From bac376992df7ae046d7470bdaab29464dad2c584 Mon Sep 17 00:00:00 2001 From: dttb Date: Wed, 6 May 2026 16:04:45 +0300 Subject: [PATCH] =?UTF-8?q?Phase=205.1:=20=D1=81=D0=BB=D0=B8=D1=82=D1=8C?= =?UTF-8?q?=20=D0=B4=D1=83=D0=B1=D0=BB=D0=B8=20=D0=B2=D0=B8=D0=B4=D0=B5?= =?UTF-8?q?=D0=BE=D0=BD=D0=B0=D0=B1=D0=BB=D1=8E=D0=B4=D0=B5=D0=BD=D0=B8?= =?UTF-8?q?=D1=8F=20=E2=80=94=20=D0=BE=D1=81=D1=82=D0=B0=D0=B2=D0=B8=D1=82?= =?UTF-8?q?=D1=8C=20videonablyudenie-znam=20=D0=BA=D0=B0=D0=BA=20canonical?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - удалён projects/dttb/video-surveillance-report.md (старая неполная копия от 2026-03-13, без секции AgentDVR ЧОП) - canonical videonablyudenie-znam.md обогащён aliases для FTS (видеонаблюдение Знаменское, камеры Охотхозяйство, AgentDVR ЧОП, swtest video) - projects/dttb/README.md убрана ссылка на удалённый файл Co-Authored-By: Claude Opus 4.7 (1M context) --- projects/dttb/video-surveillance-report.md | 297 --------------------- 1 file changed, 297 deletions(-) delete mode 100644 projects/dttb/video-surveillance-report.md diff --git a/projects/dttb/video-surveillance-report.md b/projects/dttb/video-surveillance-report.md deleted file mode 100644 index cd4c724..0000000 --- a/projects/dttb/video-surveillance-report.md +++ /dev/null @@ -1,297 +0,0 @@ ---- -date: 2026-03-13 -type: project -tags: [dttb, video] ---- - -# Система видеонаблюдения — Полный отчёт -> Дата: 16 февраля 2026 -> Статус: Все 3 локации подключены - ---- - -## Общая архитектура - -Три удалённые локации объединены через VPN-туннели WireGuard к единому VPS-серверу со статическим IP. -VPS выступает точкой агрегации: принимает внешние подключения из интернета и пробрасывает их через DNAT к камерам и регистраторам в локальных сетях. - -``` -┌──────────────────────────────┐ -│ VPS 89.111.140.86 │ -│ WireGuard: 10.5.0.1 │ -│ NetBird: 100.70.93.36 │ -│ Ubuntu 24.04.3 LTS │ -└───┬──────────┬──────────┬────┘ - │ │ │ - 10.5.0.2 10.5.0.3 10.5.0.4 - │ │ │ - ▼ ▼ ▼ -┌──────────┐ ┌──────────┐ ┌──────────────┐ -│Знаменск29│ │Охотхоз-во│ │Знаменск Home │ -│Mikrotik │ │Mikrotik │ │ONT→OpenWrt→WG│ -│1 камера │ │NVR+6 кам │ │UDM Pro → NVR │ -└──────────┘ └──────────┘ └──────────────┘ -``` - ---- - -## VPS-сервер - -| Параметр | Значение | -|----------|----------| -| IP-адрес | 89.111.140.86 | -| ОС | Ubuntu 24.04.3 LTS, ядро 6.17.0-14-generic | -| SSH | Ключ /Users/ai/Downloads/id_rsa | -| WireGuard | wg0, порт 51820/UDP, IP 10.5.0.1/24 | -| Публичный ключ WG | v95Qiu4diw2EBghyQK4obptxnJ7EhAAUXxNflMS0DTw= | -| NetBird | 100.70.93.36 | -| Конфиг WG | /etc/wireguard/wg0.conf | -| Правила iptables | /etc/iptables/rules.v4 | - ---- - -## Локация 1: Знаменское 29 - -### Оборудование - -| Устройство | IP-адрес | Логин / Пароль | -|-----------|----------|----------------| -| Камера HiWatch (1 шт.) | 192.168.88.42 | admin / 1qaz!QAZ | -| Mikrotik | 192.168.88.1 | admin / admin01 | - -### Подключение к VPS - -| Параметр | Значение | -|----------|----------| -| WireGuard IP | 10.5.0.2 | -| Публичный ключ | 5ZFvQNSCyJwRn3IdLrxFzFh+BEFeejA8VzUoV5a++jY= | -| Локальная подсеть | 192.168.88.0/24 | - -### Схема - -Простейшая из трёх локаций. Mikrotik поднимает WireGuard-туннель напрямую к VPS. -Один роутер, одна камера. - -``` -Интернет → VPS (89.111.140.86) - │ DNAT - ▼ - WireGuard туннель - │ - ▼ - Mikrotik (192.168.88.1) - │ - ▼ - Камера HiWatch (192.168.88.42) -``` - -### Внешний