Qlobus Опубликовано 14 июня, 2020 (изменено) · Жалоба Добрый время суток. Вот мы в многих местах устонавили камеры от Hikvision. Так как не у всех получается получить статический адрес. Хотим запустить свой p2p или домен сервер чтобы все клиенты могли посмотреть свои dvr или nvr через наш сервер. Есть интернет канал и сервер. С чего начинать? Спасибо всем. Изменено 14 июня, 2020 пользователем Qlobus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 14 июня, 2020 · Жалоба С изучения MTU в контексте протоколов TCP и UDP. Грубо говря, вам нужно создать адаптивный VPN сервер к каждому клиентскому подключению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 14 июня, 2020 · Жалоба Мы - это кто? Что за хреня!? причём п2п и причём тут доменсервер? Камеры эти часто протроянены китайцами по самое не могу. Те там не только удалённый доступ, они ещё и сами делают попытки пролезть в инет. У меня камера пытается через UPnP узнать свой внешний IP и пробросить порты, хотя в гуе таких настроек и близко нет, и я ей специально настройки без шлюза руками прописал. Так что этот мусор лучше или перешивать в нечто адекватное или очень жестоко ограничивать на роутере и свичах, чтобы оно даже в теории ничего кроме нужного делать не могло. В остальном посмотрите флюсоник, они что то делали в этом направлении, даже какие то прошивки вроде как свои или что то такое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 14 июня, 2020 · Жалоба Тихо :) Потрошение прошивки камер у них будет на следующем шаге :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 14 июня, 2020 · Жалоба 1 час назад, vlad11 сказал: Потрошение прошивки камер у них будет на следующем шаге :) Изучал тему для себя. Нашёл заглохший проект портирования OpenWRT для камер, не попавший в базу. Те там как бы всё сделано было, но установка не через вебгуй и не очень тривиальна, функционал тоже не очень понятен. Те по железу туда OpenWRT легко влезает, просто интерес к теме был всего у нескольких человек со всей планеты. Сделал вывод что камеры ставят обычно люди далёкие от ИБ и не способные что либо сделать. В общем для себя решил что лучше сразу neopi + какую то камеру на USB с uvc стандартом и там заюзать без проблем тот же OpenWRT. Минусом что нет поворота и нужно приделывать отдельно, и с корпусом что то думать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 15 июня, 2020 · Жалоба Да без проблем на большинство китайских камер втыкается какре хочешь облако при поиощи toolchain. Tun/tap драйвер почти в любоя ядре есть Собирается бинарник чего угодно , хочешь openvpn , хочешь что другое Делали уже такое и всякие убогие ivideon и многие другие Фишка полноценного облака на в этом. А в том что архив пишется на камере локально, а потом асинхронно репплицируется в облако И воспроизведен может быть как с локального хранилища так и с облачного ( смотря что доступно ) Именно такое распределенное хранение ( типа возможности автоматом подтянуть в облако архив за те 3 дня что инет не работал ) в этом и есть фишка фирменного облака и клиента. И заговнокодить это на коленке сложно и трудоемко Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 15 июня, 2020 (изменено) · Жалоба У Hikvision есть свой ddns хост litedev.sgp.hik-connect.com - регистрация логин пароль. С этим логин+пароль на апликации можно подключиться на dvr/nvr и приятных просмотра. Там есть галочка для custom server. Так что нужно для того что бы создать свой такой сервер? Изменено 15 июня, 2020 пользователем Qlobus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 15 июня, 2020 · Жалоба 28 минут назад, Qlobus сказал: У Hikvision есть свой ddns хост litedev.sgp.hik-connect.com - регистрация логин пароль. С этим логин+пароль на апликации можно подключиться на dvr/nvr и приятных просмотра. Там есть галочка для custom server. Так что нужно для того что бы создать свой такой сервер? вам вместо себя надо прислать сюда человека который лучше разбирается в технической стороне вопроса. ddns не работает для клиентов, у которых нету белого ( внешнего ) ip-адреса. а то что работает - выходит за рамки просто ddns и занимается уже туннелированием. чтоб ответить на вопрос, "как поставить свой ddns сервер" нужно сначала обговорить протокол регистрации записей. Если регистрация динамических записей производится по стандартному RFC 2136 , то подойдет любой популярный dns сервер -- bind , powerdns , Microsoft DNS ( в Windows ) . Если каким-то своим нестандартным протоколом с хитроподыпертом , то надо читать доки на этот протокол. Но опять таки, DDNS не даст возможности получения доступа к камерам с серым IP А даже таковая возможность не является полноценным облачным хранением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
