家用的 TP-Link 摄像头是通过什么连接到家里的?

2023-02-22 21:47:00 +08:00
 chsuhaha

我家里安装了 TP-Link 摄像头,监控视频除了存放在摄像头的 SD 卡外,还同步存放在群晖 NAS 里。 但是我家的防火墙基本上把 WAN 进来的端口都封闭了,只留了一个自己连回家的 VPN 端口。 我看了下防火墙的记录,摄像头也并没有使用 upnp ,那当我出门后用 TPLINK 手机客户端的时候,APP 到底是通过什么方式查看家里监控的?

另外看到有人说把家里的监控单独分一个 VLAN 可以更安全,这个是什么原理?

1821 次点击
所在节点    宽带症候群
10 条回复
BanShe
2023-02-22 22:12:00 +08:00
摄像头主动连接服务端,原理应该类似 NAT 穿透
SgtPepper
2023-02-23 10:01:46 +08:00
https://www.v2ex.com/t/914804
LXGMAX
2023-02-23 11:16:35 +08:00
那肯定是通过 TP 的服务器中转流量
yolee599
2023-02-23 12:56:21 +08:00
网络摄像头基本都是 p2p 打洞的方式,会有一个长连接一直保持和服务器的心跳(比如 mqtt ,tcp ),客户端请求过来的时候就通过长连接交换信息打洞,打洞完成后摄像头的流直接传到客户端,不经过服务器。
SgtPepper
2023-02-23 13:16:27 +08:00
@yolee599 这种方式有什么安全风险吗
aulong
2023-02-23 22:15:19 +08:00
@yolee599 那需要 nat1 吧 如果是 nat4 应该只能靠服务器中转了
noahzh
2023-02-24 09:39:37 +08:00
直接把摄像头互联网双向都给禁了就完了,划分 vlan 其实是一个很痛苦事情,你要不停 vlan 之间设置访问关系,还不如一劳永逸就让摄像头双向禁用互联网简单。
wslzy007
2023-02-24 11:12:32 +08:00
@chsuhaha 完整教程见:
https://cloud.tencent.com/developer/article/1926888
拿走不谢
Ruslan
2023-02-24 11:49:04 +08:00
既然你有群晖,那 TP-LINK 的摄像头其实可以考虑用群晖的 Surveillance Station ,TP-LINK/水星基本都支持 onvif ,摄像头自己的互联网访问可以直接在路由防火墙里禁掉,手机直接通过群晖的 DS Cam 操纵。
这么干唯一的问题是 Surveillance Station 免费只有两个摄像头可用,再多要买 License 。
ChristianSwift
2023-02-26 10:49:49 +08:00
@Ruslan 开一个黑裙,dvr 自带 8 路授权,然后加到主服务器的 cms 里主服务器就有 10 路授权可用了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/918358

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX