Схема ip видеонаблюдения с poe камерами и 3g модемом

Обновлено: 05.07.2024

Наконец, и я повзрослел до установки видеонаблюдения в доме. Вкратце обрисую схему, которую я выбрал:

Данное решение позволяет обойтись без блоков питания для видеокамер, что упрощает всю схему видеонаблюдения, а также дальнейшее обслуживание.

Таким образом конкретный перечень оборудования выглядит так:

Самая первая схема — самая простая, работающая « из коробки», т.е. подключил и готово, будет выглядеть так:

Особенность этого подключения заключается в том, что регистратору все равно, какие настройки у камер. При подключении к указанным портам регистратор сам перенастроит камеры так как надо.

Но по условиям задачи нам необходима система с 8 камерами. Если подключить камеры через коммутатор напрямую к регистратору, регистратор будет видеть только первые 4 камеры:

Небольшой шаг в неверном направлении.

Как вы уже наверное догадались, проблему можно решить, подключив коммутатор к одному из PoE-портов регистратора. Такая схема тоже будет работать « из коробки», но в этом случае всплывает один существенный досадный недостаток — одна камера выпадает из-за нехватки портов:

Не буду далее вводить в заблуждение « неполноценными» схемами, а расскажу о подходящей конфигурации.

Возврат на путь истинный.

Отмотаем назад, до того момента где свернули.

Для настройки камер не обойтись без компьютера.

Для того, чтобы можно было изменить IP-адрес камеры, скорее всего потребуется, чтобы компьютер и камеры были в одной подсети. Т.е. если у камеры IP-адрес 10.1.1.67 , то придется настраивать сеть именно под эти параметры, либо подключить напрямую к компьютеру и осуществить настройки сетевого подключения уже на нем.

Подключаем камеры к компьютеру, либо к роутеру. Делать это следует через PoE-порты коммутатора — он подаст питание на камеры, либо в случае его отсутствия — дополнительные блоки питания для каждой камеры:

Форум по системам видеонаблюдения, безопасности, пожарным и охранным сигнализациям, контролю доступа.

Подключение IP-камер через 3G/4G модем

Камеры, регистраторы и прочее оборудование из Китая (с ebay, aliexpress, dealextreme, 409shop и т.п.)

Подключение IP-камер через 3G/4G модем

Всем доброго времени суток.
Появилась задача подключить 4 IP-камеры наружного исполнения (желательно всепогодные и с поддержкой ночного режима) через роутер с 3G/4G-модемом. Сам IT-шник, но видеонаблюдением занимался только косвенно (админил уже готовые, смонтированые и полностью рабочие системы), но монтажом и подбором оборудования для видеонаблюдения не занимался.
Вкратце о задаче и объекте монтажа. Бюджет на оборудование ограничен 35-40 тыр. рублей. Монтаж будет производится на строительном объекте за городом, по-этому проблемы с нормальным проводным интернетом и надо все разрулить через мобильный интернет. Доступ к камерам также нужен только Онлайн через интернет, архивы видео писать не надо.
На первый взгляд всё просто - покупаем услугу белого IP для телефонного инета у мобильного оператора связи, подключаем модем с данным тарифом к WiFi-роутеру, настраиваем, монтируем камеры, подключаем, настраиваем и вуаля . Но не всё так просто.
Во-первых у нас в регионе жопа с белым IP для мобильного интернета у представленных операторов связи. Либо очень дорого, либо вообще нет.
Во-вторых возникла проблема с подбором камер, т.к. бюджет сильно ограничен и в моделях IP камер я совершенно не шарю, а на рынке их очень много.
По сему пара вопросов:
1. Буду благодарен вашим советам по возможным решениям поставленной задачи исходя из моих технических реалий?
2. Т.к. бюджет на оборудование сильно ограничен, подскажите какие камеры наружного исполнения можно приобрести за эти жалкие деньги и какое вообще оборудование может понадобиться еще, кроме самих 4-х камер, роутера, 3G модема, бесперебойника для реализации поставленной задачи? Приоретет для системы - надежность (живём в Сибири, так что зимой бывает холодно, а летом очень жарко)

Если за такие смешные деньги достаточно надежное оборудование не приобрести, то напишите ваши варианты оборудования для надежной системы, а я уже буду обсуждать с заказчиком и тогда возможно сумма увеличиться .

