Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Jiri Dobry

Stran: [1] 2 3 ... 8
1
Sítě / Re:IP kamera s veřejným streamem do internetu
« kdy: 12. 04. 2021, 18:32:35 »
Vyresil. Mam tam HikVision DS2CD2423G0I kameru s RTSP videem.
Ve vitualce pak bez transkodovani zaprazeny FFMPEG, ktery to jen prebali pro HLS a ven to serviruji pres NGINX
V podstate tohle reseni https://dev.to/tejasvi2/rtsp-stream-to-web-browser-using-ffmpeg-1cb
Ten FFMPEG je tam vlasne jen jako "lopatka" na data. Pokud se to neosvedci (kompatibilita, komfort pouziti, kapacita linky), tak mam v zaloze pouzit FFMPEG znovu jako lopatku na data a krmit tim youtube live stream.

K videni http://zverinec.kaznejov.cz/
Pripadne HD http://zverinec.kaznejov.cz/cam1hd.html

2
Sítě / Re:IP kamera s veřejným streamem do internetu
« kdy: 26. 03. 2021, 19:46:14 »
A je mozne OBS nastavit tak, ze po restartu bude bez lidskeho zasahu pokracovat ve streamovani? Nepotrebuji nic, o co by clo vem musel pecovat jako o kvetinku (s vyjimkou aktualizaci samozrejme)
Nevim, ptam se.

3
Sítě / IP kamera s veřejným streamem do internetu
« kdy: 26. 03. 2021, 12:24:39 »
Zdar,
resim IP kameru pristupnou VEREJNE pres web. Kamera vnitrni provedeni pripojena wifi do lokalni site, kde mam moznost instalovat cokoli jako vitrualni server, verejna IP adresa. Pokud mozno streamovat bez zvuku (zviratka v chovatelskem krouzku a nechci zaznamenavat lidi a co rikaji).
Reseni me napada nekolik, ale ptam se, abych ziskal i jiny nazor, ktera cesta je pruchodnejsi. Nejakou cestu jak to zprovoznit sam bych urcite nasel, ale nerad bych 10 minut potom zjistil, ze existuje lepsi uz hotove reseni.
1) kamera s vlastni podporou RTMP a streamovat pres YT (jaka?)
2) jina IP kamera (onvif nebo jinak pristupny stream) a na RTMP to predavat nejakou sestavou SW na virt. serveru. Vyhodou je moznost manipulace s obrazem (napriklad do nej pridat text), nevyhodu, ze nevim co pouzit. Napada me OBS, ale nevim jesli to jde nastavit do rezimu funguje samo bez obsluhy.
3) misto kamery rPi+CSI kamera (a nevim jaky SW)
4) Vlastni nginx+rtmp module, ale tam nevim jak resit klienta (weboveho a/nebo mobilniho) Takovy YT ma pristupy ze vsecho mozneho vyresene. (ocekavana navstevnost je vetsinou 0, az jednotky pripojeni, to by slo i bez cloudu)
A tak si rikam, jesli nekdo nema nekdo podobny problem (kamery co jsou napriklad na krmitku, ptaci budky atd.). Kvalita nemusi byt superdokonala, i HD rozliseni je vic, nez potrebujeme. Zaznam kamery neni nutny.
Ona uz se spatne hleda i ta kamera samotna. E-shopy opisuji marketing vyrobcu, kde "nejdulezitejsi" je integrace do jejich vlastnicho cloudu, jejich vlastni (nejlepsi) aplikace pripadne integrace s cloud asisstenty. Coz je presne to, co me pro takoveto pouziti vubec nezajima.
Ostatne kdyz jsem zminoval ptaci budku, tak je tu moznost, ze na ni dojde taky.

4
Pořád se v tom ztrácím :-(. Pokud jde paket přes router, jsme na L3, a tento paket (správněji rámec) vysílá příslušné síťové rozhraní routeru, L2 adresa odesilatele v daném rámci bude tudíž adresou onoho rozhraní.
Prave ze ne. Kdyz ramec projde L3 routerem, tak IP adresa zdroje je stale ta puvodni (NAT nepocitam, to je jasne), ale MAC adresa zdroje nutne nemusi byt nahrazena tou adresou rozhrani L3 routeru. Prijemce MAC adresu nekoho v jine siti nezajima.
A aby to nebylo tak prehledny, tak nektere switche dokazi zmenit MAC adresu paketu i na L2
https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6000-series-switches/41263-catmac-41263.html#topic1

5
Pravděpododobně jsem něco nepochopil, na takový problém jsem nikdy nenarazil - dělám se zařízeními Cisco.
Switch je přece L2 zařízení, pracuje s rámci, ne s pakety, a klíčová je u něj tabulka MAC adres (přiřazuje MAC adresu k portu a ten je zase v nějaké VLAN); ....
Jenze ten problem je prave na L2 a Cisco switchu se tyka taky. Zkuste si to precist znovu. Problem je prave ve tom, ze priradi MAC adresu k portu. Jenze ne 2 ruznych portech mu chodi pakety se stejnou zdrojovou MAC. Jednou primo, podruhe pres L3 router.
Mimochodem stejny problem se da udelat i bez L3 routeru. Staci 2 switche. Prvni dostane tagovane pakety 2 siti, rozdeli do 2 kabelu a ty se zapoji bez tagovani do jednoho switche a 2 ruznych VLAN. To je stejny problem jen tezsi na predstavivost. Takto zapojene switch vypadaji nesmyslne, ale je dost zarizeni, ktere se tvari ze maji uvnitr 2 rozhrani pro 2 site, ale uvnitr nepriznany switch, o kterem clovek bezne nevi.

