2014-10-10 в 15:25, admin , рубрики: DSM, ip-камера, NAS, Synology, безопасность, Блог компании Synology, мультимедиа, Сетевое оборудование
История из первых рук:
Как же удобно всегда иметь возможность контролировать ситуацию на удаленных объектах в он-лайн режиме и тут же получать уведомления в случае возникновения угроз. К примеру, подобные системы видеонаблюдения актуальны в летнем загородном доме, который пустует зимой, в технических помещениях, офисе или гараже.
В таких местах бывает нестабильная температура воздуха, а электричество может отсутствовать или быть ограничено, поэтому и требования к оборудованию особые.
С необходимостью организации подобной системы я столкнулся лично, получив в наследство гараж рядом с домом. Вложив определенную сумму в его переоборудование из склада с ненужным барахлом в помещение для проведения времени за железом автомобильным и компьютерным, я начал переживать за сохранность своего имущества. Покупка нового автомобиля стала дополнительным сигналом к действию, поэтому откладывать вопрос организации видеонаблюдения уже было нельзя, так что я решил не жалеть денег и обеспечить себе душевное спокойствие )). Расскажу вам о том, что же я придумал.
Что нужно знать о подключении камер и активации лицензий для Surveillance Station?
Главной задачей было наладить круглосуточный доступ к системе видеонаблюдения и получение мгновенных уведомлений в случае обнаружения движения.
В качестве сервера наблюдения я использовал бездисковый Synology EDS14.
| тактовая частота цп | 1,2 ггц |
| оперативная память ram | ddr3 512мб |
| интерфейс подключения внешнего hdd |
usb 3.0, usb 2.0 |
| количество портов usb 3.0 | 1 |
| количество портов usb 2.0 | 1 |
| размер (мм) | 31 мм x 125 мм x 125 мм |
| вес, кг | 295 г |
| тип и количество сетевых портов | gigabit x 2 |
| температура эксплуатации | от -20 до 50°c |
Моя схема работы системы:
Используемое оборудование:
NAS Synology EDS14
IP камера Etrovision EV8180A
ИБП APC BACK ES 550VA
USB WiFi Asus USB-N53
4G WiFi роутер
Главная «фишка» Synology EDS14 — способность работать в широком диапазоне температур (от -20 до +50С). Еще одна его приятная особенность – это наличие выхода постоянного тока 12V 1A, которым я воспользовался для подключения питания к камере (на схеме – черный кабель). Параллельно ему была проброшена витая пара, успешно спрятанная за ламинированную панель на стене вместе с остальными проводами:
Простая настройка записи видеонаблюдения в NAS. Видеорегистратор Synology
О настройке EDS14. Шаг за шагом.
Первичную настройку я проводил у себя дома, войдя в панель управления через веб-интерфейс NAS’а. Сначала подсоединил Synology к роутеру, а затем подключил к нему USB-хаб, в который и вставил WiFi адаптер.
Для желающих повторить мой безумный трюк я подробно опишу процесс настройки.
1) Чтобы подключить Synology к сети 4G-маршрутизатора, назначаем для второго LAN-порта статический адрес другой подсети (куда будет подключена камера) и назначаем статический адрес самой камере.
2) Подключаемся к WiFi, для этого:
a) Открываем панель управления — Беспроводной — WiFi — Подключить
b) Выбираем из списка нужную сеть, вводим ключ
с) Проверяем
3) Скачиваем из Центра Пакетов приложение Surveillance Station для видеонаблюдения, но я в дополнение скачал и AudioStation для музыки.
4) Открываем SurveillanceStation и добавляем камеру. Интерфейс у приложения дружественный, так что трудностей при добавлении возникнуть не должно. Тем не менее, я поясню значения некоторых параметров записи:
Сохранять видео каждые (мин) – максимальная продолжительность одного видеофайла. Если записываемое событие длится больший отрезок времени, то видео режется каждые (5) минут.
