Комментарии 35
С 8 камерами канал 4g забьется полностью при постоянном потоке видео. Плата видео наблюдения на 8 каналов для ip камер стоит 1400, спрятать ее в доме проблем нету.
Делал резервирование видеонаблюдение с двумя mikrotik l2tp. В городе динамический белый ip использую ddns mikrotik бесплатно. Дома стоит компьютер с поднятым FTP, при движении на камерах регистратор отправляет видео на FTP сервер. Плюс еще в доме стоит управляемое через web интерфейс 16 канальное реле.
Вы поймите меня правильно — я не призываю к действию, а рассказываю историю:)
Ну и это не полноценная статья, а предисловие к статье об одном PHP-скрипте.

С 8 камерами канал 4g забьется полностью при постоянном потоке видео.

У меня пока одна и планируется еще одна — смотреть как соседские коты на участке гадят.
8 камер это немало. Само собой что под такие случаи есть более подходящие решения.
Тем более что 4g это только предлагаемый резервный канал, если это резервирование вообще нужно в конкретной ситуации. В моей, например, не критично.

Плата видео наблюдения на 8 каналов для ip камер стоит 1400, спрятать ее в доме проблем нету.

Которая пишет на hdd, который стоит еще сколько-то, верно?
А роутер и VPS уже были и стояли практически бесхозными.
Я сэкономил 1400 рублей, на пару шоколадок хватит:)
откинем регик, но ip камеры сами могут отправлять видео на ftp, на всех китайских камерах которые я встречал эта функция была и никаких туннелей даже не надо при динамическом белом ip. VPN я поднимал для управления реле, котлом и тд.
Сейчас 8 камер для видео наблюдения частного дома не так уж и много.

Теоретически и моя может, но моим методом еще можно смотреть видео онлайн хоть с телефона, хоть с пк, абы на устройстве была поддержка впн и rtsp плеер)

Я, как обычно, крепок задним умом — фтп не секьюрный протокол, а меня написать статью побудило как раз обсуждение вопросов безопасности камер и т.д. в умном доме:)
Вы же используете протокол PPTP он не безопасен, информация в нем не шифруется. Я же на микротике настроил l2tp ipsec и через него идет FTP это по любому безопаснее.

Стоит уточнить что за микрот, например я постоянно сталкиваюсь с затыками по процу на микроте (crs328) при попытке прогнать на нем чуть больше одного туннеля

MIKROTIK RB952UI-5AC2ND и 951. Затычок никаких не наблюдал.
На работе такой MIKROTIK CCR1009-7G-1C-1S+ стоит, 6 офисов site to site.

Так crs это же коммутаторы, хоть на них и может работать RouterOS. И не в количестве туннелей дело, а в суммарном трафике, который нужно шифровать. Базовые железки от микротик, как и коммутаторы, до нескольких десятков Мбит ipsec протянут. Для большего, есть модели с аппаратным ускорением ipsec.

Убедили)
Ну у меня pptp по другим причинам, а так аналогично можно хоть openvpn прикрутить, была бы поддержка на стороне роутера.

Подскажите, где взять “дешевый VPS за 4 евро с характеристиками: 2 core CPU 2.4GHz, 4GB RAM, 300 GB HDD"?
У меня в хетцнере — 1/2/20 за 3 евро — прочитав про вашу, моё земноводное проснулось и мешает мне дышать :-) в scaleway — аналогичные ценники, российские хостинги предлагают дороже...

А еще нежелание докупать к этому ничего, что стоило бы дороже патчкорда.

Каждый раз, когда вижу подобное высказывание, а затем десяток страниц собственных решений (включая пайку устройств, настройку нескольких серверов, пересборку ядра и патчинг софта), задаюсь вопросом — неужели ваше время на эти эксперименты стоило меньше китайского регистратора за 1500р?
Но опыт, сын ошибок трудных, чего-то да стоит.
У меня другой вопрос: есть множество стандартных протоколов для передачи видеопотока без задержек. Как же получается, что самопальный скриптик может давать более стабильный результат, чем стандартная прошивка, растиражированная на тысячах устройств?
Как же получается, что самопальный скриптик может давать более стабильный результат, чем стандартная прошивка, растиражированная на тысячах устройств?
Стандартная прошивка рассчитана под максимально широкие запросы и усредненные цели всех возможных пользователей — локальный архив разумного размера, поддержка 16+ устройств, h.265 кодек для экономии трафика, захват видео с не самых адекватных камер по RTSP c UDP Multicast потоком и т.д. Самопальный скрипт же ставит во главе угла какую-то одну задачу — максимально быстро отфорвардить чистый RTSP поток по TCP без перекодировки с нормальной камеры и без локального хранилища.
Примерно, как костюм, сшитый в ателье провинциального городка может на вас сидеть в разы лучше, чем модный Армани, но под универсальную фигуру.
Так протокол не мой же, просто проприетарный и очень мало реализаций в свободном доступе.
И все из них оверкилл или делают немного не то, что мне хотелось.
Скрипту — хвала, как и вашим желанию и способности довести до ума функциональность чужого продукта. Производителю, соответственно, хула за эту самую недоведённость, ведь допиливание функциональности прошивки продукта — и способ привлечения потребителей к продукции торговой марки, и, в некотором роде, обязательство перед покупателями устройств.

