Qlobus Posted June 14, 2020 Posted June 14, 2020 (edited) Добрый время суток. Вот мы в многих местах устонавили камеры от Hikvision. Так как не у всех получается получить статический адрес. Хотим запустить свой p2p или домен сервер чтобы все клиенты могли посмотреть свои dvr или nvr через наш сервер. Есть интернет канал и сервер. С чего начинать? Спасибо всем. Edited June 14, 2020 by Qlobus Вставить ник Quote
vlad11 Posted June 14, 2020 Posted June 14, 2020 С изучения MTU в контексте протоколов TCP и UDP. Грубо говря, вам нужно создать адаптивный VPN сервер к каждому клиентскому подключению. Вставить ник Quote
Ivan_83 Posted June 14, 2020 Posted June 14, 2020 Мы - это кто? Что за хреня!? причём п2п и причём тут доменсервер? Камеры эти часто протроянены китайцами по самое не могу. Те там не только удалённый доступ, они ещё и сами делают попытки пролезть в инет. У меня камера пытается через UPnP узнать свой внешний IP и пробросить порты, хотя в гуе таких настроек и близко нет, и я ей специально настройки без шлюза руками прописал. Так что этот мусор лучше или перешивать в нечто адекватное или очень жестоко ограничивать на роутере и свичах, чтобы оно даже в теории ничего кроме нужного делать не могло. В остальном посмотрите флюсоник, они что то делали в этом направлении, даже какие то прошивки вроде как свои или что то такое. Вставить ник Quote
vlad11 Posted June 14, 2020 Posted June 14, 2020 Тихо :) Потрошение прошивки камер у них будет на следующем шаге :) Вставить ник Quote
Ivan_83 Posted June 14, 2020 Posted June 14, 2020 1 час назад, vlad11 сказал: Потрошение прошивки камер у них будет на следующем шаге :) Изучал тему для себя. Нашёл заглохший проект портирования OpenWRT для камер, не попавший в базу. Те там как бы всё сделано было, но установка не через вебгуй и не очень тривиальна, функционал тоже не очень понятен. Те по железу туда OpenWRT легко влезает, просто интерес к теме был всего у нескольких человек со всей планеты. Сделал вывод что камеры ставят обычно люди далёкие от ИБ и не способные что либо сделать. В общем для себя решил что лучше сразу neopi + какую то камеру на USB с uvc стандартом и там заюзать без проблем тот же OpenWRT. Минусом что нет поворота и нужно приделывать отдельно, и с корпусом что то думать. Вставить ник Quote
LostSoul Posted June 15, 2020 Posted June 15, 2020 Да без проблем на большинство китайских камер втыкается какре хочешь облако при поиощи toolchain. Tun/tap драйвер почти в любоя ядре есть Собирается бинарник чего угодно , хочешь openvpn , хочешь что другое Делали уже такое и всякие убогие ivideon и многие другие Фишка полноценного облака на в этом. А в том что архив пишется на камере локально, а потом асинхронно репплицируется в облако И воспроизведен может быть как с локального хранилища так и с облачного ( смотря что доступно ) Именно такое распределенное хранение ( типа возможности автоматом подтянуть в облако архив за те 3 дня что инет не работал ) в этом и есть фишка фирменного облака и клиента. И заговнокодить это на коленке сложно и трудоемко Вставить ник Quote
Qlobus Posted June 15, 2020 Author Posted June 15, 2020 (edited) У Hikvision есть свой ddns хост litedev.sgp.hik-connect.com - регистрация логин пароль. С этим логин+пароль на апликации можно подключиться на dvr/nvr и приятных просмотра. Там есть галочка для custom server. Так что нужно для того что бы создать свой такой сервер? Edited June 15, 2020 by Qlobus Вставить ник Quote
LostSoul Posted June 15, 2020 Posted June 15, 2020 28 минут назад, Qlobus сказал: У Hikvision есть свой ddns хост litedev.sgp.hik-connect.com - регистрация логин пароль. С этим логин+пароль на апликации можно подключиться на dvr/nvr и приятных просмотра. Там есть галочка для custom server. Так что нужно для того что бы создать свой такой сервер? вам вместо себя надо прислать сюда человека который лучше разбирается в технической стороне вопроса. ddns не работает для клиентов, у которых нету белого ( внешнего ) ip-адреса. а то что работает - выходит за рамки просто ddns и занимается уже туннелированием. чтоб ответить на вопрос, "как поставить свой ddns сервер" нужно сначала обговорить протокол регистрации записей. Если регистрация динамических записей производится по стандартному RFC 2136 , то подойдет любой популярный dns сервер -- bind , powerdns , Microsoft DNS ( в Windows ) . Если каким-то своим нестандартным протоколом с хитроподыпертом , то надо читать доки на этот протокол. Но опять таки, DDNS не даст возможности получения доступа к камерам с серым IP А даже таковая возможность не является полноценным облачным хранением. Вставить ник Quote
