Strømming

Du kan strømme kamera-/avspillingsvideo og lyd fra enheten med kort ventetid.

To strømmemetoder støttes.

  • RTMP/RTMPS-strømming

    Du kan strømme kameravideoen og lyden til enheten med kort ventetid ved hjelp av RTMP (Real Time Messaging Protocol) utviklet av Adobe Inc. RTMPS som bruker SSL-kryptering støttes også.

  • SRT-strømming

    Du kan strømme kameravideoen og lyden til enheten med kort ventetid ved hjelp av SRT (Secure Reliable Transport) utviklet av Haivision. SRT-strømming krever en lytter og en innringer. Lytteren har informasjon om tilkoblingsmål, for eksempel en IP-adresse og et domene. Innringeren kobler seg til lytteren. Enheten tilsvarer en innringer.

Merknad

  • For sikker strømmingsdistribusjon må nettadressen for strømming bruke protokollen "rtmps://". RTMP brukes til generell strømming, men er ikke særlig sikker. På den annen side krypterer RTMPS data ved hjelp av SSL/TLS for sikker strømming.
  • I SRT kan du velge AES-128 eller AES-256 som krypteringsinnstilling. Dette sikrer at strømmedata er kryptert og strømmes sikkert. Du kan også angi [Security] (krypteringsmetode) for trådløst LAN til [None], men data krypteres ikke og kommunikasjonen vil ikke være sikker. Når du konfigurerer denne innstillingen, sørg for å ta hensyn til sikkerhetskravene til nettverksmiljøet og strømmingsdestinasjonen.
  • Krypteringsinnstillingen for SRT må samsvare med destinasjonsinnstillingen. Å angi samme krypteringsmetode som destinasjonen sikrer normal kommunikasjon.
  • Når du bruker SRT, er de gyldige inndatategnene for passordet og den delte nøkkelen alfabetiske tegn, numeriske tegn og symboler. Det anbefales på det sterkeste å skrive inn 16 eller flere tegn.

Bithastighetsområdet for strømming og startverdien varierer avhengig av systemfrekvensen og oppløsningen på følgende måte.

Systemfrekvens Strømming
Oppløsning Bithastighetsområde (Mbps) Startverdi (Mbps)
59.94/50 3840×2160 Kun 38
1920×1080 4.5 til 27 9
1280×720 2.3 til 13.5 6
29.97/25/23.98 3840×2160 13 til 38 34
1920×1080 3 til 18 6
1280×720 1.5 til 9 4

Merknad

  • Avspilling av strømming ved hjelp av lagrede videoer støttes ikke.
  • Selv om videoutgangsformatet er interlaced, vil strømmingsutgangen være i progressivt format.

Om RTMPS-funksjonen

RTMPS-funksjonen støtter ulike krypteringsalgoritmer for å sikre sikker RTMPS-strømming. Flere krypteringsalgoritmer, hvorav noen kanskje ikke samsvarer med gjeldende beste praksis for sikkerhet, støttes for kompatibilitet med et bredt spekter av destinasjonsservere for strømming.

Krypteringsalgoritmer støttet av RTMPS-funksjonen

Følgende krypteringsalgoritmer støttes.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Anbefalte krypteringsalgoritmer

Følgende krypteringsalgoritmer anbefales basert på NIST-anbefalingene (NIST SP 800-57 del 1 revisjon 5) og relaterte sikkerhetsstandarder.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Om utdaterte algoritmer

RTMPS-funksjonen støtter også følgende algoritmer for kompatibilitet, men de er avviklet basert på NIST-anbefalingene (NIST SP 800-57 del 1 revisjon 5) og relaterte sikkerhetsstandarder, og kan bli fjernet i en fremtidig versjon.

Algoritmer for nøkkelutveksling

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Om tilkoblingskompatibilitet

RTMPS-funksjonen er designet med en balanse mellom sikkerhet og kompatibilitet. Foreløpig støttes utdaterte algoritmer av følgende årsaker, men de kan bli fjernet i en fremtidig versjon for å forbedre sikkerheten.

