Перейти к содержимому
Калькуляторы

Добрый время суток. 

Вот мы в многих местах устонавили камеры от Hikvision.

Так как не у всех получается получить статический адрес. Хотим запустить свой p2p или домен сервер чтобы все клиенты могли посмотреть свои dvr или nvr через наш сервер. Есть интернет канал и сервер. С чего начинать?

Спасибо всем. 

Изменено пользователем Qlobus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С изучения MTU в контексте протоколов TCP и UDP.
Грубо говря, вам нужно создать адаптивный VPN сервер к каждому клиентскому подключению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы - это кто?

 

Что за хреня!? причём п2п и причём тут доменсервер?

 

Камеры эти часто протроянены китайцами по самое не могу. Те там не только удалённый доступ, они ещё и сами делают попытки пролезть в инет.

У меня камера пытается через UPnP узнать свой внешний IP и пробросить порты, хотя в гуе таких настроек и близко нет, и я ей специально настройки без шлюза руками прописал.

Так что этот мусор лучше или перешивать в нечто адекватное или очень жестоко ограничивать на роутере и свичах, чтобы оно даже в теории ничего кроме нужного делать не могло.

 

В остальном посмотрите флюсоник, они что то делали в этом направлении, даже какие то прошивки вроде как свои или что то такое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тихо :)
Потрошение прошивки камер у них будет на следующем шаге :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, vlad11 сказал:

Потрошение прошивки камер у них будет на следующем шаге :)

Изучал тему для себя.

 

Нашёл заглохший проект портирования OpenWRT для камер, не попавший в базу. Те там как бы всё сделано было, но установка не через вебгуй и не очень тривиальна, функционал тоже не очень понятен.

Те по железу туда OpenWRT легко влезает, просто интерес к теме был всего у нескольких человек со всей планеты.

Сделал вывод что камеры ставят обычно люди далёкие от ИБ и не способные что либо сделать.

 

В общем для себя решил что лучше сразу neopi + какую то камеру на USB с uvc стандартом и там заюзать без проблем тот же OpenWRT. Минусом что нет поворота и нужно приделывать отдельно, и с корпусом что то думать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да без проблем на большинство китайских камер втыкается какре хочешь облако при поиощи toolchain.

Tun/tap драйвер почти в любоя ядре есть

Собирается бинарник чего угодно , хочешь openvpn , хочешь что другое

Делали уже такое и всякие убогие ivideon и многие другие

 

Фишка полноценного облака на в этом. А в том что архив пишется на камере локально, а потом асинхронно репплицируется в облако

И воспроизведен может быть как с локального хранилища так и с облачного ( смотря что доступно )

 

Именно такое распределенное хранение ( типа возможности автоматом подтянуть в облако архив за те 3 дня что инет не работал ) в этом и есть фишка фирменного облака и клиента. И заговнокодить это на коленке сложно и трудоемко

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У Hikvision есть свой ddns хост litedev.sgp.hik-connect.com - регистрация логин пароль. С этим логин+пароль на апликации можно подключиться на dvr/nvr и приятных просмотра.

Там есть галочка для custom server. Так что нужно для того что бы создать свой такой сервер?

Изменено пользователем Qlobus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

28 минут назад, Qlobus сказал:

У Hikvision есть свой ddns хост litedev.sgp.hik-connect.com - регистрация логин пароль. С этим логин+пароль на апликации можно подключиться на dvr/nvr и приятных просмотра. 

Там есть галочка для custom server. Так что нужно для того что бы создать свой такой сервер?

вам вместо себя надо прислать сюда человека который лучше разбирается в технической стороне вопроса.

ddns не работает для клиентов, у которых нету белого ( внешнего ) ip-адреса.

а то что работает - выходит за рамки просто ddns и занимается уже туннелированием.

 

чтоб ответить на вопрос, "как поставить свой ddns сервер"  нужно сначала обговорить протокол регистрации записей.

Если регистрация динамических записей производится по стандартному  RFC 2136 , то  подойдет любой популярный dns сервер -- bind , powerdns , Microsoft DNS ( в Windows ) .

Если каким-то своим нестандартным протоколом с хитроподыпертом ,  то надо читать доки на этот протокол.

Но опять таки, DDNS не даст возможности получения доступа к камерам с серым IP

А даже таковая возможность не является полноценным облачным хранением.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, Qlobus сказал:

Так что нужно для того что бы создать свой такой сервер?

> $20k

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно у себя устроить какой либо vpn/l2tp ..etc, клиенты поднимают до вас туннель на своем маршрутизаторе, а вы им всем открываете и открываете порты наружу) . Всего лишь достаточно нормального канала в интернет и один статический адрес, ну и отказ от ответственности)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, paradox_ сказал:

> $20k

готов настроить DDNS на основе BIND  на арендованном VPS за 9999 USD , включая 1 год аренды vps и 1 год технической поддержки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

речь шла о СВОЕМ сервере а не о редиректе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне кажется, что для этого нужно еще и модифицировать прошивку, или у хика можно как-то по другому?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 15.06.2020 в 20:50, bkdipnet сказал:

Можно у себя устроить какой либо vpn/l2tp ..etc, клиенты поднимают до вас туннель на своем маршрутизаторе, а вы им всем открываете и открываете порты наружу) . Всего лишь достаточно нормального канала в интернет и один статический адрес, ну и отказ от ответственности)

и вы хотите сказать что - под vpn/l2tp клиены сможет работат? тоесть это и есть решение? 

Ну если так то под рукой есть микротик 1036 и адреса и интернет канал. Поднимаю там vpn и дальше? 

 

В 16.06.2020 в 01:57, LostSoul сказал:

готов настроить DDNS на основе BIND  на арендованном VPS за 9999 USD , включая 1 год аренды vps и 1 год технической поддержки.

на такую сумму Я могу купить дднс логин от самого дднс.орг и на многих пользователей 

 

В 16.06.2020 в 16:22, paradox_ сказал:

речь шла о СВОЕМ сервере а не о редиректе

Спасибо что поддержали

 

В 16.06.2020 в 18:31, bkdipnet сказал:

Мне кажется, что для этого нужно еще и модифицировать прошивку, или у хика можно как-то по другому?

Зачем модификации прошивку? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 16.06.2020 в 14:22, paradox_ сказал:

речь шла о СВОЕМ сервере а не о редиректе

о своем сервере ЧЕГО?

если о своем сервере DDNS то моя оферта в силе.

Никакого редиректа там не будет, от слова совсем.

 

 

В 16.06.2020 в 16:31, bkdipnet сказал:

Мне кажется, что для этого нужно еще и модифицировать прошивку, или у хика можно как-то по другому?

тут все вообще говорят про разное.  одни говорят про ddns , другие про прямой доступ на свое железо через белый IP на "Облаке" ( концентраторе туннелей ) , третьи про архитектурно распределенное решение состоящее из локального стораджа на обьекте ( в камере на sd-карту и в регистраторе на HDD ) и асихнронной репликации этих записей в некое арендованное хранилище , установленное в сети интернет у поставщика услуги. и возможности просмотра сохраненного видео с этого сервера, даже после того как камера и регистратор уже уркадены/сгорели.

 

ввиду полного непонимания у комментаторов и вопрошающих разницы между всеми этими вариантами , а так же их нюансов -- каждый глухарь на своем току токует.

 

 

1 час назад, Qlobus сказал:

Поднимаю там vpn и дальше? 

дальше на нем настраиваете l2tp сервер,  у каждого клиента на роутере настраиваете l2tp подключение к вашему микротику , фиксированный внутренний IP для регистратора у клиента, проброс порта , и проброс порта на микротике на l2tp IP выданный каждому клиенту.

в итоге получается что скажем у вас микротик с одним внешним IP ,  порт 37001 пробрасывете на роутер клиента c001 ( 37777 ) , порт 37002 на роутер клиента c002 ( тоже на порт 37777 ) и таким образом каждый клиент может получить доступ к своим регистраторам , гоняя трафик через ваш микротик.

 

геморно в настройке, в эксплуатации и хреново работает на каналах с потерями.

нормально это дождаться 7 версии микротика и применить vxlan

 

1 час назад, Qlobus сказал:

на такую сумму Я могу купить дднс логин от самого дднс.орг и на многих пользователей 

ну я тоже за 2000р могу покататься в Яндекс Такси на новеньком лексусе.   А от купить свой почему-то дороже.

 

На самом деле вам русским по белому написали что DDNS настраивается легко на любом стандартном DNS.

