Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » D-Link - Роутер DIR-842 как ядро системы видеонаблюдения

Ответить
Настройки темы
D-Link - Роутер DIR-842 как ядро системы видеонаблюдения

Аватара для Ingenegr1

Новый участник


Сообщения: 5
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изменения
Автор: Ingenegr1
Дата: 27-10-2020
Описание: Корректировка текста
Здравствуйте уважаемые форумчане!
Хочу поделиться с вами опытом по организации системы видеонаблюдения с помощью оборудования одного известного бренда.
Скрытый текст
Всё началось с того, что одна небольшая контора приобрела б/у беспроводные IPкамеры, DCS-2130 и DCS-960L.

Вот так выглядит DCS-2130



А так DCS-960L



DCS-2130 работает на частоте 2,4Ггц, а DCS-960L на частоте 5Ггц.

В каждой позиции было пять камер. Задача: подружить все камеры с одним роутером и сделать круглосуточный доступ с внешки к каждой из камер плюс запись на внешний носитель. О нюансах: провайдер , предоставляющий интернет раздавал (белые) динамические ip адреса, а статические (белые) – за доп.деньги.
Далее: в роутере должна быть возможность дальнейшего расширения для коммутации по проводным линкам новых хостов. Значит, нужны гигабитные порты.

Рынок роутеров довольно богат, но я решил остановиться на одной модели того же производителя, что и камер. А именно: на DIR-825/RU/R1A, так как я уже имел с ним дело и остался доволен качеством и функционалом. К тому же производитель давал возможность на ресурсе Dlink DDNS зарегистрировать одно устройство и бесплатно пользоваться. Это очень удобно, когда у тебя (белый) динамический ip адрес.

Но тут меня ждало первое разочарование: в нашем городе не было возможности купить, DIR-825/RU/R1A даже под заказ. Там были какие-то сложности с поставками от дистрибьютеров, а те роутеры, что были в наличии, уже давно проданы.

Изучив ассортимент устройств, которые имелись в продаже и схожесть по параметрам с DIR-825/RU/R1A я решил остановиться на DIR-842/RU/R1B.

Итак, устройство приобретено

Распаковываем





Теперь давайте посмотрим, что у него внутри.

Чтобы вскрыть роутер надо отклеить снизу шильдик, за ним будут два шурупа. Отвинчиваем их, далее с помощью твёрдого картона (пластиковая карта), сильных рук и стального терпения вскрываем роутер.





Снимаем радиатор



На чипах под радиатором была нанесена теплопроводная паста, очень напоминающая КПТ-8.

Плата DIR-842/RU/R1B практически ничем не отличается от своего собрата. Только отсутствием USB разъёма.

На сборке мы видим:

1) Под общим радиатором “прятался” Realtek RTL8197FS (RTL8197FS-VE5-CG). Это высокоинтегрированный WiSoC (Wi-Fi SoC, System-on-a-Chip) с низким энергопотреблением, совмещающий в себе процессор, беспроводной модуль 2.4 ГГц (802.11bgn, MIMO 2x2), коммутатор Fast Ethernet и прочие интерфейсы. Объём оперативной памяти в данном чипе составляет 128 Мб.
Особый интерес тут представляет сам вычислительный процессор с рабочей частотой 1 ГГц. Исходя из описания в википедии, в нем даже есть «Security Engine», а значит, есть аппаратная разгрузка некоторых ресурсоемких функций. Достоверно известно о поддержке со стороны чипа аппаратного NAT.
В данном чипе есть поддержка сразу двух интерфейсов USB 2.0, которые вполне можно было распаять: один под модем, второй под внешний диск. А вот поддержки USB 3.0 нет, что прискорбно.
Сам Realtek позиционирует данный чип как решение для роутеров Dual-Band (802.11ac), шлюзов IoT (Internet of Things) для системы «умный дом», VPN-шлюзов, VoIP-шлюзов, сетевых хранилищ и даже LTE-роутеров. В сложных системах чип позволяет даже задействовать 2 линии PWM для организации системы охлаждения.
Коммутатор тут всего на 100 Мбит, по этой причине в DIR-842/RU/B1 применяется дополнительный гигабитный коммутатор.

2) Собственно сам гигабитный коммутатор – RTL 8367RB.