paradox_ Опубликовано 15 июня, 2020 · Жалоба 3 часа назад, Qlobus сказал: Так что нужно для того что бы создать свой такой сервер? > $20k Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PumpIT Опубликовано 15 июня, 2020 · Жалоба Можно у себя устроить какой либо vpn/l2tp ..etc, клиенты поднимают до вас туннель на своем маршрутизаторе, а вы им всем открываете и открываете порты наружу) . Всего лишь достаточно нормального канала в интернет и один статический адрес, ну и отказ от ответственности) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 15 июня, 2020 · Жалоба 5 часов назад, paradox_ сказал: > $20k готов настроить DDNS на основе BIND на арендованном VPS за 9999 USD , включая 1 год аренды vps и 1 год технической поддержки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
paradox_ Опубликовано 16 июня, 2020 · Жалоба речь шла о СВОЕМ сервере а не о редиректе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PumpIT Опубликовано 16 июня, 2020 · Жалоба Мне кажется, что для этого нужно еще и модифицировать прошивку, или у хика можно как-то по другому? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 21 июня, 2020 · Жалоба В 15.06.2020 в 20:50, bkdipnet сказал: Можно у себя устроить какой либо vpn/l2tp ..etc, клиенты поднимают до вас туннель на своем маршрутизаторе, а вы им всем открываете и открываете порты наружу) . Всего лишь достаточно нормального канала в интернет и один статический адрес, ну и отказ от ответственности) и вы хотите сказать что - под vpn/l2tp клиены сможет работат? тоесть это и есть решение? Ну если так то под рукой есть микротик 1036 и адреса и интернет канал. Поднимаю там vpn и дальше? В 16.06.2020 в 01:57, LostSoul сказал: готов настроить DDNS на основе BIND на арендованном VPS за 9999 USD , включая 1 год аренды vps и 1 год технической поддержки. на такую сумму Я могу купить дднс логин от самого дднс.орг и на многих пользователей В 16.06.2020 в 16:22, paradox_ сказал: речь шла о СВОЕМ сервере а не о редиректе Спасибо что поддержали В 16.06.2020 в 18:31, bkdipnet сказал: Мне кажется, что для этого нужно еще и модифицировать прошивку, или у хика можно как-то по другому? Зачем модификации прошивку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 июня, 2020 · Жалоба В 16.06.2020 в 14:22, paradox_ сказал: речь шла о СВОЕМ сервере а не о редиректе о своем сервере ЧЕГО? если о своем сервере DDNS то моя оферта в силе. Никакого редиректа там не будет, от слова совсем. В 16.06.2020 в 16:31, bkdipnet сказал: Мне кажется, что для этого нужно еще и модифицировать прошивку, или у хика можно как-то по другому? тут все вообще говорят про разное. одни говорят про ddns , другие про прямой доступ на свое железо через белый IP на "Облаке" ( концентраторе туннелей ) , третьи про архитектурно распределенное решение состоящее из локального стораджа на обьекте ( в камере на sd-карту и в регистраторе на HDD ) и асихнронной репликации этих записей в некое арендованное хранилище , установленное в сети интернет у поставщика услуги. и возможности просмотра сохраненного видео с этого сервера, даже после того как камера и регистратор уже уркадены/сгорели. ввиду полного непонимания у комментаторов и вопрошающих разницы между всеми этими вариантами , а так же их нюансов -- каждый глухарь на своем току токует. 1 час назад, Qlobus сказал: Поднимаю там vpn и дальше? дальше на нем настраиваете l2tp сервер, у каждого клиента на роутере настраиваете l2tp подключение к вашему микротику , фиксированный внутренний IP для регистратора у клиента, проброс порта , и проброс порта на микротике на l2tp IP выданный каждому клиенту. в итоге получается что скажем у вас микротик с одним внешним IP , порт 37001 пробрасывете на роутер клиента c001 ( 37777 ) , порт 37002 на роутер клиента c002 ( тоже на порт 37777 ) и таким образом каждый клиент может получить доступ к своим регистраторам , гоняя трафик через ваш микротик. геморно в настройке, в эксплуатации и хреново работает на каналах с потерями. нормально это дождаться 7 версии микротика и применить vxlan 1 час назад, Qlobus сказал: на такую сумму Я могу купить дднс логин от самого дднс.