我家里安装了 TP-Link 摄像头,监控视频除了存放在摄像头的 SD 卡外,还同步存放在群晖 NAS 里。 但是我家的防火墙基本上把 WAN 进来的端口都封闭了,只留了一个自己连回家的 VPN 端口。 我看了下防火墙的记录,摄像头也并没有使用 upnp ,那当我出门后用 TPLINK 手机客户端的时候,APP 到底是通过什么方式查看家里监控的?
另外看到有人说把家里的监控单独分一个 VLAN 可以更安全,这个是什么原理?
1
BanShe 2023-02-22 22:12:00 +08:00
摄像头主动连接服务端,原理应该类似 NAT 穿透
|
2
SgtPepper 2023-02-23 10:01:46 +08:00
|
3
LXGMAX 2023-02-23 11:16:35 +08:00
那肯定是通过 TP 的服务器中转流量
|
4
yolee599 2023-02-23 12:56:21 +08:00 via Android 1
网络摄像头基本都是 p2p 打洞的方式,会有一个长连接一直保持和服务器的心跳(比如 mqtt ,tcp ),客户端请求过来的时候就通过长连接交换信息打洞,打洞完成后摄像头的流直接传到客户端,不经过服务器。
|
7
noahzh 2023-02-24 09:39:37 +08:00
直接把摄像头互联网双向都给禁了就完了,划分 vlan 其实是一个很痛苦事情,你要不停 vlan 之间设置访问关系,还不如一劳永逸就让摄像头双向禁用互联网简单。
|
8
wslzy007 2023-02-24 11:12:32 +08:00
|
9
Ruslan 2023-02-24 11:49:04 +08:00
既然你有群晖,那 TP-LINK 的摄像头其实可以考虑用群晖的 Surveillance Station ,TP-LINK/水星基本都支持 onvif ,摄像头自己的互联网访问可以直接在路由防火墙里禁掉,手机直接通过群晖的 DS Cam 操纵。
这么干唯一的问题是 Surveillance Station 免费只有两个摄像头可用,再多要买 License 。 |
10
ChristianSwift 2023-02-26 10:49:49 +08:00 via iPhone
@Ruslan 开一个黑裙,dvr 自带 8 路授权,然后加到主服务器的 cms 里主服务器就有 10 路授权可用了
|