Suoratoisto

Voit suoratoistaa kameran/toiston videota ja ääntä laitteella alhaisella viiveellä.

Kahta suoratoistomenetelmää tuetaan.

  • RTMP/RTMPS-suoratoisto

    Laitteen kameran videota ja ääntä voi suoratoistaa alhaisella viiveellä käyttäen Adobe Inc:n kehittämää RTMP-protokollaa (Real Time Messaging Protocol). Myös SSL-salausta käyttävää RTMPS:ää tuetaan.

  • SRT-suoratoisto

    Laitteen kameran videota ja ääntä voi suoratoistaa alhaisella viiveellä käyttäen Haivisionin kehittämää SRT-protokollaa (Secure Reliable Transport). SRT-suoratoistossa käytetään kuuntelijaa ja lähettäjää. Kuuntelijalla on yhteyskohteen tiedot, kuten IP-osoite ja toimialue. Lähettäjä muodostaa yhteyden kuuntelijaan. Laite toimii lähettäjänä.

Huomautus

  • Turvallisen suoratoistojakelun takaamiseksi suoratoiston URL:n on käytettävä ”rtmps://” -protokollaa. RTMP:tä käytetään yleiseen suoratoistoon, mutta se ei ole erityisen turvallinen. Toisaalta RTMPS salaa tietoja käyttämällä turvallisen suoratoiston tarjoavaa SSL/TLS:ää.
  • SRT:ssä voit valita salausasetukseksi joko AES-128 tai AES-256. Tämä takaa, että suoratoistodatan salaus ja suoratoisto on turvattu. Voit myös asettaa langattoman lähiverkon [Security] (salaustapa) asetukseksi [None], mutta tietoja ei salata eikä kommunikointia ole suojattu. Kun määrität tämän asetuksen, ota huomioon verkkoympäristösi ja suoratoistokohteesi turvallisuusvaatimukset.
  • SRT:n salausasetuksen on vastattava kohdeasetusta. Saman salaustavan asettaminen kuin kohteen salaustapa takaa normaalin kommunikaation.
  • Kun käytät SRT:ää, salasanan ja jaetun avaimen kelvolliset syöttömerkit ovat aakkoset, numerot ja symbolit. Suosittelemme käyttämään vähintään 16 merkkiä.

Suoratoiston bittinopeusalue ja alkuarvot vaihtelevat järjestelmän taajuuden ja tarkkuuden mukaan seuraavasti.

Järjestelmän taajuus Suoratoisto
Tarkkuus Bittinopeusalue (Mbps) Alkuarvo (Mbps)
59.94/50 3840×2160 vain 38
1920×1080 4.5–27 9
1280×720 2.3–13.5 6
29.97/25/23.98 3840×2160 13–38 34
1920×1080 3–18 6
1280×720 1.5–9 4

Huomautus

  • Suoratoiston toistamista käyttämällä tallennettuja videoita ei tueta.
  • Vaikka videolähtömuoto olisi lomitettu, suoratoistolähtö on progressiivisessa muodossa.

Tietoja RTMPS-toiminnosta

RTMPS-toiminto tukee useita salausalgoritmeja, jotka varmistavat turvallisen RTMPS-suoratoiston. Monet suoratoiston kohdepalvelintyypit ovat yhteensopivia ja tukevat useita salausalgoritmeja, joista osa ei välttämättä ole yhteensopivia tämänhetkisten parhaiden turvallisuuskäytäntöjen kanssa.

RTMPS-toiminnon tukemat salausalgoritmit

Seuraavia salausalgoritmeja tuetaan.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Suositeltavat salausalgoritmit

Seuraavia salausalgoritmeja suositellaan NIST-suositusten (NIST SP 800-57 Part 1 Revision 5) ja niihin liittyvien turvallisuusstandardien perusteella.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Tietoja vanhentuneista algoritmeista

RTMPS-toiminto tukee myös seuraavia algoritmeja, mutta ne ovat vanhentuneita NIST-suositusten (NIST SP 800-57 Part 1 Revision 5) ja niihin liittyvien turvallisuusstandardien perusteella. Ne voidaan poistaa tulevista versioista.

Avaimen vaihtoalgoritmit

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Tietoja yhteyden yhteensopivuudesta

RTMPS-toiminto on suunniteltu tarjoamaan tasapainoa turvallisuuden ja yhteensopivuuden välillä. Tällä hetkellä vanhentuneita algoritmeja tuetaan seuraavista syistä, mutta ne voidaan poistaa tulevista versioista turvallisuuden parantamiseksi.

