Система видеонаблюдения на даче

Возможность удалённого видеонаблюдения за дачным участком мне обеспечило наличие интернета 4G от Yota. В качестве видеосервера я сразу же решил использовать домашнее хранилище QNAP TS-269L. Во-первых, оно у меня уже есть. Во-вторых, на нём имеется штатный и весьма продвинутый софт для этих целей. В-третьих, условия городской квартиры со стабильным микроклиматом позволяют обеспечить более надёжную работу видеосервера, чем неотапливаемые влажные условия дачи с отрицательными температурами. Ну и в-четвёртых, видеоданные в реальном времени передаются от объекта наблюдения и хранятся вдали от него, что повышает их сохранность и упрощает процесс доступа к их просмотру.

Выбор IP-камеры

Очень не хотелось тратить на камеру много денег. Поэтому от PTZ-камер, чьи ценники начинаются от 30 тыс, пришлось отказаться сразу. Но требования к качеству картинки я снижать не хотел, разрешение не ниже HD, а лучше FullHD.

Выбор камер сильно ограничивался списком совместимости хранилища QNAP. Конечно, хранилище поддерживает протоколы ONVIF и RTSP, которые вроде бы позволяют использовать любую камеру, поддерживающую эти протоколы. Но, как сказала техподдержка QNAP, протоколы эти соблюдаются разными производителями абы как, и совместимость таких камер с хранилищем не гарантируется. Список совместимости же такую работу гарантирует в полном объёме. Под каждую камеру из спсика, которых там более тысячи, в прошивку хранилища добавляется драйвер, который обеспечивает управление основными параметрами камеры (fps, битрейт, датчик движения) непосредственно из софта хранилища. Список постоянно пополняется и приходит вместе с обновлениями софта видеонаблюдения хранилища.

QNAP – дорогой бренд. Но и устройства у них качественные и функциональные. Список совместимости камер также не содержит никакого шлака, только известные бренды, с соответствующим ценником.

Итак, требования к камере были довольно чёткими и краткими:
  • Совместимость с NAS QNAP
  • Разрешение не ниже HD
  • Уличное исполнение
  • Минимально возможная стоимость
  • Доступность прямой покупки в магазине (не хотел рисковать с удалённой покупкой устройства с оптикой)
После применения этого фильтра в поле зрения остались две камеры:

    Beward BD3570RC
    HikVision DS-2CD2022-I

Стоимость камер примерно одинакова, характеристики тоже очень похожи. Долго ломал голову, читал отзывы, но никак не мог принять решение. В итоге решил, что из всего списка различающихся характеристик мне важнее всего больший угол зрения – 85° у HikVision против 79° у Beward.

Состав системы видеонаблюдения

    Удалённая часть:
  • Камера HikVision DS-2CD2022-I
  • Роутер Zyxel Keenetic 4G III
  • USB-модем Yota 4G
  • Программируемая розетка
  • Комплект кабелей и блоков питания
  • Щиток и монтажные принадлежности
    Серверная часть:
  • NAS QNAP TS-269L
  • Роутер Zyxel Keenetic Giga II
Отладка

Прежде, чем вести камеру на дачу, две недели потратил на настройку и отладку всей системы в городе. Поскольку система видеонаблюдения собиралась мной по частям, то нужно было потратить определённое время на доведения комплекса до максимально отказоустойчивого состояния.

Первой и самой главной проблемой стала невозможность получения белого внешнего IP у Yota. Для физических лиц такая услуга просто отстутствует. Соответственно, получить доступ к системе наблюдения извне по-простому не получится. Можно было-бы воспользоваться облачными сервисами видеонаблюдения или использовать DDNS, но я-то хотел в качестве видесервера использовать именно своё домашнее хранилище QNAP. Поэтому единственным решением оставалось поднимать VPN-туннель.

Изначально VPN-сервер у меня был запущен на хранилище, долго пытался настроить работу через него. Но была неразрешимая проблема – я не мог наладить доступ между VPN-клиентами. Между сервером и клиентом связь работала, а между клиентами – нет. Общение с техподдержкой QNAP дало ответ на этот вопрос – VPN-сервер на хранилище намеренно блокирует эту связь в целях безопасности. И вообще, VPN-сервер на QNAP реализован только для обеспечения доступа к самому хранилищу, а не в качестве полноценного сервера.

Решил идти иным путём – поднял VPN-сервер на домашнем роутере Zyxel Keenetic Giga II. Это полноценный VPN-сервер, в котором связь между клиентами не блокировалась. В конечном итоге всё заработало, но пришлось решить некоторые проблемы.

Изначально VPN-сервер на роутере никак не хотел работать. Долго ломали голову, в чём дело. Клиенты не хотели его видеть, никак. Потом на сайте Zyxel я обнаружил такую фразу:

“Начиная с микропрограммы NDMS V2.05.В.9 в PPTP-сервере интернет-центра серии Keenetic по умолчанию протокол MPPE работает с ключом 40 бит, что вызвано изменениями в законодательстве, действующем на территории Таможенного союза России, Белоруссии и Казахстана. В ОС Windows Vista/7/8 по умолчанию протокол MPPE использует для PPTP-подключений 128-битный ключ, поэтому после обновления компонентов (микропрограммы) интернет-центра у вас не получается установить подключение к его PPTP-серверу.”

Далее следовали инструкции, как изменить формат ключа на роутере и в Windows. Настроил роутер на 128-битный ключ и клиенты наконец-то увидели сервер.

Но между клиентами я по-прежнему не мог наладить связи. Опять копания и общения с техподдержкой. Оказалось, необходимо вручную настроить маршрутизацию между сетями. Домашня локальная сеть у меня имеет адрес 172.16.0.0, виртуальную сеть я задал 10.2.2.0. Так сложилось исторически ещё с тех времён, когда я запускал VPN-сервер на QNAP, он по умолчанию предложил такую адресацию, и я даже не задумывался о другой.

Но мой брат, за что ему в очередной раз большой респект, подсказал простое решение, которое для меня, человека в сетевых технологиях тёмного, не казалось очевидным. Для VPN-туннеля можно выделить пул адресов из той же самой моей локальной сети 172.16.0.0, и маршруты настраивать не придётся. Как только я это сделал – сразу заработало всё во все стороны!

Прокинув должным образом порты на Keenetic 4G III я получил удалённый доступ к админкам роутера и камеры. Стал тестировать устойчивость работы во времени. А устойчивость оказалась не очень. То сеть Yota отвалится, то модем зависнет, то VPN-туннель в даун уйдёт. Стал искать решение, общаясь с техподдержкой Zyxel. Решение было предложено в виде установки на роутер штатного модуля PingChecker. Этот моуль позволяет пинговать заданный адрес с заданной периодичностью, и при отсутствии связи более заданного времени переподключать заданное соединение. Относительно USB-модема роутер это делает перезагрузкой его по питанию, что очень удобно и достаточно отказоустойчиво. Проверил, работает отлично. Относительно VPN-туннеля просто производится переподключение к серверу. Проверил, этот момент пока меня не удовлетворяет, работает, но не всегда. Иногда я замечаю долгое отсутствие трафика по VPN-туннелю, хотя соединение значится как в наличии. Роутер при этом не пингуется. Приходится вручную на серверной части перезапускать VPN-сервер. Этот момент ещё в стадии обсуждения с техподдержкой.

Настройки

Резюмирую по настройкам комплекса.

1. Роутер Zyxel Keenetic Giga II.

Установить компонент “VPN-сервер”, по умолчанию он не установлен. Настроить в VPN-сервере доступ к сети Home network, задав начальный адрес пула, например, 172.16.0.200 и размер, например в 10 адресов. После подключения клиентов задать им фиксированные локальные IP-адреса:

Прокинуть порт для VPN-клиентов на роутер:


2. NAS QNAP  TS-269L.

Установить компонент “Surveillance Station” (Станция наблюдения). Так как хранилище находится в локальной сети роутера с VPN-сервером, то VPN-клиента активировать на нём не нужно. Настроить подключение к камере, указав её локальный IP в сети VPN.

3. Компьютер не в локальной сети (рабочий).

Создать PPTP-подключение к домашнему VPN-серверу. Настроить его автоподнятие при загрузке системы. Отключить доступ к интернету через него, сняв галку использования основного шлюза в удалённой сети.

4. Роутер Zyxel Keenetic 4G III.

Создать подключение PPTP к домашнему VPN-серверу:

Установить компонент Ping Check и настроить правила для USB-модема:

и для и VPN-туннеля:

Прокинуть порты для камеры и админки роутера:

Для обеспечения возможности пинга и для доступа к админке роутера по 80 порту я на всех роутерах сразу добавляю правила в межсетевой экран, хотя для работы комплекса наблюдения в этом необходимости нет:

Камера подключается к роутеру кабелем и начинает работать сразу, получая адрес по DHCP, никаких особых настроек для первоначального запуска она не требует.

Монтаж

Так как система видеонаблюдения должна работать в отсутствие людей, то необходимо в первую обеспечить пожаробезопасность её составных частей. Все внутренние элементы системы я разместил в герметичном щитке с прозрачным пластиковым окном для обеспечания радиосвязи модема Yota:


Временные кабели электропитания щитка, Eathernet-кабель и провода 12В-питания камеры в гофре просто пока перекинуты через щиток и будут убраны в короба на этапе разводки постоянной электропроводки в бытовке:


Внутри расположился роутер со своим блоком питания, блок питания камеры, который не шёл с ней в комплекте и докупался мной отдельно, модем Yota на USB-удлиннителе и программируемая розетка для периодической перезагрузки удалённой части комплекса (на всякий случай):


Для программируемой розетки и блоков питания закрепил в щиток дополнительную монтажную панель, на которой установил три розетки. К правой розетке подводится внешнее питание 220 В от автомата 6А, в неё же воткнута программируемая розетка, в которую через короткий удлиннитель воткнуты слева две розетки блоков питания роутера и камеры:


Провода 12В-питания камеры между блоком питания и гофрой соединены моими любимыми быстрозажимными клеммниками Wago. Все внутренние провода и модем закреплены к стенкам щитка на самоклеющихся опорах и стяжках:


В закрытом состоянии щитка WiFi работает нормально, но и сам щиток у меня пока не заземлён за отсутствием заземления.

Гофра с Eathernet-кабелем и проводами питания камеры в общей сложности имеет длину 12 метров. Сечение проводов – 1,5 кв.мм, потребляемый камерой ток – менее 1 А, падение напряжения при таких условиях будет незначительным. Гофра протянута снаружи бытовки под ёё внешней обшивкой, но не параллельно силовым питающим кабелям во избежании наводок. Камеру закрепил на винты к внешней обшивке так, что по-простому её не снять.

Система заработала сразу при первом включении, так как была предварительно полностью настроена, отлажена и оттестирована. Осталось только спозиционировать и окончательно закрепить камеру. Погодные условия были не вполне подходящими, шёл небольшой дождь, но ветра не было, поэтому пришлось воспользоваться зонтом:



Система смонтирована и готова к работе:





Нюансы эксплуатации

По приезду в город занялся тестированием системы наблюдения вдоль и поперёк.

Сразу же обнаружился косяк – моя программируемая розетка не работала. Периодических отключений не происходит, хотя расписание я настроил и в городе проверял. Может случайно нажал кнопку и оставил её в ручном режиме, не знаю. Но до следующего визита на дачу вся надежда на устойчивость работы роутера, так как перезагрузить его по питанию в случае чего я удалённо не смогу. Эта программируемая розетка валялась у меня в закромах давно, решил её применить и не тратить деньги покупку девайсов с удалённым управлением. Теперь пожалел, буду покупать какую-нибудь GSM-розетку.

UPD 27.11.2015

Устойчивости работы роутера хватило на 5 дней. В субботу запустил систему, в четверг связь оборвалась безвозвратно. Причина неизвестна, просмотр последней записи ответа не дал. Просто обрыв и всё. В пятницу поехал на дачу. Питание есть. Камера работает. Роутер работает, WiFi есть. Но модем Yota не работает. Перевоткнул модем в порт роутера, ноль реакции. В админке роутера модем виден, но не функционирует. Перезапустил роутер по питанию – всё заработало. Виню роутер, так как если бы это был модем, то функция перезагрузки модема по питанию в роутере должна была помочь. Либо эта функция дала сбой и питание модема просто было выключено и не включено, либо ещё какая проблема, но вина роутера налицо.

Посмотрел настройки программируемой розетки – настроил программы с перекрытием по времени, поэтому они и не срабатывали. Сам дурак. Перенастроил правильно – всё равно не работает. Сделал аппаратный сброс розетки и настроил всё заново, видать мои многократные перепрограммирования с ошибками снесли ей мозги. Теперь всё работает отлично. Каждые три часа перезагрузка всей системы по питанию. Сигнал отсутствует 2.5 минуты. Удовлетворительно.

Тестировал на даче канал Yota. Выдаёт заявленную скорость на всех тарифах с небольшим занижением. Хотя на приём выше 10 Мб/с так и не выдала, хотя на передачу доходило и до 7-ми. Но для камеры меня интересует именно upload-трафик, и из-за несимметричной схемы связи по 4G (как и по 2G или 3G) мне пришлось использовать максимальный тариф.

Комфортным битрейтом видеопотока камеры оказался битрейт в 3 Мб/с при 12 fps. Поднимать fps выше смысла нет, так как большую часть времени в поле зрения камеры статичная картинка пейзажа. При повышении битрейта качество картинки 1080p едва заметно улучшается, но доступ к админкам камеры и роутера становится ощутимо тупым. Поэтому оставил так.

