V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
SgtPepper
V2EX  ›  问与答

那些家用摄像头不做端口映射是怎么实现 APP 远程观看的?

  •  
  •   SgtPepper · 2023-02-10 10:41:20 +08:00 · 4692 次点击
    这是一个创建于 657 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天搞了个 TP 的家用摄像头,摄像头接网线后用 tp-link 物联 app 扫摄像机的码简单设置下就添加成功了,然后手机断开 wifi 也可以用流量远程看摄像头了。

    有点好奇设置过程中没做端口映射,是怎么实现远程访问的?我猜是摄像头连接到了 tp 的一台服务器,手机再连接这台服务器进行认证并访问摄像头。不知道猜的对不对。。。

    之所以问这个问题,是因为国内产商的安全性和隐私问题大家有目共睹,就是依托答辩。实在是不放心,如果真有这一台服务器,对用户来说基本就是黑箱嘛。比如说服务器有漏洞被黑,反过来通过摄像头黑我内网设备或者云录像泄露等。(所以我都没开录像功能)

    针对这种摄像头,有没有什么安全性措施?我能想到的就是:
    1.用 APP 的添加本地摄像头功能,VPN 连到家里的 ROS 路由器,通过内网访问。
    2.摄像头支持 onvif ,esxi 装个开源 nvr ,做端口映射来访问。

    有没有相关从业老哥,我这是杞人忧天嘛,是否有必要这么折腾呢。
    33 条回复    2023-02-13 13:59:03 +08:00
    opengps
        1
    opengps  
       2023-02-10 10:42:35 +08:00
    摄像头是个客户端,联网会主动连接他家的服务端。所以你可以用他家的 app 直接查看
    anonydmer
        2
    anonydmer  
       2023-02-10 10:47:18 +08:00
    摄像头不是你连过去找他要数据,楼主可以了解下国标比如 GB28181, 基本的工作原理是服务器根据需要向摄像头发指令,摄像头把数据推上去;然后客户端 app 从服务器拉数据;不需要数据了摄像头就可以不推送了
    ttxhxz
        3
    ttxhxz  
       2023-02-10 10:50:08 +08:00
    一般用 app 看走的就是商家的云服务器,的确有泄露或者监守自盗的可能。
    onvif 算是本地局域网的一个方案,我也想找类似的局域网摄像头方案,存我本地,我自己端口映射来访问。但是目前也没搜到什么好的产品这么搞
    xiri
        4
    xiri  
       2023-02-10 10:53:43 +08:00 via Android
    据我所知,tp 的摄像头好像是 p2p 打洞的方式(不清楚是不是全部是这样)?视频数据不一定经过了服务器
    wxw752
        5
    wxw752  
       2023-02-10 10:54:13 +08:00
    肯定是走的厂商服务器.

    我觉得苹果可能更靠谱一点,先接入 home assistant 然后用 homekit 看的
    eason1874
        6
    eason1874  
       2023-02-10 10:56:54 +08:00
    这种设备的数据主动权全在厂商,自己基本预防不了,颜色网站很多监控泄露。。。

    作为用户,你只能做好视频迟早会泄露的心理准备,尽量少拍到隐私内容
    A01514035
        7
    A01514035  
       2023-02-10 10:58:00 +08:00   ❤️ 3
    learnshare
        8
    learnshare  
       2023-02-10 11:02:14 +08:00
    1. 摄像头连接到不接外网的路由器
    2. 通过连接该路由器的 App/NVR/NAS 使用该摄像头
    xiri
        9
    xiri  
       2023-02-10 11:04:13 +08:00 via Android
    @xiri 另外我也很好奇,视频传输的流量还是挺大,在用户没有购买增值服务的情况下如果所有流量都通过服务器中转,那么带宽和服务器会是一笔很大的持续支出,并且随用户量增加而增加。
    但是存量用户又不再产生收益,企业怎么做这个收支平衡?
    promontory123
        10
    promontory123  
       2023-02-10 11:09:43 +08:00
    网络环境能支持 p2p 的就会走 p2p ,不支持就只能走服务器转发了
    SgtPepper
        11
    SgtPepper  
    OP
       2023-02-10 11:13:44 +08:00
    @xiri 楼下老哥说网络支持会走 p2p ,那可能服务器和流量支出没想象中大
    Daylight1993
        12
    Daylight1993  
       2023-02-10 11:15:06 +08:00   ❤️ 1
    @xiri 存储录像的服务器其实价格不高,因为 IDC 只计算服务器的上行带宽,也就是说只有你看录像的时候才会产生一定服务器上行流量,摄像头推给服务器得数据,对于服务器来说是下行流量。
    registerrr
        13
    registerrr  
       2023-02-10 11:19:01 +08:00
    @xiri 没那么夸张,现在云存储基本都是要钱的,而且同时实时监看人应该没有你想象的那么多。
    要收支平衡,一个是从购买增值服务的用户身上找,另一个在定价的时候就把这部分成本算进去,还有就是 P2P 了
    letmatte
        14
    letmatte  
       2023-02-10 11:45:45 +08:00
    TPLINK 应该大多都支持 onvif 的吧

