Тема: IP-PBX + SIP-CDA2 + видеопоток

Страница 3 из 5, все < 1 2 3 4 5 >

[ #31 ] 12.11.18 14:51 Oleg [Editor] KOMENDANT LAB

Пришло, завтра с утра (9:30-10:30 по МСК) начнем разбираться.

[ #32 ] 12.11.18 14:56 Oleg [Editor] KOMENDANT LAB

Такое разрешение не взлетит, нужно многим меньше. Желательно начать с малого типа 352*288 cif.

[ #33 ] 12.11.18 15:02 Oleg [Editor] KOMENDANT LAB

Нужна модель того девайса, что генерирует этот видеопоток.

[ #34 ] 13.11.18 7:44 Oleg [Editor] KOMENDANT LAB

Выложена новая прошивка. Убрать из видеопотока необходимость авторизации. Ваш девайс требует авторизацию MD5 у нас этого пока нет, но будет.

[ #35 ] 13.11.18 9:07 iyago (42/07.09.18)

Камера EVC-DN-S20-P/A/C
Есть ещё другие, производитель тот же. В конфигурации, если я верно помню, можно выбрать максимальное разрешение, но надо проверить.

Пробовать новую версию.

[ Изменено: 13.11.18 9:13 iyago ]

[ #36 ] 13.11.18 9:13 Oleg [Editor] KOMENDANT LAB

Вот, там есть поток 352х288 только сбавить бы 25 к/сек до 3-х. Но, раз она требует авторизацию MD5, то для CDA не взлетит однозначно.

[ #37 ] 13.11.18 9:17 iyago (42/07.09.18)

И какое решение? Ждём доработок?
Смена камер не вариант, их уже много установлено.

[ #38 ] 13.11.18 9:22 Oleg [Editor] KOMENDANT LAB

Это не быстро, минимум месяц, а то и два, и это если нагрузка хоть немного спадет + понадобится постоянный доступ к интерфейсу камеры и потоку (либо камеру нам в лабораторию).

[ #39 ] 13.11.18 11:30 Oleg [Editor] KOMENDANT LAB

Попробуйте на камерах указать пользователя без пароля. К примеру, те же камеры Tantos таким образом отдают поток без авторизации.

[ #40 ] 15.11.18 15:50 iyago (42/07.09.18)

Попробовать можно. Однако, пароль задаётся один и на управление, и на данные.Поэтому если задавать без пароля, то придётся жертвовать управлением камерами, чтобы их не поломали.

[ #41 ] 15.11.18 17:37 Oleg [Editor] KOMENDANT LAB

Камеры можно защитить и иными средствами. С авторизацией мы решим, просто кроме md5 есть еще base64, потому это будет не быстро.

[ #42 ] 16.11.18 6:04 iyago (42/07.09.18)

Интересно узнать, какими именно средствами. Если там установлен только роутер, у которого выход в интернет. Он не умеет ни DDoS атаки отслеживать, ничего не умеет, кроме DHCP+NAT. Возможно, есть возможность использования ACL с указанием конкретного адреса для управления. Но адрес при этом должен быть статическим. Так что я не согласен с этим утверждением.
Что касается проверки без пароля. Попробовали, результат остался прежним: видео нет. Также попробовали указать в домофоне ссылку на тестовое видео из соседней темы этого форума, с тем же результатом.

[ #43 ] 16.11.18 7:42 Oleg [Editor] KOMENDANT LAB

Обновите прошивку. Это первое. Уменьшите поток (тот, что вы давали безумно огромный). Если не получится - дайте поток - проверим.
Что до защиты - скажу, как это работает на реальных объектах у некоторых наших партнеров. К примеру, на подъезд ставят маршрутизатор с VPN (то же Микротик) который отправляет канал в офис, где стоит АТС. Есть ленивые, кто даже с VPN не заморочивается. Ставят обычный роутер через который камера не видна потому, как не проброшен ее порт.
Что до DDoS, то это считаем не серьезным. Никто не будет вкладываться в то, чтоб положить домофон в подъезде, даже для пионеров и школьников это уже ниже детского сада.

[ #44 ] 19.11.18 12:39 Oleg [Editor] KOMENDANT LAB

iyago - 15.11.18 15:50
Попробовать можно. Однако, пароль задаётся один и на управление, и на данные.Поэтому если задавать без пароля, то придётся жертвовать управлением камерами, чтобы их не поломали.

Исследование этого вопроса дало основания полагать, что ситуация решается добавлением пользователя без административных прав, как это делается в большинстве камер.

[ #45 ] 20.11.18 4:48 iyago (42/07.09.18)

Спасибо, попробуем

Страница 3 из 5, все < 1 2 3 4 5 >