  • For å bruke RTMPS-strømmingsfunksjonen, kreves tilkobling til ulike servere for å støtte RTMPS-strømming.
  • Kompatibilitet med eldre systemer og eldre servere må opprettholdes.
  • Ikke alle brukere er forberedt på å endre til en sikrere innstilling fordi det er komplisert å endre innstillingene for krypteringsalgoritmen på serversiden.
  • RTMPS-innstillinger deles ofte med SSH-innstillinger, og eventuelle endringer vil ha innvirkning på andre tjenester.
  • Et bredt spekter av krypteringsalgoritmer må støttes for å sikre interoperabilitet i forskjellige miljøer.

Krypteringsalgoritmen som brukes under en RTMPS-tilkobling bestemmes av automatisk forhandling med målserveren og avhenger derfor av serverinnstillingene. Selv om man er klar over sikkerhetsrisikoene, er kompatibilitet for tiden prioritert for å tilfredsstille brukernes ulike behov.

Sikkerhetsrisikoer

Bruk av utdaterte algoritmer, inkludert CBC og DHE, øker risikoen for at krypterte data kan dekrypteres eller tukles med av en angriper og avsløre data under strømming.

Anbefaling for sikker tilkobling

Før du bruker RTMPS-strømmefunksjonen, kontroller at tilkoblingsmålserveren støtter den anbefalte krypteringsalgoritmen. Aktiver bare de anbefalte algoritmene på serversiden og deaktiver de utdaterte algoritmene.

Referanser

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, spesialpublikasjon 800-131A revisjon 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (inkluderer oppdateringer per 06.10.2016).

Konfigurere RTMP/RTMPS-strømming

Angi tilkoblingsmål og format

  1. Sett [Network] – [Stream] til [RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3] i hovedmenyen.

    Skjermen for oppsett av tilkoblingsmål vises.

  2. Angi hvert element på skjermen for oppsett av tilkoblingsmål.

    Konfigurasjonselement Beskrivelse
    [Display Name] Angi visningsnavnet i [Destination Select]-menyen.
    [Codec] Viser kodek for videoen som strømmes.
    [Resolution]

    Angi oppløsning for videoen som strømmes.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Angi bithastighet for videoen som strømmes.
    [Destination URL] Angi URL-adresse til serveren som skal kobles til.
    Hvis URL-adressen begynner med "rtmps://"-tegn, gjenkjennes strømming som RTMPS-strømming, og strømmedataene krypteres. I dette tilfellet kreves et sertifikat for RTMPS-tilkoblinger.
    [Stream Key] Angi strømmenøkkelen som brukes for strømmetilkoblingen.
    [RTMPS Certificate]

    Last inn / fjern et sertifikat for RTMPS-strømming.

    • [Load]: Last inn et sertifikat.

    Merknad

    • Sertifikatet som skal lastes inn må være i PEM-format og må skrives til rotmappen på minnekortet med "RTMPS_certification.pem"-filnavnet.
    • [Clear]: Slett sertifikatet.
    • [None]: Ikke last inn eller slett et sertifikat.

    Hvis et sertifikat ikke er lastet inn her, vil det innebygde standardsertifikatet for enheten bli brukt.
  3. Når du er ferdig, velger du [Set] for å bruke innstillingene.

Merknad

  • Velg alltid [Set] etter at du har endret innstillingene. Innstillingene tas ikke i bruk hvis [Set] ikke er valgt.
  • Still klokken på enheten til riktig klokkeslett før du importerer et sertifikat for RTMPS-tilkoblinger.
  • Avhengig av opptaksformatet kan ikke [Load]/[Clear] utføres for et sertifikat fordi opptaksoperasjonen har prioritet.

  • Hvis spenningen er lav kan ikke [Load]/[Clear] utføres for et sertifikat for RTMPS-tilkoblinger.

    [RTMPS Certificate Status]: Viser innlastingsstatus for sertifikatet for RTMPS-tilkoblinger.