3) Также, под общим радиатором “прятался” чип RTL8812BRH – беспроводной интерфейс 5 ГГц с поддержкой стандарта 802.11ac Wave 2. Чип поддерживает не только Beamforming, но и MU-MIMO (Multi-user MIMO). Рядом с чипом 5 ГГц, на выходе распаян блок усилителей power amplifier.

На обратной стороне платы установлена флэш-память winbond на 8 Мб, в которой хранится сжатый образ прошивки



А теперь от изучения электронной компоновки роутера перейдём к его функциональным возможностям.

Сначала я хотел протестировать роутер с заводской прошивкой (3.0.1), но в процессе столкнулся с новым разочарованием. Дело в том, что ресурс Dlink DDNS с 2 июля этого года больше не поддерживает бесплатный сервис для устройств любых производителей. А мне нужен был именно бесплатный и желательно стабильный (Free Dynamic DNS). Такой есть (No-IP), но в силу некоторых неудобных моментов он не подходил.

Перекопав все адреса ресурсов DDNS, которые были зашиты в ПО роутера, я не нашёл ничего подходящего. К сожалению, в заводской прошивке нельзя было выбрать никакой другой ресурс DDNS, кроме предварительно прописанных.

Пытаясь на просторах интернета найти аналог Dlink DDNS я случайно наткнулся на http://hldns.ru . Как раз то, что доктор прописал!
Но как теперь настроить роутер с этим адресом? Я решил написать в техподдержку производителя роутера (router@dlink.ru), подробно описав проблему, с просьбой внести определённый адрес в пулл адресов DDNS роутера.

В ответ мне выслали новую прошивку (4.0.0).



В этой прошивке, кроме обновлённого списка адресов DDNS можно было прописать любой другой, сторонний. И ещё там появилось много интересного функционала.

Разобравшись с одной задачей, я продолжил тестировать роутер с новой прошивкой по самым ключевым параметрам.

Проверим скорость подключения (по проводному соединению) WAN порта на Билайне (Dynamic IP+L2TP)



Iperf , скорость на LAN портах



Тестируем работу роутера на частоте 2,4Ггц .

Условия: загруженность этой частоты другими устройствами, расстояние между роутером и клиентом 50 метров, препятствия в виде двух бетонных стен.
Роутер и клиент на одном этаже.
Клиент: планшет Samsung Galaxy Tab A6. Имя сети: BeeLineOne.



Скорость подключения по Wi-Fi (2,4Ггц) к интернету



Теперь протестируем работу роутера с клиентом, но на частоте 5Ггц.
Имя сети BeeLine Five. Все прежние условия не изменяются.



Подключение к интернету



Если кого заинтересует более подробно функционал данного роутера, то это можно посмотреть на оф.сайте производителя:

http://www.dlink.ru/ru/products/5/2352.html

После проверки основных возможностей роутера было проделано следующее:

1) Подключение роутера к провайдеру, предоставляющему интернет конторе.

2) Подключение камер DCS-2130 к роутеру (BeeLine One, 2,4Ггц)

3) Подключение камер DCS-960L к роутеру (BeeLine Five, 5Ггц)

4) Все камеры привязаны на свой, определённый IP, зарезервированный из пула адресов DHCP сервера роутера.

5) В виртуальном сервере каждая камера, для доступа из внешки, была привязана к определённому порту,

6) Во вкладке (Дополнительно – DDNS) был прописан сервис hldns.ru. Про нюансы настройки: в поле password можно вписать любое значение. (При регистрации на hldns.ru к одному e-mail привязывается одна учётная запись, пароля нет).



7) К роутеру по проводному интерфейсу подключено сетевое хранилище (NAS Synology Disk Station DS218J). Также к сетевому хранилищу был привязан определённый IP. А в виртуальном сервере был привязан порт, для доступа из внешки.

8) Во всех камерах настроена запись по движению. Запись идёт на сетевое хранилище.

9) Запуск и проверка стабильности работы всей системы.

Введение в работу состоялось 10 сентября. За время работы роутер не зависал, не греется, связь стабильна.

Ещё немного о рабочих моментах.