Та софта у них хватает, и под linux тоже, но насколько я щупал — все под десктоп, с гуем.
Есть у них и своё облачное решение, где камера сама будет лить в их облако, все настраивается "далее — далее — готово", да и стоит, ну да, дороже моего решения, но я б не сказал что вот прям критично.
Но мне больше контроля хотелось, лить это все куда-то в своё облако или куда захочу. Да хоть себе на гуглдиск или в вк. Можно дублировать поток, гнать через ffmpeg и создать, например, версию со скоростью 20х и версию, со скоростью 1х. В общем, простор для извращений гораздо шире получается:)

Наверное, главное в таких историях это желание реализовать придуманную схему или провернуть какой-то интересный для себя трюк, а не погоня за экономией все же.
Мало кто будет заниматься такими извращениями, не получая от этого хоть какой-то компенсации (морального удовлетворения, опыта), окромя той толики сэкономленных денег.

Я практически уверен, что мой провайдер бесплатно или за символическую сумму предоставил бы мне белый ip, стоило только попросить. И вся эта история свелась бы к пробросу портов на роутере и установке пароля чуть сложнее, чем 123456, что вполне соответствуют моему представлению о секьюрности тех данных, которые я передаю
смотреть как соседские коты на участке гадят.


Но это же не интересно, так ничему не научишься. Про это не напишешь статью на хабр и не получишь интересное обсуждение, где кто-то расскажет свою историю, а кто-то предложит лучшие альтернативы.
Сейчас с белыми ip вообще проблема. У меня ростелеком выдает как динамический белый ip так и серый. С серым у борюсь с помощью скрипта, если выдается определенный ip из определенной под сети, то происходит разрыв соединения и снова подключение. Звонил в ростелеком, спрашивал насчет статического ip, они сказали что частным лицам теперь не выдают их.
мы можем взять на место роутера TP-LINK 2 что-нибудь, поддерживающее 4G свисток

Если TP-Link с USB, то можно прошить в него OpenWrt и поддержка 3G/4G появится. А если этот TP-Link еще и с производительным процессором, 8 и более мегабайтами flash, 64 и более мегабайтами оперативной памяти, то в теории всё можно реализовать на нём, в том числе и запись. Получится DIY IP-видеорегистратор.
Хотя готовые коммерческие решения от тех же Hikvision или Dahua все равно сравнимы по цене и предпочтительнее по удобству, функционалу и надежности.
нежелание докупать к этому ничего, что стоило бы дороже патчкорда

ух как же я запарился в своё время объяснять людям, что камеры по 1000р с алика и домашний тп/д-линк — это далеко не самая лучшая основа для надежного видеонаблюдения
ЗЫ: посмотрел что за Partizan, и очень оно похоже на типовой китайский ноунейм с шильдиком под заказчика. Как выше написали, решения от тех же Hikvision или Dahua стоят сопоставимо, но там и гарантия, и поддержка, и (не уверен насчет dahua, но у хика — точно) неплохой форум с дельными советами и кастомными прошивками
камеры по 1000р с алика

Ну у меня не совсем за 1000р и не не то, что бы с алика.
По отзывам и ценам что-то примерно сопоставимое с теми же Hikvision и Dahua.

домашний тп/д-линк

Не знаю на счет D-Link вообще, но TP-Link бывает разный. да и если от него не требуется ничего, кроме как пакеты по сети гонять, как в моем случае.

У меня ситуация, когда мне не очень нужна надежность. Поэтому pptp, tp-link, partizan.
Но, окей, давайте представим, что мы берем не TP-LINK и Partizan, а Cisco или Mikrotik и хваленый Hikvision. А вместо PPTP какой-нибудь IKEv2 или OpenVPN.
Чем схема из поста хуже, чем стационарный регистратор или отправка видео по фтп на удаленный сервер?
именно надежностью и хуже
когда один раз для себя сделал — оно может не так заметно, если работает, чем когда занимаешься этим постоянно и видишь статистику отказа разного железа. лично я в итоге выбрал чуть мЕньшую прибыль на чуть более дорогом оборудовании, но зато намного бОльшую вероятность, что клиент позвонит не с тем, что «у нас тут что-то не работает, приезжайте почините», а сделать следующий заказ

Так я вам и говорю — а что, если взять нормальное, качественное оборудование, но на нем сделать то, что описано в посте — будет ли эта схема хуже классических вариантов?