6
Tak jeste jednou dekuji vsem za podporu (i tu "moralni").
Nicmene neverte tomu, ze switch s mirror funkci opravdu mirroruje vsechna data (uplne vsechna). Dokonce ani ten hloupy ne. Aby paket prosel, musi byt na L2 validni (ve vsech ohledech, nejen ty co cloveka napadlou na prvni pohled, tj delka nebo crc, ale take 802.1q hlavicka napriklad).
Problem je nakonec vyresen. Nakonec se ukazalo, ze problem byl ciste v SW, kde kombinaci 2 paketu vznikl prasopes. Takze v tomto pripade honba za prizrakem.
Jinak perlicka ke switchum, kterou vetsina lidi nezna. Switch je uvnitr celkem tupe zarizeni. Prijme paket, koukne do smerovaci tabulky a posle kam patri. Jenze se se zkomplikuje kdyz prijdou na rady VLANy. Predstavte si, ze mam 16 port managovatelny switch, ktery je VLAN rozdeleny na 1/2 jako 8+8 portu. Nechceme zadne komplikace s tagovanim paketu (802.1q) ani jine. Proste 1 fyzicky swich rozeleny na 2 uplne oddelene site. A mezi ty dve site vlozim router. Bude to fungovat? No prekvapive nebude. Protoze ty 2 VLAN jsou sice oddelene, ale switch ma jedinou smerovaci tabulku. A pri preposlani routerem se MAC adresa odesilatele nemusi menit. Takze switch vidi jednu MAC na 2 portech, a nevite kam paket nasmeruje. Muzete zkusit. Na tomto prikladu nepohori uplne vsechny switche, ale jen naprosta vetsina. S vyjimkou tech co do smerovaci tabulky pridavaji k MAC i informaci o VLAN (rarita ale existuji).

7
Tak s timhle ti moc nepomuzu. Prakticky to vyzkousene nemam. Jen jsem v zivote nekolikrat psal ethernet drivery (celkem 5x, z toho 2x pro linux)
Takze mam nejakou predstavu co se z HW da dostat nahoru, ale zatim jsem to nepotreboval.

8
MitM samozrejme jde taky. Jenze tam jsou podobne problemy jako s port mirroringem. Neni jistota jesli jsem neco nezmenil.

V kazdem pripade dekuji za nabidky. Nabidek na HUBu mam, ze si muzu vybrat! Komunita kolem root.cz prijemne prekvapila. Problem je (skoro) vyresen.

9
Na to by stacil taky aplikacni printf(), ne?
Asi ano, stacil, jen tahle metoda je o par hodin kratsi. :-) Tentokrat to vyresim i bez toho, ale podobne zarizeni se hodi pro priste. Ono uz jen rozsoudit, jesli je problem u odesilatele, nebo prijemce se hodi.

10
Tohle SW neudělá - protože CRC spočítá přímo MAC. Podobné problémy ladím běžně, HUB Vám ani moc nepomůže, protože většina běžných séťovek paket s vadným CRC nepustí. Problém bude HW nebo semi-HW.
Ne problem je vazne nekde v SW. Posledne to bylo v chybne vlozene 802.1Q hlavicce. A ohledne CRC mate skoro pravdu. Nastesti jde sitovka donutit prijimat i pakety bez overeni CRC a protoze je to v linuxu, neni problem k tomu presvedcit i driver. Dost HW ma moznost to resit pomoci SW, ale v praxi se to moc nedela, protoze mame pro procesor uzitecnejsi traveni casu nez vypocet CRC, ktery muze delat a overovat HW.

11
Podezrelym je SW. Chybne sestaveny paket a embbeded SW nad RTOS.

12
Pokud je analyzator (zarizeni) k necemu, tak by prave takovy tap mel integrovat uz sam a to pro oba komunikacni smery, kdyz je pripojene zarizeni FDX. Kdyz totiz budete dekodovat traffic z hubu, znacne tim rozhodite CSMA/CD, a chte nechte budete muset zmenit sit na HDX, ale pak nepoznate z odbocky, ze ktera strana za dany paket muze.
Takovy analyzator mame taky. Byl drahy jak prase, nesikovne se pouziva a vyrobce se nyni tvari ze nikdy ani nic takoveho nevyrabel a nepodporovat. V praxi je sice HUB+wireshark omezenejsi reseni, ale vyzkousene a snaze pouzitelene. Blbe je, ze ted ve rezimu skoro vsichni na home office se ten HUB blbe pujcuje.

13
Případně by mohlo jít použít linuxový stroj se dvěma síťovkama, udělat nad nimi bridge a na něm nastavit brctl setageingtime 0, čímž by měl efektivně zrcadlit provoz na oba porty.
Bridge preposle pouze validni pakety. Potrebuji se spolehnout, ze mam opravdu vsechny a ne resit stejny problem jako s "port mirroringem", kdy neco zataji, neco opravi.

14
Mam v Brne 16-port stary Intel hub (myslim, ze 10/100)

Pokud bys byl ochoten to vymenit za nejaky switch (8+ portu) tak se muzem domluvit, drzim ho jako zalozni zarizeni, pro pripad vypadku domaciho HW.
Vymenim. Napisu PM.

15
Případně snad i to nejlevnějsí managované Cisco (pár tisíc za PoE verzi) to umí
Problem je v tom, ze "port mirroring" neposila pakety presne tak jak je prijme a nektere nposila vubec. Pokud jsou totiz nevalidni na L2, dela si to co chce. Proto potrebuji "hloupe" zarizeni.

Stran: [1] 2 3 ... 8