Przesyłanie strumieniowe

Obraz z kamery oraz obraz i dźwięk odtwarzany na urządzeniu można przesyłać strumieniowo z niskim opóźnieniem.

Obsługiwane są dwie metody przesyłania strumieniowego.

  • Przesyłanie strumieniowe RTMP/RTMPS

    Obraz z kamery i dźwięk z urządzenia można przesyłać strumieniowo z niskim opóźnieniem przy użyciu protokołu RTMP (Real Time Messaging Protocol) opracowanego przez firmę Adobe Inc. Obsługiwany jest również protokół RTMPS korzystający z szyfrowania SSL.

  • Przesyłanie strumieniowe przy użyciu protokołu SRT

    Obraz z kamery i dźwięk z urządzenia można przesyłać strumieniowo z niskim opóźnieniem przy użyciu protokołu SRT (Secure Reliable Transport) opracowanego przez firmę Haivision. Przesyłanie strumieniowe przy użyciu protokołu SRT wykorzystuje urządzenie nasłuchujące (listener) i urządzenie wywołujące (caller). Urządzenie nasłuchujące dysponuje informacjami o miejscu docelowym połączenia, takimi jak adres IP i domena. Urządzenie wywołujące łączy się z urządzeniem nasłuchującym. Niniejsze urządzenie jest urządzeniem wywołującym.

Uwaga

  • W celu zapewnienia bezpiecznej dystrybucji strumieniowej adres URL transmisji strumieniowej musi używać protokołu „rtmps://”. Protokół RTMP jest używany do ogólnych zastosowań w zakresie przesyłania strumieniowego, ale nie jest zbyt bezpieczny. Z kolei protokół RTMPS szyfruje dane za pomocą metody SSL/TLS, aby można było je bezpiecznie przesyłać strumieniowo.
  • W przypadku SRT jako ustawienie szyfrowania można wybrać AES-128 lub AES-256. Gwarantuje to, że przesyłane strumieniowo dane są szyfrowane i bezpieczne. Można również ustawić opcję [Security] (metoda szyfrowania) dla bezprzewodowej sieci LAN na [None], ale dane nie będą szyfrowane, a komunikacja nie będzie bezpieczna. Podczas konfigurowania tego ustawienia należy wziąć pod uwagę wymagania dotyczące zabezpieczeń środowiska sieciowego oraz miejsca docelowego przesyłania strumieniowego.
  • Ustawienie szyfrowania dla SRT musi być zgodne z ustawieniem miejsca docelowego. Ustawienie tej samej metody szyfrowania co w miejscu docelowym zapewni normalną komunikację.
  • W przypadku korzystania z SRT prawidłowymi znakami przy wprowadzaniu hasła i klucza współdzielonego są znaki alfabetu, znaki numeryczne i symbole. Zdecydowanie zaleca się wprowadzenie co najmniej 16 znaków.

Zakres szybkości transmisji strumieniowej i wartość początkowa różnią się w zależności od częstotliwości systemu i rozdzielczości w podany poniżej sposób.

Częstotliwość systemu Przesyłanie strumieniowe
Rozdzielczość Zakres szybkości transmisji (Mb/s) Wartość początkowa (Mb/s)
59.94/50 3840×2160 tylko 38
1920×1080 od 4.5 do 27 9
1280×720 od 2.3 do 13.5 6
29.97/25/23.98 3840×2160 od 13 do 38 34
1920×1080 od 3 do 18 6
1280×720 od 1.5 do 9 4

Uwaga

  • Odtwarzanie strumieniowe z użyciem zapisanych materiałów wideo nie jest obsługiwane.
  • Nawet jeśli format wyjściowy wideo korzysta ze skanowania międzyliniowego, wyjściowy format przesyłania strumieniowego będzie używać skanowania progresywnego.

Informacje o funkcji RTMPS

Funkcja RTMPS obsługuje różne algorytmy szyfrowania, aby zapewnić bezpieczne przesyłanie strumieniowe z użyciem protokołu RTMPS. Aby zapewnić kompatybilność z wieloma różnymi serwerami będącymi miejscami docelowymi przesyłania strumieniowego, obsługiwanych jest wiele algorytmów szyfrowania, jednak niektóre mogą być niezgodne z obecnie obowiązującymi najlepszymi praktykami w zakresie zabezpieczeń.

