры. Они смогут производить наблюдение, как за входной дверью, так и за окружающей обстановкой. Система может включать в себя датчики движения, которые могут фиксировать любое передвижение и включать запись при возникновении события.
Монтаж видеонаблюдения в подъезде необходимо проводить, учитывая всю специфику помещения. Оборудование крепится на стене, а от проводных моделей в сторону отходит кабель питания и сетевой провод. Специальное программное обеспечение, которое идет в совокупности с камерой, устанавливается на компьютер, с которого будет осуществляться видеомониторинг. Начинать эксплуатацию системы можно после того, как будет установлена связь и произойдет идентификация IP адреса.
Варианты оформления видеонаблюдения в подъезде
Самая простая система наблюдения, которая может применяться для мониторинга лестничной площадки – это видеоглазок, оснащенный экраном. Отдельные модели могут оснащаться опцией записи по движению. Их главное преимущество заключается в невысокой стене и простоте монтажа. Дисплей крепится на обратной стороне двери от той, где установлен видеоглазок.
Часто он бывает совмещен с электрическим звонком. Даже такая мини-система дает отличную возможность подготовиться в визиту посетителей, стоящих за дверью. Для тех, кому часто приходится открывать дверь, пригодится дистанционное решение, когда изображение от глазка выводится на экран, закрепленный в любой точке помещения.
Другим способом защитить свое имущество и здоровье является использование режима записи. Как только в зоне контроля возникает какое-либо движение, оно фиксируется видеорегистратором, который способен делать фото нескольких кадров за секунду. Необходимо учитывать, что при заполнении буфера памяти новые изображения будут записываться поверх старых. Видеорегистратор может быть многоканальным и вести запись не обязательно на жесткий диск – если заменить его флеш-памятью, то можно существенно сэкономить.
Еще один вариант для видеонаблюдения в подъездах жилых домов – это применение видеодомофона с функцией записи. Он дает возможность клиенту не только наблюдать изображение с вызывной панели, но и просматривать дополнительные камеры. Не открывая двери, хозяин может общаться с гостями через спикерфон. Очень удобно заказать электрозамок, который может удаленно открывать входную дверь.
Камеры, которые будут выполнять функции видеомониторинга подъезда могут быть как черно-белыми, так и цветными. Конечно, второй вариант гарантирует более высокую информативность, но меньшую контрастность, по сравнению с черно-белым оборудованием.
Для оборудования, которое будет работать на улице, обязательно понадобится влагонепроницаемый и пылезащищенный корпус. Кроме того, чтобы вести полноценную запись в ночные часы, нужно, чтобы камера была оснащена ИК-подсветкой. Запись информации с камеры наблюдения происходит на жесткий диск, установленный в корпусе регистратора.
Когда возникает необходимость, можно просмотреть старые изображения при помощи поиска по дате и времени. Если организовать запись по детектору, то можно экономить значительное место под архивацию на жестком диске устройства. Такое оборудование многократно показало себя в раскрытии квартирных краж по свежим следам и всех других правонарушений, которое ими зафиксировано.
Рационально совмещать монтаж видеонаблюдения в подъезде с установкой других систем слежения и контроля на придомовой территории, а также на автостоянка возле дома, детских площадках и пр. Это позволит в целом снизить уровень преступности в доме и поблизости.
Рекомендации по организации видеонаблюдения в подъезде
Выбор камер и другого оборудования проверенных производителей дает гарантию того, что они до этого прошли многоуровневое разностороннее тестирование. Видеокамеры и объективы к ним должны характеризоваться высоким разрешением. Кроме того, такое оборудование обладает различными дополнительными опциями и выдает картинку высокого качества.
Когда речь идет о коллективной безопасности и защите имущества, имеет смысл выбрать достойное решение, поскольку средства будут собираться со всех жильцов подъезда. Сетевые поворотные камеры обеспечивают полноценный угол обзора и оснащены ИК-подсветкой, которая необходима для записи в полной темноте.
Потребуется также хороший объектив с функцией автофокусировки и встроенным веб-сервером. Он будет формировать видеопоток с отличным разрешением. Варифокальный вариант объектива позволяет регулировать фокусное расстояние от 3,6 до 9,5 мм.
Естественно, что камера должна обязательно быть помещена в антивандальный корпус, который защити ее от посягательств посторонних. Металл, из которого изготовлен прибор, должен обладать большой прочностью и обеспечивать защиту высокого класса. Металлический корпус с дополнительными механизмами от повреждений крепят к стене или потолку.
