Jump to content
Калькуляторы

Создание p2p сервер.

Добрый время суток. 

Вот мы в многих местах устонавили камеры от Hikvision.

Так как не у всех получается получить статический адрес. Хотим запустить свой p2p или домен сервер чтобы все клиенты могли посмотреть свои dvr или nvr через наш сервер. Есть интернет канал и сервер. С чего начинать?

Спасибо всем. 

Edited by Qlobus

Share this post


Link to post
Share on other sites

С изучения MTU в контексте протоколов TCP и UDP.
Грубо говря, вам нужно создать адаптивный VPN сервер к каждому клиентскому подключению.

Share this post


Link to post
Share on other sites

Мы - это кто?

 

Что за хреня!? причём п2п и причём тут доменсервер?

 

Камеры эти часто протроянены китайцами по самое не могу. Те там не только удалённый доступ, они ещё и сами делают попытки пролезть в инет.

У меня камера пытается через UPnP узнать свой внешний IP и пробросить порты, хотя в гуе таких настроек и близко нет, и я ей специально настройки без шлюза руками прописал.

Так что этот мусор лучше или перешивать в нечто адекватное или очень жестоко ограничивать на роутере и свичах, чтобы оно даже в теории ничего кроме нужного делать не могло.

 

В остальном посмотрите флюсоник, они что то делали в этом направлении, даже какие то прошивки вроде как свои или что то такое.

Share this post


Link to post
Share on other sites

Тихо :)
Потрошение прошивки камер у них будет на следующем шаге :)

Share this post


Link to post
Share on other sites
1 час назад, vlad11 сказал:

Потрошение прошивки камер у них будет на следующем шаге :)

Изучал тему для себя.

 

Нашёл заглохший проект портирования OpenWRT для камер, не попавший в базу. Те там как бы всё сделано было, но установка не через вебгуй и не очень тривиальна, функционал тоже не очень понятен.

Те по железу туда OpenWRT легко влезает, просто интерес к теме был всего у нескольких человек со всей планеты.

Сделал вывод что камеры ставят обычно люди далёкие от ИБ и не способные что либо сделать.

 

В общем для себя решил что лучше сразу neopi + какую то камеру на USB с uvc стандартом и там заюзать без проблем тот же OpenWRT. Минусом что нет поворота и нужно приделывать отдельно, и с корпусом что то думать.

Share this post


Link to post
Share on other sites

Да без проблем на большинство китайских камер втыкается какре хочешь облако при поиощи toolchain.

Tun/tap драйвер почти в любоя ядре есть

Собирается бинарник чего угодно , хочешь openvpn , хочешь что другое

Делали уже такое и всякие убогие ivideon и многие другие

 

Фишка полноценного облака на в этом. А в том что архив пишется на камере локально, а потом асинхронно репплицируется в облако

И воспроизведен может быть как с локального хранилища так и с облачного ( смотря что доступно )

 

Именно такое распределенное хранение ( типа возможности автоматом подтянуть в облако архив за те 3 дня что инет не работал ) в этом и есть фишка фирменного облака и клиента. И заговнокодить это на коленке сложно и трудоемко

Share this post


Link to post
Share on other sites

У Hikvision есть свой ddns хост litedev.sgp.hik-connect.com - регистрация логин пароль. С этим логин+пароль на апликации можно подключиться на dvr/nvr и приятных просмотра.

Там есть галочка для custom server. Так что нужно для того что бы создать свой такой сервер?

Edited by Qlobus

Share this post


Link to post
Share on other sites
28 минут назад, Qlobus сказал:

У Hikvision есть свой ddns хост litedev.sgp.hik-connect.com - регистрация логин пароль. С этим логин+пароль на апликации можно подключиться на dvr/nvr и приятных просмотра. 

Там есть галочка для custom server. Так что нужно для того что бы создать свой такой сервер?

вам вместо себя надо прислать сюда человека который лучше разбирается в технической стороне вопроса.

ddns не работает для клиентов, у которых нету белого ( внешнего ) ip-адреса.

а то что работает - выходит за рамки просто ddns и занимается уже туннелированием.

 

чтоб ответить на вопрос, "как поставить свой ddns сервер"  нужно сначала обговорить протокол регистрации записей.

Если регистрация динамических записей производится по стандартному  RFC 2136 , то  подойдет любой популярный dns сервер -- bind , powerdns , Microsoft DNS ( в Windows ) .

Если каким-то своим нестандартным протоколом с хитроподыпертом ,  то надо читать доки на этот протокол.

Но опять таки, DDNS не даст возможности получения доступа к камерам с серым IP

А даже таковая возможность не является полноценным облачным хранением.

 

 

Share this post


Link to post
Share on other sites
3 часа назад, Qlobus сказал:

Так что нужно для того что бы создать свой такой сервер?

> $20k

Share this post


Link to post
Share on other sites

Можно у себя устроить какой либо vpn/l2tp ..etc, клиенты поднимают до вас туннель на своем маршрутизаторе, а вы им всем открываете и открываете порты наружу) . Всего лишь достаточно нормального канала в интернет и один статический адрес, ну и отказ от ответственности)

Share this post


Link to post
Share on other sites
5 часов назад, paradox_ сказал:

> $20k

готов настроить DDNS на основе BIND  на арендованном VPS за 9999 USD , включая 1 год аренды vps и 1 год технической поддержки.