Всех откликнувшихся в помощи мне нубасу заранее благодарю

upd: Если бонусом будет запись с камер на ftp с возможностью онлайн просмотра оттуда (или хотя бы просто запись на ftp), то это будет несомненным +. схема с VPN нормально работает, но надо на месте тестировать исходящую скорость модема, 3г для IP камер очень сомнительна, нужен хороший сигнал 4г
если канал слабый, то и с IP возится не стоит, все делается проще - регистратор без винта и аналоговые камеры, все равно роутер и модем ставить в герметичный шкаф, туда и рег запихнуть. по деньгам 4 аналог камер+рег дешевле 4 IP камер.
В бюджет легко войдут 1.3мп камеры с 960р, на алиэкспресс ценник на уличные ориентируйся около $60 у продавцов с хорошим рейтингом и с наличием хороших отзывов по продажам. На всякий случай можно взять пару камер прозапас, бюджет позволяет Можно использовать регистратор RVi-R04LB-PRO с разрешением 960H и возможностью работать в "Облаке" от RVi без статического IP. kROOT писал(а): схема с VPN нормально работает, но надо на месте тестировать исходящую скорость модема, 3г для IP камер очень сомнительна, нужен хороший сигнал 4г

Благодарю за совет, но не совсем понял приемущества, т.к. от темы видеонаблюдения далек, если не затруднит, объясните поподробней
Т.е. если сделать подключение через 3G к регистратору с аналоговыми камерами, то если сигнал хороший, пропускной способности канала должно хватить для просмотра изображения онлайн, а если это будут IP-камеры без регистратора, подключенные на прямую к роутеру, то канала 3G не хватит?

И еще могли бы вы скинуть какие-нибудь модели оборудования (аналоговые камеры наружного исполнения, регистратор), чтобы влезть в бюджет 35 тыр., а то на рынке их огромное разнообразие и я могу выбрать неудачные или менее удачные модели? Приоритет на надежность и отказоустойчивость (в том числе зимой) Роутер и модем я подберу сам.

Последний раз редактировалось freeman 04 июл 2014, 06:58, всего редактировалось 1 раз. AlexPo писал(а): Можно использовать регистратор RVi-R04LB-PRO с разрешением 960H и возможностью работать в "Облаке" от RVi без статического IP. Интересное решение. Если будет возможность подключения без статики, то это сильно упрощает задачу реализации.
Благодарю за полезную информацию .
А по камерам могли бы вы подсказать какие лучше взять. kROOT рекомендует для работы через 3G брать аналоговые, а не IP. Какое ваше мнение на этот счёт и какие модели могли бы вы порекомендовать, чтобы влезть в бюджет на покупку оборудования 35-40 тыр.? (это на всё оборудование, включая роутер и модем) Что бы подобрать камеры, необходимо знать минимальную освещенность на объекте, углы обзора и что конкретно нужно видеть, общий план (кипит работа или все курят), конкретные лица (кто угнал арендованный бульдозер). AlexPo писал(а): Что бы подобрать камеры, необходимо знать минимальную освещенность на объекте, углы обзора и что конкретно нужно видеть, общий план (кипит работа или все курят), конкретные лица (кто угнал трактор). Сегодня поеду смотреть объект. И как раз уточню все эти детали (возможно даже удастся взять чертеж объекта) и сразу отпишусь сюда. Чтобы чтото выбрать, надо замерить исходящую скорость, причем несколько раз в разное время. Вот у меня на работе сейчас воткнут мегафон 3г, так показывает 150кбит, а это только для 1 экстрапотока самого паршивого качества.
"Облако" тоже не самый лучший вариант. Оно образуется путем подключения регистратора к китайскому серверу (не знай, может в Rvi подключается к российскому, это серьезно улучшает ситуацию), а внешние каналы у китая довольно узкие и перегруженные, а в инете как? чем шире исходный канал, тем больше %% он занимает в узком горлышке, соответственно слабый аплоад 3г модема накладывается на узкое горлышко китайской "внешки" и затык еще больше увеличивается.
Вот могу предложить бюджетное решение для аналога 17 баксов за камеру
итого заказываемого железа на 4 тыс + 2 тыс винт + коннекторы-кабель на 1000 + модем и роутер 2000, всего 9 тыс
Ни о каких 35 тыс речи вообще нет, камеры прочный пластик, не будет проблем с заземлением, ИК фильтр, хорошая цветовая гамма, только разрешение не супер, хоть и пишут про 700твл, если на большом ТВ смотреть, то заметны кубики, хотя может это я так критично после IP )))
А, забыл, винта то не надо, так что еще дешевле получится. Можно и аналог, можно и IP. Все будет зависеть от скорости исходящего инета на объекте. Если IP камеры или NVR к которому будут они подключены могут отдавать субпоток (вторичный) поток, то в принципе при более нормальной скорости инета должно тянуть. Единственное что хоть на аналоге хоть на IP запись надо производить на объекте, поскольку инет потухнуть в самый неподходящий момент. Схема с VPN надежней чем через облако, поскольку время задержки через облако очень большое и софт будет рвать соединение. VPN можно поднять и не на сервер, а в центральный офис, на роутер. Так маршрут будет прямее и не надо арендовать сервер. Понадобится только инет со статичным IP в офисе.