Algorytmy szyfrowania obsługiwane przez funkcję RTMPS

Obsługiwane są następujące algorytmy szyfrowania.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Zalecane algorytmy szyfrowania

Następujące algorytmy szyfrowania są zalecane na podstawie zaleceń NIST (NIST SP 800-57 Part 1 Revision 5) i powiązanych norm w zakresie zabezpieczeń.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Informacje o przestarzałych algorytmach

Funkcja RTMPS obsługuje także poniższe algorytmy w celu zapewnienia kompatybilności, ale są one uznawane za przestarzałe w oparciu o zalecenia NIST (NIST SP 800-57 Part 1 Revision 5) oraz powiązanych norm w zakresie zabezpieczeń i mogą zostać usunięte w przyszłej wersji.

Algorytmy wymiany kluczy

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Informacje o kompatybilności połączeń

Funkcja RTMPS została zaprojektowana z zachowaniem równowagi między bezpieczeństwem i kompatybilnością. Obecnie przestarzałe algorytmy są obsługiwane z podanych poniżej powodów, ale mogą zostać usunięte w przyszłej wersji w celu zwiększenia bezpieczeństwa.

  • Do korzystania z funkcji przesyłania strumieniowego RTMPS wymagane jest połączenie z różnymi serwerami obsługującymi przesyłanie strumieniowe RTMPS.
  • Dlatego ważne jest zachowanie kompatybilności ze starszymi systemami i serwerami.
  • Nie wszyscy użytkownicy są gotowi na zmianę ustawień na bardziej bezpieczne, ponieważ zmiana ustawień algorytmu szyfrowania po stronie serwera jest skomplikowanym zadaniem.
  • Ustawienia RTMPS są często współdzielone z ustawieniami SSH, a wszelkie dokonane w nich zmiany mogą wpływać na inne usługi.
  • W celu zapewnienia interoperacyjności w różnych środowiskach musi być obsługiwany szeroki zakres algorytmów szyfrowania.

Algorytm szyfrowania używany podczas połączenia RTMPS jest określany poprzez automatyczną negocjację z serwerem docelowym i dlatego zależy od ustawień serwera. Zdajemy sobie sprawę z zagrożeń bezpieczeństwa, ale kompatybilność jest obecnie traktowana priorytetowo, aby zaspokoić różnorodne potrzeby użytkowników.

Zagrożenia bezpieczeństwa

Korzystanie z przestarzałych algorytmów, w tym CBC oraz DHE, zwiększa ryzyko, że zaszyfrowane dane mogą zostać odszyfrowane lub zmodyfikowane przez osobę dokonującą ataku, przez co może dojść do naruszenia bezpieczeństwa danych podczas przesyłania strumieniowego.

Zalecenie dotyczące bezpiecznego połączenia

Przed przystąpieniem do korzystania z funkcji przesyłania strumieniowego RTMPS należy sprawdzić, czy serwer docelowy połączenia obsługuje zalecany algorytm szyfrowania. Po stronie serwera należy włączyć tylko zalecane algorytmy i wyłączyć przestarzałe.

Odwołania

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (obejmuje aktualizacje z dnia 10/06/2016).

Konfigurowanie przesyłania strumieniowego RTMP/RTMPS

Ustawianie miejsca docelowego i formatu połączenia

  1. Ustaw opcję [Network] – [Stream] w pełnym menu na [RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3].

    Zostanie wyświetlony ekran konfiguracji miejsca docelowego połączenia.

