使用嵌入式花生殼搭建遠程視頻監(jiān)控解決方案

2017-03-27

12851

使用嵌入式花生殼搭建遠程視頻監(jiān)控解決方案一、花生殼動態(tài)解析原理眾所周知，ADSL 撥號上網(wǎng)用戶只能獲得動態(tài)分配的IP 地址，如果用戶的視頻服務器提供外網(wǎng)遠程訪問服務，就需要動態(tài)域名?；ㄉ鷼討B(tài)域名解析

一、花生殼動態(tài)解析原理

眾所周知，ADSL 撥號上網(wǎng)用戶只能獲得動態(tài)分配的IP 地址，如果用戶的視頻服務器提供外網(wǎng)遠程訪問服務，就需要動態(tài)域名?；ㄉ鷼討B(tài)域名解析（DDNS ）可以將用戶指定的域名和動態(tài)ip 地址進行綁定，一旦用戶的ip 地址發(fā)生變化，花生殼可以立即使域名指向最新ip ，外網(wǎng)用戶可以使用域名直接訪問監(jiān)控服務器，而無需關心服務器ip 地址的實時變化。

二、部署方法

花生殼動態(tài)域名體系分為客戶端和服務器端。服務器端由Oray 部署，客戶端需要用戶部署。

1、花生殼動態(tài)域名客戶端支持絕大多數(shù)windows 、linux 系統(tǒng)，下載地址：http://www.oray.com/peanuthull/download.php

用戶在電腦上安裝動態(tài)域名客戶端后，只需輸入Oray 護照名稱和密碼，客戶端即可成功連接服務器端，顯示綠燈在線狀態(tài)，自動實現(xiàn)域名動態(tài)解析。

2、若用戶受現(xiàn)場硬件環(huán)境限制，可以選用Oray 認證過的硬件設備代替動態(tài)域名客戶端進行登錄，這種方式稱為嵌入式登錄。

Oray和多家硬件廠商進行合作（廠商列表見：http://www.oray.com/peanuthull/embed_company.php），采用Oray 提供核心源碼、硬件廠商植入的方式，將花生殼動態(tài)域名功能集成在硬件設備中，變成硬件設備管理界面中的一個菜單選項，通常選項名為“動態(tài)DNS”或“DDNS”。

按照Oray 嵌入式規(guī)范開發(fā)的硬件設備，嵌入式登錄界面中僅需用戶選擇服務提供商（花生殼/Oray）、輸入用戶名（Oray 護照名）、密碼，啟用DDNS 服務即可連接成功。

若嵌入式登錄界面提示用戶輸入更多信息（例如服務器、端口號、域名等），則說明該型號設備未嚴格按照Oray 嵌入式規(guī)范進行開發(fā)，無法提供正常的花生殼嵌入式登錄服務。

我們建議您選用按照Oray 嵌入式規(guī)范開發(fā)的硬件設備，您可以聯(lián)系硬件廠家咨詢您所購買的硬件設備是否符合上述要求，或嘗試升級設備的軟件/固件，使用已通過Oray 認證測試的內(nèi)核版本（下載地址見：http://www.oray.com/peanuthull/embed_driver.php）。

三、注意事項

1、通過客戶端 / 嵌入式登錄的效果完全相同，都能將域名解析指向服務器當前的公網(wǎng)ip 地址（對獨享帶寬用戶，公網(wǎng)ip 指寬帶連接當前所獲取的ip 地址；對共享帶寬用戶，公網(wǎng)ip 指路由器wan 口當前ip 地址）。

花生殼客戶端 / 嵌入式應僅在視頻監(jiān)控服務器端登錄，不要在訪問端（訪問遠程監(jiān)控的人）登錄。

備注：由于嵌入式所使用的登錄服務器每隔1個小時與Oray 用戶數(shù)據(jù)庫服務器進行一次數(shù)據(jù)同步，所以，新注冊的Oray 護照、修改過密碼的護照，可能需在注冊成功/修改密碼后等待一段時間（最長不超過1小時），方可在嵌入式中成功登錄；而使用客戶端則無此限制。