  • Kun haluat käyttää RTMPS-suoratoistotoimintoa, RTMPS-suoratoiston tukemiseksi on muodostettava yhteys useisiin palvelimiin.
  • Yhteensopivuus vanhempien järjestelmien ja perinteisten palvelimien kanssa on säilytettävä.
  • Kaikki käyttäjät eivät ole valmiita vaihtamaan turvallisempaan kokoonpanoon, sillä palvelimen salausalgoritmiasetusten muuttaminen on monimutkaista.
  • RTMPS-asetukset jaetaan usein SSH-asetusten kanssa, ja kaikki muutokset voivat vaikuttaa muihin palveluihin.
  • Salausalgoritmien laaja tuki on tarpeen, jotta voidaan varmistaa eri ympäristöjen välinen käyttö.

RTMPS-yhteyden aikana käytetty algoritmi määräytyy kohdepalvelimen kanssa käydyn automaattisen neuvottelun tuloksena, ja siksi se riippuu palvelinasetuksista. Vaikka käyttäjät ovat tietoisia turvallisuusriskeistä, yhteensopivuus on yleensä etusijalla käyttäjien erilaisten tarpeiden tyydyttämiseksi.

Turvallisuusriskit

Vanhentuneiden algoritmien, kuten CBC ja DHE, käyttö lisää salattujen tietojen salauksen purkautumis- tai peukalointiriskiä, mikä altistaa tiedot hyökkäyksille suoratoiston aikana.

Suositukset turvalliselle yhteydelle

Ennen kuin käytät RTMPS-suoratoistotoimintoa, tarkista että yhteyden kohdepalvelin tukee suositeltavaa salausalgoritmia. Salli vain suositeltujen algoritmien käyttö palvelinpuolella ja poista vanhentuneet algoritmit käytöstä.

Lähteet

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (sisältää 10/06/2016 tehdyt päivitykset).

RTMP/RTMPS-suoratoiston määrittäminen

Yhteyskohteen ja muodon määrittäminen

  1. Määritä koko valikon kohdan [Network] – [Stream] asetukseksi [RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3].

    Yhteyskohteen määritysnäyttö tulee näkyviin.

  2. Määritä jokainen asetus yhteyskohteen määritysnäytössä.

    Määrityskohde Kuvaus
    [Display Name] Määritä näyttönimi [Destination Select] -valikossa.
    [Codec] Näyttää suoratoistovideon koodekin.
    [Resolution]

    Määritä suoratoistovideon tarkkuus.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Määritä suoratoistovideon bittinopeus.
    [Destination URL] Määritä yhdistettävän palvelimen URL.
    Jos URL alkaa merkkijonolla ”rtmps://”, suoratoisto tunnistetaan RTMPS-suoratoistoksi, ja suoratoistotiedot salataan. Tämä edellyttää RTMPS-yhteyksien varmennetta.
    [Stream Key] Määritä suoratoistoyhteyden suoratoistoavain.
    [RTMPS Certificate]

    Lataa/tyhjennä RTMPS-suoratoiston varmenne.

    • [Load]: Lataa varmenne.

    Huomautus

    • Ladattavan varmenteen on oltava PEM-muodossa, ja se on kirjoitettava muistikortin juurihakemistoon tiedostonimellä ”RTMPS_certification.pem”.
    • [Clear]: tyhjennä varmenne.
    • [None]: älä lataa tai tyhjennä varmennetta.

    Jos tässä ei ladata varmennetta, käytetään laitteen sisäistä oletusvarmennetta.
  3. Kun olet valmis, ota asetukset käyttöön valitsemalla [Set].

Huomautus

  • Valitse aina [Set], kun olet muuttanut asetuksia. Asetuksia ei oteta käyttöön, jos et valitse [Set]-toimintoa.
  • Määritä laitteen kellonaika oikeaksi ennen RTMPS-yhteyksien varmenteen tuontia.
  • Joitakin tallennusmuotoja käytettäessä varmenteen [Load]/[Clear]-toiminto ei ole mahdollinen, koska tallennus on ensisijaista.

  • RTMPS-yhteyksien varmenteen [Load]/[Clear]-toimintoa ei voi käyttää alhaisen varauksen tilassa.

    [RTMPS Certificate Status]: näyttää RTMPS-yhteyksien varmenteen lataustilan.

    [Reset]: palauttaa asetusten oletusarvot.

