Streamelés
Az egység kamera/lejátszás videója és hangja kis késleltetéssel streamelhető.
Az egység két streamelési módot támogat.
-
RTMP/RTMPS streamelés
Az egység kamera/lejátszás videója és hangja kis késleltetéssel streamelhető az Adobe Inc. által kifejlesztett RTMP (Real Time Messaging Protocol) használatával. Az egység az SSL titkosítást használó RTMPS protokollt is támogatja.
-
SRT streamelés
Az egység kamera/lejátszás videója és hangja kis késleltetéssel streamelhető a Haivision által kifejlesztett SRT (Secure Reliable Transport) használatával. Az SRT streamelés figyelővel és hívóval működik. A figyelő rendelkezik a kapcsolat célállomására vonatkozó információkkal, például egy IP-címmel és egy doménnel. A hívó csatlakozik a hallgatóhoz. Az egység a hívó.
Megjegyzés
- A biztonságos streaming elosztáshoz a stream URL-nek az „rtmps://” protokollt kell használnia. Az RTMP általános streameléshez használatos, de nem túl biztonságos. Másrészt az RTMPS az SSL/TLS segítségével titkosítja az adatokat a biztonságos streameléshez.
- Az SRT-ben az AES-128 vagy AES-256 titkosítási beállítást választhatja. Ez biztosítja a streaming adatok titkosított és biztonságos továbbítását. Vezeték nélküli LAN-hoz a [Security] (titkosítási mód) beállítást [None] értékre is állíthatja, de ebben az esetben az adatok nem lesznek titkosítva, és a kommunikáció nem lesz biztonságos. E beállítás konfigurálásakor feltétlenül vegye figyelembe a hálózati környezet és a streamelési célhely biztonsági követelményeit.
- Az SRT titkosítási beállításának meg kell egyeznie a célhely beállításával. A célhelyével azonos titkosítási módszer beállítása biztosítja a normális kommunikációt.
- SRT használatakor a jelszó és a megosztott kulcs érvényes beviteli karakterei betűk, számjegyek és szimbólumok lehetnek. Nyomatékosan ajánljuk legalább 16 karakter megadását.
A streamelési bitsebesség tartománya és kezdeti értéke a rendszer frekvenciájától és felbontásától függ, az alábbiak szerint.
| Rendszerfrekvencia | Streamelés | ||
|---|---|---|---|
| Felbontás | Bitsebesség tartomány (Mbit/s) | Kezdeti érték (Mbit/s) | |
| 59.94/50 | 3840×2160 | csak 38 | – |
| 1920×1080 | 4.5 – 27 | 9 | |
| 1280×720 | 2.3 – 13.5 | 6 | |
| 29.97/25/23.98 | 3840×2160 | 13 – 38 | 34 |
| 1920×1080 | 3 – 18 | 6 | |
| 1280×720 | 1.5 – 9 | 4 | |
Megjegyzés
- Tárolt videók lejátszási streamelése nem támogatott.
- A streamelt kimenőjel akkor is progresszív formátumú lesz, ha a video kimeneti formátum váltottsoros.
A RTMPS funkció rövid leírása
Az RTMPS funkció különféle titkosító algoritmusokat támogat a biztonságos RTMPS streameléshez. A streamelési célszerverek széles skálájával való kompatibilitás érdekében többféle titkosító algoritmust támogat, amelyek közül néhány nem feltétlenül felel meg a jelenlegi legjobb biztonsági megoldásoknak.
A RTMPS funkció által támogatott titkosító algoritmusok
A következő titkosító algoritmusokat támogatja.
- TLS_AES_256_GCM_SHA384
- TLS_AES_128_GCM_SHA256
- TLS_AES_128_CCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CCM
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_256_CCM
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_128_CCM
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_128_CCM
- TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
Ajánlott titkosító algoritmusok
A NIST ajánlások (NIST SP 800-57 Part 1 Revision 5) és kapcsolódó biztonsági szabványok alapján a következő titkosító algoritmusok használatát ajánljuk.
- TLS_AES_256_GCM_SHA384
- TLS_AES_128_GCM_SHA256
- TLS_AES_128_CCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_256_CCM
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_128_CCM
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Elavult titkosító algoritmusok
Az RTMPS funkció a kompatibilitás érdekében a következő algoritmusokat is támogatja, de ezek a NIST ajánlásai (NIST SP 800-57 Part 1 Revision 5) és a kapcsolódó biztonsági szabványok szerint elavultak, és egy későbbi verzióban eltávolításra kerülhetnek.