Что бы подобрать камеры, необходимо знать минимальную освещенность на объекте, углы обзора и что конкретно нужно видеть, общий план (кипит работа плазменная резка по чертежам или все курят), конкретные лица (кто угнал арендованный бульдозер).

Чтобы чтото выбрать, надо замерить исходящую скорость, причем несколько раз в разное время. Вот у меня на работе сейчас воткнут мегафон 3г, так показывает 150кбит, а это только для 1 экстрапотока самого паршивого качества.
"Облако" тоже не самый лучший вариант. Оно образуется путем подключения регистратора к китайскому серверу (не знай, может в Rvi подключается к российскому, это серьезно улучшает ситуацию), а внешние каналы у китая довольно узкие и перегруженные, а в инете как? чем шире исходный канал, тем больше %% он занимает в узком горлышке, соответственно слабый аплоад 3г модема накладывается на узкое горлышко китайской "внешки" и затык еще больше увеличивается.
Вот могу предложить бюджетное решение для аналога 17 баксов за камеру
итого заказываемого железа на 4 тыс + 2 тыс винт + коннекторы-кабель на 1000 + модем и роутер 2000, всего 9 тыс
Ни о каких 35 тыс речи вообще нет, камеры прочный пластик, не будет проблем с заземлением, ИК фильтр, хорошая цветовая гамма, только разрешение не супер, хоть и пишут про 700твл, если на большом ТВ смотреть, то заметны кубики, хотя может это я так критично после IP )))
А, забыл, винта то не надо, так что еще дешевле получится.
http://videon.spb.ru/IP-videonabludenie.html" onclick smilies" src="./images/smilies/smile.jpg" width="20" height="24" alt=":smile:" title="Smile"> Благодарю всех за помощь.
Заказчик отложил этот вопрос, так что на объекте побывал только вчера.

Набросал схему и места расположения камер (в приложении), также замерил скорость исходящего соединения в сети 3G МТС и узнал требования к тому, что хотят видеть. Сетей 4G у нас в регионе вообще нет.

Всё оборудование (кроме камер естественно) будет находится в рабочей кондейке отдыха-гараже (зимой есть отопление, вентиляция не очень хорошая)

Скорость соединения как и предполагалось довольно унылая. На отдачу в районе 85-100 Кб\с, загрузка 1,5-2,4 Мб\с. Замеры делал несколько раз в течение часа. Замерял через модем Huawei E171. Но есть надежда, что с выносной направленной антенной с усилением сигнала, модемом Huawei E392 и оператором Мегафон скорость будет немного поинтересней, но сомневаюсь, что кардинально лучше.

Схема с VPN отпадает, т.к. смотреть хотят с разных компов/буков и совершенно рендомных мест люди, которые умеют только запускать браузер и максимум вбить сервер в адресную строку и логин с паролем для авторизации. Лить через VPN также некуда, т.к. централизованный офис отсутствует и сервак, куда мог бы литься видос по каналу соответственно тоже.

Теперь что касается камер. Видеть хотят только общий план (кипит работа или все курят). Пока планируется установка 2-х камер с возможным дальнейшим добавлением до 4-х. Первая камера будет крепиться на мачте (внешнее, всепогодное исполнение корпуса), вторая под крышей, но в частично открытом помещении. Что касается аналоговых камер, то натыкался на такое мнение, что они как правило дают намного менее качественную картинку и по надежности (часто горят) уступают IP-камерам. Также у IP-камер есть + в том, что их можно запитать по витой паре через инжекторы питания PoE. Необходимый угол обзора камер 70-80 градусов. Зимой камеры использоваться не будут, объект планируют сдать осенью, но осень у нас в Сибири может выдаться довольно суровой.

