Streaming

U kunt de camera/afspeelvideo en audio van het toestel met lage latentie streamen.

Er worden twee streamingmethoden ondersteund.

  • RTMP/RTMPS-streaming

    U kunt de cameravideo en audio van dit apparaat met lage latentie streamen met RTMP (Real Time Messaging Protocol), ontwikkeld door Adobe Inc. RTMPS, dat ook SSL-codering ondersteunt.

  • SRT-streaming

    U kunt de cameravideo en audio van dit apparaat met lage latentie streamen door middel van SRT (Secure Reliable Transport), ontwikkeld door Haivision. SRT-streaming maakt gebruik van een luisteraar (listener) en een beller (caller). De luisteraar heeft verbindingsbestemmingsinformatie, zoals een IP-adres en domein. De beller maakt verbinding met de luisteraar. Dit apparaat heeft de rol van beller.

Opmerking

  • Voor beveiligde streamingdistributie moet de stream-URL het protocol "rtmps://" gebruiken. RTMP wordt gebruikt voor algemene streaming, maar is niet erg veilig. Aan de andere kant versleutelt RTMPS gegevens met SSL/TLS voor beveiligde streaming.
  • In SRT kunt u AES-128 of AES-256 als versleutelingsinstelling selecteren. Dit zorgt ervoor dat streaminggegevens worden versleuteld en veilig worden gestreamd. U kunt ook [Security] (versleutelingsmethode) voor draadloos LAN instellen op [None], maar gegevens zullen niet versleuteld zijn en de communicatie zal niet beveiligd zijn. Houd bij het configureren van deze instelling rekening met de beveiligingsvereisten van uw netwerkomgeving en de streamingbestemming.
  • De versleutelingsinstelling voor SRT moet met de instelling van de bestemming overeenkomen. Het instellen van dezelfde versleutelingsmethode als de bestemming zorgt voor een normale communicatie.
  • Bij gebruik van SRT zijn de geldige invoertekens voor het wachtwoord en de gedeelde sleutel alfanumerieke tekens, numerieke tekens en symbolen. Het wordt sterk aanbevolen om 16 of meer tekens te gebruiken.

Het bereik en de initiële waarde van de streaming-bitrate variëren als volgt, afhankelijk van de systeemfrequentie en -resolutie.

Systeemfrequentie Streaming
Resolutie Bereik bitrate (Mbps) Beginwaarde (Mbps)
59.94/50 3840×2160 Alleen 38
1920×1080 4.5 t/m 27 9
1280×720 2.3 t/m 13.5 6
29.97/25/23.98 3840×2160 13 t/m 38 34
1920×1080 3 t/m 18 6
1280×720 1.5 t/m 9 4

Opmerking

  • Streamen afspelen met opgeslagen video's wordt niet ondersteund.
  • Zelfs als de video-uitvoerindeling interlaced is, zal de streaminguitvoer in progressieve indeling zijn.

Over de RTMPS-functie

De RTMPS-functie ondersteunt verschillende versleutelingsalgoritmes om een veilige RTMPS-streaming te garanderen. Verschillende versleutelingsalgoritmes, waarvan sommige mogelijk niet voldoen aan de huidige beste praktijken voor beveiliging, worden ondersteund voor compatibiliteit met een breed scala van streaming-bestemmingsservers.

Versleutelingsalgoritmes ondersteund door de RTMPS-functie

De volgende versleutelingsalgoritmes worden ondersteund.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Aanbevolen versleutelingsalgoritmes

De volgende versleutelingsalgoritmes worden aanbevolen op basis van de NIST-aanbevelingen (NIST SP 800-57 Deel 1 Revisie 5) en gerelateerde beveiligingsstandaarden.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Over verouderde algoritmes

De RTMPS-functie ondersteunt ook de volgende algoritmes voor compatibiliteit, maar deze zijn verouderd op basis van de NIST-aanbevelingen (NIST SP 800-57 Deel 1 Revisie 5) en gerelateerde beveiligingsstandaarden en worden mogelijk in een toekomstige versie verwijderd.

Algoritmes voor sleuteloverdracht

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Over verbindingscompatibiliteit

De RTMPS-functie is ontworpen met een evenwicht tussen beveiliging en compatibiliteit. Momenteel worden verouderde algoritme ondersteund om volgende redenen, maar deze worden in een toekomstige versie mogelijk verwijderd om de beveiliging te verbeteren.

