Přenášení datovým proudem

Kameru/přehrávané video a zvuk jednotky můžete streamovat s nízkou latencí.

Podporovány jsou dvě metody streamování.

  • Streamování RTMP/RTMPS

    Můžete streamovat video a zvuk kamery jednotky s nízkou latencí pomocí protokolu RTMP (Real Time Messaging Protocol) vyvinutého společností Adobe Inc. Podporován je také protokol RTMPS, který používá šifrování SSL.

  • SRT streamování

    Video a zvuk kamery jednotky můžete streamovat s nízkou latencí pomocí SRT (Secure Reliable Transport) vyvinutého společností Haivision. Streamování SRT využívá posluchače a volajícího. Posluchač má informace o cílovém připojení, například adresu IP a doménu. Volající se připojí k posluchači. Jednotka odpoví volajícímu.

Poznámka

  • Z důvodu bezpečné distribuce streamování musí URL streamu používat protokol „rtmps://“. Protokol RTMP se používá pro obecné streamování, ovšem není příliš bezpečný. Na druhé straně – protokol RTMPS šifruje data s použitím SSL/TLS pro bezpečné streamování.
  • V SRT můžete jako nastavení šifrování vybrat AES-128 nebo AES-256. Tím je zajištěno, že data jsou zašifrována a streamována bezpečně. Můžete také nastavit [Security] (metodu šifrování) pro bezdrátovou síť LAN na možnost [None], ovšem data nebudou zašifrována a komunikace nebude bezpečná. Při konfiguraci tohoto nastavení se ujistěte, že berete v úvahu bezpečnostní požadavky vašeho síťového prostředí a cíle streamování.
  • Nastavení šifrování pro SRT musí odpovídat nastavení cíle. Normální komunikaci lze zajistit nastavením stejné metody šifrování, jaká je použita v cíli.
  • Při používání SRT jsou platné vstupní znaky pro přístupové heslo a sdílený klíč abecední znaky, číselné znaky a symboly. Důrazně se doporučuje zadat 16 nebo více znaků.

Rozsah datového toku streamingu a počáteční hodnota se liší v závislosti na frekvenci a rozlišení systému, a to následujícím způsobem.

Systémová frekvence Přenášení datovým proudem
Rozlišení Rozsah přenosové rychlosti (Mbps) Počáteční hodnota (Mbps)
59.94/50 3840×2160 Pouze 38
1920×1080 4.5 až 27 9
1280×720 2.3 až 13.5 6
29.97/25/23.98 3840×2160 13 až 38 34
1920×1080 3 až 18 6
1280×720 1.5 až 9 4

Poznámka

  • Streamování přehrávání s použitím uložených videí není podporováno.
  • I v případě, že formát výstupu videa je prokládaný, výstup streamování bude v progresivním formátu.

O funkci RTMPS

Funkce RTMPS podporuje různé algoritmy šifrování pro zajištění bezpečného streamování RTMPS. Je podporováno více algoritmů šifrování, z nichž některé nemusejí splňovat požadavky aktuálních ověřených postupů v rámci zabezpečení, z důvodu kompatibility se širokou řadou cílových serverů pro streamování.

Algoritmy šifrování podporované funkcí RTMPS

Podporovány jsou následující algoritmy šifrování.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Doporučené algoritmy šifrování

Na základě doporučení NIST (NIST SP 800-57 Part 1 Revision 5) a souvisejících bezpečnostních standardů se doporučují následující algoritmy šifrování.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

O zastaralých algoritmech

Z důvodu kompatibility podporuje funkce RTMPS i následující algoritmy, ovšem podle doporučení NIST (NIST SP 800-57 Part 1 Revision 5) a souvisejících bezpečnostních standardů jsou zastaralé a v budoucí verzi může dojít k jejich odstranění.

Klíčové algoritmy výměny

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

O kompatibilitě spojení

Funkce RTMPS je vytvořena s vyváženou bezpečností a kompatibilitou. Aktuálně jsou z následujících důvodů podporovány zastaralé algoritmy, ale v budoucí verzi mohou být odstraněny z důvodu zlepšení zabezpečení.