Исходя из поставленных задач вижу следующий способ решения:
Из оборудования приобретается: ZyXEL Keenetic 4G II , модем Huawei E392, внешняя антенна для усиления сигнала Huawei 3G 25dBi , видеорегистратор RVi-R04LB-PRO, хард Western Digital 2Tb Red (WD20EFRX), 2 камеры, подходящие по параметрам (IP или аналоговые), ИБП APC Back-UPS CS 650VA (BC650-RS).
Реализация: Архив видео пишется на хард, а с харда либо вторым субпотоком в более унылом качестве льётся с задержкой (задержка даже в пол дня не так принципиальна) на ftp и каждые 10-15 минут с камер делаются скриншоты и отправляются на мыло. Если с заливкой на ftp вообще жопа, то можно при необходимости приехать на объект и просмотреть запись с видеорегистратора (такой вариант заказчика в принципе устраивает), главное, чтобы скриншоты с таймстампами шли стабильно.
Инфа по RVi-R04LB-PRO примирительно к поставленным задачам:
1. Есть возможность настройки записи видео на любой ftp-сервер.
2. Есть вторичный поток (субпоток) на отдачу, который можно использовать для записи на ftp/
3. Есть возможность подключения к регистратору без статического IP через сервис RVi (в конкретном случае с таким печальным каналом врядле получиться применить, но все же). По данному сервису территориальное нахождение шлюзов RVi точно выяснить не удалось (с большей долей вероятности Китай), но по словам тех.поддержки проблем с шириной канала со всеми вытекающими у них еще не возникало.
4. Есть возможность настроить автоматические скриншоты с таймстампами с оптравкой их на мыло.
Всю инфу получил в техподдержке RVi.

Вариант с онлайн подключением к IP-камерам напрямую через роутер не рассматриваю вообще ввиду текущего качества сетей 3G у нас в регионе. 3G-камеры со встроенными модемами думаю из той же оперы + к ним придётся покупать белый IP-шник на каждую камеру у мобильного оператора, да и цена на такую камеру довольно высока.

И последнее. Заказчик планирует делать последующий демонтаж системы видеонаблюдения и переносить оборудование на другие строительные объекты после сдачи этого. Камеры при случае думаю он может прикупить и новые (под новые задачи, например для суровых зим), а вот остальное оборудование останется текущем, так что не мешал бы какой-то запас производительности и универсальность

Хотелось бы услышать мнения и если есть, то и замечания с поправками на счёт реализации в целом? Может есть какой-то более надежный способ, который даст лучшее качество или менее геморный способ?

Какие модели камер посоветуете для реализации текущей задачи? Во главе угла надежность. Про отзывы, что слышал об аналоговых камерах написал выше, но не знаю правда ли это или просто людям попадались ненадежные/неудачные модели аналоговых камер.

Вот в принципе вроде всё обозначил. Извините за много букв, постарался описать всё как можно более подробно, дабы не наступить на грабли.

Решение должно быть за минимум денег В первую очередь я имею в виду абонентскую плату. Меня, так же как и вас бесят все эти продавцы воздуха, которые хотят посадить нас с вами на иглу ежемесячной абонентской платы, тем самым превратив в дойную корову. Сразу скажу, что абсолютно бесплатных решений и надежных решений почти нет, но есть варианты здорово сэкономить.

Как в теории можно организовать удаленный доступ?

Что такое динамический IP-адрес?

Любой пользователь, который выходит в интернет имеет IP-адрес, этот IP-адрес ему предоставляет интернет-провайдер . И в 99% случаев этот адрес динамический.
Динамический IP-адрес – так называется потому, что время от времени он изменяется. Интернет-провайдеры предоставляют динамические IP-адреса, поскольку они экономически более эффективны. Такие IP-адреса интернет-провайдер предоставляет по умолчанию и бесплатно, поэтому большинство интернет пользователей используют именно их.

Один из простых способов получить доступ к вашей системе видеонаблюдения это использовать IP-адрес, но динамический IP-адрес использовать будет затруднительно, так как он все время меняется. Но это беду можно обойти, самый простой способ это сделать использовать DDNS сервис. Он позволит получать вам постоянный доступ к своему роутеру.

С его помощью можно получить постоянный адрес в виде URL для доступа к нашему роутеру, даже если интернет-провайдер выдает динамический IP-адрес, который постоянно меняется.

Однако использовать DDNS сервис можно, только если у вас «белый» динамический IP-адрес. Проблема в том, что у вас может быть «серый» IP-адрес, в этом случае DDNS использовать не получится.

Публичный «Белый» IP-адрес

Динамический IP-адрес может быть «белым», и в этом случае вы сможете подключиться к вашему роутеру .

«Белый» публичный IP-адрес (даже если он динамический) позволяет получить доступ к нашему роутеру из интернета. То есть, этот адрес обеспечивает прямую связь из сети интернет с вашим роутером и далее к любым сетевым устройством с вашей сети — видеорегистратором или камерой видеонаблюдения неважно.

Однако если «белый» IP-адрес динамический, то периодически он меняется, но это ни разу не беда, так как есть честные бесплатные DDNS сервисы (о них ниже).

Частный «серый» IP-адрес

«Серый» IP-адрес это адрес в локальной сети интернет-провайдера и, следовательно, такие адреса не видны в интернете. А следователь и доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный).

