Курс лекций про видеонаблюдение
Автор: ALVINET Опубликовано: 2021-4-16 19:30
Долго. Занудно. Подробно. Человеческим языком.
Часть первая:
Часть вторая:
Часть третья:
Часть четвёртая:
Теги: Слаботочка Болтология Видеонаблюдение IP-видео Видос AHD Сети
Комментарии (0) Просмотры (1958)
Бесшовная Wi-Fi-сеть на роутерах Keenetic
Автор: ALVINET Опубликовано: 2020-2-27 23:43
Как обычно очередная задача. Вводная:
Любимая наркологическая клиника открывает новый стационар. Длина коридора - около 60 метров или чуть больше, уже не помню. Мне там видеонаблюдение тянуть, да сеточку, но пока что было решено всё забубенить на вифи.
Заметьте - не я это предложил! (с) "покровские ворота".
Поскольку меня вызывать на столь простую задачу руководство задушила жаба, решили обойтись своими силами. Ага. Айтишник из офиса, который прекрасно умеет раскручивать сайты, да завхоз/технарь клиники, которого я всегда проконсультирую по телефону, чувак толковый, но знаний явно не хватает, приходится пользоваться моими. Впрочем, я не в претензии.
Итак, были приобретены два крутейших роутера Асусь 750-буковок не помню. Новейшая модель, настолько новейшая, что на сайте лежит только одна прошивка, на несколько цыфирок после нескольких запятых, точнее точек, отличающаяся от стоковой.
Айтишник настроил на обоих роутерах одинаковый вифи, соединил их проводом, и посчитал, что всё готово.
[Если вас интересует, как сделать бесшовную сеть на Кинетиках - мотайте дальше, сейчас будет много лирики]
Но не тут-то было.
Пока я сверлил дырки в гаишных автомобилях (это отдельная история), мне обзвонился замдиректора клиники.
"- А-а-а-а, всё пропало, нихрена не работает, приезжай!!!111"
Вдоволь насверлившись, я в пятницу вечером таки попал в клинику.
Роутеры, сцуко, крутые пипец. 4 антенны, сетки 2,4 и 5 ГГц, все дела.
После пятичасовой диагностики (я знаю, нормальные пасаны отправляют подобные роутеры в жёлтый контейнер с биологическими отходами уже через полчаса, но у нас-то свои мозги на плечах), неоднократного обнуления и настройки с нуля, было выявлено следующее:
1. Роутер может работать только в режиме роутера и точки доступа. Как репитер - ни-ни. Нет такой кнопки.
2. Второй роутер, работающий в режиме точки доступа, может заниматься этим делом минут 10-15, потом перестаёт транслировать тырнет даже по проводу.
3. Ресепшн с одного конца коридора, а ординаторская, где живёт сервер и где крутится самописная скульная база клиники - ровно в противоположном, больше полусотни метров. В ординаторской ещё два компа врачей, и вся эта шняга должна работать стабильно и без лагов.
4. Основной роутер живёт метрах в 20 от ресепшена, от него идёт кабель к точке доступа, оттуда к серверу. Да, я знаю, что это не самое правильное решение, но - решение вполне рабочее.
5. Сигнал вифи от точки доступа до ординаторской, конечно, добивает... но нестабильные 2 мегабита против 30 по результатам спидтеста - это неправильно. Ибо между точкой доступа и ординаторской находится несущая стена больше полуметра толщиной и шахта лифта.
6. Роутер отказывается работать в режиме точки доступа, но работает в режиме роутера. Это неправильно, но как временное решение подходит.
Мои действия:
Настраиваю второй роутер как роутер. Перевожу клиентов в другую подсеть. Кстати, у новых асусов внутренние адреса не 192.168.1.ххх а 192.168.50.ххх, ну да ладно. Второй получил 51-ю подсеть и хер бы с ним.
Подключаю сервер и докторские компы ко второму роутеру. С ресепшена, естественно, сервер не виден. Зато добивает вифи со второго роутера.
Отлично. К интернету ресепшен подключен через провод, к серверу - через вифи второго роутера. Всё работает, времени двенадцатый час ночи, мы с замдиректора эвакуируемся.
Решаем продолжить после праздников. Я предлагаю заменить второй роутер на самую дешёвую и простую точку доступа, плюс добавить ещё одну на ресепшен, получаю добро на закупку, ок.
[Дальше праздники, три дня коматоза - опускаем подробности]
Во вторник просыпаюсь от звонка замгендира - угадайте что?