2、共享帶寬用戶需在路由器中設置轉(zhuǎn)發(fā)規(guī)則，例：

使用?？低曈脖P錄像機，連接tp-link 路由器撥號。硬盤錄像機局域網(wǎng)地址指定為192.168.0.100，http 端口為80，監(jiān)控端口為8000。

設置轉(zhuǎn)發(fā)規(guī)則，需進入路由器轉(zhuǎn)發(fā)規(guī)則菜單——虛擬服務器——

新建條目1：端口填入80，IP 地址填入192.168.0.100，選擇協(xié)議為“ALL”或“TCP”，并將該服務啟用；

新建條目2：端口填入8000，IP 地址填入192.168.0.100，選擇協(xié)議為“ALL”或“TCP”，并將該服務啟用。

其他品牌路由器的端口映射方法，可參考端口映射幫助文檔或咨詢路由器廠商。

3、切忌同時使用客戶端和嵌入式重復登錄，也不能同時在兩個或以上的ADSL 網(wǎng)絡中登錄同個Oray 護照，重復登錄和多處登錄都會造成花生殼頻繁離線、域名解析紊亂現(xiàn)象。

4、監(jiān)控服務器通過路由器接入Internet 的共享帶寬用戶，我們都建議您將路由器wan 口的連接模式設置為自動連接模式。

設置方法（以TP-link 為例）：進入路由器菜單——網(wǎng)絡參數(shù)——wan 口設置——連接模式——選擇“自動連接”并保存。

其他設備也能在PPPOE 撥號的設置頁面內(nèi)找到該選項。

若選擇其他連接模式（如：按需連接），可能造成人離現(xiàn)場后路由器自動斷開Internet 連接，從而導致花生殼意外離線。

為方便遠程進入路由器管理嵌入式，免除跑到現(xiàn)場進行設置的麻煩，您可以設置路由器的遠端web 管理功能。 5、

設置方法（以TP-link TL-410 為例）：進入路由器菜單——安全——遠端web 管理——ip 地址填入255.255.255.255，端口隨機指定，例如8090——啟用——保存，最后提示需重啟路由器方可生效。生效后，外網(wǎng)使用“ http://域名:8090 ”即可遠程進入路由器管理界面。

6、若域名解析正確，仍無法用域名訪問遠程監(jiān)控，請檢查以下設置：

（1）服務器本地防火墻

例如您使用視頻采集卡，需注意windows 服務器本機防火墻是否已被開啟。若已開啟，請關閉防火墻再嘗試訪問。

windows 防火墻默認情況下會攔截外網(wǎng)對所有端口的訪問，在開啟的狀態(tài)下，防火墻必須進行例外設置，允許外網(wǎng)訪問當?shù)乇O(jiān)控設備所使用的所有遠程訪問端口。

（2）如果當?shù)亟尤肷唐帘瘟薃DSL 用戶的TCP80端口（部分地區(qū)還屏蔽了TCP8080甚至更多端口），出現(xiàn)的現(xiàn)象是：服務器內(nèi)網(wǎng)用戶可以訪問，而外網(wǎng)用戶無法訪問。

解決辦法：請修改監(jiān)控服務器的端口。建議改為某隨機端口（1025~65525之間的非系統(tǒng)端口），例如9292。

（修改視頻采集卡端口，請參考：http://ask.oray.cn/help/36659.html；

硬盤錄像機的設置方法有所不同，一般位于菜單——“網(wǎng)絡設置”——http 端口，更多細節(jié)請咨詢監(jiān)控設備廠商）

同時，要修改第1點“轉(zhuǎn)發(fā)規(guī)則”中相應的端口號。修改后使用“ http://域名:9292 ”訪問。

若要免去輸入端口號的麻煩，可以通過設置域名的URL 跳轉(zhuǎn)來實現(xiàn)。

例如，因80端口被屏蔽，修改為“http://abc.gicp.net:9292 ”進行訪問。

此時可申請第二個免費域名，例如abc.xicp.cn ，并對abc.xicp.cn 設置url 跳轉(zhuǎn)到“http://abc.gicp.net:9292 ”，等待1小時，URL 跳轉(zhuǎn)記錄生效后，就可以通過“http:// abc.xicp.cn ”訪問。