«Серый» IP-адрес это не то чтобы всегда плохо. С точки зрения безопасности в Интернете, т.к. «серые» IP-адреса не видны напрямую и находятся за NAT , который обеспечивает безопасность домашней сети.

Как определить «белый» или «серый» у вас IP-адрес?

Что такое фиксированный внешний IP-адрес?

В отличие от динамического IP-адреса, фиксированный никогда не меняется. Но и предоставляется он за деньги, как правило, абонентская плата в районе 200 рублей в месяц.

Такая услуга есть практически у каждого интернет-провайдера : все, что вам нужно сделать, это заказать фиксированный внешний IP-адрес. Его так же иногда называют «реальным IP», «прямым IP» или «белым» IP-адресом так как «серым» фиксированный внешний IP-адрес быть не может.

С помощью фиксированного внешнего IP-адреса, вы можете всегда сможете настроить доступ к вашей системе видеонаблюдения через интернет. И на первый взгляд даже кажется, что фиксированный адрес имеет преимущество перед динамическим. Однако это так, только при правильном его использовании. При неправильном - вам обеспечены более разнообразные проблемы с кибербезопасностью по сравнению с «серым IP».

Фиксированный внешний IP-адрес, это приглашение для хакеров, которое вам не нужно отправлять так как есть куча интернет-сервисов , которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей, и позволяют буквально в пару кликов найти тысячи устройств, имеющих не только внешний IP, но и ту или иную уязвимость, через которую вас можно взломать. Чтобы они никаких уязвимостей найти не смогли необходимо использовать правильный VPN.

Кроме этого, зная ваш IP, можно устроить DDoS-атаку на вас, за вполне приемлемый прайс. Хотя конечно если вы обычный человек, то вряд ли ваш домашний роутер кто-то будет ддосить.

Как организовать видеонаблюдение с динамическим IP-адресом?

Теперь, когда мы определились с терминами, перейдем к главному вопросу статьи как организовать видеонаблюдение с динамическим IP без абонентской платы.

Однозначного универсального ответа как организовать, видеонаблюдение с динамическим IP нет, есть много отдельных случаев. В некоторых случаях удастся обойтись без абонентки, а в некоторых все-таки придется арендовать фиксированный внешний IP-адрес. Все будет зависеть от того «серые» и «белые» используются IP-адреса, также значение имеют бренды оборудования для видеонаблюдения и бренды ваших роутеров. Ниже мы все подробно разберем.

Перенаправление порта

• Перенаправление портов (англ. Port Forwarding)
• Виртуальные серверы (англ. Virtual Servers) (на роутерах D-Link, TP-Link и Asus)
• Настройка серверов (англ. Servers Setup)
• Приложения (англ. Applications)

C использованием DDNS

• KeenDNS для роутеров Zyxel
• Облако TP-Link для роутеров TP-Link
• Asus DDNS для роутеров ASUS

С Использованием UPnP

UPnP (Universal Plug and Play) — это архитектура многоранговых соединений между компьютерами и сетевыми устройствами, установленными, например, дома. UPnP обеспечивает автоматическое подключение устройств друг к другу и их совместную работу в сетевой среде, в результате чего сеть (например, домашняя) становится лёгкой для настройки большему числу пользователей.

Большинство роутеров поддерживает технологию UPnP и данная опция включена в настройках. Так же UPnP поддерживает и большое количество видеорегистраторов и IP-камер, и данная опция включена в настройках. Нажатием кнопки "передать настройку портов UPnP" у вас автоматически на роутере настраивается проброс необходимых портов к вашему видеорегистратору или IP-камере.

Автоматизировать возможность проброса портов кажется неплохой идеей, но только на первый взгляд.

Настройки UPnP на видеорегистраторе Hikvision

Однако, UPnP не использует авторизацию по логину / паролю после настройки правил проброса портов и обращению к устройству, что делает вашу сеть небезопасной и создает уязвимость.
Худший вариант из всех возможных, гигантская дыра в безопасности вашей сети.

Что имеем в итоге, для настройки доступа в лоб, нужен фиксированный внешний IP-адрес, для настройки в DDNS нужен белый динамический. Большинство интернет-провайдеров «серые» IP-адреса, но даже если вы из немногочисленных счастливчиков, лучше не испытывать судьбу, так как злые дяди со скриптами выпотрошат вас быстрее, чем глазом моргнете.

Еще одним минусом данного способа будет то что придется отключить DHCP . Этот протокол автоматически раздает сетевым устройствам IP-адреса в вашей локальной сети, но проблема в том что после перезагрузки роутера например он автоматически может выдать IP-адрес отличный от того который был до перезагрузки. А так как при настройке «проброса портов» вы указали IP-адрес камеры, то меняться он не должен. Значит, DHCP придется отключить и каждое новое устройство добавлять вручную.