"- А-а-а-а-а! Ничего не работает, пипец-пипец! Приезжай, чини!!!111"
Заезжаю в ближайший ДНС, приобретаю два самых дешёвых роутера Keenetic Start по 1400 рублей, т.к. меня порадовала наклейка "БЕСШОВНАЯ WI-FI СЕТЬ" на коробке.
Ок, думаю, надо попробовать.
Но не тут-то было.
Распаковываю первую, подключаюсь к ней по вифи, ставлю приложение на телефон, настраиваю как точку доступа, девайс перезагружается, вроде работает, но как-то странно. Зайдя на основной роутер, нахожу айпи-адрес точки, пытаюсь зайти - хрена. С точками доступа такое бывает иногда. Ок, распаковываю вторую, настраиваю - пропадает WAN. На обеих.
Курю мануалы, вроде всё сделал правильно - хрена. Мобильное приложение даёт ошибку, с компа на точку доступа по айпишнику не заходит.
Проходит часов 5-6.
Ресет, настройка, ребут, чтение логов роутера и обнаружение непонятной ошибки, как будто в сети несколько девайсов с одним MAC-адресом. Ресет роутера и настройка заново - хрена. Не работает.
В половине девятого вечера снимаю основной роутер Асусь и впердоливаю вместо него один из кинетиков, предварительно настроив по параметрам провайдера. УПС! Всё заработало.
В очередной раз обнулив второй роутер и подключившись к его сетке, перевожу его в режим репитера/точки доступа - упс, подцепился.
Значит Асусь гадил в сетку какие-то пакеты, которые мешали работе сети. Что отразилось в логах.
Звоню замгендиру, говорю, что надо бы прикупить хороший основной роутер, получаю добро, вылетаю в ближайший ДНС, до закрытия которого остаётся полчаса, успеваю. Беру Кинетик за 3999 рублей, модель не помню, да и неважно. Кому интересно - найдёт. Железка реально крутая, хотя Микротик за те же деньги будет круче, но вифи у него похуже, а нам это главное.
Возвращаюсь, настраиваю новый роутер в качестве основного. Он же будет и контроллером бесшовной сети. Обнуляю точки, цепляюсь к ним по их сетке, перевожу в режим усилителя/точки доступа, и в мобильной приблуде они появляются в качестве кандидатов в сетку, нажимаю присоединить - вуаля!
[Теперь алгоритм настройки бесшовной сети на роутерах Keenetic]
1. Настраиваем основной роутер по проводу с компа через браузер, или подключившись к нему по вифи с мобильного телефона и приложения Keenetic. Телефон удобно подключать через QR-код на жопке роутера. Просто сканируйте его приблудой - и телефон сам подключится к сети.
Если основной роутер у вас уже есть и он другой марки - настраиваем первую точку доступа. Начиная от пароля на вход в вебморду и заканчивая именем и паролем сети. Бесшовная сеть Keenetic означает, что точек доступа, включая, допустим, роутер Keenetic, у вас две или больше.
2. Настраиваем сеть, можно оставить "домашняя сеть" по умолчанию. "Гостевую сеть" можно включать, можно нет, зависит от задачи.
3. Берём второй роутер, аналогично подключаемся к нему через его вифи-сетку, задаём пароль вебморды - неважно какой, ибо при переводе в другой режим он остаётся в конфигурации режима "роутер", на вопрос как мы хотим юзать этот девайс говорим "другое", а не "роутер" и там выбираем нужный. Сейчас точно не помню, как называется каждый из них, но текстом всё описано и даже картинка есть. В одном случае вы расширяете сеть, подключив точку доступа проводом, в другом - по вифи к основному роутеру (или к контроллеру сети, если основной не Кинетик). Больше ничего не надо.
4. Приблуда или вебморда предлагает перезагрузиться, соглашаемся, и через несколько минут в вебморде основного роутера или контроллера сети (мы же опять к ней подключились!) в разделе "W-Fi система" мы видим новую точку доступа и напротив неё кнопку "Захватить". Захватываем её - и она в нашей сети. Для этого она полюбасу должна быть подключена к основному роутеру или контроллеру сети проводом. WAN точки в LAN роутера или контроллера.
5. Повторить пункты 3-4 для каждой дополнительной точки доступа.
Теперь при изменении настроек центрального роутера или контроллера сети, типа имени сетки, пароля, добавления новой сетки или удаления старой, все изменения передадутся на остальные точки сети, а их может быть, скажем так, немало.