Share this post


Link to post
Share on other sites

речь шла о СВОЕМ сервере а не о редиректе

Share this post


Link to post
Share on other sites

Мне кажется, что для этого нужно еще и модифицировать прошивку, или у хика можно как-то по другому?

Share this post


Link to post
Share on other sites
В 15.06.2020 в 20:50, bkdipnet сказал:

Можно у себя устроить какой либо vpn/l2tp ..etc, клиенты поднимают до вас туннель на своем маршрутизаторе, а вы им всем открываете и открываете порты наружу) . Всего лишь достаточно нормального канала в интернет и один статический адрес, ну и отказ от ответственности)

и вы хотите сказать что - под vpn/l2tp клиены сможет работат? тоесть это и есть решение? 

Ну если так то под рукой есть микротик 1036 и адреса и интернет канал. Поднимаю там vpn и дальше? 

 

В 16.06.2020 в 01:57, LostSoul сказал:

готов настроить DDNS на основе BIND  на арендованном VPS за 9999 USD , включая 1 год аренды vps и 1 год технической поддержки.

на такую сумму Я могу купить дднс логин от самого дднс.орг и на многих пользователей 

 

В 16.06.2020 в 16:22, paradox_ сказал:

речь шла о СВОЕМ сервере а не о редиректе

Спасибо что поддержали

 

В 16.06.2020 в 18:31, bkdipnet сказал:

Мне кажется, что для этого нужно еще и модифицировать прошивку, или у хика можно как-то по другому?

Зачем модификации прошивку? 

Share this post


Link to post
Share on other sites
В 16.06.2020 в 14:22, paradox_ сказал:

речь шла о СВОЕМ сервере а не о редиректе

о своем сервере ЧЕГО?

если о своем сервере DDNS то моя оферта в силе.

Никакого редиректа там не будет, от слова совсем.

 

 

В 16.06.2020 в 16:31, bkdipnet сказал:

Мне кажется, что для этого нужно еще и модифицировать прошивку, или у хика можно как-то по другому?

тут все вообще говорят про разное.  одни говорят про ddns , другие про прямой доступ на свое железо через белый IP на "Облаке" ( концентраторе туннелей ) , третьи про архитектурно распределенное решение состоящее из локального стораджа на обьекте ( в камере на sd-карту и в регистраторе на HDD ) и асихнронной репликации этих записей в некое арендованное хранилище , установленное в сети интернет у поставщика услуги. и возможности просмотра сохраненного видео с этого сервера, даже после того как камера и регистратор уже уркадены/сгорели.

 

ввиду полного непонимания у комментаторов и вопрошающих разницы между всеми этими вариантами , а так же их нюансов -- каждый глухарь на своем току токует.

 

 

1 час назад, Qlobus сказал:

Поднимаю там vpn и дальше? 

дальше на нем настраиваете l2tp сервер,  у каждого клиента на роутере настраиваете l2tp подключение к вашему микротику , фиксированный внутренний IP для регистратора у клиента, проброс порта , и проброс порта на микротике на l2tp IP выданный каждому клиенту.

в итоге получается что скажем у вас микротик с одним внешним IP ,  порт 37001 пробрасывете на роутер клиента c001 ( 37777 ) , порт 37002 на роутер клиента c002 ( тоже на порт 37777 ) и таким образом каждый клиент может получить доступ к своим регистраторам , гоняя трафик через ваш микротик.

 

геморно в настройке, в эксплуатации и хреново работает на каналах с потерями.

нормально это дождаться 7 версии микротика и применить vxlan

 

1 час назад, Qlobus сказал:

на такую сумму Я могу купить дднс логин от самого дднс.орг и на многих пользователей 

ну я тоже за 2000р могу покататься в Яндекс Такси на новеньком лексусе.   А от купить свой почему-то дороже.

 

На самом деле вам русским по белому написали что DDNS настраивается легко на любом стандартном DNS.

А цифры в 20.000USD всплывают потому что человек не понимает  о чём идет речь от слова вообще

ни свой ddns ни ddns.org не решает проблемы в 95% случаев

 

ни тот человек, ни Вы

Share this post


Link to post
Share on other sites
В 14.06.2020 в 23:35, Qlobus сказал:

чтобы все клиенты могли посмотреть свои dvr или nvr через наш сервер

А как же это? ведь вы хотели именно, чтобы все ходили через вас на СВОИ регистраторы, а не гоняли до вас потоки, вы же не собираетесь хранить записи от клиентов на своем сервере, судя по вашему же вопросу. В результате и получится своего рода облачный доступ как у Xiong Mai к примеру, вести это хозяйство, как сказал @LostSoul  действительно геморно, но если клиентов будет не особо много, то вполне реально таким образом выйти из ситуации.

 

7 часов назад, LostSoul сказал:

хреново работает на каналах с потерями

у Xiong Mai с этим не намного лучше, да и если будут потери, не думаю, что это станет большой проблемой, чтобы посмотреть запись или живую картинку, записано же на реге, значит ничего не потеряется)

Share this post


Link to post
Share on other sites
1 минуту назад, bkdipnet сказал:

вы же не собираетесь хранить записи от клиентов на своем сервере, судя по вашему же вопросу.

Ну конечно НЕТ. Мне только их объединить. 

Share this post


Link to post
Share on other sites

Тогда можете попробовать  на одном клиенте, мне кажется, это наиболее дешевое и, наверное, единственное решение вопроса

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now