• Можно быстро и бесплатно настроить перенаправление портов, если провайдер предоставляет вам «белый» IP-адрес.

• Перенаправление портов это приглашения для хакеров порезвится в вашей сети, когда вы хлебнете последствий вопрос времени.
• Перенаправление порта будет работать только с «белым» динамическим IP-адресом или фиксированным внешним IP-адресом
• Придется отключить DHCP
• Не подойдет для пользователей с «серыми» IP-адресами
• Доступность ваших сетевых устройств зависит от работоспособности DNS сервера, который держит производитель роутера.
• DNS сервера производителей роутера находятся за границей, а это значит что во время очередной « охоты на телеграмм » вы можете остаться без видеонаблюдения.
• Производителей роутеров может передумать поддерживать свой DDNS , и вы останетесь без возможности его использовать и соответственно без доступа к своей системе видеонаблюдения.
• Провайдер может блокировать открытие дополнительных портов, и это не единственная проблема с DDNS , которая может быть.

Облачные сервисы производителей роутеров

• Позволяет получить удаленный доступ даже с «серыми» IP-адресами.
• Более высокий уровень кибербезопасности, чем использование проброса портов. Ваш роутер, а значит все ваши данные и устройства находятся за NAT провайдера, а значит, в гораздо большей безопасности, чем с использованием «белых» IP-адресов.

• Перенаправление портов это приглашения для хакеров порезвится в вашей сети, когда вы хлебнете последствий вопрос времени.
• Провайдер может блокировать открытие дополнительных портов
• Придется отключить DHCP
• Физический сервер, на котором крутится облачный сервис производителя роутера, находится за границей, а это значит что во время очередной « охоты на телеграмм » вы можете остаться без видеонаблюдения.
• Производитель может вносить изменения в работу своего облака, вот например KeenDNS отключает 5 своих доменных имен , соответственно если вы регистрировали доменное имя в одной из этих зон, то вам нужно будет заходить в настройки роутера и регистрировать имя на другом домене. Это если вы отследили, что такое изменение будет, всего скорее вы это обнаружите в тот момент, когда доменные имена будут отключены, и ваше видеонаблюдение упадет.
• Нельзя использовать другие протоколы, часто нужные для организации видеонаблюдения, например протокол RTSP .

Облачные сервисы производителей оборудования для видеонаблюдения

• Hik-Connect работает только с оборудованием HikVision и их же вторым брендом HiWatch
• DirectIP только с оборудованием IDIS

И тут наверно вы уже хотите меня спросить, а чем в таком случае могут помочь облачные сервисы производителей видеонаблюдения, если система видеонаблюдения уже у вас есть.

И ответ здесь прост, если вы хотите использовать облако от производителей, вы можете купить P2P видеорегистратор , это как раз те регистраторы, которые поддерживают облачные сервисы производителей видеонаблюдения.

А камеры видеонаблюдения вы сможете оставить старые и подключить их к новому видеорегистратору с поддержкой облачного сервиса . Причем, не особо важно какие у вас камеры аналоговые или IP, так как и те и другие современные видеорегистраторы поддерживают облачные удаленный доступ.

Т.е. у вас будут разовые затраты на видеонаблюдение, но удастся избежать постоянных затрат в виде абонентской платы.

• Позволяет получить удаленный доступ даже с «серыми» IP-адресами.
• Позволяют получать доступ к просмотру живого видео и к видеоархиву на видеорегистраторе.

• Ограничения в выборе оборудования, облачный сервис одного производителя работает только с его оборудованием.
• Физические сервера, на которых крутится облачный сервис производителя видеонаблюдения, находятся за границей, а это значит, что во время очередной « охоты на телеграмм », вы можете остаться без видеонаблюдения.
• У китайских брендов отвратительная кибербезопасность как оборудования, так и облачных сервисов.

Облачное видеонаблюдение от операторов

Операторы это компании, которые не производят оборудование для видеонаблюдения. Они заказывают оборудование под своим брендом (OEM) и разрабатывают софт, который позволяет организовать удаленный просмотр живого видео и архива.

Например, компания Ivideon пытается в первую очередь впарить свое OEM барахло плюс свой облачный хостинг за абонентскую плату. Но если поковыряться на сайте вы без особого труда найдете программное обеспечение Ivideon Server и Client, которое можно использовать для подключения почти любых камер и просмотра их через интернет, но для этого вам нужно будет присесть на иглу абонентской платы.

Программное обеспечение нужно устанавливать на компьютер, что само по себе это плохая идея, так как ваш компьютер в таком случае будет работать 24 часа в сутки. Что приведет к его повышенному износу, особенно если вы собираетесь писать на этот комп видеоархив.