1) В роутере имеется функция резервирования WAN соединения. Но, в отличии от DIR-825/RU/R1 в котором в качестве резервного соединения может выступать USB роутер (физически изменяется WAN порт), в DIR-842/RU/R1B можно выбрать только другого провайдера, а физическое WAN соединение изменить нельзя. Если я правильно понимаю, то тогда надо линки от двух провайдеров заводить в один неуправляемый свитч, и из него же кидать линк на WAN порт роутера. Этот момент не совсем понятен.

2) В роутере имеется возможность ограничения трафика по портам и беспроводным соединениям. Я этот функционал пока не задействовал, нет надобности. Если со временем на роутер будет подключено ещё несколько проводных хостов и потребуется балансировка трафика, то придётся задействовать. Как это будет работать на практике, я пока не знаю.

3) Для доступа из внешки к любой камере или хранилищу достаточно набрать имя, зарегистрированное на hldns.ru и номер порта. К примеру:vasyapupkin.hldns.ru:81

4) В настройках роутера (Wi-Fi) можно задать увеличенное усиление беспроводного сигнала. Я этого не делал, так как в этом случае излучаемая мощность превышает максимально допустимый уровень допуска Россвязьнадзора. Соответственно и тесты я проводил со стандартной мощностью – 100.



5) Камеры DCS-960L являются “облачными”. Каждую из них можно подключить к ресурсу mydlik, зарегистрировать и пользоваться с возможностью удалённого просмотра и записи в облако. Но пока этот функционал не задействован. Возможно, в будущем эти камеры будут перемещены в другие офисы, а их место займут камеры более простые.

На этом у меня всё. Возможно, кому-нибудь эта статья будет полезна.

Отправлено: 14:11, 21-10-2020

 

Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата Ingenegr1:
раздавал серые ip адреса, белые – за доп.деньги. »
Цитата Ingenegr1:
DDNS зарегистрировать одно устройство и бесплатно пользоваться. Это очень удобно, когда у тебя серый ip. »
На сетевом жаргоне "серыми" адресами принято называть приватные (типа 192.168.0.0/16), которым DDNS никак не поможет. У вас очевидно речь о публичных ("белых") динамических адресах. Хорошо бы исправить этот запутывающий момент.

Цитата Ingenegr1:
vasyapupkin.hldns.ru:81 »
Выставлять в мир незашифрованные соединения так себе идея. Но для VPN железка явно тухловата, у камер есть HTTPS? Наверняка тоже нет. Ну можно жить неуловимым джо, что уж. Firewall'ом то хоть ограничен доступ?
Это сообщение посчитали полезным следующие участники:

Отправлено: 14:40, 21-10-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для freese

Ветеран


Contributor


Сообщения: 6675
Благодарности: 1296

Профиль | Отправить PM | Цитировать


реклама длинка?
Это сообщение посчитали полезным следующие участники:

Отправлено: 17:05, 21-10-2020 | #3


Аватара для Ingenegr1

Новый участник


Сообщения: 5
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата Jula0071:
На сетевом жаргоне "серыми" адресами принято называть приватные (типа 192.168.0.0/16), которым DDNS никак не поможет. У вас очевидно речь о публичных ("белых") динамических адресах. Хорошо бы исправить этот запутывающий момент. »
Спасибо за замечание! Исправил.

Цитата Jula0071:
Firewall'ом то хоть ограничен доступ? »
С firewall всё в порядке. Враг не пройдёт!

Отправлено: 13:13, 27-10-2020 | #4



Компьютерный форум OSzone.net » Железо » Сетевое оборудование » D-Link - Роутер DIR-842 как ядро системы видеонаблюдения

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Системы видеонаблюдения Charg Хочу все знать 5 06-03-2019 23:41
D-Link - как настроить роутер DIR-300 makatuk Сетевое оборудование 1 01-12-2011 16:35
Прочее - Роутер DIR-300 NRu, как ограничить скорость подключившемуся? HarrysFerrarievich Сетевые технологии 1 19-07-2011 00:03
DNS/DHCP - Как правильно настроить роутер D-Link Dir 615. olegbss Сетевые технологии 3 28-10-2010 05:12
[решено] Как сменить ядро системы? Snake070 Microsoft Windows 2000/XP 2 14-04-2007 12:08




 
Переход