    PS:我现在买摄像头不考虑 360,小米这一类封闭的了,都买 TP 的通过代理商还更便宜
    Macolor21
        15
    Macolor21  
       2023-02-10 12:27:17 +08:00 via iPhone
    @xiri 楼上解答了,还有一个点就是你肯定没买过摄像头,云存储要钱的,要开会员才能无限看。
    sldaniel
        16
    sldaniel  
       2023-02-10 14:36:52 +08:00
    @letmatte 我用 zoneminder 连 TP 的 onvif ,有时候会灰屏,有碰到过吗
    PerFectTime
        17
    PerFectTime  
       2023-02-10 15:53:58 +08:00
    是 P2P 打洞,你进摄像头的管理界面,一般是设备 ip ,点击信息后查看设备日志可以看到 p2p session 相关字样
    SgtPepper
        18
    SgtPepper  
    OP
       2023-02-10 17:16:46 +08:00
    @PerFectTime 设备 ip 那个界面没有查看日志的啊 其他地方也没找到 你说的是 tp-link 物联 APP 吗?
    qqpkat2
        19
    qqpkat2  
       2023-02-10 17:18:08 +08:00
    udp 的 P2P 打洞,用的是家里的网络
    如果是服务器中专,那么多客户的流量,得多少带宽,摄像头厂商不得亏死
    LLaMA2
        20
    LLaMA2  
       2023-02-10 17:43:44 +08:00
    换位思考,应该是 P2P 传输,TP 的服务器只负责前期打洞,不参与传输,理由如下:
    1.成千上万的设备,TP 没那个钱买带宽。
    2.带宽需要成本,摄像头并没有因为你远程查看后续收费,那么这个成本 TP 不会做冤大头啊。
    3.TP 老总他们村修条村道,村委会请求起出资,100W 内的数字,他也没给,连场面话都没有的。

    风险:
    风险是客观存在的,一旦不法分子搞定他们的服务器,是有可能未授权下和你的设备通讯,查看你的摄像头。

    所有还是内网查看比较好
    Legendzhan
        21
    Legendzhan  
       2023-02-10 19:47:36 +08:00 via Android
    Frp 了解下,你就知道为啥了
    ysc3839
        22
    ysc3839  
       2023-02-10 21:44:44 +08:00 via Android
    @qqpkat2 @ye4tar 个人认为是尽量使用 P2P 的,不支持的话则中转。因为总有一些很奇怪的网络环境 P2P 连不了的,不能就直接用不了了。那些远程控制软件也是尽量 P2P ,不行则中转。
    @xiri 烧钱换市场,以后再收割。比如 TeamViewer 烧钱很多年了,现在开始收费了。
    hanguofu
        23
    hanguofu  
       2023-02-10 23:25:21 +08:00 via Android
    顺便问问: 莹石云哪款产品支持 onvif ?
    fnmgzbv2
        24
    fnmgzbv2  
       2023-02-11 00:57:19 +08:00 via iPhone
    准备入手个监控头,看看有咩雷需要注意
    Love4Taylor
        25
    Love4Taylor  
       2023-02-11 01:06:39 +08:00 via iPhone
    Aqara 上说的是 P2P

    piku
        26
    piku  
       2023-02-11 09:30:20 +08:00 via Android
    服务器转发的。
    流量可能没你们想象中那么大,一个头未压缩大概是 20M 带宽也就是 2MB/s 。再压缩后就更小了。
    yaott2020
        27
    yaott2020  
       2023-02-11 09:50:40 +08:00 via Android
    dvr 楼主可以试试 ispy-connect
    e3c78a97e0f8
        28
    e3c78a97e0f8  
       2023-02-11 13:41:48 +08:00 via iPhone
    那我买个摄像头,有没有手段禁止它访问公网?除了 openwrt
    addou
        29
    addou  
       2023-02-11 14:46:27 +08:00 via Android
    hearfish
        30
    hearfish  
       2023-02-12 02:15:45 +08:00 via iPhone
    Blueiris
    yidev
        31
    yidev  
       2023-02-13 11:13:15 +08:00   ❤️ 2
    刚好有 tp 摄像头问题咨询过客服, 客服答复:看运营商网络模式,P2P 是直连,RELAY 是中转,有 10 分钟限制. 分辨方法就是在外网用 app 或电脑查看, 如果 10 分钟自动中断就是中转.
    wslzy007
        32
    wslzy007  
       2023-02-13 13:20:54 +08:00
    SgtPepper
        33
    SgtPepper  
    OP
       2023-02-13 13:59:03 +08:00
    @yidev 原来是这样 感谢老哥
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5417 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 07:17 · PVG 15:17 · LAX 23:17 · JFK 02:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.