Kulcscsere-algoritmusok
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_256_CCM
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_128_CCM
- TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
A kapcsolat kompatibilitása
Az RTMPS funkció a biztonság és a kompatibilitás között egyensúlyoz. Pillanatnyilag a következő okokból támogat elavult algoritmusokat, de előfordulhat, hogy ezek el lesznek távolítva egy későbbi verzióból a biztonság javítása végett.
- Az RTMPS streaming funkció használatához különböző szerverekhez való csatlakozás szükséges az RTMPS streaming támogatásához.
- Emiatt fenn kell tartani a kompatibilitást a régebbi rendszerekkel és a hagyományos szerverekkel.
- Nem minden felhasználó hajlandó biztonságosabb beállításra váltani, mivel bonyolult a titkosító algoritmus beállításainak megváltoztatása a szerveroldalon.
- Az RTMPS beállítások gyakran kapcsolódnak SSH beállításokhoz, ezért bármilyen változtatás hatást gyakorol más szolgáltatásokra.
- Az interoperabilitás különböző környezetekben való biztosításához titkosító algoritmusok széles körét kell támogatni.
Az RTMPS-kapcsolat során használt titkosító algoritmust a célszerverrel végzett automatikus egyeztetés határozza meg, ezért ez a szerver beállításaitól függ. A biztonsági kockázatok tudatában jelenleg a kompatibilitás élvez elsőbbséget, hogy a felhasználók sokféle igényét kielégítsük.
Biztonsági kockázatok
A CBC, DHE és más elavult algoritmusok használata növeli annak kockázatát, hogy a titkosított adatokat illetéktelenek visszafejtik vagy meghamisítják, és az adatok streamelés közben hozzáférhetővé válnak.
Ajánlás a kapcsolat biztonságossá tételére
Az RTMPS streaming funkció használata előtt ellenőrizze, hogy a kapcsolat célszervere támogatja-e az ajánlott titkosító algoritmust. Csak az ajánlott algoritmusokat engedélyezze a szerveroldalon, és tiltsa le az elavult algoritmusokat.
Hivatkozott szakirodalom
- Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
- Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
- Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (tartalmazza a 2016.10.06-i frissítéseket).
RTMP/RTMPS streamelési konfiguráció
A kapcsolat célhelyének és formátumának beállítása
-
Állítsa a teljes menü [Network] – [Stream] pontját [RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3] értékre.
Megjelenik a kapcsolat célhelyének beállítási képernyője.
-
Állítsa be az egyes elemeket a kapcsolat célhelyének beállítási képernyőjén.
Konfigurációs elem Magyarázat [Display Name] Állítsa be a megjelenítési nevet a [Destination Select] menüben. [Codec] A streamelt video kodekjét jeleníti meg. [Resolution] Itt állítsa be a streamelt video felbontását.
- 3840×2160P
- 1920×1080P
- 1280×720P
[Bit Rate] Itt állítsa be a streamelt video bitsebességét. [Destination URL] Itt írja be a csatlakoztatandó szerver URL címét.
Ha az URL „rtmps://” karakterekkel kezdődik, a streaming RTMPS streamingként kerül felismerésre, és a streaming adatok titkosítva lesznek. Ebben az esetben tanúsítvány szükséges az RTMPS kapcsolatokhoz.[Stream Key] Itt állítsa be a streaming kapcsolat stream kulcsát. [RTMPS Certificate] RTMPS streaming tanúsítvány betöltése/törlése.
- [Load]: tanúsítvány betöltése.
Megjegyzés
- A betöltendő tanúsítvány kötelezően PEM formátumú legyen, „RTMPS_certification.pem” fájlnévvel, és a memóriakártya gyökérkönyvtárába írandó.
- [Clear]: tanúsítvány törlése.
- [None]: ne töltsön be vagy töröljön tanúsítványt.
Ha itt nem tölt be tanúsítványt, az egység alapértelmezett tanúsítványa lesz használva.
- Ha végzett, a [Set] választásával érvényesítse a beállításokat.
Megjegyzés
- A beállítások módosítása után mindig alkalmazza a [Set] érvényesítést. A [Set] érvényesítés elmulasztása esetén a beállítások nem lépnek életbe.
- RTMPS kapcsolathoz tanúsítvány importálása előtt állítsa be a pontos időt a egység óráján.
- A felvételi formátumtól függően előfordulhat, hogy a [Load]/[Clear] nem futtatható egy tanúsítványra, mert a felvétel elsőbbséget élvez.