  • S ohledem na používání funkce streamování RTMPS je nutné připojení k různým serverům, aby bylo podporováno streamování RTMPS.
  • Je nutno zachovat kompatibilitu se staršími systémy a servery.
  • Nikoli všichni uživatelé jsou připraveni na přechod na bezpečnější nastavení, protože změna nastavení algoritmu šifrování na straně serveru je komplikovaná.
  • Nastavení RTMPS jsou často sdílena s nastaveními SSH a jakékoli změny by měly dopad na další služby.
  • Je nutno podporovat širokou řadu algoritmů šifrování, aby byla zajištěna interoperabilita v různých prostředích.

Algoritmus šifrování používaný během připojení RTMPS je určen automatickou „dohodou“ s cílovým serverem, a tak závisí na nastavení serveru. Ačkoli jsme si vědomi bezpečnostních rizik, v současnosti j upřednostňována kompatibilita, aby byly uspokojeny nejrůznější potřeby uživatelů.

Bezpečnostní rizika

Používání zastaralých algoritmů, mj. CBC a DHE, zvyšuje riziko, že zašifrovaná data může být možno rozšifrovat nebo zmanipulovat ze strany útočníka, a tak by data mohla být během streamování vyzrazena.

Doporučení bezpečného spojení

Před použitím funkce streamování RTMPS ověřte, zda cílový server spojení podporuje doporučený algoritmus šifrování. Na straně serveru povolte pouze doporučené algoritmy a zakažte zastaralé algoritmy.

Reference

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (včetně aktualizací ke dni 10/06/2016).

Konfigurace streamování RTMP/RTMPS

Nastavení cílového umístění a formátu připojení

  1. Nastavte možnost [Network] – [Stream] na volbu [RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3] v hlavní nabídce.

    Zobrazí se obrazovka nastavení cílového připojení.

  2. Nastavte jednotlivé položky na obrazovce nastavení cílového umístění připojení.

    Položka konfigurace Popis
    [Display Name] Nastavte zobrazovaný název v nabídce [Destination Select].
    [Codec] Zobrazuje kodek streamovaného videa.
    [Resolution]

    Nastavte rozlišení streamovaného videa.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Nastavte přenosovou rychlost streamovaného videa.
    [Destination URL] Nastavte adresu URL serveru, ke kterému se chcete připojit.
    Pokud adresa URL začíná znaky „rtmps://“, streamování je rozpoznáno jako streamování RTMPS a data streamování jsou šifrována. V takovém případě je vyžadován certifikát pro připojení RTMPS.
    [Stream Key] Nastavte klíč streamování použitý pro připojení streamování.
    [RTMPS Certificate]

    Načtěte/vymažte certifikát pro streamování RTMPS.

    • [Load]: Načtěte certifikát.

    Poznámka

    • Certifikát, který má být načten, musí být ve formátu PEM a musí být uložen do kořenového adresáře paměťové karty pod názvem souboru „RTMPS_certification.pem“.
    • [Clear]: Vymažte certifikát.
    • [None]: Nenahrávejte ani nevymazávejte certifikát.

    Pokud zde není načten certifikát, použije se vestavěný výchozí certifikát jednotky.
  3. Po dokončení vyberte možnost [Set] a nastavení použijte.

Poznámka

  • Po změně nastavení vždy vyberte možnost [Set]. Nastavení se nepoužije, pokud možnost [Set] není vybrána.
  • Před importem certifikátu pro připojení RTMPS nastavte hodiny jednotky na správný čas.
  • V závislosti na formátu záznamu nelze pro certifikát vykonat možnost [Load]/[Clear], protože operace záznamu má přednost.

  • Ve stavu nízkého napětí nelze pro certifikát pro připojení RTMPS vybrat možnost [Load]/[Clear].

    [RTMPS Certificate Status]: Zobrazuje stav načítání certifikátu pro připojení RTMPS.

    [Reset]: Resetuje nastavení na výchozí hodnoty.