Как подключиться к камере видеонаблюдения через интернет, если у вас динамический IP-адрес
-
Решение должно быть за минимум денег В первую очередь я имею в виду абонентскую плату. Меня, так же как и вас бесят все эти продавцы воздуха, которые хотят посадить нас с вами на иглу ежемесячной абонентской платы, тем самым превратив в дойную корову. Сразу скажу, что абсолютно бесплатных решений и надежных решений почти нет, но есть варианты здорово сэкономить.
Как в теории можно организовать удаленный доступ?
- Перенаправление портаC использованием DDNS
С использованием UPnP - Облачные сервисы производителей роутеров
- Облачные сервисы производителей оборудования для видеонаблюдения
- Облачное видеонаблюдение от операторов
- Виртуальные частные сети (VPN)
Что такое динамический IP-адрес?
Любой пользователь, который выходит в интернет имеет IP-адрес, этот IP-адрес ему предоставляет интернет-провайдер . И в 99% случаев этот адрес динамический.
Динамический IP-адрес – так называется потому, что время от времени он изменяется. Интернет-провайдеры предоставляют динамические IP-адреса, поскольку они экономически более эффективны. Такие IP-адреса интернет-провайдер предоставляет по умолчанию и бесплатно, поэтому большинство интернет пользователей используют именно их.
Один из простых способов получить доступ к вашей системе видеонаблюдения это использовать IP-адрес, но динамический IP-адрес использовать будет затруднительно, так как он все время меняется. Но это беду можно обойти, самый простой способ это сделать использовать DDNS сервис. Он позволит получать вам постоянный доступ к своему роутеру.
С его помощью можно получить постоянный адрес в виде URL для доступа к нашему роутеру, даже если интернет-провайдер выдает динамический IP-адрес, который постоянно меняется.
Однако использовать DDNS сервис можно, только если у вас «белый» динамический IP-адрес. Проблема в том, что у вас может быть «серый» IP-адрес, в этом случае DDNS использовать не получится.
Публичный «Белый» IP-адрес
Динамический IP-адрес может быть «белым», и в этом случае вы сможете подключиться к вашему роутеру .
«Белый» публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет с вашим роутером и далее к любым сетевым устройством с вашей сети — видеорегистратором или камерой видеонаблюдения неважно.
Однако если «белый» IP-адрес динамический, то периодически он меняется, но это ни разу не беда, так как есть честные бесплатные DDNS сервисы (о них ниже).
Частный «серый» IP-адрес
«Серый» IP-адрес это адрес в локальной сети интернет-провайдера и, следовательно, такие адреса не видны в интернете. А следователь и доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный).
«Серый» IP-адрес это не то чтобы всегда плохо. С точки зрения безопасности в Интернете, т.к. «серые» IP-адреса не видны напрямую и находятся за NAT , который обеспечивает безопасность домашней сети.
Как определить «белый» или «серый» у вас IP-адрес?
Важный вопрос, без ответа на который, вы не сможете понять, как двигаться дальше.
Ваш роутер может сам вас предупреждать об этом. Именно так работают, например роутеры ASUS, если вы используете «Серый» IP-адрес и попробуете включить DDNS, роутер ASUS вам выведет предупреждающее сообщение что это невозможно. Значит ваш IP-адрес «серый».
Если у вас нет роутера, который может самостоятельно уведомлять вас о том какой IP-адрес используется, есть другой способ.
Для этого вам придется зайти в настройки своего роутера, и посмотреть WAN IP-адрес, в зависимости от модели роутера сделать это можно в разных разделах. Обычно на главной странице или в разделе WAN или Интернет.
Мой роутер, как видно на скрине, выдает IP-адрес: 10.0.10.8
Дальше вам нужно зайти на сайт, на котором можно посмотреть ваш внешний IP-адрес. Например, на www.2ip.ru .
Как видно на скрине, www.2ip.ru выдает IP-адрес: 77.111.245.14, этот адрес отличается от того, который видно на моем роутере. Это значит у меня IP-адрес «серый».
Соответственно когда WAN IP-адрес роутера отличается от адреса, который показывает www.2ip.ru , это будет означать что ваш IP-адрес «серый».
Что такое фиксированный внешний IP-адрес?
В отличие от динамического IP-адреса, фиксированный никогда не меняется. Но и предоставляется он за деньги, как правило, абонентская плата в районе 200 рублей в месяц.
Такая услуга есть практически у каждого интернет-провайдера : все, что вам нужно сделать, это заказать фиксированный внешний IP-адрес. Его так же иногда называют «реальным IP», «прямым IP» или «белым» IP-адресом так как «серым» фиксированный внешний IP-адрес быть не может.
