oleg/knowledge-base

Fork 0

Files

code-server f046b0027f code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

13 KiB

Raw Blame History

date, type, tags

date

type

Система видеонаблюдения — Полный отчёт

Дата: 16 февраля 2026 Статус: Все 3 локации подключены

Общая архитектура

Три удалённые локации объединены через VPN-туннели WireGuard к единому VPS-серверу со статическим IP. VPS выступает точкой агрегации: принимает внешние подключения из интернета и пробрасывает их через DNAT к камерам и регистраторам в локальных сетях.

                              ┌──────────────────────────────┐
                              │     VPS 89.111.140.86        │
                              │     WireGuard: 10.5.0.1      │
                              │     NetBird: 100.70.93.36    │
                              │     Ubuntu 24.04.3 LTS       │
                              └───┬──────────┬──────────┬────┘
                                  │          │          │
                       10.5.0.2   │ 10.5.0.3 │          │ 10.5.0.4
                                  │          │          │
            ┌─────────────────────┘          │          └──────────────────────┐
            │                                │                                 │
            ▼                                ▼                                 ▼
  ┌──────────────────┐       ┌────────────────────┐       ┌────────────────────────────┐
  │  Знаменское 29   │       │   Охотхозяйство    │       │     Знаменское Home        │
  │                  │       │                    │       │                            │
  │  Mikrotik → WG   │       │  Mikrotik → WG     │       │  ONT → OpenWrt_3 → WG      │
  │  1 камера        │       │  NVR + 6 камер     │       │  UDM Pro → NVR             │
  └──────────────────┘       └────────────────────┘       └────────────────────────────┘

VPS-сервер

Параметр	Значение
IP-адрес	`89.111.140.86`
ОС	Ubuntu 24.04.3 LTS, ядро 6.17.0-14-generic
SSH	Ключ `/Users/ai/Downloads/id_rsa 4/id_rsa`
WireGuard	wg0, порт 51820/UDP, IP `10.5.0.1/24`
Публичный ключ WG	`v95Qiu4diw2EBghyQK4obptxnJ7EhAAUXxNflMS0DTw=`
NetBird	`100.70.93.36`
Конфиг WG	`/etc/wireguard/wg0.conf`
Правила iptables	`/etc/iptables/rules.v4`

Локация 1: Знаменское 29

Оборудование

Устройство	IP-адрес	Логин / Пароль
Камера HiWatch (1 шт.)	`192.168.88.42`	admin / 1qaz!QAZ
Mikrotik	`192.168.88.1`	admin / admin01

Подключение к VPS

Параметр	Значение
WireGuard IP	`10.5.0.2`
Публичный ключ	`5ZFvQNSCyJwRn3IdLrxFzFh+BEFeejA8VzUoV5a++jY=`
Локальная подсеть	`192.168.88.0/24`

Схема

Интернет → VPS (89.111.140.86)
               │ DNAT
               ▼
          WireGuard туннель
               │
               ▼
          Mikrotik (192.168.88.1)
               │
               ▼
          Камера HiWatch (192.168.88.42)

Внешний доступ

Сервис	Адрес	Проброс на
Веб-интерфейс	`http://89.111.140.86:8080`	192.168.88.42:80
SDK (iVMS-4200)	`89.111.140.86:8082`	192.168.88.42:8000
RTSP-поток	`89.111.140.86:8554`	192.168.88.42:554

RTSP-ссылка:

rtsp://admin:1qaz!QAZ@89.111.140.86:8554/Streaming/Channels/101

Локация 2: Охотхозяйство

Оборудование

Устройство	IP-адрес	Логин / Пароль
NVR HiWatch DS-N316(D)	`192.168.8.247`	admin / 1qaz!QAZ
Mikrotik	`192.168.8.1`	admin / 1qaz!QAZ
OpenWrt (NetBird хост)	`192.168.8.108`	root / 1qaz!QAZ
Камера 1	`192.168.8.2`	—
Камера 2	`192.168.8.3`	—
Камера 3	`192.168.8.102`	—
Камера 4	`192.168.8.110`	—
Камера 5	`192.168.8.113`	—
Камера 6	`192.168.8.120`	—