• Позволяет получить удаленный доступ даже с «серыми» IP-адресами.
• Позволяют получать доступ к просмотру живого видео и к видеоархиву на компьютере.

• Ежемесячная абонентская плата.
• Круглосуточно работающий компьютер.
• Расход ресурсов компьютера на обработку видео.
• Плохая кибербезопасность, и самое плохое то, что если хакеры взломают такой обратный сервис, то получат все и сразу, вот недавно одну «звезду» облачного видеонаблюдения поломали, и получили доступ к 150 тыс. камер видеонаблюдения .
• Зависимость от работоспособности облака

Виртуальные частные сети (VPN)

И вот тут мы подошли с вами к золотому стандарту организации удаленного доступа. И золотой он, потому что при правильной настройке его не могут ни расшифровать, ни взломать, ни спецслужбы, ни хакеры.

Существуют разные протоколы VPN-соединения, их детальный разбор выходит за рамки этой статьи. С моей точки зрения IPsec IKEv2 лучше всего подходит для организации видеонаблюдения, в первую очередь, потому что это современный VPN протокол, разработанный Microsoft и Cisco и он быстрее своих не менее надежных собратьев.

При прочих равных условиях, IKEv2 будет всегда быстрее чем, например OpenVPN. Это особенно заметно на маломощных системах с медленной памятью, например на роутерах или одноплатных компьютерах.

Дело в том, что IPsec работает в контексте ядра операционной системы, а OpenVPN в контексте пользователя (userspace), и на обработку каждого пакета происходит переключение контекста между процессами ядра и процессами пользователя. Это влияет как на пропускную способность, так и на задержки.

Плюс IPsec IKEv2 «вшит» в iOS, macOS и Windows и является для них нативным, не требуя установки никакого дополнительного ПО. Для Android потребуется ставить приложение, например strongSwan он выпускаться под лицензией GPL.

Также мы не будем рассматривать различные архитектуры VPN соединений, а сразу рассмотрим архитектуру, которая наиболее подходит для специфики видеонаблюдения. Которая заключается в том, что у нас будет много клиентских подключений, например с ноутбука, смартфонов, стационарных компьютеров.

Для этого нам нужно взять один приличный роутер, например MikroTik RB4011iGS+RM , чтобы организовать на нем VPN сервер.

И роутеры попроще, на которых мы поднимем VPN клиенты, например MikroTik RB3011UIAS-RM.

И в результате мы сможем с вами реализовать примерно такую архитектуру:

• Пуленепробиваема кибербезопасность.
• Все элементы сетевой инфраструктуры находятся в России, а значит, даже Роспотребнадзор не сможет вас оставить без системы видеонаблюдения.
• Позволяет получить удаленный доступ даже с «серыми» IP-адресами там, где используется VPN Клиент.
• Позволяет использовать весь функционал видеонаблюдения.

• Абонентская плата за один фиксированный внешний адрес
• Сложная первоначальная настройка
• Затраты на покупку роутеров

Вывод

Хороших производителей видеонаблюдения не то чтобы много, но они есть . А вот хороших коробочных решений для организации удаленного доступа нет и, похоже, не предвидится.

Единственный хороший вариант это надежный VPN, но для того чтобы его организовать нужны навыки администрирования и приличное сетевое оборудование. По счастью у нас есть и первое, и второе, так что если вам нужен царский VPN для обеспечения вашей кибербезопасности и защиты ваших персональных данных мы его вам в два счета организуем .

Несмотря на то, что VPN стоит денег, выбора похоже уже нет, киберпреступность растет гигантскими темпами, только по официальным данным , число преступлений с использованием интернета возросло на 91% и в 2021 рост продолжится.

Перефразируя одного известного чекиста, то, что вас не коснулась киберпреступность это не ваша заслуга, а недоработка киберпреступников. Но судя по 91% росту, они намерены исправится.

Есть множество способов найти камеру в локальной сети и все они плохие. Потому что все они вроде ищут, но при определенных условиях могут чего-нибудь и не найти.

Кроме этого все эти способы просто в основном покажут все сетевые устройства , которых может быть много. И искать IP-камеры придется методом тыка.

Оглавление

Плохие способы найти IP-камеру в локальной сети

На всякий случай перечислю их, чтобы вы знали что «существует множество способов собрать с кошку шкуру», ужасное выражение, поэтому видимо и запомнилось, которое кто-то дословно перевел с английского. Литературный перевод означает всего лишь «существует множество способов решить проблему».