Время до записи – это продолжительность сохраняемой записи до события
Время после записи – это продолжительность сохраняемой записи после события
Для большей надежности я организовал VPN к домашнему NAS’у, позволяющий подключаться к устройству в случае отказа службы QuickConnect.
Настраиваем VPN-сервер на домашнем Synology, стоящем в гараже EDS14 и программу-клиент на смартфоне:
a. Сервер. Скачиваем пакет VPN-сервер, ставим галочку «включить сервер PPTP VPN». Настроек минимум, осталось только пробросить наружу порт 1723.
b. Клиент. Открываем Панель управления – Сеть – Сетевой интерфейс – Создать. Тип – PPTP, заполняем адрес, имя и пароль. На следующем этапе ставим галочку напротив пункта «Возобновлять подключение после потери соединения». Кнопку «Подключиться» нажмем уже на месте установки.
c. Клиент на смартфоне.
Для доступа во внешнюю сеть я использовал 4G-WiFi роутер, к которому по WiFi подключается Synology и мобильные клиенты.
В EDS14 подключен USB-хаб и кабель от ИБП. В хаб подключаем WiFi свисток, Аудиокарту, внешний HDD и дополнительно питаем 4G WiFi роутер.
Для доступа из внешней сети к Synology я воспользовался встроенным сервисом QuickConnect. Его удобство заключается в отсутствии необходимости указания внешнего IP-адреса и проброса портов на маршрутизаторе.
Я также подключил к EDS14 USB аудиокарту, чтобы воспроизводить свою музыку с HDD для создания нужной атмосеры 😉 Управлять воспроизведением можно из мобильного приложения DS Audio, оптимизированного для iOS, Android и WindowsPhone.
Мне сразу пришла на ум идея воспользоваться этой функцией в качестве своеобразной сигнализации. Теперь перед выходом из помещения громкость на колонках автоматически устанавливается на максимум, так что в случае проникновения или другой тревожной ситуации, требующей максимального привлечения внимания, открываем приложение DS Audio, подключаемся по QuickConnect к Synology, запускаем файл сирены и в качестве источника выбираем в приложении Динамик USB.
Пример просмотра с мобильного устройства
Проверяем уведомления – отправляем тестовое сообщение
Подготовка и подключение заняли всего 2,5 часа. В результате я получил систему, позволяющую круглосуточно следить за гаражом и включать сирену в случае проникновения или другой опасности (ведь обнаружение движения сработает и при пожаре). Еще и музыку теперь можно слушать 🙂
Источник: www.pvsm.ru
Секреты Synology. Обходим ограничения и расширяем возможности популярных NAS
Synology — отличное решение для организации домашнего или корпоративного NAS. Местная операционная система, DSM, продуманна и отлично оптимизирована, но порой нелогична и слишком урезана. Но чем хороша DSM, так это тем, что многое можно исправить, отредактировав файлы конфигурации. А установка пакетов из стороннего репозитория от независимого сообщества разработчиков позволит заметно расширить возможности устройства в сторону, не предусмотренную разработчиками.
Что конкретно стоит изменить? В список входит странная реализация агрегации сетевых портов, не позволяющая удвоить пропускную способность при работе с единственным клиентом, отсутствие штатных способов увеличить скорость сетевого интерфейса, шумная работа вентилятора в простое даже в тех моделях, процессор которых не нуждается в активном охлаждении.
Агрегация портов: как на самом деле удвоить скорость сетевого интерфейса
Скорость современных жестких дисков часто превышает 200 Мбайт/с, а использование некоторых типов многодисковых массивов позволяет достичь и более высоких скоростей. Использование в сетевых хранилищах единственного гигабитного сетевого порта убивает удовольствие на корню: получить скорость, превышающую 125 Мбайт/с, с единственным гигабитным соединением невозможно. В статье «После гигабита. Выбираем и настраиваем оборудование для суперскоростной домашней сети» я уже успел пожаловаться на проблему, описав и вариант решения — купить и настроить мультигигабитный адаптер. Сейчас же я расскажу о том, как обойтись без него и удвоить скорость гигабитного соединения совершенно бесплатно.
