使用嵌入式花生壳服务搭建远程视频监控解决方案
一、花生壳动态解析原理
众所周知,ADSL拨号上网用户只能获得动态分配的IP地址,如果用户的视频服务器提供外网远程访问服务,就需要动态域名。花生壳动态域名解析(DDNS)可以将用户指定的域名和动态ip地址进行绑定,一旦用户的ip地址发生变化,花生壳服务可以立即使域名指向新ip,外网用户可以使用域名直接访问监控服务器,而无需关心服务器ip地址的实时变化。
二、部署方法
花生壳动态域名体系分为客户端和服务器端。服务器端由oray部署,客户端需要用户部署。
1、花生壳服务客户端支持绝大多数windows、linux系统,下载地址:http://hsk.oray.com/download/#type=windows|internet
用户在电脑上安装动态域名客户端后,只需输入oray帐号名称和密码,客户端即可成功连接服务器端,显示绿灯在线状态,自动实现域名动态解析。
2、若用户受现场硬件环境限制,可以选用oray亲手打造的花生棒或oray认证过的硬件设备代替动态域名客户端进行登录,这种方式称为嵌入式登录。
oray花生棒:http://hsk.oray.com/device/
oray和多家硬件厂商进行合作(厂商列表见:http://www.oray.com/peanuthull/embed_company.php ),采用oray提供核心源码、硬件厂商植入的方式,将花生壳服务集成在硬件设备中,变成硬件设备管理界面中的一个菜单选项,通常选项名为动态DNS或DDNS。
按照oray嵌入式规范开发的硬件设备,嵌入式登录界面中仅需用户选择服务提供商(花生壳/oray)、输入用户名(oray帐号名)、密码,启用DDNS服务即可连接成功。
若嵌入式登录界面提示用户输入更多信息(例如服务器、端口号、域名等),则说明该型号设备未严格按照oray嵌入式规范进行开发,无法提供正常的花生壳嵌入式登录服务。
我们建议您选用oray自家的花生棒或按照oray嵌入式规范开发的硬件设备,您可以联系硬件厂家咨询您所购买的硬件设备是否符合上述要求,或尝试升级设备的软件/固件,使用已通过oray认证测试的内核版本(下载地址见:http://www.oray.com/peanuthull/embed_driver.php )。
三、注意事项
1、通过客户端 / 嵌入式登录的效果完全相同,都能将域名解析指向服务器当前的公网ip地址(对独享带宽用户,公网ip指宽带连接当前所获取的ip地址;对共享带宽用户,公网ip指路由器wan口当前ip地址)。
花生壳客户端 / 嵌入式应仅在视频监控服务器端登录,不要在访问端(访问远程监控的人)登录。
备注:由于嵌入式所使用的登录服务器每隔1个小时与oray用户数据库服务器进行一次数据同步,所以,新注册的oray帐号、修改过密码的帐号,可能需在注册成功/修改密码后等待一段时间(最长不超过1小时),方可在嵌入式中成功登录;而使用客户端则无此限制。
2、共享带宽用户需在路由器中设置转发规则,例:
使用海康威视硬盘录像机,连接tp-link路由器拨号。硬盘录像机局域网地址指定为192.168.0.100,http端口为80,监控端口为8000。
设置转发规则,需进入路由器转发规则菜单 —— 虚拟服务器:
新建条目1:端口填入80,IP地址填入192.168.0.100,选择协议为ALL或TCP,并将该服务启用;
新建条目2:端口填入8000,IP地址填入192.168.0.100,选择协议为ALL或TCP,并将该服务启用。
其他品牌路由器的端口映射方法,可参考 端口映射帮助文档 或咨询路由器厂商。
3、切忌同时使用客户端和嵌入式重复登录,也不能同时在两个或以上的ADSL网络中登录同个oray帐号,重复登录和多处登录都会造成花生壳频繁离线、域名解析紊乱现象。
4、监控服务器通过路由器接入Internet的共享带宽用户,我们都建议您将路由器wan口的连接模式设置为自动连接模式。
设置方法(以TP-link为例):进入路由器菜单——网络参数——wan口设置——连接模式——选择——自动连接并保存。
其他设备也能在PPPOE拨号的设置页面内找到该选项。
若选择其他连接模式(如:按需连接),可能造成人离现场后路由器自动断开Internet连接,从而导致花生壳意外离线。
5、为方便远程进入路由器管理嵌入式,免除跑到现场进行设置的麻烦,您可以设置路由器的远端web管理功能。
设置方法(以TP-link TL-410+为例):进入路由器菜单——安全——远端web管理——ip地址填入 255.255.255.255,端口随机指定,例如8090,启用,保存,最后提示需重启路由器方可生效。生效后,外网使用“ http://域名:8090 ”即可远程进入路由器管理界面。
6、若域名解析正确,仍无法用域名访问远程监控,请检查以下设置:
(1)服务器本地防火墙
例如您使用视频采集卡,需注意windows服务器本机防火墙是否已被开启。若已开启,请关闭防火墙再尝试访问。
windows防火墙默认情况下会拦截外网对所有端口的访问,在开启的状态下,防火墙必须进行例外设置,允许外网访问当地监控设备所使用的所有远程访问端口。
(2)如果当地接入商屏蔽了ADSL用户的TCP80端口(部分地区还屏蔽了TCP8080甚至更多端口),出现的现象是:服务器内网用户可以访问,而外网用户无法访问。
解决办法:请修改监控服务器的端口。建议改为某随机端口(1025~65525之间的非系统端口),例如9292。
(修改视频采集卡端口,请参考:http://ask.oray.cn/help/36659.html ;
硬盘录像机的设置方法有所不同,一般位于菜单 —— 网络设置 —— http端口,更多细节请咨询监控设备厂商)
同时,要修改第1点转发规则中相应的端口号。修改后使用“ http://域名:9292”访问 。
若要免去输入端口号的麻烦,可以通过设置域名的URL跳转来实现。
例如,因80端口被屏蔽,修改为“ http://abc.gicp.net:9292 ”进行访问。
此时可使用顶级域名,例如abc.com,并对www.abc.com 设置url跳转到 “ http://abc.gicp.net:9292 ”,等待1小时,URL跳转记录生效后,就可以通过“http://www.abc.com” 访问。
7、其他参考实例:
若有进一步疑问,请联系我们。