[Всё]
Естественно, на точках доступа типа Ubiquity и прочих специальных девайсах это всё делается несколько проще, но там и цена железа несколько другая. Для дома/коттеджа/офиса/предприятия данную систему считаю оптимальной.
А Асус... Обосрался, чо. Ещё лет десять назад половину асусовских роутеров приходилось перепрошивать, ибо работать они отказывались. Потом, вроде бы, ситуация исправилась, претензий лично у меня не было. А теперь - поди ж ты. При этом железо было и остаётся хорошим, а вот с прошивками опять косяки начались.
Не всегда "по совету друзей, Москвич последней модели" (с) оказывается правильным решением.
Так облажаться может любой, в принципе, и решение вопроса специалистом может встать несколько дороже первоначальных затрат, не говоря уж об первоначальной экономии.
Только специалист несёт ответственность за свои решения, в том числе финансовую. И если бы я купил кривые роутеры - я бы решал этот вопрос за свой счёт, увы и ах. А так - что взять с сотрудника...
Делайте хорошо. Плохо оно само получится.
Да пребудет с вами сила!
Теги: Слаботочка Болтология Сети Win
Комментарии (0) Просмотры (458)
Технологии видеонаблюдения
Автор: ALVINET Опубликовано: 2017-2-5 21:02
Воспользовавшись воскресеньем, реализую давно задуманную идею.
Часто клиенты, выбирая технологию, по которой будет строиться система видеонаблюдения, просят обрисовать все возможные плюсы и минусы каждой из них. Попробую собрать все характеристики воедино.
Итак, на сегодняшний день существуют три основные технологии: аналоговая, AHD (TVI, CVI) и IP.
АНАЛОГОВАЯ ТЕХНОЛОГИЯ
Самая старая из существующих, её история насчитывает больше полувека. С тех пор камеры вместо электронно-лучевых трубок получили полупроводниковые матрицы, вместо квадраторов и видеомагнитофонов появились цифровые регистраторы на жёстких дисках, мониторы стали плоскими, но основной принцип остался прежним - разрешение осталось 720х576 пикселей, любую камеру можно подключить на видеовход любого телевизора и получить на нём картинку с камеры.
Трассы прокладываются коаксиальным или комбинированным кабелем (коаксиал+питание), запитываться камеры могут централизованно или по месту монтажа (при большой длине трассы из-за потерь в кабеле питания рекомендуется запитывать самые дальние камеры отдельно, поблизости расположения камер). Возможно использование витой пары (лучше FTP, экранированной) и приёмопередатчиков, пассивных или активных.
Достоинства: дешевизна оборудования, простота монтажа, небольшой объём архива, совместимость со старым оборудованием.
Недостатки: низкое разрешение, ограниченная масштабируемость, на каждую камеру - свой кабель.
АНАЛОГОВОЕ HD (AHD и варианты - HD-CVI и HD-TVI)
Несмотря на название, технология всё-таки цифровая, т.к. используется цифровое сжатие картинки. Разрешение изображения - 1, 1,3 или 2 мегапикселя (1280х720, 1280х960, 1920х1080).
При апгрейде старых аналоговых систем возможно использование существующих кабельных трасс, возможен частичный апгрейд - регистраторы формата AHD прекрасно понимают старые аналоговые камеры (как правило, камеры различных систем должны использоваться "парами", например, 1 и 2 каналы AHD, 3 и 4 - аналоговые).
Многие регистраторы поддерживают камеры как стандарта AHD, так и HD-CVI и HD-TVI.
Достоинства: невысокая цена, высокое разрешение картинки, возможность использования старых кабельных трасс, большое расстояние передачи сигнала.
Недостатки: ограниченная масштабируемость, на каждую камеру - свой кабель.
IP-СИСТЕМЫ
IP-камеры могут быть включены в существующую локальную сеть, могут подключаться с использованием свитчей, через интернет и прочие сети, что упрощает монтаж и даёт практически неограниченные возможности масштабирования системы. Возможно отдельное подключение к любой из камер по сети - по сути каждая камера представляет собой регистратор, даже с возможностью записи архива на SD-карту.
По сети возможно использование многих функций (передача звука, управление PTZ, получение-передача сигналов тревоги) без задействования дополнительных кабелей.
Многие камеры поддерживают функцию PoE (питание через ethernet), что ещё упрощает монтаж. Кроме того, одним из достоинств PoE является автоматическая регулировка напряжения питания камеры с обратной связью - это компенсирует потери напряжения на кабеле.