    [Reset]: Tilbakestill innstillingene til standardverdiene.

Erstatte det innebygde standardsertifikatet for enheten med et annet standardsertifikat

  1. Sett inn et minnekort der et annet standardsertifikat er lagret i kortspor B.

    Importer fil: "RTMPS_DefaultCertificates.pem" som ligger i rotkatalogen på minnekortet

  2. Velg [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] i hovedmenyen.

    Det vises en melding som bekrefter at standardsertifikatet er skrevet til minnekortet. Du kan også erstatte standardsertifikatet med et standardsertifikat for bruker.

  3. Velg [OK].

    Standardsertifikatet importeres til enheten.

    Når det er lastet inn, vises en melding.

Gå tilbake til det innebygde standardsertifikatet for enheten

Velg [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] i hovedmenyen.

Når operasjonen er fullført, vises en melding.

Standardsertifikatet som er erstatning slettes, og det innebygde standardsertifikatet for enheten blir aktivert.

Kontrollere status for standardsertifikatet

Velg [Network] – [Stream] – [RTMPS Default Certificates] – [Status] i hovedmenyen for å vise status for standardsertifikatet.

Når det innebygde standardsertifikatet for enheten brukes, vises [Preinstall].

Når et standardsertifikat som er erstatning brukes, vises datoen og klokkeslettet da sertifikatet ble erstattet.

Visningsformat: 4-sifret år (vestlig kalender) + 2-sifret måned + 2-sifret dag + 2-sifret time (24-timers format) + 2-sifret minutt + 2-sifret sekund

Eksempel: 2024, 1. desember, 12:34:56 → 20241201123456

Konfigurere SRT-strømming

Angi tilkoblingsmål og format

  1. Sett [Network] – [Stream] til [SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3] i hovedmenyen.

    Skjermen for oppsett av tilkoblingsmål vises.

  2. Angi hvert element på skjermen for oppsett av tilkoblingsmål.

    Konfigurasjonselement Beskrivelse
    [Display Name] Angi visningsnavnet i [Destination Select]-menyen.
    [Codec] Angi kodek for videoen som strømmes.
    [Resolution]

    Angi oppløsning for videoen som strømmes.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Angi bithastighet for videoen som strømmes.
    [Destination URL] Angi URL-adresse til serveren som skal kobles til.
    [Port] Angi porten for strømmemålet.
    [Latency] Angi distribusjonsventetid for strømming.
    [TTL] Angi levetidsverdien (TTL) for strømming.
    [Encryption] Angi krypteringsmetoden for strømming.
    [Passphrase] Angi passordfrasen som brukes til kryptering for strømming.
    [ARC] Aktiver/deaktiver funksjonen Adaptiv hastighetskontroll ved strømming.

    Merknad

    • Når [Codec] er satt til [H.265/HEVC], kan det hende at noen mottakere ikke støtter avspilling på riktig måte. Hvis det oppstår et problem under avspilling, kan du prøve [H.264/AVC].

  3. Når du er ferdig, velger du [Set] for å bruke innstillingene.

    Velg alltid [Set] etter at du har endret innstillingene. Innstillingene tas ikke i bruk hvis [Set] ikke er valgt.

    [Reset]: Tilbakestill innstillingene til standardverdiene.