Ряд моделей Synology — например, DS718+, DS220+, DS720+, DS420+ и более продвинутые — оснащены двумя или более гигабитными сетевыми портами. Пользователи QNAP или Asustor пожмут плечами: отлично, делаем агрегацию — скорость удваивается! Однако в NAS от Synology использовать лишний порт для того, чтобы просто удвоить полосу пропускания, у обычного пользователя не получится. Чтобы разобраться в причинах, нужно немного рассказать о том, как работает агрегация сетевых линков в принципе.
Использовать два и более сетевых интерфейса можно разными способами. Например, выделить один линк как резервный: он будет задействован, только если у основного линка возникнут проблемы. Также агрегацию можно применить для распределения нагрузки, пуская трафик, генерируемый разными клиентами, по разным линкам. В этом случае ширина полосы пропускания увеличивается пропорционально количеству линков — но только если пользователей несколько и доступ к данным они получают с разных сетевых интерфейсов. Скорость доступа к данным для каждого конкретного пользователя не превысит максимальной скорости работы единственного гигабитного линка.
Единственное исключение из этого правила — агрегация на программном уровне (она не требует какого-то особого коммутатора или настроек) по алгоритму Round Robin (на русский язык иногда переводится как циклический режим). При работе по этому алгоритму сетевые интерфейсы используются строго по очереди, что и позволяет достичь эффекта, которого ожидает обычный домашний пользователь: скорость передачи данных между NAS и любым другим устройством (разумеется, также использующим скоростной линк) будет складываться из суммарной пропускной способности всех агрегированных линков. Таким образом, включение второго порта Ethernet у других производителей — это способ удвоить видимую пользователю скорость работы NAS, вплотную приблизив скорость обмена данными по сети к скорости самих дисков.
А вот в сетевых хранилищах от Synology от агрегации портов обычному пользователю будет мало толка. По какой-то причине разработчики DSM не стали выводить в графический интерфейс возможность использования циклического режима Round Robin. Другие алгоритмы? Пожалуйста! Вот только ни один из них не позволит удвоить скорость передачи данных между NAS и единственным клиентом.
Подавляющее большинство покупателей NAS с двумя сетевыми портами не узнает об этой особенности, пока не попробует воспользоваться режимом агрегации.
В DSM доступен выбор одного из нескольких алгоритмов агрегации.
При этом DSM работает поверх сборки Linux, в ядре которой агрегация Round Robin присутствует. Соответственно, можно попробовать ее включить. Для этого достаточно изменить единственный байт в единственном текстовом файле. Итак:
- Создаем сетевое соединение, используя агрегацию по методу Adaptive Load Balancing. Внимание: на момент создания соединения оба сетевых порта должны быть уже подключены к коммутатору, причем скорость портов должна совпадать. Кстати, рекомендую сразу же увеличить MTU до 9000.
- Заходим через SSH с правами root и открываем файл /etc/sysconfig/network-scripts/ifcfg-bond1 (или bond0, в зависимости от настроек) на редактирование.
- Находим строку BONDING_OPTS и меняем значение 6 на 0. Сохраняем файл.
- Перезапускаем сеть командой /etc/rc.network restart (если после этого открыть окно настроек агрегации в веб-интерфейсе DSM, в нем не будет выбран ни один из вариантов).
Если все сделано правильно, мы получим удвоенную скорость передачи данных между NAS и… собственно, между NAS и любым другим устройством, которое либо также использует агрегацию Round Robin (проверено на двух экземплярах Synology, подключенных к одному гигабитному коммутатору), либо подключено к тому же коммутатору по скоростному каналу на 2,5, 5 или 10 Гбит/с (проверено с собственным компьютером).
Думаю, очевидно, что в твоем компьютере при этом должен быть установлен либо один скоростной сетевой интерфейс (подключенный к скоростному порту мультигигабитного коммутатора), либо два гигабитных (можно подключить к тому же гигабитному коммутатору, к которому подключен NAS).