  2. Skonfiguruj wszystkie pozycje na ekranie konfiguracji miejsca docelowego połączenia.

    Pozycja ustawień konfiguracyjnych Opis
    [Display Name] Ustaw nazwę wyświetlaną w menu [Destination Select].
    [Codec] Służy do wyświetlania kodeka wideo przesyłanego strumieniowo.
    [Resolution]

    Ustaw rozdzielczość wideo przesyłanego strumieniowo.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Służy do ustawiania szybkości transmisji wideo przesyłanego strumieniowo.
    [Destination URL] Służy do ustawiania adresu URL serwera, z którym ma zostać nawiązane połączenie.
    Jeśli adres URL zaczyna się od ciągu znaków „rtmps://”, przesyłanie strumieniowe jest rozpoznawane jako przesyłanie strumieniowe RTMPS, a dane przesyłania strumieniowego są szyfrowane. W takim przypadku wymagany jest certyfikat dla połączeń RTMPS.
    [Stream Key] Służy do ustawiania klucza połączenia strumieniowego.
    [RTMPS Certificate]

    Służy do wczytywania/usuwania certyfikatu na potrzeby przesyłania strumieniowego przy użyciu protokołu RTMPS.

    • [Load]: wczytanie certyfikatu.

    Uwaga

    • Certyfikat, który ma zostać wczytany, musi być w formacie PEM i powinien być zapisany w katalogu głównym karty pamięci z nazwą pliku „RTMPS_certification.pem”.
    • [Clear]: usunięcie certyfikatu.
    • [None]: certyfikat nie zostanie wczytany ani usunięty.

    Jeśli certyfikat nie zostanie tutaj wczytany, zostanie użyty domyślny certyfikat wbudowany w urządzenie.
  3. Po zakończeniu wybierz pozycję [Set], aby zastosować ustawienia.

Uwaga

  • Po zmianie ustawień należy zawsze wybrać opcję [Set]. Ustawienia nie zostaną zastosowane, jeśli nie wybrano opcji [Set].
  • Przed zaimportowaniem certyfikatu na potrzeby połączeń RTMPS, należy ustawić właściwą godzinę zegara urządzenia.
  • W zależności od formatu nagrywania uruchomienie funkcji [Load]/[Clear] w odniesieniu do certyfikatu może być niemożliwe, ponieważ operacja nagrywania ma priorytet.

  • W przypadku wystąpienia stanu niskiego napięcia nie można uruchomić funkcji [Load]/[Clear] w odniesieniu do certyfikatu dla połączeń RTMPS.

    [RTMPS Certificate Status]: służy do wyświetlania informacji o stanie wczytywania certyfikatu dla połączeń RTMPS.

    [Reset]: służy do przywracania wartości domyślnych ustawień.

Zastąpienie domyślnego certyfikatu wbudowanego w urządzenie innym certyfikatem domyślnym

  1. Włóż kartę pamięci, na której zapisany jest inny certyfikat domyślny, do gniazda kart B.

    Zaimportuj plik „RTMPS_DefaultCertificates.pem” znajdujący się w katalogu głównym karty pamięci

  2. Wybierz opcję [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] w pełnym menu.

    Zostanie wyświetlony komunikat potwierdzający, że domyślny certyfikat został zapisany na karcie pamięci. Domyślny certyfikat można również zastąpić domyślnym certyfikatem użytkownika.

  3. Wybierz pozycję [OK].

    Domyślny certyfikat zostanie zaimportowany do urządzenia.

    Po pomyślnym wczytaniu zostanie wyświetlony komunikat.

Przywrócenie domyślnego certyfikatu wbudowanego w urządzenie

Wybierz opcję [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] w pełnym menu.

Po pomyślnym ukończeniu operacji zostanie wyświetlony komunikat.

Zastępczy certyfikat domyślny zostanie usunięty, a domyślny certyfikat wbudowany w urządzenie zostanie włączony.

Sprawdzanie stanu domyślnego certyfikatu

Wybierz pozycję [Network] – [Stream] – [RTMPS Default Certificates] – [Status] w pełnym menu, aby wyświetlić stan domyślnego certyfikatu.

Gdy używany jest domyślny certyfikat wbudowany w urządzenie, wyświetlana jest pozycja [Preinstall].

Gdy używany jest zastępczy certyfikat domyślny, wyświetlana jest data i godzina zastąpienia certyfikatu.