Starte strømming

  1. Koble enheten til Internett eller lokalt nettverk.

    Merknad

    • Bruk av kablet LAN anbefales siden strømming krever et stort volum av kontinuerlig kommunikasjon. Hvis du bruker trådløst LAN med 2,4 GHz-bånd, kan fjernkontroll fra mobilenheter eller Bluetooth-fjernkontrolloperasjoner bli forstyrret. Hvis bruk av en trådløs tilkobling ikke kan unngås, må du utføre tilstrekkelig testing på forhånd i et radiobølgemiljø som ligner på det faktiske bruksmiljøet.
    • Enheten er ikke en nettverksenhet (for eksempel en ruter eller svitsjhub). Det anbefales sterkt å koble enheten til et nettverk der du kan konfigurere og administrere nettverksinnstillingene på riktig måte for å beskytte mot nettverksbaserte angrep, for eksempel DoS-angrep (Denial of Service).
    • Når du kobler enheten til et nettverk, koble den til via en ruter som er konfigurert og administrert på riktig måte, eller koble den til en LAN-port som har samme funksjonalitet. Hvis tilkoblet uten slik beskyttelse (for eksempel ved bruk av gratis Wi-Fi), kan det oppstå sikkerhetsproblemer. Når de er riktig konfigurert, gir rutere tilstrekkelig beskyttelse mot DoS-angrep eller tap av funksjonalitet til enheter i nettverket. Hvis du oppdager noe uvanlig, koble kameraet umiddelbart fra nettverket.
  2. Velg overføringsinnstillingene som er konfigurert på forhånd på [Stream]-statusskjermen eller ved hjelp av [Network] – [Stream] – [Destination Select] i hovedmenyen.

  3. Angi [RTMP/RTMPS Status]/[SRT-Caller Status] på [Stream] statusskjermen eller sett [Network] – [Stream] – [Setting] til [On] i hovedmenyen.

    Strømmingen starter med de konfigurerte innstillingene.

Merknad

  • Strømmingen kan ikke startes i følgende tilfeller.

    • Når [Shooting] – [S&Q Motion] – [Setting] er satt til [On] i hovedmenyen
    • Når [Project] – [Simul Rec] – [Setting] er satt til [On] i hovedmenyen
    • Når [Project] – [Interval Rec] – [Setting] er satt til [On] i hovedmenyen
    • Når [Project] – [Picture Cache Rec] – [Setting] er satt til [On] i hovedmenyen
    • Når [Project] – [Rec Format] – [Frequency] er angitt til 119.88 / 100 i hele menyen.
  • Under strømming kan ikke [Project] – [Picture Cache Rec] – [Cache Size]-innstillingen i hovedmenyen endres.
  • Når du begynner å strømme, kan det ta flere 10-talls sekunder før video/lyd faktisk begynner å strømme.
  • Hvis destinasjonsinnstillingene for strømmingstilkobling er ugyldige eller hvis en nettverkstilkobling ikke er opprettet, vises av strømmestatusindikatoren.
  • Video-/lyddata sendes som de er via Internett. Følgelig kan dataene være tilgjengelige for andre parter. Kontroller at tilkoblingsmålet kan motta strømmedataene. Data kan sendes til en utilsiktet part på grunn av en feil i adresseinnstillingene eller av en annen årsak.
  • Strømmingen kan bli avbrutt, avhengig av internettforbindelsen eller nettverksforholdene. Start strømmingen på nytt hvis dette skjer.
  • Bildekvaliteten kan påvirkes negativt for scener i rask bevegelse.
  • Du kan kanskje ikke spille av alle rammer hvis du strømmer med høy oppløsning og lav bithastighet. Hvis du vil redusere dette fenomenet, velger du en lavere oppløsning i [Resolution].
  • Videoen kan ikke vises ved hjelp av "Monitor & Control"-programmet under strømming.
  • Filoverføring støttes ikke under strømming. Filoverføring støttes etter at strømmingen er stoppet.
  • Hvis strømming startes under filoverføringen, stopper filoverføringen. Filoverføring starter på nytt etter at strømmingen er stoppet.
  • Oppdateringsfrekvensen for skjerminformasjon reduseres under strømming, men dette påvirker ikke driften.
  • Opptaksinnstillingene kan ikke endres under strømming.
  • Distribusjonsformatene som er tilgjengelige for strømming varierer avhengig av [Rec Format] for hovedsignalet.

Stoppe strømming

Angi [RTMP/RTMPS Status]/[SRT-Caller Status] på [Stream] statusskjermen eller sett [Network] – [Stream] – [Setting] til [Off] i hovedmenyen for å stoppe strømming.

TP1001681788