Да, я на днях причешу более-менее и постараюсь написать статью.

Благодарю за развёрнутый ответ в виде отдельного поста.

Думается, после возникновения ситуации взлома/проникновения и т.д. очень важным будет история видеозаписи. И удобство работы с историей — быстрый поиск, экспорт ролика и т.д. При «колхозе» осуществить такое затруднительно, плюс, как уже говорилось, важна продолжительность наработки на отказ. Поэтому вендорный видеорегистратор кошернее всего, ИМХО. Алерты о состоянии железа, доступ из мобильных приложений и т.д, удобный поиск, экспорт данных…
Из своего опыта — из бросового компа с мамкой формфактора ITX был сделан видеорегистратор для строящегося частного дома — linux + сервер Ivideon с бесплатным тарифом + 3 IP камеры, все добро было уложено в картонную каробку и прицепленно внутри под крышу :) Когда достроится — все передет на брендовый.
P.S. и сложно сейчас найти камеру, которая не могла бы прокинуть поток в свое облако, чтобы можно было забрать его оттуда. А вот лет 5 назад, да, приходилось изгаляться через VPN или прокидыванием портов.
У меня видео, например, льется в приватную группу в вк (хотя с таким же успехом можно на гуглдиск, ядиск, в фейсбук, на ютуб или хранить на сервере. а можно все вместе сразу), разбивками на час с именем «YmdHis» начала записи. История записи в вк — сколько влезет. Я в лимит еще не упирался, но даже если это пусть 2000 записей на группу, то при 1 записи длинной час это почти 3 месяца. Мне кажется, что достаточно.

Поиск по времени — каждый из перечисленных сервисов имеет строку поиска, ввести туда 2019123118 и найти запись за нужный час — не проблема. Заливать параллельно еще ускоренную в 2-4-8-512 раз, для быстрого просмотра — тоже проще простого.
И скачать не сложно — кнопочкой «скачать».

А просмотр — тоже пожалуйста, зайти в вк или на гуглдиск можно хоть с утюга. Нужно в реальном времени — есть RTSP, клиентов под Android, iOs или вообще всё что угодно — пруд пруди. Решений для ретрансляции RTSP в web — море.

Алерты о состоянии железа?
if (!TcpSocket.connect('10.0.5.100:49153')) {
    // отправить на почту
    // отправить смску
    // позвонить через твиллио участковому и в мчс?
}

Ваше решение так может? :)

Конечно, я не говорю, что всем стоит бежать арендовать впс (на contabo конечно же — минутка рекламы) и, вооружившись моим гайдом, строить франкенштейнов. Это вообще не гайд, это история, байка. Но настаивать, что в частном случае мое решение может иметь смысл, я все же продолжу.

P.S. и сложно сейчас найти камеру, которая не могла бы прокинуть поток в свое облако, чтобы можно было забрать его оттуда.

Да, полным полно. У каждого вендора свое облако, но не хочу:)
Может, потому что именно в этом месте у меня обостряется синдром NIH, не знаю. Но не хочу.
Простите, а где Вы физически запускаете?
if (!TcpSocket.connect('10.0.5.100:49153')) {
// отправить на почту
// отправить смску
// позвонить через твиллио участковому и в мчс?
}
На любом впс.
Конечно, дисконнект или невозможность подключиться будут свидетельствовать о любом разрыве связи. В том числе и у хостера (но это маловероятно, в целом).
Поэтому без резервного канала интернета и ИБП, МЧС с участковым, конечно, вызывать я бы не стал:) Но это же утрированный пример.

В каких случаях камера пропадет из поля виденья: отключился свет, пропал интернет, проблемы с оборудованием. Или к нам лезут воры и они перерезали нам электрический кабель, оптоволокно и оторвали камеру.
В первом случае можно просто зайти и посмотреть сохранившуюся запись — у меня скрипт зальет запись до момента отключения в удобное мне место, так что в качестве обработчика достаточно просто сообщения в телеграм, например. Можно, кстати, в телеграм и залить видеозапись сразу, например, последние 5 минут до обрыва.
Если поставить ИБП и резервный канал связи, то, скорей всего, у нас уже второй случай и желательно более назойливое уведомление.

А поскольку у нас полноценный сервер c полноценным linux на борту и характеристиками, близкими к домашнему пк (ну или что мы за сервер там держим) мы можем всё что угодно. Собрать td-lib и звонить самому себе в телеграм при подозрительных ситуациях, слать смски/звонки через twilio или любой другой сервис. На что фантазии хватит.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.