Format wyświetlania: rok w formacie 4-cyfrowym (kalendarz zachodni) + miesiąc w formacie 2-cyfrowym + dzień w formacie 2-cyfrowym + godzina w formacie 2-cyfrowym (zegar 24-godzinny) + minuta w formacie 2-cyfrowym + sekunda w formacie 2-cyfrowym

Przykład: 2024, 1 grudnia, 12:34:56 → 20241201123456

Konfigurowanie przesyłania strumieniowego SRT

Ustawianie miejsca docelowego i formatu połączenia

  1. Ustaw opcję [Network] – [Stream] w pełnym menu na [SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3].

    Zostanie wyświetlony ekran konfiguracji miejsca docelowego połączenia.

  2. Skonfiguruj wszystkie pozycje na ekranie konfiguracji miejsca docelowego połączenia.

    Pozycja ustawień konfiguracyjnych Opis
    [Display Name] Ustaw nazwę wyświetlaną w menu [Destination Select].
    [Codec] Ustaw kodek wideo przesyłanego strumieniowo.
    [Resolution]

    Ustaw rozdzielczość wideo przesyłanego strumieniowo.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Służy do ustawiania szybkości transmisji wideo przesyłanego strumieniowo.
    [Destination URL] Służy do ustawiania adresu URL serwera, z którym ma zostać nawiązane połączenie.
    [Port] Ustaw port miejsca docelowego przesyłania strumieniowego.
    [Latency] Ustaw opóźnienie dystrybucji strumieniowej.
    [TTL] Ustaw wartość TTL (time-to-live) dla przesyłania strumieniowego.
    [Encryption] Ustaw metodę szyfrowania dla przesyłania strumieniowo.
    [Passphrase] Ustaw hasło używane do szyfrowania w przypadku przesyłania strumieniowego.
    [ARC] Służy do włączania/wyłączania funkcji ARC (Adaptive Rate Control) podczas przesyłania strumieniowego.

    Uwaga

    • Gdy opcja [Codec] jest ustawiona na [H.265/HEVC], niektóre odbiorniki mogą nie obsługiwać odtwarzania prawidłowo. Jeśli podczas odtwarzania wystąpi problem, spróbuj użyć ustawienia [H.264/AVC].

  3. Po zakończeniu wybierz pozycję [Set], aby zastosować ustawienia.

    Po zmianie ustawień należy zawsze wybrać opcję [Set]. Ustawienia nie zostaną zastosowane, jeśli nie wybrano opcji [Set].

    [Reset]: służy do przywracania wartości domyślnych ustawień.

Rozpoczęcie przesyłania strumieniowego

  1. Połącz urządzenie z Internetem lub siecią lokalną.

    Uwaga

    • Zaleca się korzystanie z przewodowej sieci LAN, ponieważ przesyłanie strumieniowe wymaga ciągłej komunikacji o dużym natężeniu. W przypadku korzystania z bezprzewodowej sieci LAN w paśmie 2,4 GHz zdalne sterowanie z urządzeń mobilnych lub zdalne sterowanie Bluetooth może zostać zakłócone. Jeśli nie można uniknąć korzystania z połączenia bezprzewodowego, należy wcześniej przeprowadzić odpowiednie testy w środowisku fal radiowych podobnym do rzeczywistego środowiska użytkowania.
    • Urządzenie nie jest urządzeniem sieciowym (takim jak router czy przełącznik sieciowy). Zdecydowanie zaleca się połączenie urządzenia z siecią, w której można odpowiednio skonfigurować ustawienia sieciowe i nimi zarządzać w celu ochrony przed atakami sieciowymi, takimi jak ataki typu DoS (Denial of Service).
    • W przypadku łączenia urządzenia z siecią należy połączyć je z siecią za pośrednictwem odpowiednio skonfigurowanego i zarządzanego routera lub podłączyć je do portu LAN, który ma taką samą funkcjonalność. W przypadku połączenia bez takiego zabezpieczenia (na przykład podczas korzystania z bezpłatnej sieci Wi-Fi) mogą wystąpić problemy z bezpieczeństwem. Odpowiednio skonfigurowane routery stanowią wystarczające zabezpieczenie przed atakami typu DoS lub utratą funkcjonalności urządzeń w sieci. Po zauważeniu jakichkolwiek nietypowych objawów należy natychmiast odłączyć kamerę od sieci.
  2. Wybierz ustawienia przesyłania skonfigurowane wcześniej na ekranie stanu [Stream] lub za pomocą opcji [Network] – [Stream] – [Destination Select] w pełnym menu.