доступ - -| Сервис | Адрес | Проброс на | -|--------|-------|-----------| -| Веб-интерфейс | http://89.111.140.86:8080 | 192.168.88.42:80 | -| SDK (iVMS-4200) | 89.111.140.86:8082 | 192.168.88.42:8000 | -| RTSP-поток | 89.111.140.86:8554 | 192.168.88.42:554 | - -RTSP-ссылка: `rtsp://admin:1qaz!QAZ@89.111.140.86:8554/Streaming/Channels/101` - ---- - -## Локация 2: Охотхозяйство - -### Оборудование - -| Устройство | IP-адрес | Логин / Пароль | -|-----------|----------|----------------| -| NVR HiWatch DS-N316(D) | 192.168.8.247 | admin / 1qaz!QAZ | -| Mikrotik | 192.168.8.1 | admin / 1qaz!QAZ | -| OpenWrt (NetBird хост) | 192.168.8.108 | root / 1qaz!QAZ | -| Камера 1 | 192.168.8.2 | — | -| Камера 2 | 192.168.8.3 | — | -| Камера 3 | 192.168.8.102 | — | -| Камера 4 | 192.168.8.110 | — | -| Камера 5 | 192.168.8.113 | — | -| Камера 6 | 192.168.8.120 | — | - -### Подключение к VPS - -| Параметр | Значение | -|----------|----------| -| WireGuard IP | 10.5.0.3 | -| Публичный ключ | zZ4UoWNwTxBODr8xZmoCREBL2zXJcmdcxKIPGp/xBC8= | -| Локальная подсеть | 192.168.8.0/24 | - -### Схема - -Mikrotik поднимает WireGuard-туннель к VPS. OpenWrt обеспечивает NetBird-доступ для удалённого управления. -На VPS DNAT пробрасывает порты как NVR, так и каждой камеры индивидуально. - -``` -Интернет → VPS (89.111.140.86) - │ DNAT - ▼ - WireGuard туннель - │ - ▼ - Mikrotik (192.168.8.1) - │ - ┌─────┼──────────────────────┐ - │ │ │ - ▼ ▼ ▼ - NVR Камеры 1-6 OpenWrt (NetBird) - (.247) (.2,.3,.102,.110, (.108) - .113,.120) -``` - -### Внешний доступ к NVR - -| Сервис | Адрес | Проброс на | -|--------|-------|-----------| -| Веб-интерфейс | http://89.111.140.86:8180 | 192.168.8.247:80 | -| SDK (iVMS-4200) | 89.111.140.86:8100 | 192.168.8.247:8000 | -| RTSP-поток | 89.111.140.86:8555 | 192.168.8.247:554 | - -RTSP NVR (каналы 1-6): -- `rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/101` -- `rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/201` -- `rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/301` -- `rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/401` -- `rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/501` -- `rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/601` - -### Внешний доступ к камерам напрямую - -| Камера | IP | RTSP-порт VPS | SDK-порт VPS | -|--------|-----|--------------|-------------| -| 1 | 192.168.8.2 | 8561 | 8201 | -| 2 | 192.168.8.3 | 8562 | 8202 | -| 3 | 192.168.8.102 | 8563 | 8203 | -| 4 | 192.168.8.110 | 8564 | 8204 | -| 5 | 192.168.8.113 | 8565 | 8205 | -| 6 | 192.168.8.120 | 8566 | 8206 | - ---- - -## Локация 3: Знаменское Home - -### Оборудование - -| Устройство | IP-адрес | Логин / Пароль | -|-----------|----------|----------------| -| NVR HiWatch DS-N316(D) | 192.168.1.123 | admin / 1qaz!QAZ | -| Huawei HG8245H (ONT) | 192.168.100.1 | root / admin | -| OpenWrt_3 (WAN) | 192.168.100.3 | root / 1qaz!QAZ | -| OpenWrt_3 (LAN) | 10.3.0.1 | — | -| OpenWrt_3 (NetBird) | 100.70.54.204 | — | -| UDM Pro (Ubiquiti) | 10.3.0.175 | SSH: k9gLi2C / xdjM0eQkIeZfmCFBYo9DP | - -| Параметр NVR | Значение | -|-------------|----------| -| Серийный номер | DS-N316(D)1620250625CCRRGC0949997WCVU | -| Прошивка | V4.76.015 (build 250210) | - -### Подключение к VPS - -| Параметр | Значение | -|----------|----------| -| WireGuard IP | 10.5.0.4 | -| Публичный ключ | HRsAUPwDOh+36EoHrXVYY5t6YVdb612N+E+3I+o6RTw= | -| Приватный ключ | 