paradox_ Posted June 15, 2020 Posted June 15, 2020 3 часа назад, Qlobus сказал: Так что нужно для того что бы создать свой такой сервер? > $20k Вставить ник Quote
PumpIT Posted June 15, 2020 Posted June 15, 2020 Можно у себя устроить какой либо vpn/l2tp ..etc, клиенты поднимают до вас туннель на своем маршрутизаторе, а вы им всем открываете и открываете порты наружу) . Всего лишь достаточно нормального канала в интернет и один статический адрес, ну и отказ от ответственности) Вставить ник Quote
LostSoul Posted June 15, 2020 Posted June 15, 2020 5 часов назад, paradox_ сказал: > $20k готов настроить DDNS на основе BIND на арендованном VPS за 9999 USD , включая 1 год аренды vps и 1 год технической поддержки. Вставить ник Quote
paradox_ Posted June 16, 2020 Posted June 16, 2020 речь шла о СВОЕМ сервере а не о редиректе Вставить ник Quote
PumpIT Posted June 16, 2020 Posted June 16, 2020 Мне кажется, что для этого нужно еще и модифицировать прошивку, или у хика можно как-то по другому? Вставить ник Quote
Qlobus Posted June 21, 2020 Author Posted June 21, 2020 В 15.06.2020 в 20:50, bkdipnet сказал: Можно у себя устроить какой либо vpn/l2tp ..etc, клиенты поднимают до вас туннель на своем маршрутизаторе, а вы им всем открываете и открываете порты наружу) . Всего лишь достаточно нормального канала в интернет и один статический адрес, ну и отказ от ответственности) и вы хотите сказать что - под vpn/l2tp клиены сможет работат? тоесть это и есть решение? Ну если так то под рукой есть микротик 1036 и адреса и интернет канал. Поднимаю там vpn и дальше? В 16.06.2020 в 01:57, LostSoul сказал: готов настроить DDNS на основе BIND на арендованном VPS за 9999 USD , включая 1 год аренды vps и 1 год технической поддержки. на такую сумму Я могу купить дднс логин от самого дднс.орг и на многих пользователей В 16.06.2020 в 16:22, paradox_ сказал: речь шла о СВОЕМ сервере а не о редиректе Спасибо что поддержали В 16.06.2020 в 18:31, bkdipnet сказал: Мне кажется, что для этого нужно еще и модифицировать прошивку, или у хика можно как-то по другому? Зачем модификации прошивку? Вставить ник Quote
LostSoul Posted June 21, 2020 Posted June 21, 2020 В 16.06.2020 в 14:22, paradox_ сказал: речь шла о СВОЕМ сервере а не о редиректе о своем сервере ЧЕГО? если о своем сервере DDNS то моя оферта в силе. Никакого редиректа там не будет, от слова совсем. В 16.06.2020 в 16:31, bkdipnet сказал: Мне кажется, что для этого нужно еще и модифицировать прошивку, или у хика можно как-то по другому? тут все вообще говорят про разное. одни говорят про ddns , другие про прямой доступ на свое железо через белый IP на "Облаке" ( концентраторе туннелей ) , третьи про архитектурно распределенное решение состоящее из локального стораджа на обьекте ( в камере на sd-карту и в регистраторе на HDD ) и асихнронной репликации этих записей в некое арендованное хранилище , установленное в сети интернет у поставщика услуги. и возможности просмотра сохраненного видео с этого сервера, даже после того как камера и регистратор уже уркадены/сгорели. ввиду полного непонимания у комментаторов и вопрошающих разницы между всеми этими вариантами , а так же их нюансов -- каждый глухарь на своем току токует. 1 час назад, Qlobus сказал: Поднимаю там vpn и дальше? дальше на нем настраиваете l2tp сервер, у каждого клиента на роутере настраиваете l2tp подключение к вашему микротику , фиксированный внутренний IP для регистратора у клиента, проброс порта , и проброс порта на микротике на l2tp IP выданный каждому клиенту. в итоге получается что скажем у вас микротик с одним внешним IP , порт 37001 пробрасывете на роутер клиента c001 ( 37777 ) , порт 37002 на роутер клиента c002 ( тоже на порт 37777 ) и таким образом каждый клиент может получить доступ к своим регистраторам , гоняя трафик через ваш микротик. геморно в настройке, в эксплуатации и хреново работает на каналах с потерями. нормально это дождаться 7 версии микротика и применить vxlan 1 час назад, Qlobus сказал: на такую сумму Я могу купить дднс логин от самого дднс.орг и на многих пользователей ну я тоже за 2000р могу покататься в Яндекс Такси на новеньком лексусе. А от купить свой почему-то дороже. На самом деле вам русским по белому написали что DDNS настраивается легко на любом стандартном DNS. А цифры в 20.000USD всплывают потому что человек не понимает о чём идет речь от слова вообще ни свой ddns ни ddns.org не решает проблемы в 95% случаев ни тот человек, ни Вы Вставить ник Quote