  3. Ustaw opcję [RTMP/RTMPS Status]/[SRT-Caller Status] na ekranie stanu [Stream] lub ustaw opcję [Network] – [Stream] – [Setting] w pełnym menu na [On].

    Przesyłanie strumieniowe będzie rozpoczynane ze skonfigurowanymi ustawieniami.

Uwaga

  • Przesyłania strumieniowego nie można rozpocząć w podanych poniżej przypadkach.

    • W przypadku ustawienia opcji [Shooting] – [S&Q Motion] – [Setting] w pełnym menu na [On].
    • W przypadku ustawienia opcji [Project] – [Simul Rec] – [Setting] w pełnym menu na [On].
    • W przypadku ustawienia opcji [Project] – [Interval Rec] – [Setting] w pełnym menu na [On].
    • W przypadku ustawienia opcji [Project] – [Picture Cache Rec] – [Setting] w pełnym menu na [On].
    • W przypadku ustawienia opcji [Project] – [Rec Format] – [Frequency] w pełnym menu jest ustawiona na 119.88 / 100.
  • Podczas przesyłania strumieniowego nie można zmienić ustawienia [Project] – [Picture Cache Rec] – [Cache Size] w pełnym menu.
  • Po rozpoczęciu przesyłania strumieniowego może upłynąć kilkadziesiąt sekund, zanim faktycznie rozpocznie się przesyłanie strumieniowe obrazu/dźwięku.
  • Jeśli ustawienia miejsca docelowego połączenia strumieniowego są nieprawidłowe lub jeśli połączenie sieciowe nie zostało nawiązane, na wskaźniku stanu przesyłania strumieniowego wyświetlany jest symbol .
  • Dane wideo/audio są przesyłane przez Internet w stanie, w jakim są. W związku z tym dane mogą być dostępne dla innych stron. Upewnij się, że miejsce docelowe połączenia jest w stanie odbierać dane przesyłane strumieniowo. Dane mogą zostać wysłane do strony innej niż zamierzona z powodu błędu w ustawieniach adresu lub z innej przyczyny.
  • Przesyłanie strumieniowe może zostać przerwane w zależności od połączenia internetowego lub warunków sieciowych. W takim przypadku należy ponownie rozpocząć przesyłanie strumieniowe.
  • Jakość obrazu może ulec pogorszeniu w przypadku scen przedstawiających szybki ruch.
  • W przypadku przesyłania strumieniowego w wysokiej rozdzielczości z niską szybkością transmisji odtworzenie wszystkich klatek może nie być możliwe. Aby ograniczyć to zjawisko, należy wybrać niższą rozdzielczość w ustawieniu [Resolution].
  • Podczas przesyłania strumieniowego obraz wideo nie może być wyświetlany za pomocą aplikacji „Monitor & Control”.
  • Transfer plików nie jest obsługiwany podczas przesyłania strumieniowego. Transfer plików jest obsługiwany po zatrzymaniu przesyłania strumieniowego.
  • Jeśli przesyłanie strumieniowe zostanie rozpoczęte podczas transferu pliku, transfer pliku zostanie zatrzymany. Transfer pliku zostanie wznowiony po zatrzymaniu przesyłania strumieniowego.
  • Podczas przesyłania strumieniowego częstotliwość aktualizacji informacji wyświetlanych na ekranie jest zmniejszona, ale nie ma to wpływu na działanie urządzenia.
  • Ustawień nagrywania nie można zmienić podczas przesyłania strumieniowego.
  • Formaty dystrybucji dostępne dla przesyłania strumieniowego różnią się w zależności od ustawienia [Rec Format] sygnału głównego.

Zatrzymanie przesyłania strumieniowego

Ustaw opcję [RTMP/RTMPS Status]/[SRT-Caller Status] na ekranie stanu [Stream] lub ustaw opcję [Network] – [Stream] – [Setting] w pełnym menu na [Off], aby zatrzymać przesyłanie strumieniowe.

TP1001682072