  • Om de RTMPS-streamingfunctie te gebruiken, is er verbinding met verschillende servers nodig die RTMPS-streaming ondersteunen.
  • Compatibiliteit met oudere systemen en verouderde servers moet onderhouden worden.
  • Niet alle gebruikers zijn bereid om over te stappen op veiligere instellingen, omdat het wijzigen van de instellingen van versleutelingsalgoritmes aan de serverkant ingewikkeld is.
  • RTMPS-instellingen worden vaak met SSH-instellingen gedeeld en elke wijziging heeft een impact op andere diensten.
  • Er moet een breed scala aan versleutelingsalgoritmes worden ondersteund om interoperabiliteit in verschillende omgevingen te garanderen.

Het versleutelingsalgoritme dat wordt gebruikt tijdens een RTMPS-verbinding wordt bepaald door automatische onderhandeling met de bestemmingsserver en is daarom van de serverinstellingen afhankelijk. Hoewel wij ons bewust zijn van de beveiligingsrisico's, wordt op dit moment voorrang gegeven aan compatibiliteit om aan de uiteenlopende behoeften van gebruikers te voldoen.

Beveiligingsrisico's

Het gebruik van verouderde algoritmes, waaronder CBC en DHE, vergroot het risico dat versleutelde gegevens worden ontsleuteld en gemanipuleerd door een aanvaller, waardoor er tijdens het streamen toegang is tot gegevens.

Aanbevelingen voor beveiligde verbinding

Controleer voordat u de RTMPS-streamingfunctie gebruikt of de bestemmingsserver van de verbinding het aanbevolen versleutelingsalgoritme ondersteunt. Schakel alleen de aanbevolen algoritmes aan de serverkant in en schakel de verouderde algoritmes uit.

Verwijzingen

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (bevat updates per 10/06/2016).

RTMP/RTMPS-streaming configureren

De verbindingsbestemming en -indeling instellen

  1. Stel [Network] – [Stream] in op [RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3] in het hoofdmenu.

    Het configuratiescherm verbindingsbestemming verschijnt.

  2. Stel elk onderdeel in op het configuratiescherm verbindingsbestemming.

    Configuratie-onderdeel Beschrijving
    [Display Name] Geef de weergavenaam op in het menu [Destination Select].
    [Codec] Geeft de codec van de streamingvideo weer.
    [Resolution]

    Stel de resolutie van de streamingvideo in.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Stel de bitrate van de streamingvideo in.
    [Destination URL] Stel de URL in van de server waarmee verbinding moet worden gemaakt.
    Als de URL begint met "rtmps://" wordt streaming herkend als RTMPS-streaming en worden de streaminggegevens gecodeerd. In dit geval is een certificaat voor RTMPS-verbindingen vereist.
    [Stream Key] Stel de streamtoets in die wordt gebruikt voor de streamingverbinding.
    [RTMPS Certificate]

    Laad/wis een certificaat voor RTMPS-streaming.

    • [Load]: Laad een certificaat.

    Opmerking

    • Het te laden certificaat moet in PEM-indeling staan en moet naar de hoofdmap van de geheugenkaart worden geschreven met de bestandsnaam "RTMPS_certification.pem".
    • [Clear]: Het certificaat wissen.
    • [None]: laad of wis geen certificaat.

    Als hier geen certificaat wordt geladen, wordt het ingebouwde standaardcertificaat van dit apparaat gebruikt.
  3. Wanneer u klaar bent, selecteert u [Set] om de instellingen toe te passen.

Opmerking

  • Selecteer altijd [Set] na het wijzigen van de instellingen. De instellingen worden niet toegepast als [Set] niet is geselecteerd.
  • Stel de klok van dit apparaat in op de juiste tijd voordat u een certificaat voor RTMPS-verbindingen importeert.
  • Afhankelijk van de opname-indeling kan [Load]/[Clear] niet worden uitgevoerd voor een certificaat, omdat de opnamebewerking prioriteit heeft.

  • In de laagspanningsstatus kan [Load]/[Clear] niet worden uitgevoerd voor een certificaat voor RTMPS-verbindingen.

    [RTMPS Certificate Status]: Geeft de laadstatus van het certificaat voor RTMPS-verbindingen weer.

    [Reset]: De instellingen terugzetten op de standaardwaarden.