орг и на многих пользователей ну я тоже за 2000р могу покататься в Яндекс Такси на новеньком лексусе. А от купить свой почему-то дороже. На самом деле вам русским по белому написали что DDNS настраивается легко на любом стандартном DNS. А цифры в 20.000USD всплывают потому что человек не понимает о чём идет речь от слова вообще ни свой ddns ни ddns.org не решает проблемы в 95% случаев ни тот человек, ни Вы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PumpIT Опубликовано 22 июня, 2020 · Жалоба В 14.06.2020 в 23:35, Qlobus сказал: чтобы все клиенты могли посмотреть свои dvr или nvr через наш сервер А как же это? ведь вы хотели именно, чтобы все ходили через вас на СВОИ регистраторы, а не гоняли до вас потоки, вы же не собираетесь хранить записи от клиентов на своем сервере, судя по вашему же вопросу. В результате и получится своего рода облачный доступ как у Xiong Mai к примеру, вести это хозяйство, как сказал @LostSoul действительно геморно, но если клиентов будет не особо много, то вполне реально таким образом выйти из ситуации. 7 часов назад, LostSoul сказал: хреново работает на каналах с потерями у Xiong Mai с этим не намного лучше, да и если будут потери, не думаю, что это станет большой проблемой, чтобы посмотреть запись или живую картинку, записано же на реге, значит ничего не потеряется) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 22 июня, 2020 · Жалоба 1 минуту назад, bkdipnet сказал: вы же не собираетесь хранить записи от клиентов на своем сервере, судя по вашему же вопросу. Ну конечно НЕТ. Мне только их объединить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PumpIT Опубликовано 22 июня, 2020 · Жалоба Тогда можете попробовать на одном клиенте, мне кажется, это наиболее дешевое и, наверное, единственное решение вопроса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 5 сентября, 2020 · Жалоба Разве так трудно создать p2p? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 9 сентября, 2020 · Жалоба За 3 месяца что поднята тема, можно было уже трижды или самому разобраться в вопросе, или нанять для этого спеца, и всё сделать. ЗЫ. п2п тут не нужен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 сентября, 2020 · Жалоба 15 часов назад, pppoetest сказал: ЗЫ. п2п тут не нужен. Лучше сразу блокчейн на запутанных квантах! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
securika Опубликовано 21 сентября, 2020 · Жалоба On 9/5/2020 at 10:47 PM, Qlobus said: Разве так трудно создать p2p? Да. Нужно для P2P писать свое приложение, которое будет передавать пакеты по UDP от одного клиента к другому. Для примера можно посмотреть программу Web Camera Pro. Она умеет работать по P2P без белых IP адресов. Примерно также, как работает тимвьювер. On 9/5/2020 at 10:47 PM, Qlobus said: Разве так трудно создать p2p? Вот здесь на видео можно посмотреть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 21 сентября, 2020 · Жалоба 5 часов назад, securika сказал: Да. Нужно для P2P писать свое приложение, которое будет передавать пакеты по UDP от одного клиента к другому. Для примера можно посмотреть программу Web Camera Pro. Она умеет работать по P2P без белых IP адресов. Примерно также, как работает тимвьювер. У вас каша вместо понимания. P2P используется в контексте того что один и тот же хост выступает в роли и клиента и сервера, одновременно. Тимвьювер класичесское клиент-серверное приложение. Протокол типа TCP/UDP или чего то ещё (да да, бывают и другие, там почти 255 нумеров на выбор) - вообще не важно. Вы хотите раздавать видеопотоки с камер, со своего сервера - это классическая клиент-серверная архитектура. Для начала вам надо эти потоки с камер себе в сервер всосать. Если есть бабло - сходите к Максу и купите его флюссоник, у него же там были какие то наработки для камер. Если денег нет - пытайтесь сами повторить его решение на свободных технологиях, том же ffmpeg и прочих, попутно накорябов вебгуй на пхп/питоне или найдя что то готовое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
securika Опубликовано 23 сентября, 2020 (изменено) · Жалоба On 9/21/2020 at 11:49 PM, Ivan_83 said: Если есть бабло - сходите к Максу и купите его флюссоник, у него же там были какие то наработки для камер. Смысл покупать или собирать, если есть бесплатное ПО, которое работает по P2P? On 9/21/2020 at 11:49 PM, Ivan_83 said: Тимвьювер класичесское клиент-серверное приложение. Не совсем так. Возможно в тимвьювере часть трафика проходит через их сервера. Но есть другие удаленные десктопы, для которых сервер выступает только связующим звеном, а сами изображения передаются напрямую от одного пира к другому, примерно также как это происходит в известных мессенджерах. Это значительно снижает нагрузку на инфраструктуру сервиса. Задача на самом деле не тривиальная, так динамические адреса пиров могут постоянно меняться. Изменено 23 сентября, 2020 пользователем securika Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 23 сентября, 2020 · Жалоба Значит есть сервер, где динамические адреса регистрируются с UPnP port forwarding. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...