PumpIT Posted June 22, 2020 Posted June 22, 2020 В 14.06.2020 в 23:35, Qlobus сказал: чтобы все клиенты могли посмотреть свои dvr или nvr через наш сервер А как же это? ведь вы хотели именно, чтобы все ходили через вас на СВОИ регистраторы, а не гоняли до вас потоки, вы же не собираетесь хранить записи от клиентов на своем сервере, судя по вашему же вопросу. В результате и получится своего рода облачный доступ как у Xiong Mai к примеру, вести это хозяйство, как сказал @LostSoul действительно геморно, но если клиентов будет не особо много, то вполне реально таким образом выйти из ситуации. 7 часов назад, LostSoul сказал: хреново работает на каналах с потерями у Xiong Mai с этим не намного лучше, да и если будут потери, не думаю, что это станет большой проблемой, чтобы посмотреть запись или живую картинку, записано же на реге, значит ничего не потеряется) Вставить ник Quote
Qlobus Posted June 22, 2020 Author Posted June 22, 2020 1 минуту назад, bkdipnet сказал: вы же не собираетесь хранить записи от клиентов на своем сервере, судя по вашему же вопросу. Ну конечно НЕТ. Мне только их объединить. Вставить ник Quote
PumpIT Posted June 22, 2020 Posted June 22, 2020 Тогда можете попробовать на одном клиенте, мне кажется, это наиболее дешевое и, наверное, единственное решение вопроса Вставить ник Quote
Qlobus Posted September 5, 2020 Author Posted September 5, 2020 Разве так трудно создать p2p? Вставить ник Quote
pppoetest Posted September 9, 2020 Posted September 9, 2020 За 3 месяца что поднята тема, можно было уже трижды или самому разобраться в вопросе, или нанять для этого спеца, и всё сделать. ЗЫ. п2п тут не нужен. Вставить ник Quote
Ivan_83 Posted September 9, 2020 Posted September 9, 2020 15 часов назад, pppoetest сказал: ЗЫ. п2п тут не нужен. Лучше сразу блокчейн на запутанных квантах! :) Вставить ник Quote
securika Posted September 21, 2020 Posted September 21, 2020 On 9/5/2020 at 10:47 PM, Qlobus said: Разве так трудно создать p2p? Да. Нужно для P2P писать свое приложение, которое будет передавать пакеты по UDP от одного клиента к другому. Для примера можно посмотреть программу Web Camera Pro. Она умеет работать по P2P без белых IP адресов. Примерно также, как работает тимвьювер. On 9/5/2020 at 10:47 PM, Qlobus said: Разве так трудно создать p2p? Вот здесь на видео можно посмотреть Вставить ник Quote
Ivan_83 Posted September 21, 2020 Posted September 21, 2020 5 часов назад, securika сказал: Да. Нужно для P2P писать свое приложение, которое будет передавать пакеты по UDP от одного клиента к другому. Для примера можно посмотреть программу Web Camera Pro. Она умеет работать по P2P без белых IP адресов. Примерно также, как работает тимвьювер. У вас каша вместо понимания. P2P используется в контексте того что один и тот же хост выступает в роли и клиента и сервера, одновременно. Тимвьювер класичесское клиент-серверное приложение. Протокол типа TCP/UDP или чего то ещё (да да, бывают и другие, там почти 255 нумеров на выбор) - вообще не важно. Вы хотите раздавать видеопотоки с камер, со своего сервера - это классическая клиент-серверная архитектура. Для начала вам надо эти потоки с камер себе в сервер всосать. Если есть бабло - сходите к Максу и купите его флюссоник, у него же там были какие то наработки для камер. Если денег нет - пытайтесь сами повторить его решение на свободных технологиях, том же ffmpeg и прочих, попутно накорябов вебгуй на пхп/питоне или найдя что то готовое. Вставить ник Quote
securika Posted September 23, 2020 Posted September 23, 2020 (edited) On 9/21/2020 at 11:49 PM, Ivan_83 said: Если есть бабло - сходите к Максу и купите его флюссоник, у него же там были какие то наработки для камер. Смысл покупать или собирать, если есть бесплатное ПО, которое работает по P2P? On 9/21/2020 at 11:49 PM, Ivan_83 said: Тимвьювер класичесское клиент-серверное приложение. Не совсем так. Возможно в тимвьювере часть трафика проходит через их сервера. Но есть другие удаленные десктопы, для которых сервер выступает только связующим звеном, а сами изображения передаются напрямую от одного пира к другому, примерно также как это происходит в известных мессенджерах. Это значительно снижает нагрузку на инфраструктуру сервиса. Задача на самом деле не тривиальная, так динамические адреса пиров могут постоянно меняться. Edited September 23, 2020 by securika Вставить ник Quote
vop Posted September 23, 2020 Posted September 23, 2020 Значит есть сервер, где динамические адреса регистрируются с UPnP port forwarding. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.