Утилиты производителей видеонаблюдения

• Axis IP Utility
• SADP от HikVision
• Config Utility от Dahua (для установки скачивать ToolBox )

Встроенные средства Windows 10

С обновлением от 15 октября 2019 года в Windows 10 появилась поддержку ONVIF Profile S .

Windows 10 автоматически ищет IP-камеры, поддерживающие ONVIF Profile S

Минус в том, что Windows увидит только IP-камеры, поддерживающие ONVIF Profile S . А кучу камер, которые Profile S не поддерживает, или поддерживают архивные версии ONVIF, Windows не увидит.

К слову поддержка Profile S классная фича, которая теперь позволяет использовать IP-камеру вместо веб-камеры в приложениях типа Skype, безо всяких «костылей».

Минусы
Камеры без поддержки ONVIF будут не видны, также не будут видны камеры с поддержкой архивных версий ONVIF.

Узнать IP-адрес по умолчанию

• Куча ручной работы
• Текущий IP-адрес камеры может отличаться от установленного по умолчанию

Сканеры сети

Существует множество сетевых сканеров, которые могут отсканировать вашу локальную сеть и найти в ней все устройства. Например, Advanced IP Scanner — это бесплатный сетевой сканер для анализа локальных сетей. Программа сканирует все устройства в сети.

Проблема в том, что IP-камера будет показана как IP-устройство, т.е. вам предстоит вручную проверять каждый IP-адрес. На скрине красной стрелкой показана реальная IP-камера, как видите, IP Scanner показывает ее просто как сетевое устройство.

Еще проблема в том, что в вашей сети могут быть сотни IP-устройств — принтеры, компьютеры, ноутбуки, смартфоны подключенные по Wi-Fi. А это значит, камеры придется искать почти вручную.

Минусы
Ищет все устройства в сети, не идентифицируя IP-камеры.

Веб интерфейс роутера

Роутер также как и сетевой сканер может показать IP-устройства, которые к нему подключены, иногда их сетевые имена, IP и MAC-адреса.

Красной стрелкой указана IP-камера

Проблема в том что для того чтобы зайти на роутер нужен логин и пароль, чего может у вас не быть. Кроме этого Роутер видит все IP-устройства, не различая их по типам. Наша IP-камера с IP-адресом 192.168.1.113 видна, но понять что это IP-камера невозможно.

Минусы
Ищет все устройства в сети, не идентифицируя IP-камеры.

Программное обеспечение для видеонаблюдения

VMS или CMS часто имеет встроенные механизмы обнаружения IP-камер в вашей локальной сети. Что вполне может вам заменить утилиту для поиска устройств. Однако хорошие программные продукты платные и требуют больше времени для установки.

Минусы
Из минусов, пожалуй, стоит отметить тяжеловесность установки по сравнению с простой утилитой для поиска.
Может не найти камеры не интегрированные в данный программный продукт.

Лучший способ найти IP-камеру в локальной сети

Herospeed Search Tool это «универсальный» инструмент обнаружения IP-камер. Он найдет любую IP-камеру независимо от бренда, типа и заданного IP-адреса. В том числе в разных подсетях.

И при этом не будет вам показывать никакие другие сетевые устройства в вашей сети.

К плюсам этой программы можно отнести то что бесплатная, легкая (менее 10 Мбайт) выпускается как по Windows, так и под MacOS.

Herospeed это скромный китайский герой, о котором мы точно знаем только то, что он абсолютно бесплатно распространяет клиент-серверное программное обеспечение для систем видеонаблюдения на 256 каналов .

Важное

16 июля 2020 мы в «Интемс» запустили ежемесячный розыгрыш одного комплекта видеонаблюдения за 29 733 рубля. С тех пор мы каждый месяц разыгрываем один комплект видеонаблюдения.

Чтобы подробнее узнать о разыгрываемом комплекте, смотрите это видео, подробные условия розыгрыша в описании к этому видео.


Это наша маленькая попытка сделать этот мир безопаснее, ведь научные исследования подтверждают , что видеонаблюдение предотвращает преступность, и немного справедливее ведь видеонаблюдение реально помогает расследовать преступления .

Особенно это важно для тех, кто по каким-то причинам, не может позволить себе такое купить. Ведь именно люди с низким уровнем дохода чаще становятся жертвами преступников.

Если вам нравится наша идея, поддержать нас очень просто обязательно почитайте эту статью — 7 самых распространенных способов «развода», с которыми вы столкнетесь при покупке видеонаблюдения .
Ну и конечно по возможности делитесь этой информацией с друзьями в социальных сетях.

Читайте также:

  
• Техника игры теннис настольный пером
  
• Ark самый быстрый летун
  
• Teso подготовка к школе решить загадку пруда
  
• Опасные маршруты для етс 2
  
• Мафия 3 есть ли онлайн