Nahrazení vestavěného výchozího certifikátu jednotky jiným výchozím certifikátem

  1. Vložte paměťovou kartu, na které je uložen jiný výchozí certifikát v kartovém slotu B.

    Import souboru: „RTMPS_DefaultCertificates.pem“ umístěný v kořenovém adresáři paměťové karty

  2. Nastavte možnost [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] v hlavní nabídce.

    Zobrazí se zpráva potvrzující, že na paměťovou kartu byl zapsán výchozí certifikát. Výchozí certifikát můžete také nahradit výchozím certifikátem uživatele.

  3. Vyberte možnost [OK].

    Do jednotky se importuje výchozí certifikát.

    Po úspěšném načtení se zobrazí zpráva.

Návrat k vestavěnému výchozímu certifikátu jednotky

Nastavte možnost [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] v hlavní nabídce.

Po úspěšném dokončení operace se zobrazí zpráva.

Náhradní výchozí certifikát se odstraní a vestavěný výchozí certifikát jednotky se aktivuje.

Kontrola výchozího stavu certifikátu

Vyberte možnost [Network] – [Stream] – [RTMPS Default Certificates] – [Status] v hlavní nabídce a zobrazte stav výchozího certifikátu.

Pokud je používán vestavěný výchozí certifikát jednotky, zobrazí se zpráva [Preinstall].

Při použití náhradního výchozího certifikátu se zobrazí datum a čas, kdy byl certifikát nahrazen.

Formát zobrazení: čtyřmístný rok (západní kalendář) + dvoumístný měsíc + dvoumístný den + dvoumístná hodina (24hodinový formát) + dvoumístná minuta + dvoumístná sekunda

Příklad:1. prosince 2024, 12:34:56 → 20241201123456

Konfigurace streamování SRT

Nastavení cílového umístění a formátu připojení

  1. Nastavte možnost [Network] – [Stream] na volbu [SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3] v hlavní nabídce.

    Zobrazí se obrazovka nastavení cílového připojení.

  2. Nastavte jednotlivé položky na obrazovce nastavení cílového umístění připojení.

    Položka konfigurace Popis
    [Display Name] Nastavte zobrazovaný název v nabídce [Destination Select].
    [Codec] Nastavte kodek streamovaného videa.
    [Resolution]

    Nastavte rozlišení streamovaného videa.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Nastavte přenosovou rychlost streamovaného videa.
    [Destination URL] Nastavte adresu URL serveru, ke kterému se chcete připojit.
    [Port] Nastavte port cíle streamování.
    [Latency] Nastavte latenci distribuce streamování.
    [TTL] Nastavte hodnotu TTL (time-to-live) pro streamování.
    [Encryption] Nastavte metodu šifrování pro streamování.
    [Passphrase] Nastavte přístupové heslo použité pro šifrování přenášení datového proudu.
    [ARC] Povolte/zakažte funkci Adaptive Rate Control při streamování.

    Poznámka

    • Když je možnost [Codec] nastavena na volbu [H.265/HEVC], někteří příjemci nemusí správně podporovat přehrávání. Pokud se během přehrávání vyskytne problém, zkuste možnost [H.264/AVC].

  3. Po dokončení vyberte možnost [Set] a nastavení použijte.

    Po změně nastavení vždy vyberte možnost [Set]. Nastavení se nepoužije, pokud možnost [Set] není vybrána.

    [Reset]: Resetuje nastavení na výchozí hodnoty.