Камера имеет детектор движения, но практического смысла в нём оказалось мало, так как отфильтровать снегопад оказалось нереально. Пока оставил его работающим, в периоды отсутствия осадков он успешно работает, но в снегопад, особенно при ночном режиме с ИК-подсветкой, я получаю 4-5 сотен писем с уведомлениями о движении.

В остальном нареканий нет. NAS стабильно пишет видео 24/7, занимая примерно 20 Gb свободного пространства в сутки. При наличии на моём хранилище примерно 1.5 из 4-х Tb свободного пространства мне хватит его примерно на 2,5 месяца непрерывной записи, после чего умная станция слежения на NAS в соответствии с моей настройкой начнёт перетирать старые записи.

Дома к NAS у меня подключен 40-дюймовый телевизор по HDMI, и я могу в любой момент наблюдать живую FullHD-картинку на большом экране, а также просматривать записи. Также есть приложение на телефоне, через которое я могу делать то же самое – наблюдать прямой эфир с дачи в FullHD-качестве или просматривать записи. Для этого на телефоне вполне хватает скорости 3G-интернета.

Остался ещё интересным вопрос морозостойкости всей этой системы. Если камера рассчитана на работу при отрицательных температурах, то всё остальное оборудование – нет. В бытовке в отстутствии людей никакого отопления нет и температура там снижается до забортной, правда с некоторой инерционностью. Есть небольшая надежда на собственное тепловыделение устройств в щитке, хотя на ощупь все они холодные, за исключением модема – тот нагрет градусов до 50-ти, но хватит ли его для обогрева – не уверен. Если вся эта система сдохнет в большой минус, придётся организовывать электроподогрев щитка и утеплять его.


Лиса:


Затраты
  • Камера HikVision DS-2CD2022-I – 9150 руб. (Онлайнтрейд)
  • Роутер Zyxel Keenetic 4G III – 1662 руб. (Онлайнтрейд)
  • Модем Yota 4G – 1490 руб. (Yota)
  • Сетевой адаптер Robiton EN1500S (3-12V, 1500mA) – 1190 руб. (Кей)
  • Кабель UTP 4х2х0,52, 5е, Legrand, 12 м – 372 руб. (Петрович)
  • Провод ПВС 2х1.5, 12 м – 336 руб. (Петрович)
  • Труба ПВХ 16 мм гофрированная с зондом, 25 м – 194 руб. (Петрович)
  • Скобы для крепления гофры, 7 шт ~ 70 руб. (Метизы)
  • Щиток IEK ~ 1900 руб. (К-Раута)
  • Розетки Schneider Electric, 3 шт ~ 300 руб. (Строитель)
  • Вилка, 1шт ~ 50 руб. (Строитель)
  • Пластина монтажная ~ 100 руб. (Строитель)
  • Метизы, термоусадка, изолента ~ 100 руб. (Метизы)
  • NAS, программируемая розетка, Роутер Zyxel Keenetic Giga II – были в наличии.
Подытог: 16914 руб.
ИТОГО: 341565 руб.

Комментарии

  1. Спасибо за ваш бесценный опыт!
    Скажите, пожалуйста, как себя зарекомендовало ваше видеонаблюдение (аппаратура)? До сих пор работает? Есть ли нарекания?

    ОтветитьУдалить
    Ответы
    1. Работает до сих пор, смотрю картинку ежедневно. Камера вообще без нареканий, круглый год, без сбоев и проблем. Очень хорошая, рекомендую. Качество картинки не изменилось. К сетевому хранилищу тоже претензий нет. Проблемы только со связью. VPN нестабилен. Но, путём ряда технических решений и кастомайза я добился бесперебойной работы и этого звена. Сейчас всё почти идеально, разве что канал сам по себе узковат и нормально тянет лишь 4 кадра в секунду при full-hd разрешении при приемлемом сжатии (битрейт 1 мбит/сек).

      Удалить
  2. Добрый день.

    Интересно, почему камеру не по PoE питаете? Она ж умеет.
    И даже если рутер не имеет PoE портов, то инжектор можно и внешний поставить в щитке, зато до камеры тянуть нужно только витую пару и всё.

    ОтветитьУдалить
    Ответы
    1. Я так и хотел делать с самого начала. Роутер не поддерживает PoE, да. Стал изучать тему инжекторов и понял, что там не всё так просто, как казалось. Решил, что слишком геморно. Деталей уже не вспомню (что-то там было не просто купил-воткнул, были какие-то нюансы), но помню что заморачивался этим вопросом и решение принял осознанное.

      Удалить

Отправить комментарий

Где все комментарии до 2018 года?

Этот блог переехал на платформу Blogger в апреле 2018 года. До этого момента блог существовал на платформе WordPress с отключенной возможностью комментирования по причине малой нагрузочной способности домашнего хостинга.