Laitteen sisäisen oletusvarmenteen korvaaminen toisella oletusvarmenteella

  1. Aseta toisen oletusvarmenteen sisältävä muistikortti korttipaikkaan B.

    Tuo muistikortin juurihakemistossa sijaitseva tiedosto ”RTMPS_DefaultCertificates.pem”

  2. Valitse koko valikossa [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute].

    Näkyviin tulee ilmoitus, jossa vahvistetaan, että oletusvarmenne on kirjoitettu muistikortille. Oletusvarmenteen voi myös korvata käyttäjän oletusvarmenteella.

  3. Valitse [OK].

    Oletusvarmenne tuodaan laitteeseen.

    Kun se on ladattu, näkyviin tulee ilmoitus.

Laitteen sisäisen oletusvarmenteen palauttaminen

Valitse koko valikossa [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute].

Kun toiminto on onnistunut, näkyviin tulee ilmoitus.

Korvaava oletusvarmenne poistetaan ja laitteen sisäinen oletusvarmenne tulee käyttöön.

Oletusvarmenteen tilan tarkastaminen

Tarkastele oletusvarmenteen tilaa valitsemalla koko valikossa [Network] – [Stream] – [RTMPS Default Certificates] – [Status].

Kun käytössä on laitteen sisäinen oletusvarmenne, tässä näkyy [Preinstall].

Kun käytössä on korvaava oletusvarmenne, tässä näkyvät varmenteen korvaamispäivämäärä ja -aika.

Näyttömuoto: 4-merkkinen vuosi (länsimainen kalenteri) + 2-merkkinen kuukausi + 2-merkkinen päivä + 2-merkkinen tunti (24 tunnin muoto) + 2-merkkinen minuutti + 2-merkkinen sekunti

Esimerkki: 1. joulukuuta 2024 klo 12:34:56 → 20241201123456

SRT-suoratoiston määrittäminen

Yhteyskohteen ja muodon määrittäminen

  1. Määritä koko valikon kohdan [Network] – [Stream] asetukseksi [SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3].

    Yhteyskohteen määritysnäyttö tulee näkyviin.

  2. Määritä jokainen asetus yhteyskohteen määritysnäytössä.

    Määrityskohde Kuvaus
    [Display Name] Määritä näyttönimi [Destination Select] -valikossa.
    [Codec] Määritä suoratoistovideon koodekki.
    [Resolution]

    Määritä suoratoistovideon tarkkuus.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Määritä suoratoistovideon bittinopeus.
    [Destination URL] Määritä yhdistettävän palvelimen URL.
    [Port] Määritä suoratoistokohteen portti.
    [Latency] Määritä suoratoistojakelun viive.
    [TTL] Määritä suoratoiston time-to-live-arvo (TTL).
    [Encryption] Määritä suoratoiston salausmenetelmä.
    [Passphrase] Määritä suoratoiston salaukseen käytettävä salasana.
    [ARC] Ota käyttöön / poista käytöstä mukautuva nopeuden hallinta suoratoiston aikana.

    Huomautus

    • Kun kohdan [Codec] asetuksena on [H.265/HEVC], jotkin vastaanottimet eivät ehkä tue toistoa oikein. Jos toiston aikana ilmenee ongelmia, kokeile [H.264/AVC]-asetusta.

  3. Kun olet valmis, ota asetukset käyttöön valitsemalla [Set].

    Valitse aina [Set], kun olet muuttanut asetuksia. Asetuksia ei oteta käyttöön, jos et valitse [Set]-toimintoa.

    [Reset]: palauttaa asetusten oletusarvot.