Spuštění přenášení datovým proudem

  1. Připojte jednotky k Internetu nebo místní síti.

    Poznámka

    • Doporučuje se použití kabelové sítě LAN, protože streamování vyžaduje velký objem nepřetržité komunikace. Pokud používáte bezdrátovou síť LAN pracující v pásmu 2,4 GHz, může být přerušeno dálkové ovládání z mobilních zařízení nebo dálkové ovládání Bluetooth. Pokud se použití bezdrátového připojení nelze vyhnout, proveďte předem dostatečné testování v prostředí rádiových vln podobném skutečnému prostředí použití.
    • Jednotka není síťové zařízení (např. směrovač nebo přepínací rozbočovač). Důrazně se doporučuje připojit jednotku k síti, kde můžete odpovídajícím způsobem konfigurovat a spravovat síťová nastavení s ohledem na ochranu před síťovými útoky, např. DoS (útoky zaměřené na odepření služeb).
    • Při připojování jednotky k síti ji připojte prostřednictvím směrovače, který je odpovídajícím způsobem nakonfigurovaný a spravovaný, případně připojte jednotky k portu sítě LAN se stejnou funkcí. V případě připojení bez takového zabezpečení (např. při používání bezplatné Wi-Fi sítě) může dojít k bezpečnostním problémům. V případě správné konfigurace poskytují směrovače dostatečnou ochranu proti útokům DoS nebo ztrátě funkčnosti zařízení v síti. Pokud zaznamenáte cokoli neobvyklého, okamžitě odpojte kameru od sítě.
  2. Vyberte nastavení přenosu nakonfigurované předem na stavové obrazovce [Stream] nebo pomocí položky [Network] – [Stream] – [Destination Select] v hlavní nabídce.

  3. Nastavte možnost [RTMP/RTMPS Status]/[SRT-Caller Status] na stavové obrazovce [Stream] nebo nastavte možnost [Network] – [Stream] – [Setting] na volbu [On] v hlavní nabídce.

    Streamování se spustí s nakonfigurovanými nastaveními.

Poznámka

  • Streamování nelze spustit v následujících případech.

    • Když je možnost [Shooting] – [S&Q Motion] – [Setting] nastavena na volbu [On] v hlavní nabídce
    • Když je možnost [Project] – [Simul Rec] – [Setting] nastavena na volbu [On] v hlavní nabídce
    • Když je možnost [Project] – [Interval Rec] – [Setting] nastavena na volbu [On] v hlavní nabídce
    • Když je možnost [Project] – [Picture Cache Rec] – [Setting] nastavena na volbu [On] v hlavní nabídce
    • Když je možnost [Project] – [Rec Format] – [Frequency] nastavena v hlavní nabídce na volbu 119.88 / 100.
  • Během streamování nelze nastavení [Project] – [Picture Cache Rec] – [Cache Size] v hlavní nabídce měnit.
  • Jakmile začnete streamovat, může trvat několik desítek sekund, než se video/zvuk skutečně začne streamovat.
  • Pokud jsou nastavení cílového připojení streamování neplatná nebo pokud síťové připojení nebylo vytvořeno, zobrazí se u indikátoru stavu streamování .
  • Video/zvuková data jsou přes Internet odesílána tak, jak jsou. V souladu s tím mohou mít k údajům přístup i jiné strany. Zkontrolujte, zda je cíl připojení schopen přijímat streamovaná data. Data mohou být odeslána neúmyslné neznámé straně v důsledku chyby v nastavení adresy nebo jiného důvodu.
  • Streamování může být přerušeno v závislosti na internetovém připojení nebo stavu sítě. Pokud k tomu dojde, spusťte streamování znovu.
  • U rychle se pohybujících scén může být nepříznivě ovlivněna kvalita obrazu.
  • Při streamování ve vysokém rozlišení a nízké přenosové rychlosti nemusí být možné přehrát všechny snímky. Chcete-li tento jev omezit, vyberte v položce [Resolution] nižší rozlišení.
  • Video nelze během streamování přehrávat pomocí aplikace „Monitor & Control“.
  • Přenos souborů není během streamování podporován. Přenos souborů je podporován až po zastavení streamování.
  • Pokud se během přenosu souborů spustí streamování, přenos souborů se zastaví. Přenos souborů se po zastavení streamování restartuje.
  • Frekvence aktualizace informací na obrazovce se během streamování sníží, to však nemá vliv na provoz.
  • Nastavení záznamu nelze během streamování změnit.
  • Distribuční formáty dostupné pro streamování se liší v závislosti na [Rec Format] hlavního signálu.

Zastavení přenášení datovým proudem

Nastavte možnost [RTMP/RTMPS Status]/[SRT-Caller Status] na stavové obrazovce [Stream] nebo nastavte možnost [Network] – [Stream] – [Setting] na volbu [Off] v hlavní nabídce a zastavte streamování.

TP1001680510