Подключение к VPS

Параметр	Значение
WireGuard IP	`10.5.0.3`
Публичный ключ	`zZ4UoWNwTxBODr8xZmoCREBL2zXJcmdcxKIPGp/xBC8=`
Локальная подсеть	`192.168.8.0/24`

Схема

Интернет → VPS (89.111.140.86)
               │ DNAT
               ▼
          WireGuard туннель
               │
               ▼
          Mikrotik (192.168.8.1)
               │
          ┌────┼────────────────────────────┐
          │    │                             │
          ▼    ▼                             ▼
        NVR   Камеры 1-6               OpenWrt (NetBird)
   (.247)     (.2,.3,.102,.110,         (.108)
              .113,.120)

Внешний доступ к NVR

Сервис	Адрес	Проброс на
Веб-интерфейс	`http://89.111.140.86:8180`	192.168.8.247:80
SDK (iVMS-4200)	`89.111.140.86:8100`	192.168.8.247:8000
RTSP-поток	`89.111.140.86:8555`	192.168.8.247:554

RTSP NVR (каналы 1-6):

rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/101
rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/201
rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/301
rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/401
rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/501
rtsp://admin:1qaz!QAZ@89.111.140.86:8555/Streaming/Channels/601

Внешний доступ к камерам напрямую

Камера	IP	RTSP-порт VPS	SDK-порт VPS
1	192.168.8.2	8561	8201
2	192.168.8.3	8562	8202
3	192.168.8.102	8563	8203
4	192.168.8.110	8564	8204
5	192.168.8.113	8565	8205
6	192.168.8.120	8566	8206

Локация 3: Знаменское Home

Оборудование

Устройство	IP-адрес	Логин / Пароль
NVR HiWatch DS-N316(D)	`192.168.1.123`	admin / 1qaz!QAZ
Huawei HG8245H (ONT)	`192.168.100.1`	root / admin
OpenWrt_3 (WAN)	`192.168.100.3`	root / 1qaz!QAZ
OpenWrt_3 (LAN)	`10.3.0.1`	—
OpenWrt_3 (NetBird)	`100.70.54.204`	—
UDM Pro (Ubiquiti)	`10.3.0.175`	SSH: k9gLi2C / xdjM0eQkIeZfmCFBYo9DP

Параметр NVR	Значение
Серийный номер	DS-N316(D)1620250625CCRRGC0949997WCVU
Прошивка	V4.76.015 (build 250210)

Подключение к VPS

Параметр	Значение
WireGuard IP	`10.5.0.4`
Публичный ключ	`HRsAUPwDOh+36EoHrXVYY5t6YVdb612N+E+3I+o6RTw=`
Приватный ключ	`4C9B6iHRRARQfFGBoXimIeznJKj8NX7QmUBW3O+pklE=`
Локальные подсети	`192.168.1.0/24`, `192.168.100.0/24`

Топология

Интернет
    │
    ▼
Huawei HG8245H ONT (192.168.100.1)
    │  Провайдерский GPON-терминал
    │  LAN: 192.168.100.0/24
    │
    ▼
OpenWrt_3
    │  WAN: 192.168.100.3
    │  LAN: 10.3.0.1
    │  WireGuard wg0 → VPS (10.5.0.4 ↔ 10.5.0.1)
    │  AmneziaWG awg0 (10.8.1.7)
    │  NetBird wt0 (100.70.54.204)
    │  Podkop + sing-box (обход блокировок)
    │
    │  LAN: 10.3.0.0/24
    │
    ▼
UDM Pro (10.3.0.175)
    │  MAC: 9c:05:d6:ac:98:b8
    │  LAN: 192.168.1.0/24
    │
    ▼
NVR HiWatch DS-N316(D) (192.168.1.123)

Цепочка трафика

Интернет → VPS (DNAT) → WireGuard → OpenWrt_3 → UDM Pro → NVR

Ключевые настройки

Элемент	Настройка
Маршрут на OpenWrt_3	`192.168.1.0/24 via 10.3.0.175` (UCI persistent)
Файрвол OpenWrt_3	Зона wg: masq=1, форвардинг wg↔lan, wg↔wan
VPS AllowedIPs	`10.5.0.4/32, 192.168.1.0/24, 192.168.100.0/24`
VPS маршруты	`192.168.1.0/24 via 10.5.0.4`, `192.168.100.0/24 via 10.5.0.4`