7、其他參考實例：

使用花生殼 ?？低?搭建遠程視頻監(jiān)控服務

使用花生殼金聯(lián)視訊搭建遠程視頻監(jiān)控服務

使用花生殼 ?？低?搭建遠程視頻監(jiān)控服務

TP-LINK R460 海康威視DVR7000硬盤錄像機實現(xiàn)遠程監(jiān)控（附非

80端口訪問以及URL 跳轉(zhuǎn)設置）

時下，越來越多的情況需要應用到遠程監(jiān)控了，接下來，這個教程將展示如何應用帶有花生殼動態(tài)域名功能的TP-LINK 路由器，加上?？低暤挠脖P錄像機實現(xiàn)遠程監(jiān)控

第一步注冊護照、域名并登陸嵌入式花生殼服務

1．注冊護照與域名

通過Oray 官方網(wǎng)站的注冊頁面http://www.oray.cn/passport/register.php，進行護照注冊（如下圖）：

注冊護照成功后，域名會自動贈送一個已激活花生殼服務，后綴為.gicp.net 的免費域名。當然，我們也可以另外去進行注冊其他后綴的免費域名點擊站點上的玉米酷選擇注冊域名，查詢需要注冊的域名進行注冊，并且激活花生殼服務。

備注：新注冊的Oray 護照及其域名需在注冊成功1小時后方可在嵌入式花生殼DDNS 中正常使用；

2、登陸嵌入式花生殼服務

登陸路由器（默認管理的地址為http://192.168.0.1

帳號admin

密碼admin ）；

在動態(tài)DNS 里面輸入我們剛注冊的帳號和密碼，并啟用動態(tài)DNS ，點擊登陸。登陸成功后，會直接顯示目前護照的花生殼服務級別和能夠得到花生殼解析服務的域名，域名zengkebing.gicp.net 已經(jīng)可以綁定我們當前的公網(wǎng)IP 了，動態(tài)解析服務已經(jīng)做好了。

第二步搭建你的監(jiān)控系統(tǒng)

首先將錄像機接電源并連接路由器，通過硬盤錄像機的默認管理地址進行登陸管理設置，如

登陸成功后，雙擊左邊攝像頭列表當中的攝像頭，可以看到一個監(jiān)控的頁面，就證明這個錄像機已經(jīng)正常在本地工作了。接下來，我們要對錄像機進行網(wǎng)絡上的配置。

點擊操作界面的菜單可進入管理界面。

服務器參數(shù)這里有幾個關鍵的設置選項，其中一個是IP 地址，這個設置成 192.168.0.64子網(wǎng)掩碼255.255.255.0，另外還有2個端口，沒有特殊情況都不用改，端口號 8000 這個是視頻服務傳輸用的端口，HTTP 端口號 80 這個是在瀏覽器輸入訪問要用到的端口。

通過以上操作，錄像機的設置就要告一段落。內(nèi)網(wǎng)輸入http://192.168.0.64是能夠看到監(jiān)控，但是我們需要實現(xiàn)的是遠程監(jiān)控，需要做到的是外網(wǎng)同樣都可以訪問。

第三步配置路由器的端口映射

接下來的就是要做端口映射，需要從路由器將錄像機要用到的80和8000端口映射到

192.168.0.64。如果你的錄像機不是這個IP 就隨之改動好了，具體操作請見下圖；

登錄到路由器的管理界面（默認管理的地址為http://192.168.0.1帳號admin 密碼admin ），點擊路由器左邊操作菜單的“轉(zhuǎn)發(fā)規(guī)則”—“虛擬服務器”。服務端口號填寫為80 IP 地址就輸入錄像機的內(nèi)網(wǎng)IP“192.168.0.64”，協(xié)議選擇“ALL”或者“TCP”都可以，然后別忘了保存，那個常用服務端口只是起到一個幫助提示作用，不用設置。