-
Ha kicsi a tápfeszültség, RTMPS kapcsolatokon a [Load]/[Clear] nem futtatható tanúsítványra.
[RTMPS Certificate Status]: RTMPS kapcsolatok tanúsítványának betöltöttségi állapotát jelzi.
[Reset]: a beállítások visszaállítása alapértelmezett értékeikre.
Az egység beépített alapértelmezett tanúsítványának lecserélése másik alapértelmezett tanúsítványra
-
Helyezzen a „B” kártyahelyre memóriakártyát, amelyen másik alapértelmezett tanúsítvány van.
Importálja a memóriakártya gyökérkönyvtárában található „RTMPS_DefaultCertificates.pem” fájlt.
-
Válassza a teljes menü [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] pontját.
Megjelenik egy üzenet, amely megerősíti, hogy az alapértelmezett tanúsítvány a memóriakártyára került. Az alapértelmezett tanúsítvány lecserélhető felhasználói alapértelmezett tanúsítványra is.
-
Válassza az [OK] lehetőséget.
Az alapértelmezett tanúsítvány az egységbe importálódott.
Sikeres betöltése után megjelenik egy üzenet.
Az egység beépített alapértelmezett tanúsítványának visszaállítása
Válassza a teljes menü [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] pontját.
A művelet sikeres befejezése után megjelenik egy üzenet.
A helyettesítő alapértelmezett tanúsítvány törlődik és visszaáll az egység alapértelmezett tanúsítványa.
Az alapértelmezett tanúsítvány állapotának ellenőrzése
Az alapértelmezett tanúsítvány állapotának megjelenítéséhez válassza a teljes menü [Network] – [Stream] – [RTMPS Default Certificates] – [Status] pontját.
Ha a készülék beépített alapértelmezett tanúsítványát használja, [Preinstall] jelenik meg.
Ha helyettesítő alapértelmezett tanúsítványt használ, megjelenik a tanúsítvány cseréjének dátuma és időpontja.
Megjelenítési formátum: 4 számjegyű év (nyugati naptár) + 2 számjegyű hónap + 2 számjegyű nap + 2 számjegyű óra (24 órás formátumban) + 2 számjegyű perc + 2 számjegyű másodperc.
Példa: 2024 december 1, 12:34:56 → 20241201123456
SRT streamelés konfigurálása
A kapcsolat célhelyének és formátumának beállítása
-
Állítsa a teljes menü [Network] – [Stream] pontját [SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3] értékre.
Megjelenik a kapcsolat célhelyének beállítási képernyője.
-
Állítsa be az egyes elemeket a kapcsolat célhelyének beállítási képernyőjén.
Konfigurációs elem Magyarázat [Display Name] Állítsa be a megjelenítési nevet a [Destination Select] menüben. [Codec] Itt állítsa be a streamelt video kodekjét. [Resolution] Itt állítsa be a streamelt video felbontását.
- 1920×1080P
- 1280×720P
[Bit Rate] Itt állítsa be a streamelt video bitsebességét. [Destination URL] Itt írja be a csatlakoztatandó szerver URL címét. [Port] Itt állítsa be a streamelési célhely portját. [Latency] Itt állítsa be a streamelés terjesztési késését. [TTL] Itt állítsa be a streamelés time-to-live (TTL) adatcsomag élettartamát. [Encryption] Itt állítsa be a streamelés titkosítási módját. [Passphrase] Itt állítsa be a streamelés titkosítási jelszavát. [ARC] Itt engedélyezheti/tilthatja le az Adaptive Rate Control funkció működését streamelés közben. Megjegyzés
- Ha a [Codec] beállítása [H.265/HEVC], előfordulhat, hogy egyes vevők nem támogatják megfelelően a lejátszást. Ha lejátszás közben probléma merül fel, próbálja meg a [H.264/AVC] lehetőséget.
-
Ha végzett, a [Set] választásával érvényesítse a beállításokat.
A beállítások módosítása után mindig alkalmazza a [Set] érvényesítést. A [Set] érvényesítés elmulasztása esetén a beállítások nem lépnek életbe.
[Reset]: a beállítások visszaállítása alapértelmezett értékeikre.
A streamelés elindítása
-
Kapcsolódjon az egységgel az internetre vagy helyi hálózatra.