С помощью фиксированного внешнего IP-адреса, вы можете всегда сможете настроить доступ к вашей системе видеонаблюдения через интернет. И на первый взгляд даже кажется, что фиксированный адрес имеет преимущество перед динамическим. Однако это так, только при правильном его использовании. При неправильном — вам обеспечены более разнообразные проблемы с кибербезопасностью по сравнению с «серым IP».
Фиксированный внешний IP-адрес, это приглашение для хакеров, которое вам не нужно отправлять так как есть куча интернет-сервисов , которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей, и позволяют буквально в пару кликов найти тысячи устройств, имеющих не только внешний IP, но и ту или иную уязвимость, через которую вас можно взломать. Чтобы они никаких уязвимостей найти не смогли необходимо использовать правильный VPN.
Кроме этого, зная ваш IP, можно устроить DDoS-атаку на вас, за вполне приемлемый прайс. Хотя конечно если вы обычный человек, то вряд ли ваш домашний роутер кто-то будет ддосить.
Как организовать видеонаблюдение с динамическим IP-адресом?
Теперь, когда мы определились с терминами, перейдем к главному вопросу статьи как организовать видеонаблюдение с динамическим IP без абонентской платы.
Однозначного универсального ответа как организовать, видеонаблюдение с динамическим IP нет, есть много отдельных случаев. В некоторых случаях удастся обойтись без абонентки, а в некоторых все-таки придется арендовать фиксированный внешний IP-адрес. Все будет зависеть от того «серые» и «белые» используются IP-адреса, также значение имеют бренды оборудования для видеонаблюдения и бренды ваших роутеров. Ниже мы все подробно разберем.
Перенаправление порта
- Перенаправление портов (англ. Port Forwarding)
- Виртуальные серверы (англ. Virtual Servers) (на роутерах D-Link, TP-Link и Asus)
- Настройка серверов (англ. Servers Setup)
- Приложения (англ. Applications)
C использованием DDNS
- KeenDNS для роутеров Zyxel
- Облако TP-Link для роутеров TP-Link
- Asus DDNS для роутеров ASUS
С Использованием UPnP
UPnP (Universal Plug and Play) — это архитектура многоранговых соединений между компьютерами и сетевыми устройствами, установленными, например, дома. UPnP обеспечивает автоматическое подключение устройств друг к другу и их совместную работу в сетевой среде, в результате чего сеть (например, домашняя) становится лёгкой для настройки большему числу пользователей.
Большинство роутеров поддерживает технологию UPnP и данная опция включена в настройках. Так же UPnP поддерживает и большое количество видеорегистраторов и IP-камер, и данная опция включена в настройках. Нажатием кнопки «передать настройку портов UPnP» у вас автоматически на роутере настраивается проброс необходимых портов к вашему видеорегистратору или IP-камере.
Автоматизировать возможность проброса портов кажется неплохой идеей, но только на первый взгляд.
Настройки UPnP на видеорегистраторе Hikvision
Однако, UPnP не использует авторизацию по логину / паролю после настройки правил проброса портов и обращению к устройству, что делает вашу сеть небезопасной и создает уязвимость.
Худший вариант из всех возможных, гигантская дыра в безопасности вашей сети.
Что имеем в итоге, для настройки доступа в лоб, нужен фиксированный внешний IP-адрес, для настройки в DDNS нужен белый динамический. Большинство интернет-провайдеров «серые» IP-адреса, но даже если вы из немногочисленных счастливчиков, лучше не испытывать судьбу, так как злые дяди со скриптами выпотрошат вас быстрее, чем глазом моргнете.
Еще одним минусом данного способа будет то что придется отключить DHCP . Этот протокол автоматически раздает сетевым устройствам IP-адреса в вашей локальной сети, но проблема в том что после перезагрузки роутера например он автоматически может выдать IP-адрес отличный от того который был до перезагрузки. А так как при настройке «проброса портов» вы указали IP-адрес камеры, то меняться он не должен. Значит, DHCP придется отключить и каждое новое устройство добавлять вручную.
- Можно быстро и бесплатно настроить перенаправление портов, если провайдер предоставляет вам «белый» IP-адрес.
- Перенаправление портов это приглашения для хакеров порезвится в вашей сети, когда вы хлебнете последствий вопрос времени.
- Перенаправление порта будет работать только с «белым» динамическим IP-адресом или фиксированным внешним IP-адресом
- Придется отключить DHCP
- Не подойдет для пользователей с «серыми» IP-адресами
- Доступность ваших сетевых устройств зависит от работоспособности DNS сервера, который держит производитель роутера.
