Видеонаблюдение «в чистом поле» работа над ошибками

Опубликовано в: Статьи Дата создания: 2013-10-10 Просмотры: 1423

В последнее время получило большое распространение удаленное видеонаблюдение, но почти все системы, которые мы видели, построены по одному принципу и имеют общие недостатки.  К нам часто обращаются "сделать чтоб работало", когда возникают проблемы с такими системами, но ошибки заложены еще на этапе проектирования и в поле их исправлять очень сложно...  Чтобы обьяснить все доступным языком и была написана данная статья.

Пример задачи

Обьект - система видеонаблюдения за мемориалом возле г. Красный с выводом изображения оператору в администрации г. Красный. Набор стандартный: бюджетный видеорегистратор с видеокамерами, роутер с поддержкой 3G-модема, сам модем с статическим IP адресом.

Монтаж производил один из субподрядчиков согласно проекта. Получилось довольно красиво. Вся проводка под землей, все провода внутри столбов и в трубах. Оборудование расположено в специальном термошкафе (теплоизолированный шкаф с регулируемой температурой).

Нас пригласили настроить передачу видео до рабочего места оператора, которое располагается в г. Красный (где-то 3-4 км от мемориала) т.к. сами они справиться не смогли – оборудование, которое работало «на столе» в Смоленске, «в поле» на мемориале работать отказывалось…

Система удаленного видеонаблюдения
Система удаленного видеонаблюдения

Удаленное видеонаблюдение

Система удаленного видеонаблюдения

На месте выяснились причины такого поведения:

  • При отсутствии подключения 3G-модем переходит в режим ожидания – разрывает соединение не смотря на настройки поддержки соединения (опция keep active) в роутере. При этом «пробудить» соединение извне (обратившись по статическому адресу) не удается.
  • Сам роутер вернулся к заводским настройкам без видимых на то причин.

Путем добавления «костылей» удалось заставить систему работать настолько надежно, насколько такая система позволяет, но подобных проблем лучше избегать еще на этапе проектирования системы видеонаблюдения…

 

Работа над ошибками.

Итак, рассмотрим причины и варианты решения проблем при подобной организации системы видеонаблюдения.

Основная причина проблем - ненадежный канал связи при помощи 3G-модема с статическим IP-адресом. Данный вид связи предназначен для обеспечения доступа в Интернет для мобильных устройств (качать приложения, музыку и т.п. развлекуху). При применении данного канала для систем безопасности возникает ряд проблем.

  • Низкая и не симметричная скорость подключения. На момент написания статьи реально можно получить скорость  2 МБит на входящий трафик и где-то 200-400 кБит на исходящий. Что бы не было написано в характеристиках модема операторы связи ограничивают скорость в приведенных выше пределах, как и ограничивают безлимитные тарифы определенным объемом траффика. Т.е. реально получается на трансляцию видео 200-400 кБит или 2-3 кадра в секунду на всю систему в самом плохом качестве видео.
  • Данные по сотовым сетям передаются по остаточному принципу т.е. скорость передачи может снижаться в зависимости от загрузки конкретной базовой станции.
  • Статический IP-адрес сейчас сложно получить (не во всех офисах могут грамотно подключить и дать настройки), т.к. количество адресов ограничено в скором времени вероятно статические адреса предоставляться не будут.
  • Статические IP-адреса, выдаваемые операторами связи, не обеспечены защитой от несанкционированного доступа. Единственная защита – пароль видеорегистратора, но при подобной организации системы нет средств защиты от перебора паролей и нигде не ведутся лог-записи о неудачных попытках подключения. Получается при определенном желании на регистратор может удаленно зайти злоумышленник. При этом видеосистема превратиться в орудие преступления - злоумышленник будет знать кто находится на объекте, сможет удалить из архива важную часть данных, и т.п.

Для данного объекта лучшим решением было бы использование собственного радиоканала для организации связи мемориала и здания администрации на базе Ubiquiti NanoBridge  или подобного оборудования. Согласно постановлению правительства РФ от 13.10.2011 N 837 (п. 13) данные устройства находятся в списке изъятия из перечня радиоэлектронных средств и высокочастотных устройств, подлежащих регистрации при мощности излучения до 100 мВт (20 dBm). По нашему опыту данного ограничения по мощности для данного оборудования хватает для стабильной связи до 8 км при любых погодных условиях (на бОльшем расстоянии нами не проверялось). Единственное ограничение данного решения – требуется прямая видимость между точками, где расположено оборудование.

Если все-же без 3G модема не обойтись.
Новые модели роутеров на прилавках магазинов хороши, но как они поведут себя в «чистом поле» можно узнать только со временем… Нами используются проверенные модели модемов и роутеров с нестандартными прошивками типа «прошивки от Олега», либо профессиональные решения типа роутеров Mikrotik. Данные решения стабильно поддерживают постоянный канал Интернет, а также позволяют гибко управлять трафиком.

Способы организации доступа к системе видеонаблюдения.

Рассмотрим что можно сделать если в распоряжении есть только ненадежный канал в Интернет (3G модем, Wi-Fi сеть, доступ через местную районную локалку и т.п.) без выделенного IP-адреса.

Самый оптимальный способ – VPN-туннель в офис, где расположен пост наблюдения. VPN (англ. Virtual Private Network - виртуальная частная сеть) - логическая сеть, создаваемая поверх другой сети, например Internet. Несмотря на то, что коммуникации осуществляются по публичным сетям с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов.
Схема подключения будет выглядеть как на рисунке ниже.

Удаленное видеонаблюдение

При правильных настройках доступ к системе видеонаблюдения будет прозрачным, как и к компьютерам локальной сети, но доступа к соединению/данным/оборудованию извне не будет.
Достоинства данного способа: полная независимость от сторонних сервисов.
Недостатки: требуется выделенный IP-адрес (либо «серый» адрес) в офисе, что обычно не проблема для всех проводных провайдеров.

Второй способ – сторонний сервис VPN с статическим IP.  Данный способ отличается от предыдущего тем, что вместо сети офиса пост наблюдения соединен с сторонним сервисом VPN через тот же Интернет. Пример подобного сервиса - http://www.russianproxy.ru/vpn

Удаленное видеонаблюдение

Достоинства данного способа: не требуется иметь собственный VPN-сервер и статический/серый IP-адрес.
Недостатки:  использование стороннего платного сервиса, также по сути этот способ позволяет только обойти ограничение на статический IP-адрес, проблемы с подбором паролей остаются.

Третий способ - использование специального видео-сервиса. Существуют видеосервисы, которые собирают, хранят и предоставляют доступ к видеоданным. Обычно данные сервисы поддерживаются оборудованием, либо специальным программным обеспечением.  Пример такого сервиса - http://ru.ivideon.com/

Удаленное видеонаблюдение

Достоинства данного способа: не требуется иметь собственный VPN-сервер и статический/серый IP-адрес. Видеоданные хранятся на стороннем сервере и доступны при физической потере видеосистемы (пожары, кражи и т.п.).
Недостатки:  использование стороннего платного сервиса. Низкая скорость передачи видео, небольшой период хранения. Также для создания такой системы требуется подбирать оборудование, которое поддерживает данный сервис.