А цифры в 20.000USD всплывают потому что человек не понимает  о чём идет речь от слова вообще

ни свой ddns ни ddns.org не решает проблемы в 95% случаев

 

ни тот человек, ни Вы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 14.06.2020 в 23:35, Qlobus сказал:

чтобы все клиенты могли посмотреть свои dvr или nvr через наш сервер

А как же это? ведь вы хотели именно, чтобы все ходили через вас на СВОИ регистраторы, а не гоняли до вас потоки, вы же не собираетесь хранить записи от клиентов на своем сервере, судя по вашему же вопросу. В результате и получится своего рода облачный доступ как у Xiong Mai к примеру, вести это хозяйство, как сказал @LostSoul  действительно геморно, но если клиентов будет не особо много, то вполне реально таким образом выйти из ситуации.

 

7 часов назад, LostSoul сказал:

хреново работает на каналах с потерями

у Xiong Mai с этим не намного лучше, да и если будут потери, не думаю, что это станет большой проблемой, чтобы посмотреть запись или живую картинку, записано же на реге, значит ничего не потеряется)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, bkdipnet сказал:

вы же не собираетесь хранить записи от клиентов на своем сервере, судя по вашему же вопросу.

Ну конечно НЕТ. Мне только их объединить. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда можете попробовать  на одном клиенте, мне кажется, это наиболее дешевое и, наверное, единственное решение вопроса

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разве так трудно создать p2p? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За 3 месяца что поднята тема, можно было уже трижды или самому разобраться в вопросе, или нанять для этого спеца, и всё сделать.

 

ЗЫ. п2п тут не нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, pppoetest сказал:

ЗЫ. п2п тут не нужен.

Лучше сразу блокчейн на запутанных квантах! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 9/5/2020 at 10:47 PM, Qlobus said:

Разве так трудно создать p2p? 

Да. Нужно для P2P писать свое приложение, которое будет передавать пакеты по UDP от одного клиента к другому.

 

Для примера можно посмотреть программу Web Camera Pro.  Она умеет работать по P2P без белых IP адресов.

Примерно также, как работает тимвьювер.

 

On 9/5/2020 at 10:47 PM, Qlobus said:

Разве так трудно создать p2p? 

Вот здесь на видео можно посмотреть

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, securika сказал:

Да. Нужно для P2P писать свое приложение, которое будет передавать пакеты по UDP от одного клиента к другому.

 

Для примера можно посмотреть программу Web Camera Pro.  Она умеет работать по P2P без белых IP адресов.

Примерно также, как работает тимвьювер.

У вас каша вместо понимания.

P2P используется в контексте того что один и тот же хост выступает в роли и клиента и сервера, одновременно.

Тимвьювер класичесское клиент-серверное приложение.

Протокол типа TCP/UDP или чего то ещё (да да, бывают и другие, там почти 255 нумеров на выбор) - вообще не важно.

 

Вы хотите раздавать видеопотоки с камер, со своего сервера - это классическая клиент-серверная архитектура.

 

Для начала вам надо эти потоки с камер себе в сервер всосать.

Если есть бабло - сходите к Максу и купите его флюссоник, у него же там были какие то наработки для камер.

Если денег нет - пытайтесь сами повторить его решение на свободных технологиях, том же ffmpeg и прочих, попутно накорябов вебгуй на пхп/питоне или найдя что то готовое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 9/21/2020 at 11:49 PM, Ivan_83 said:

Если есть бабло - сходите к Максу и купите его флюссоник, у него же там были какие то наработки для камер.

 

Смысл покупать или собирать, если есть бесплатное ПО, которое работает по P2P?

 

On 9/21/2020 at 11:49 PM, Ivan_83 said:

Тимвьювер класичесское клиент-серверное приложение.

 

Не совсем так. Возможно в тимвьювере часть трафика проходит через их сервера. Но есть другие удаленные десктопы, для которых сервер выступает только связующим звеном, а сами изображения передаются напрямую от одного пира к другому, примерно также как это происходит в известных мессенджерах. Это значительно снижает нагрузку на инфраструктуру сервиса. Задача на самом деле не тривиальная, так динамические адреса пиров могут постоянно меняться.

 

Изменено пользователем securika

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит есть сервер, где динамические адреса регистрируются с UPnP port forwarding.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.