Внешний доступ к NVR

Сервис	Адрес	Проброс на
Веб-интерфейс	`http://89.111.140.86:8280`	192.168.1.123:80
SDK (iVMS-4200)	`89.111.140.86:8282`	192.168.1.123:8000
RTSP-поток	`89.111.140.86:8284`	192.168.1.123:554

RTSP-ссылка:

rtsp://admin:1qaz!QAZ@89.111.140.86:8284/Streaming/Channels/101

Сводная таблица портов VPS

Все внешние порты доступны по адресу 89.111.140.86:

Порт	Протокол	Назначение	Локация
51820	UDP	WireGuard	Служебный
8080	TCP	Веб камеры	Знаменское 29
8082	TCP+UDP	SDK камеры	Знаменское 29
8554	TCP	RTSP камеры	Знаменское 29
8180	TCP	Веб NVR	Охотхозяйство
8100	TCP	SDK NVR	Охотхозяйство
8555	TCP	RTSP NVR	Охотхозяйство
8201–8206	TCP	SDK камер 1–6	Охотхозяйство
8561–8566	TCP	RTSP камер 1–6	Охотхозяйство
8280	TCP	Веб NVR	Знаменское Home
8282	TCP	SDK NVR	Знаменское Home
8284	TCP	RTSP NVR	Знаменское Home

WireGuard-пиры VPS

Локация	WG IP	Публичный ключ	AllowedIPs
Знаменское 29	`10.5.0.2`	`5ZFvQNSCyJwRn3Id...`	`10.5.0.2/32, 192.168.88.0/24`
Охотхозяйство	`10.5.0.3`	`zZ4UoWNwTxBODr8x...`	`10.5.0.3/32, 192.168.8.0/24`
Знаменское Home	`10.5.0.4`	`HRsAUPwDOh+36EoH...`	`10.5.0.4/32, 192.168.1.0/24, 192.168.100.0/24`

Известные особенности

UDM Pro (Знаменское Home): SSH-логин работает, но Network Application не запускается — веб-интерфейс управления Ubiquiti недоступен
Podkop/sing-box на OpenWrt_3: TPROXY может мешать исходящему TCP. При диагностике проблем со связью рекомендуется временно останавливать: service podkop stop; service sing-box stop
NetBird на OpenWrt_3: Маршрут NIIKN для 192.168.1.0/24 был деселектирован, чтобы не конфликтовать с WireGuard-маршрутом
Huawei ONT (192.168.100.1): Иногда показывает "Waiting..." — перезагрузка решает проблему

Agent DVR (VM 104) — Знаменское (ЧОП)

IP: 10.0.0.227, SSH: agentdvr / 1qaz!QAZ (key auth настроен)
AgentDVR v7.0.0.0, Web UI: http://10.0.0.227:8090
14 камер (ZnamHome-Cam01..13 + Znam29-Cam1), все записывают
Recordings: /mnt/storage/agentdvr-media/video/, формат MP4, 2TB диск (269GB используется)
HTTP file server: http://10.0.0.227:8091 (python3 http.server, nohup + @reboot cron)
8 vCPU, 8GB RAM (критически мало — 99% использовано)

13 KiB Raw Blame History Unescape Escape

Система видеонаблюдения — Полный отчёт

Общая архитектура

VPS-сервер

Локация 1: Знаменское 29

Оборудование

Подключение к VPS

Схема

Внешний доступ

Локация 2: Охотхозяйство

Оборудование

Подключение к VPS

Схема

Внешний доступ к NVR

Внешний доступ к камерам напрямую

Локация 3: Знаменское Home

Оборудование

Подключение к VPS

Топология

Цепочка трафика

Ключевые настройки

Внешний доступ к NVR

Сводная таблица портов VPS

WireGuard-пиры VPS

Известные особенности

Agent DVR (VM 104) — Знаменское (ЧОП)

13 KiB

Raw Blame History