Еще более быстрый Ethernet
Агрегация сетевых портов — отличная вещь с одним маленьким ограничением: работает только в довольно дорогих моделях, в которых второй сетевой порт присутствует как класс. Большинство же доступных по цене моделей Synology (в том числе исключительно популярная модель DS218+, а также недорогие модели DS118j и DS220j), увы, оборудованы единственным сетевым портом. Как-либо увеличить скорость доступа штатными средствами невозможно — только переходить на более дорогую модель, оборудованную двумя портами Ethernet.
Попробуем очевидный вариант: подключаем гигабитный сетевой адаптер к порту USB в надежде настроить агрегацию. Промах, причем двойной: адаптер системой не опознан, пришлось искать драйвер; и даже после его установки возможности настроить агрегацию в системе так и не появилось. Дополнительный сетевой интерфейс не был пронумерован, оба порта (и встроенный, и USB) показаны в интерфейсе под названием LAN. Что ж, никто и не обещал, что в устройстве с одним портом разработчики DSM оставят настройки агрегации.
Остается другой вариант: использовать внешний сетевой адаптер со скоростью 2,5 или 5 Гбит/с. В продаже есть множество вариантов, все они основаны на одном из двух чипсетов: Marvell (Aquantia) AQtion AQC111U либо Realtek RTL8156 (на котором построен добрый десяток моделей, отличающихся в основном формой корпуса, а иногда и вовсе только названием производителя).
Вариант 1: 5 Гбит, адаптер QNA-UC5G1T на чипсете AQtion AQC111U
Пробуем подключить пятигигабитный адаптер от основного конкурента Synology — компании QNAP. Просто взять и подключить адаптер, разумеется, недостаточно: DSM корректно определит устройство, но без драйвера для AQC111U не увидит сетевого линка. На помощь приходит GitHub: драйверы для чипсета AQC111U в формате пакета для DSM можно скачать отсюда.
В список совместимых моделей входят DS918+, DS620slim, DS1019+, DS718+, DS418play, а также DS218+. Впрочем, сборки доступны и для более старых чипсетов, но — без гарантии. При этом поддерживаются в основном устройства с процессорами Intel; модели на чипах Realtek (архитектура ARMv8) не поддерживаются, так что использовать адаптер с DS218, DS218Play, DS220j или DS118j не удастся.
А что насчет современных устройств — DS220+, DS720+, DS420+ и так далее? Для них еще не выложены нужные библиотеки и фреймворки, которые необходимы для компиляции драйверов.
Устанавливается драйвер просто: достаточно использовать команду Manual Install из раздела Packages. После установки драйвер становится доступным в виде установленного пакета; его нужно будет запустить.
Драйвер готов к работе, но рекомендуется его предварительно настроить, изменив в свойствах адаптера MTU = 9000. В настройках адаптер будет выглядеть примерно так:
На этом не все. Пятигигабитный адаптер склонен к нагреву, а где нагрев — там и тротлинг. Соответственно, стоит отключить температурный тротлинг, а чтобы не возникал перегрев — включить EEE (Energy Efficient Ethernet). Это можно сделать двумя командами в терминале (предполагается, что идентификатор подключения — eth1, что верно для систем с единственным встроенным сетевым портом):
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Олег Афонин
Эксперт по мобильной криминалистике компании «Элкомсофт»
Источник: xakep.ru
SurveillanceStation – видеонаблюдение на Synology
О подключении сторонних реппозиториев можно найти тут.
Остановим службу SurveillanceStation, подключимся через SSH и с правами root заменим несколько файлов
libsynoss_1.so в папке /var/packages/SurveillanceStation/target/lib/ sscored в папке /var/packages/SurveillanceStation/target/sbin/ sscored SYNO.SurveillanceStation.Layout.so в папке /var/packages/SurveillanceStation/target/webapi/Layout/src/
После запуска службы SurveillanceStation можно увидеть изменения лицензирования
Пример подключения IP-камеры Dahua
Вот так можно подключить более двух камер…
Источник: trakrd.ru