Suoratoiston aloittaminen

  1. Yhdistä laite internetiin tai lähiverkkoon.

    Huomautus

    • Suosittelemme lankaverkkoyhteyden käyttöä, sillä suoratoiston edellyttää jatkuvaa suuren volyymin viestintää. Jos käytät 2,4 GHz:n langatonta lähiverkkoa, mobiililaitteiden etäohjauksessa tai Bluetooth-kaukosäätimen toiminnoissa voi ilmetä häiriöitä. Jos langattoman yhteyden käyttöä ei voida välttää, tee ensin riittävästi testejä todellista käyttöympäristöä vastaavassa käyttöympäristössä.
    • Laite ei ole verkkolaite (esimerkiksi reititin tai kytkentäkeskus). On erittäin suositeltavaa, että yhdistät laitteen verkkoon, jossa voit konfiguroida ja hallita verkkoasetuksia asianmukaisesti suojataksesi sen verkkoa koskevilta hyökkäyksiltä, kuten DoS-hyökkäyksiltä (Denial of Service -hyökkäykset).
    • Kun yhdistät laitteen verkkoon, tee se sellaisen reitittimen kautta, joka on asianmukaisesti konfiguroitu ja hallittu, tai yhdistä se LAN-porttiin, jolla on sama toiminnallisuus. Jos laite yhdistetään ilman tällaista suojausta (esimerkiksi käyttämällä ilmaista Wi-Fi-yhteyttä), turvallisuusongelmia saattaa ilmetä. Asianmukaisesti konfiguroidut reitittimet tarjoavat riittävän suojauksen DoS-hyökkäyksiä tai laitteiden toiminnallisuuden menetyksiä vastaan verkossa. Jos huomaat jotakin epätavallista, kytke kamera heti irti verkosta.
  2. Valitse ennalta määritetyt siirtoasetukset [Stream]-tilanäytössä tai koko valikon kohdassa [Network] – [Stream] – [Destination Select].

  3. Määritä [RTMP/RTMPS Status]/[SRT-Caller Status] [Stream]-tilanäytössä tai määritä koko valikon kohdan [Network] – [Stream] – [Setting] asetukseksi [On].

    Suoratoistoa alkaa määritetyillä asetuksilla.

Huomautus

  • Suoratoistoa ei voi aloittaa seuraavissa tilanteissa:

    • Kun koko valikon kohdan [Shooting] – [S&Q Motion] – [Setting] asetuksena on [On]
    • Kun koko valikon kohdan [Project] – [Simul Rec] – [Setting] asetuksena on [On]
    • Kun koko valikon kohdan [Project] – [Interval Rec] – [Setting] asetuksena on [On]
    • Kun koko valikon kohdan [Project] – [Picture Cache Rec] – [Setting] asetuksena on [On]
    • Kun koko valikon kohdan [Project] – [Rec Format] – [Frequency] asetuksena on 119.88 / 100.
  • Suoratoiston aikana koko valikon [Project] – [Picture Cache Rec] – [Cache Size] -asetusta ei voida muuttaa.
  • Kun aloitat suoratoiston, videon/äänen varsinaisen suoratoiston alkaminen voi kestää useita kymmeniä sekunteja.
  • Jos suoratoiston yhteyskohteen asetukset ovat virheelliset tai verkkoyhteyttä ei ole muodostettu, suoratoiston tilan ilmaisimessa näkyy .
  • Video- ja äänitiedot lähetetään sellaisinaan internetin kautta. Tiedot voivat siten olla muiden osapuolten saatavilla. Varmista, että yhteyskohde voi vastaanottaa suoratoistotiedot. Osoiteasetuksissa olevien virheiden vuoksi tai muista syistä tiedot saatetaan lähettää väärälle vastaanottajalle.
  • Suoratoisto saattaa keskeytyä internetyhteyden tai verkko-olosuhteiden vuoksi. Jos näin tapahtuu, aloita suoratoisto uudelleen.
  • Nopeasti liikkuvissa kohtauksissa kuvanlaatu saattaa heikentyä.
  • Kaikkia kuvia ei ehkä voida toistaa, jos suoratoiston tarkkuus on suuri ja bittinopeus alhainen. Tätä ilmiötä voi vähentää valitsemalla pienemmän tarkkuuden kohdassa [Resolution].
  • Videota ei voi katsoa Monitor & Control -sovelluksella suoratoiston aikana.
  • Tiedostojen siirtoa ei tueta suoratoiston aikana. Tiedostojen siirtoa tuetaan, kun suoratoisto on lopetettu.
  • Jos suoratoisto aloitetaan tiedostonsiirron aikana, tiedostonsiirto keskeytyy. Tiedostonsiirto jatkuu, kun suoratoisto on lopetettu.
  • Näytön tiedot päivittyvät harvemmin suoratoiston aikana, mutta se ei vaikuta käyttöön.
  • Tallennusasetuksia ei voi muuttaa suoratoiston aikana.
  • Suoratoiston käytettävissä olevan jakelumuodot vaihtelevat pääsignaalin [Rec Format] -asetuksen mukaan.

Suoratoiston lopettaminen

Lopeta suoratoisto määrittämällä [RTMP/RTMPS Status]/[SRT-Caller Status] [Stream]-tilanäytössä tai määrittämällä koko valikon kohdan [Network] – [Stream] – [Setting] asetukseksi [Off].

TP1001680936