Достоинства: разрешение картинки до 5 Мпикс, масштабируемость системы, простой монтаж, возможность автономного архива на каждой камере, возможен просмотр камер помимо регистратора, полное управление камерой через локальную (или глобальную) сеть, возможность использования Wi-Fi сетей вместо кабеля.
Недостатки: более высокая цена оборудования, большие трудозатраты при пусконаладке, задержка картинки при загруженной сети или беспроводном подключении.
Вроде бы всё. Буду благодарен за дополнительные вопросы или уточнения.
Пользуйтесь ;-)
Теги: Слаботочка Видеонаблюдение IP-видео AHD Сети
Комментарии (0) Просмотры (404)
Смешная ситуация ;-)
Автор: ALVINET Опубликовано: 2016-8-27 0:28
Дано - удалённый офис. Надо поменять диапазон айпишников. С 192.168.1.ХХХ на 192.168.0.ХХХ
Захожу через удалённый рабочий стол на комп главбуха (на роутере проброшены порты для RDP и видеорегистратора).
Захожу на регистратор, меняю его айпишник, естественнно, теряю. Хрен бы с ним, потом подцепится.
Далее надо поменять на роутере:
1. Внутренний айпишник.
2. Проброшенные порты, в том числе для удалённого рабочего стола, через который я сейчас подключён.
3. Диапазон DHCP-сервера.
И на компе главбуха - поменять фиксированный IP-адрес.
Скажу сразу, я с задачей не справился, пришлось бежать в бухгалтерию (благо, недалеко).
Интересно, существует ли алгоритм, при котором можно пройти квест и не потерять связь?
А через тимвьюер получится? Роутер, если что, Асус RT-N12, ему нельзя напихать заданий, а потом отправить в перезагрузку.
Вам слово, коллеги ;-)
Теги: Сети
Комментарии (0) Просмотры (519)
Очередной переезд офиса клиента.
Автор: ALVINET Опубликовано: 2016-6-5 1:40
Постоянные клиенты решили переехать в офис с видом на Москва-Сити.
Ну и плевать, что Сити там где-то на горизонте, главное - видно же ж. В хорошую погоду.
Ну да ладно, переезды я люблю.
Потому что задача простая - "сделать всё как было, только лучше и чтобы работало".
Новый моднючий бизнесцентр, где даже лифты вызываются с клавиатуры на этаже (а потом на экране пишется, в какой садиться, чтобы доехать до нужного), огромные панорамные тонированные окна, центральное кондиционирование и всё такое.
Естественно, разводка сети сделана на этаже и всё выведено в коммуникационный шкаф.
И, естественно, на розетках ничего не подписано.
Местные айтишники не соврали, предупредив, что логика в размещении розеток присутствует. Только чтобы её найти, я полчаса бегал с тонгенератором и щупом, а потом ещё за полчаса подписал все розетки в двух офисах.
Розетки были как на стенах, так и в полу. Вот под такими вот лючками:
Легранд, кажись, но могу ошибаться.
Слева вверху - сеть, справа - телефония (нерасшитая в шкафу), снизу - электричество. Всё культурно.
Да, в кабинете шефа электричество в лючок забыли подвести, да. Косяк.
Правда все розетки локальной сети завелись с первого раза, всё было расшито правильно.
Потом я бегал с пучком патчкордов между офисом и коммутационным шкафом и втыкал патчкорды в заранее установленный свитч и нужные порты патчпанелей.
А, что касается патчкордов. Как-то меня обозвали маньяком.
Всё потому, что я не приемлю кабельные органайзеры и предпочитаю ставить коротенькие аккуратные патчкорды.
Вот, например, так:
Синенькие - это наши.
Сравните с путаницей чужих.
Все компы получили сеть, правда после замены роутера.
Старый роутер при перенастройке завис и начал постоянно перезагружаться. Сохранил настройки, обнулил его - не помогло. Значит дело не в софте, а в железе. Сбегал в ближайший магаз, купил Зухель Кинетикс 4Гэ, запилил в него старые параметры сети и вифи с блюпупом - вуаля. Заодно настроил проброс портов для одной фишки.
Ну и по мелочам - сделать папочку с ограниченны доступом на серваке, настроить по уму новый принтер и старый плоттер и всё такое.
В целом - полтора дня работы.
В понедельник придётся залезть по удалёнке на те компы, на которые я не смог зайти локально из-за паролей (я умею их скидывать, но это не тот случай) и настроить принтеры на них. В остальном вроде всё готово и будет работать.
Как-то так.
Всем добра.
Работаем.
Теги: Слаботочка Кортинко Сети Проводки