- DNS сервера производителей роутера находятся за границей, а это значит что во время очередной « охоты на телеграмм » вы можете остаться без видеонаблюдения.
- Производителей роутеров может передумать поддерживать свой DDNS , и вы останетесь без возможности его использовать и соответственно без доступа к своей системе видеонаблюдения.
- Провайдер может блокировать открытие дополнительных портов, и это не единственная проблема с DDNS , которая может быть.
Облачные сервисы производителей роутеров
Про проблему с «серыми» IP-адресами адресами знают все, в том числе и производители роутеров. И некоторые из них предложили решение, которое в некоторых случаях может быть хорошим и бесплатным выходом.
Единственный такой сервис, который я знаю это KeenDNS, для роутеров Keenetic , соответственно, если не счастливый обладатель роутера данного бренда, единственный выход это его купить . И возможно такая затея имеет большой смысл, так как роутеры недорогие, а абонентская плата за фиксированный внешний адрес все равно рано или поздно выйдет дороже.
Через KeenDNS можно получить удаленный доступ к любым устройствам внутренней локальной сети с веб-интерфейсом. Применительно к видеонаблюдению веб-интерфейс есть у IP-камер и большинства видеорегистраторов .
Дело в том, что облачный сервис KeenDNS поддерживает доступ только по протоколам HTTP или HTTPS и только по следующим портам:
HTTP — 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080
HTTPS — 443, 5083, 5443, 8083, 8443 и 65083
Ограничения в использовании протоколов, для видеонаблюдения конечно не очень удобно, и может так случится, что для ваших целей будет недостаточно. Например, в видеонаблюдении достаточно часто используется прикладной протокол RTSP , облачный сервис KeenDNS его использовать вам не позволит.
- Позволяет получить удаленный доступ даже с «серыми» IP-адресами.
- Более высокий уровень кибербезопасности, чем использование проброса портов. Ваш роутер, а значит все ваши данные и устройства находятся за NAT провайдера, а значит, в гораздо большей безопасности, чем с использованием «белых» IP-адресов.
- Перенаправление портов это приглашения для хакеров порезвится в вашей сети, когда вы хлебнете последствий вопрос времени.
- Провайдер может блокировать открытие дополнительных портов
- Придется отключить DHCP
- Физический сервер, на котором крутится облачный сервис производителя роутера, находится за границей, а это значит что во время очередной « охоты на телеграмм » вы можете остаться без видеонаблюдения.
- Производитель может вносить изменения в работу своего облака, вот например KeenDNS отключает 5 своих доменных имен , соответственно если вы регистрировали доменное имя в одной из этих зон, то вам нужно будет заходить в настройки роутера и регистрировать имя на другом домене. Это если вы отследили, что такое изменение будет, всего скорее вы это обнаружите в тот момент, когда доменные имена будут отключены, и ваше видеонаблюдение упадет.
- Нельзя использовать другие протоколы, часто нужные для организации видеонаблюдения, например протокол RTSP .
Облачные сервисы производителей оборудования для видеонаблюдения
- Hik-Connect работает только с оборудованием HikVision и их же вторым брендом HiWatch
- DirectIP только с оборудованием IDIS
И тут наверно вы уже хотите меня спросить, а чем в таком случае могут помочь облачные сервисы производителей видеонаблюдения, если система видеонаблюдения уже у вас есть.
И ответ здесь прост, если вы хотите использовать облако от производителей, вы можете купить P2P видеорегистратор , это как раз те регистраторы, которые поддерживают облачные сервисы производителей видеонаблюдения.
А камеры видеонаблюдения вы сможете оставить старые и подключить их к новому видеорегистратору с поддержкой облачного сервиса . Причем, не особо важно какие у вас камеры аналоговые или IP, так как и те и другие современные видеорегистраторы поддерживают облачные удаленный доступ.
Т.е. у вас будут разовые затраты на видеонаблюдение, но удастся избежать постоянных затрат в виде абонентской платы.
- Позволяет получить удаленный доступ даже с «серыми» IP-адресами.
- Позволяют получать доступ к просмотру живого видео и к видеоархиву на видеорегистраторе.
- Ограничения в выборе оборудования, облачный сервис одного производителя работает только с его оборудованием.
- Физические сервера, на которых крутится облачный сервис производителя видеонаблюдения, находятся за границей, а это значит, что во время очередной « охоты на телеграмм », вы можете остаться без видеонаблюдения.
- У китайских брендов отвратительная кибербезопасность как оборудования, так и облачных сервисов.