Het ingebouwde standaardcertificaat van dit apparaat vervangen door een ander standaardcertificaat

  1. Plaats een geheugenkaart waarop een ander standaardcertificaat is opgeslagen in kaartsleuf B.

    Bestand importeren: "RTMPS_DefaultCertificates.pem" in de hoofddirectory van de geheugenkaart

  2. Selecteer [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] in het hoofdmenu.

    Er verschijnt een bericht dat bevestigt dat het standaardcertificaat naar de geheugenkaart is geschreven. U kunt het standaardcertificaat ook vervangen door een standaardcertificaat van de gebruiker.

  3. Selecteer [OK].

    Het standaardcertificaat wordt in dit apparaat geïmporteerd.

    Als het laden is gelukt, verschijnt er een bericht.

Terugzetten naar het ingebouwde standaardcertificaat van dit apparaat

Selecteer [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] in het hoofdmenu.

Als de bewerking is voltooid, verschijnt er een bericht.

Het vervangende standaardcertificaat wordt verwijderd en het ingebouwde standaardcertificaat van dit apparaat wordt ingeschakeld.

De standaardcertificaatstatus controleren

Selecteer [Network] – [Stream] – [RTMPS Default Certificates] – [Status] in het hoofdmenu om de status van het standaardcertificaat weer te geven.

Wanneer het ingebouwde standaardcertificaat van dit apparaat wordt gebruikt, wordt [Preinstall] weergegeven.

Wanneer een vervangend standaardcertificaat wordt gebruikt, worden de datum en tijd weergegeven waarop het certificaat is vervangen.

Schermindeling: jaar in 4-cijfers (westerse kalender) + maand in 2 cijfers + dag in 2 cijfers + uur in 2-cijfers (24-uursindeling) + minuten in 2 cijfers + seconden in 2-cijfers

Voorbeeld: 2024, 1 december, 12:34:56 → 20241201123456

SRT-streaming configureren

De verbindingsbestemming en -indeling instellen

  1. Stel [Network] – [Stream] in op [SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3] in het hoofdmenu.

    Het configuratiescherm verbindingsbestemming verschijnt.

  2. Stel elk onderdeel in op het configuratiescherm verbindingsbestemming.

    Configuratie-onderdeel Beschrijving
    [Display Name] Geef de weergavenaam op in het menu [Destination Select].
    [Codec] Stel de codec van de streamingvideo in.
    [Resolution]

    Stel de resolutie van de streamingvideo in.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Stel de bitrate van de streamingvideo in.
    [Destination URL] Stel de URL in van de server waarmee verbinding moet worden gemaakt.
    [Port] Stel de poort van de streamingbestemming in.
    [Latency] Stel de latentie van de streamingdistributie in.
    [TTL] Stel de time-to-live (TTL)-waarde in voor streaming.
    [Encryption] Stel de versleutelingsmethode voor streaming in.
    [Passphrase] Stel de wachtwoordzin in die wordt gebruikt voor codering voor streaming.
    [ARC] Schakel de Adaptive Rate Control-functie in/uit tijdens het streamen.

    Opmerking

    • Wanneer [Codec] is ingesteld op [H.265/HEVC], ondersteunen sommige ontvangers het afspelen mogelijk niet correct. Als er een probleem optreedt tijdens het afspelen, probeer dan [H.264/AVC].

  3. Wanneer u klaar bent, selecteert u [Set] om de instellingen toe te passen.

    Selecteer altijd [Set] na het wijzigen van de instellingen. De instellingen worden niet toegepast als [Set] niet is geselecteerd.

    [Reset]: De instellingen terugzetten op de standaardwaarden.