Megjegyzés
- Vezetékes LAN használatát ajánljuk, mert a streamelés nagy mennyiségű adat folyamatos átvitelét igényli. A 2,4 GHz-es sávú vezeték nélküli LAN használata zavarhatja a mobileszközökről történő vagy a Bluetooth-távvezérlést. Ha a vezeték nélküli kapcsolat használata elkerülhetetlen, előtte végezzen kellő tesztelést a tényleges használati környezethez hasonló rádiófrekvenciás környezetben.
- Az egység nem hálózati eszköz (útválasztó, kapcsoló stb.). Nyomatékosan ajánljuk, hogy az egységet olyan hálózathoz csatlakoztassa, ahol a hálózati beállításokat megfelelően konfigurálhatja és kezelheti, hogy megvédje DoS (szolgáltatásmegtagadási) és hasonló támadásoktól.
- Az egységet megfelelően konfigurált és kezelt útválasztó vagy ilyen funkcióval rendelkező LAN-port útján csatlakoztassa hálózatra. Ilyen védelem nélkül (például ingyenes Wi-Fi használatakor) veszélyeztetheti biztonságát. Megfelelő konfigurálás esetén az útválasztók megfelelő védelmet nyújtanak a DoS-támadások vagy a hálózati eszközök működésének kiesése ellen. Ha bármilyen rendellenességet észlel, azonnal válassza le a kamerát a hálózatról.
- Válassza ki az állapotképernyő [Stream] pontjában vagy a teljes menü [Network] – [Stream] – [Destination Select] pontjában előzetesen konfigurált beállításokat.
-
Állítsa be a [Stream] állapotképernyő [RTMP/RTMPS Status]/[SRT-Caller Status] pontját vagy állítsa a teljes menü [Network] – [Stream] – [Setting] pontját [On] értékre.
Elindul a streamelés a konfigurált beállításokkal.
Megjegyzés
-
A streamelés nem indul el a következő esetekben.
- Amikor a teljes menü [Shooting] – [S&Q Motion] – [Setting] pontjának beállítása [On]
- Amikor a teljes menü [Project] – [Simul Rec] – [Setting] pontjának beállítása [On]
- Amikor a teljes menü [Project] – [Interval Rec] – [Setting] pontjának beállítása [On]
- Amikor a teljes menü [Project] – [Picture Cache Rec] – [Setting] pontjának beállítása [On]
- Amikor a teljes menü [Project] – [Rec Format] – [Frequency] pontjának beállítása 119.88 / 100.
- Streamelés közben a teljes menü [Project] – [Picture Cache Rec] – [Cache Size] pontjának beállítása nem módosítható.
- A streamelés elindítása után több 10 másodpercig is eltarthat, amíg a videó/hang streamelése ténylegesen elindul.
-
jelzést jelenít meg a streaming állapotjelző, ha érvénytelenek a streaming-kapcsolat célállomásának beállításai, vagy ha nem jött létre a hálózati kapcsolat. - A videó- és hangadatok változtatás nélkül mennek át az interneten. Ennek megfelelően az adatokhoz más felek hozzáférhetnek. Gondoskodjon róla, hogy a kapcsolat célhelye képes legyen fogadni a streamelt adatokat. Előfordulhat, hogy a címbeállítások hibája vagy más ok miatt félremennek az adatok.
- A streamelés megszakadhat, az internetkapcsolattól vagy a hálózati feltételektől függően. Ha ez bekövetkezik, indítsa újra a streamelést.
- Gyorsan változó jelenetek képminősége leromolhat.
- Nagy felbontással és kis bitsebességgel streamelt képkockák egy része kimaradhat a lejátszásból. E jelenség csökkentéséhez válasszon kisebb felbontást a [Resolution] pontban.
- A video nem nézhető a „Monitor & Control” alkalmazással streamelés közben.
- Streamelés közben a fájlátvitel sem támogatott. A fájlátvitel a streamelés leállítása után támogatott.
- Ha fájlátvitel közben indítják a streamelést, a fájlátvitel leáll. A fájlátvitel újraindul a streamelés leállítása után.
- A képernyő-információk frissítési gyakorisága csökken a streamelés során, de ez nem befolyásolja a működést.
- Streamelés közben a felvételi beállítások nem módosíthatók.
- A streameléshez elérhető terjesztési formátumok a fő jel [Rec Format] beállításától függnek.
A streamelés leállítása
A streamelés leállításához állítsa be a [Stream] állapotképernyő [RTMP/RTMPS Status]/[SRT-Caller Status] pontját vagy állítsa a teljes menü [Network] – [Stream] – [Setting] pontját [Off] értékre.