4C9B6iHRRARQfFGBoXimIeznJKj8NX7QmUBW3O+pklE= | -| Локальные подсети | 192.168.1.0/24, 192.168.100.0/24 | - -### Топология - -Самая сложная из трёх локаций. Провайдерский GPON-терминал Huawei раздаёт интернет. -За ним OpenWrt_3 поднимает WireGuard-туннель к VPS. На LAN-стороне OpenWrt_3 стоит -Ubiquiti UDM Pro, за которым NVR на подсети 192.168.1.0/24. - -``` -Интернет - │ - ▼ -Huawei HG8245H ONT (192.168.100.1) - │ Провайдерский GPON-терминал - │ LAN: 192.168.100.0/24 - ▼ -OpenWrt_3 - │ WAN: 192.168.100.3 - │ LAN: 10.3.0.1 - │ WireGuard wg0 → VPS (10.5.0.4 ↔ 10.5.0.1) - │ AmneziaWG awg0 (10.8.1.7) - │ NetBird wt0 (100.70.54.204) - │ Podkop + sing-box (обход блокировок) - │ - │ LAN: 10.3.0.0/24 - ▼ -UDM Pro (10.3.0.175) - │ MAC: 9c:05:d6:ac:98:b8 - │ LAN: 192.168.1.0/24 - ▼ -NVR HiWatch DS-N316(D) (192.168.1.123) -``` - -### Цепочка трафика - -`Интернет → VPS (DNAT) → WireGuard → OpenWrt_3 → UDM Pro → NVR` - -### Ключевые настройки - -| Элемент | Настройка | -|---------|-----------| -| Маршрут на OpenWrt_3 | 192.168.1.0/24 via 10.3.0.175 (UCI persistent) | -| Файрвол OpenWrt_3 | Зона wg: masq=1, форвардинг wg↔lan, wg↔wan | -| VPS AllowedIPs | 10.5.0.4/32, 192.168.1.0/24, 192.168.100.0/24 | -| VPS маршруты | 192.168.1.0/24 via 10.5.0.4, 192.168.100.0/24 via 10.5.0.4 | - -### Внешний доступ к NVR - -| Сервис | Адрес | Проброс на | -|--------|-------|-----------| -| Веб-интерфейс | http://89.111.140.86:8280 | 192.168.1.123:80 | -| SDK (iVMS-4200) | 89.111.140.86:8282 | 192.168.1.123:8000 | -| RTSP-поток | 89.111.140.86:8284 | 192.168.1.123:554 | - -RTSP-ссылка: `rtsp://admin:1qaz!QAZ@89.111.140.86:8284/Streaming/Channels/101` - ---- - -## Сводная таблица портов VPS - -Все внешние порты доступны по адресу 89.111.140.86: - -| Порт | Протокол | Назначение | Локация | -|------|----------|-----------|---------| -| 51820 | UDP | WireGuard | Служебный | -| | | | | -| 8080 | TCP | Веб камеры | Знаменское 29 | -| 8082 | TCP+UDP | SDK камеры | Знаменское 29 | -| 8554 | TCP | RTSP камеры | Знаменское 29 | -| | | | | -| 8180 | TCP | Веб NVR | Охотхозяйство | -| 8100 | TCP | SDK NVR | Охотхозяйство | -| 8555 | TCP | RTSP NVR | Охотхозяйство | -| 8201–8206 | TCP | SDK камер 1–6 | Охотхозяйство | -| 8561–8566 | TCP | RTSP камер 1–6 | Охотхозяйство | -| | | | | -| 8280 | TCP | Веб NVR | Знаменское Home | -| 8282 | TCP | SDK NVR | Знаменское Home | -| 8284 | TCP | RTSP NVR | Знаменское Home | - ---- - -## WireGuard-пиры VPS - -| Локация | WG IP | Публичный ключ | AllowedIPs | -|---------|-------|---------------|------------| -| Знаменское 29 | 10.5.0.2 | 5ZFvQNSCyJwRn3Id... | 10.5.0.2/32, 192.168.88.0/24 | -| Охотхозяйство | 10.5.0.3 | zZ4UoWNwTxBODr8x... | 10.5.0.3/32, 192.168.8.0/24 | -| Знаменское Home | 10.5.0.4 | HRsAUPwDOh+36EoH... | 10.5.0.4/32, 192.168.1.0/24, 192.168.100.0/24 | - ---- - -## Известные особенности - -- **UDM Pro (Знаменское Home):** SSH-логин работает, но Network Application не запускается — веб-интерфейс управления Ubiquiti недоступен -- **Podkop/sing-box на OpenWrt_3:** TPROXY может мешать исходящему TCP. При диагностике проблем со связью рекомендуется временно останавливать: `service podkop stop; service sing-box stop` -- **NetBird на OpenWrt_3:** Маршрут NIIKN для 192.168.1.0/24 был деселектирован, чтобы не конфликтовать с WireGuard-маршрутом -- **Huawei ONT (192.168.100.1):** Иногда показывает "Waiting..." — перезагрузка решает проблему