Streaming starten

  1. Verbind het toestel met het internet of een lokaal netwerk.

    Opmerking

    • Gebruik van bekabeld LAN wordt aanbevolen, omdat streamen een groot volume aan continue communicatie vereist. Als u de 2,4 GHz-band draadloos LAN gebruikt, kan de afstandsbediening van mobiele apparaten of de bediening van de Bluetooth-afstandsbediening worden verstoord. Als het gebruik van een draadloze verbinding niet kan worden vermeden, voer dan vooraf voldoende tests uit in een radiogolfomgeving die vergelijkbaar is met de werkelijke gebruiksomgeving.
    • Het apparaat is geen netwerkapparaat (bijvoorbeeld een router of switchhub). Het wordt ten zeerste aangeraden om het apparaat met een netwerk te verbinden, waar u de netwerkinstellingen op de juiste manier kunt configureren en beheren om u tegen netwerkaanvallen, zoals DoS-aanvallen (Denial-of-Service-aanvallen), te beschermen.
    • Verbind het apparaat bij het verbinden met een netwerk via een router die op de juiste manier is geconfigureerd en wordt beheerd of verbind het met een LAN-poort met dezelfde functionaliteit. Als er verbinding wordt gemaakt zonder een dergelijke bescherming (bijvoorbeeld bij gebruik van gratis wifi), kunnen er beveiligingsproblemen optreden. Indien goed geconfigureerd, bieden routers voldoende bescherming tegen DoS-aanvallen of verlies van functionaliteit bij apparaten in het netwerk. Als u iets ongewoon opmerkt, koppel de camera dan onmiddellijk los van het netwerk.
  2. Selecteer de overdrachtsinstellingen die vooraf zijn geconfigureerd op het [Stream]-statusscherm of met [Network] – [Stream] – [Destination Select] in het hoofdmenu.

  3. Stel [RTMP/RTMPS Status]/[SRT-Caller Status] in op het [Stream]-statusscherm of stel [Network] – [Stream] – [Setting] in op [On] in het hoofdmenu.

    Streaming begint met de geconfigureerde instellingen.

Opmerking

  • In de volgende gevallen kan niet worden gestart met streamen.

    • Wanneer [Shooting] – [S&Q Motion] – [Setting] is ingesteld op [On] in het hoofdmenu
    • Wanneer [Project] – [Simul Rec] – [Setting] is ingesteld op [On] in het hoofdmenu
    • Wanneer [Project] – [Interval Rec] – [Setting] is ingesteld op [On] in het hoofdmenu
    • Wanneer [Project] – [Picture Cache Rec] – [Setting] is ingesteld op [On] in het hoofdmenu
    • Wanneer [Project] – [Rec Format] – [Frequency] is ingesteld op 119.88 / 100 in het hoofdmenu.
  • Tijdens het streamen kan de instelling [Project] – [Picture Cache Rec] – [Cache Size] in het hoofdmenu niet worden gewijzigd.
  • Zodra u begint met streamen, kan het enkele tientallen seconden duren voordat video/audio daadwerkelijk begint te streamen.
  • Als de instellingen van de verbindingsbestemming voor de streamingverbinding ongeldig zijn of als er geen netwerkverbinding tot stand is gebracht, wordt weergegeven door de streamingstatusindicator.
  • Video/audiogegevens worden via internet verzonden zoals ze zijn. Daardoor kunnen de gegevens toegankelijk zijn voor andere partijen. Zorg ervoor dat de verbindingsbestemming de streaminggegevens kan ontvangen. Gegevens kunnen naar een onbedoelde partij worden verzonden vanwege een fout in de adresinstellingen of een andere reden.
  • Het streamen kan worden onderbroken, afhankelijk van uw internetverbinding of netwerkomstandigheden. Start in dit geval opnieuw met streamen.
  • De beeldkwaliteit kan nadelig worden beïnvloed voor snel bewegende scènes.
  • U kunt mogelijk niet alle frames afspelen als u streamt met een hoge resolutie en een lage bitrate. Selecteer een lagere resolutie in [Resolution] om dit fenomeen te verminderen.
  • De video kan tijdens het streamen niet worden bekeken met de toepassing "Monitor & Control".
  • Bestandsoverdracht wordt niet ondersteund tijdens het streamen. Bestandsoverdracht wordt ondersteund na het stoppen van het streamen.
  • Als het streamen wordt gestart tijdens de bestandsoverdracht, stopt de bestandsoverdracht. Bestandsoverdracht wordt opnieuw gestart na het stoppen van het streamen.
  • De frequentie van het bijwerken van de scherminformatie wordt tijdens het streamen verlaagd, maar dit heeft geen invloed op de werking.
  • De opname-instellingen kunnen tijdens streaming niet worden gewijzigd.
  • De distributie-indelingen die beschikbaar zijn voor streaming zijn afhankelijk van de [Rec Format] van het hoofdsignaal.

Streaming stoppen

Stel [RTMP/RTMPS Status]/[SRT-Caller Status] in op het [Stream]-statusscherm of stel [Network] – [Stream] – [Setting] in op [Off] in het hoofdmenu om het streamen te stoppen.

TP1001680794