Облачное видеонаблюдение от операторов
Операторы это компании, которые не производят оборудование для видеонаблюдения. Они заказывают оборудование под своим брендом (OEM) и разрабатывают софт, который позволяет организовать удаленный просмотр живого видео и архива.
Например, компания Ivideon пытается в первую очередь впарить свое OEM барахло плюс свой облачный хостинг за абонентскую плату. Но если поковыряться на сайте вы без особого труда найдете программное обеспечение Ivideon Server и Client, которое можно использовать для подключения почти любых камер и просмотра их через интернет, но для этого вам нужно будет присесть на иглу абонентской платы.
Программное обеспечение нужно устанавливать на компьютер, что само по себе это плохая идея, так как ваш компьютер в таком случае будет работать 24 часа в сутки. Что приведет к его повышенному износу, особенно если вы собираетесь писать на этот комп видеоархив.
- Позволяет получить удаленный доступ даже с «серыми» IP-адресами.
- Позволяют получать доступ к просмотру живого видео и к видеоархиву на компьютере.
- Ежемесячная абонентская плата.
- Круглосуточно работающий компьютер.
- Расход ресурсов компьютера на обработку видео.
- Плохая кибербезопасность, и самое плохое то, что если хакеры взломают такой обратный сервис, то получат все и сразу, вот недавно одну «звезду» облачного видеонаблюдения поломали, и получили доступ к 150 тыс. камер видеонаблюдения .
- Зависимость от работоспособности облака
Виртуальные частные сети (VPN)
И вот тут мы подошли с вами к золотому стандарту организации удаленного доступа. И золотой он, потому что при правильной настройке его не могут ни расшифровать, ни взломать, ни спецслужбы, ни хакеры.
Существуют разные протоколы VPN-соединения, их детальный разбор выходит за рамки этой статьи. С моей точки зрения IPsec IKEv2 лучше всего подходит для организации видеонаблюдения, в первую очередь, потому что это современный VPN протокол, разработанный Microsoft и Cisco и он быстрее своих не менее надежных собратьев.
При прочих равных условиях, IKEv2 будет всегда быстрее чем, например OpenVPN. Это особенно заметно на маломощных системах с медленной памятью, например на роутерах или одноплатных компьютерах.
Дело в том, что IPsec работает в контексте ядра операционной системы, а OpenVPN в контексте пользователя (userspace), и на обработку каждого пакета происходит переключение контекста между процессами ядра и процессами пользователя. Это влияет как на пропускную способность, так и на задержки.
Плюс IPsec IKEv2 «вшит» в iOS, macOS и Windows и является для них нативным, не требуя установки никакого дополнительного ПО. Для Android потребуется ставить приложение, например strongSwan он выпускаться под лицензией GPL.
Также мы не будем рассматривать различные архитектуры VPN соединений, а сразу рассмотрим архитектуру, которая наиболее подходит для специфики видеонаблюдения. Которая заключается в том, что у нас будет много клиентских подключений, например с ноутбука, смартфонов, стационарных компьютеров.
Для этого нам нужно взять один приличный роутер, например MikroTik RB4011iGS+RM , чтобы организовать на нем VPN сервер.
И роутеры попроще, на которых мы поднимем VPN клиенты, например MikroTik RB3011UIAS-RM.
И в результате мы сможем с вами реализовать примерно такую архитектуру:
- Пуленепробиваема кибербезопасность.
- Все элементы сетевой инфраструктуры находятся в России, а значит, даже Роспотребнадзор не сможет вас оставить без системы видеонаблюдения.
- Позволяет получить удаленный доступ даже с «серыми» IP-адресами там, где используется VPN Клиент.
- Позволяет использовать весь функционал видеонаблюдения.
- Абонентская плата за один фиксированный внешний адрес
- Сложная первоначальная настройка
- Затраты на покупку роутеров
Вывод
Хороших производителей видеонаблюдения не то чтобы много, но они есть . А вот хороших коробочных решений для организации удаленного доступа нет и, похоже, не предвидится.
Единственный хороший вариант это надежный VPN, но для того чтобы его организовать нужны навыки администрирования и приличное сетевое оборудование. По счастью у нас есть и первое, и второе, так что если вам нужен царский VPN для обеспечения вашей кибербезопасности и защиты ваших персональных данных мы его вам в два счета организуем .
Несмотря на то, что VPN стоит денег, выбора похоже уже нет, киберпреступность растет гигантскими темпами, только по официальным данным , число преступлений с использованием интернета возросло на 91% и в 2021 рост продолжится.
Перефразируя одного известного чекиста, то, что вас не коснулась киберпреступность это не ваша заслуга, а недоработка киберпреступников. Но судя по 91% росту, они намерены исправится.