Transmissão

Pode transmitir o vídeo e o áudio da câmara/reprodução da unidade com baixa latência.

São suportados dois métodos de transmissão.

  • Transmissão RTMP/RTMPS

    Pode transmitir o vídeo e o áudio da câmara da unidade com baixa latência utilizando RTMP (Real Time Messaging Protocol) desenvolvido pela Adobe Inc. O RTMPS, que utiliza encriptação SSL, também é suportado.

  • Transmissão SRT

    Pode transmitir o vídeo e o áudio da câmara da unidade com baixa latência utilizando SRT (Secure Reliable Transport) desenvolvido pela Haivision. A transmissão SRT utiliza um ouvinte e um autor da chamada. O ouvinte tem informações sobre o destino da ligação, tais como um endereço IP e um domínio. O autor da chamada estabelece a ligação com o ouvinte. A unidade corresponde a um autor da chamada.

Nota

  • Para uma distribuição segura da transmissão, o URL da transmissão tem de utilizar o protocolo “rtmps://”. O RTMP é utilizado para a transmissão geral mas não é muito seguro. Por outro lado, o RTMPS encripta os dados utilizando SSL/TLS para a transmissão segura.
  • Em SRT, pode selecionar AES-128 ou AES-256 como a definição de encriptação. Isto garante que os dados de transmissão são encriptados e transmitidos em segurança. Pode também definir [Security] (método de encriptação) para a LAN sem fios para [None], mas os dados não serão encriptados e a comunicação não será segura. Ao configurar esta definição, certifique-se de que tem em conta os requisitos de segurança do ambiente de rede e o destino de transmissão.
  • A definição de encriptação para SRT tem de corresponder à definição de destino. Definir o mesmo método de encriptação como o destino irá garantir uma comunicação normal.
  • Ao utilizar SRT, os caracteres de entrada válidos para a frase-passe e a chave partilhada são caracteres alfabéticos, caracteres numéricos e símbolos. É altamente recomendado introduzir 16 ou mais caracteres.

O intervalo da taxa de bits de transmissão e o valor inicial variam consoante a frequência e a resolução do sistema, da seguinte forma.

Frequência do sistema Transmissão
Resolução Intervalo da taxa de bits (Mbps) Valor inicial (Mbps)
59.94/50 3840×2160 Apenas 38
1920×1080 4.5 a 27 9
1280×720 2.3 a 13.5 6
29.97/25/23.98 3840×2160 13 a 38 34
1920×1080 3 a 18 6
1280×720 1.5 a 9 4

Nota

  • A transmissão da reprodução utilizando vídeos guardados não é suportada.
  • Mesmo que o formato de saída do vídeo seja entrelaçado, a saída da transmissão será feita no formato progressivo.

Sobre a função RTMPS

A função RTMPS suporta vários algoritmos de encriptação para garantir uma transmissão RTMPS segura. São suportados vários algoritmos de encriptação, alguns dos quais podem não estar em conformidade com as atuais melhores práticas de segurança, para compatibilidade com uma vasta gama de servidores de destino da transmissão.

Algoritmos de encriptação suportados pela função RTMPS

São suportados os seguintes algoritmos de encriptação.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Algoritmos de encriptação recomendados

Os seguintes algoritmos de encriptação são recomendados com base nas recomendações NIST (NIST SP 800-57 Parte 1 Revisão 5) e normas de segurança relacionadas.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Sobre os algoritmos descontinuados

A função RTMPS também suporta os seguintes algoritmos para compatibilidade, mas são descontinuados com base nas recomendações NIST (NIST SP 800-57 Parte 1 Revisão 5) e normas de segurança relacionadas e pode ser removida numa versão futura.

Principais algoritmos de troca

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Sobre a compatibilidade da ligação

A função RTMPS foi criada com um equilíbrio entre a segurança e a compatibilidade. De momento, os algoritmos descontinuados são suportados pelos seguintes motivos, mas podem ser removidos numa versão futura para melhorar a segurança.

  • Para utilizar a função de transmissão RTMPS, é necessária a ligação a vários servidores para suportar a transmissão RTMPS.
  • A compatibilidade com sistemas e servidores mais antigos necessita de ser mantida.
  • Nem todos os utilizadores estão preparados para mudar para uma definição mais segura porque é complicado alterar as definições do algoritmo de encriptação no lado do servidor.
  • As definições RTMPS são frequentemente partilhadas com as definições SSH e quaisquer alterações teriam impacto nos outros serviços.
  • Tem de ser suportada uma vasta gama de algoritmos de encriptação para garantir interoperabilidade em diferentes ambientes.

O algoritmo de encriptação utilizado durante uma ligação RTMPS é determinado pela negociação automática com o servidor de destino e, por isso, depende das definições do servidor. Embora ciente dos riscos de segurança, é dada prioridade à compatibilidade para corresponder às diversas necessidades dos utilizadores.

Riscos de segurança

Utilizar algoritmos descontinuados, incluindo CBC e DHE, aumenta o risco de os dados encriptados poderem ser desencriptados ou modificados por um pirata informático, expondo os dados durante a transmissão.

Recomendação para ligação segura

Antes de utilizar a função de transmissão RTMPS, certifique-se de que o servidor de destino da ligação suporta o algoritmo de encriptação recomendado. Ative apenas os algoritmos recomendados no lado do servidor e desative os algoritmos descontinuados.

Referências

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (inclui atualizações a partir de 10/06/2016).

Configurar a transmissão RTMP/RTMPS

Definir o destino e o formato da ligação

  1. Defina [Network] – [Stream] para [RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3] no menu completo.

    Aparece o ecrã de configuração do destino de ligação.

  2. Defina cada item no ecrã de configuração do destino de ligação.

    Item de configuração Descrição
    [Display Name] Defina o nome de apresentação no menu [Destination Select].
    [Codec] Apresenta o codec do vídeo de transmissão.
    [Resolution]

    Defina a resolução do vídeo de transmissão.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Defina a taxa de bits do vídeo de transmissão.
    [Destination URL] Defina o URL do servidor a ligar.
    Se o URL começar com caracteres “rtmps://”, a transmissão é reconhecida como transmissão RTMPS e os dados da transmissão são encriptados. Neste caso, é necessário um certificado para ligações RTMPS.
    [Stream Key] Defina a chave de transmissão utilizada para a ligação de transmissão.
    [RTMPS Certificate]

    Carregue/apague um certificado para a transmissão RTMPS.

    • [Load]: carregue um certificado.

    Nota

    • O certificado a carregar tem de estar no formato PEM e deve ser gravado no diretório raiz do cartão de memória com o nome de ficheiro “RTMPS_certification.pem”.
    • [Clear]: apague o certificado.
    • [None]: não carregue nem apague um certificado.

    Se não for carregado um certificado aqui, será utilizado o certificado predefinido incorporado da unidade.
  3. Quando concluído, selecione [Set] para aplicar as definições.

Nota

  • Selecione sempre [Set] após alterar as definições. As definições não são aplicadas se [Set] não estiver selecionado.
  • Ajuste o relógio da unidade para a hora certa antes de importar um certificado para ligações RTMPS.
  • Dependendo do formato de gravação, [Load]/[Clear] não pode ser executado para um certificado porque a operação de gravação tem prioridade.

  • No estado de baixa tensão, [Load]/[Clear] não pode ser executado para um certificado para ligações RTMPS.

    [RTMPS Certificate Status]: apresenta o estado de carregamento do certificado para ligações RTMPS.

    [Reset]: reponha as definições para as predefinições.

Substituir o certificado predefinido incorporado da unidade por outro certificado predefinido

  1. Insira um cartão de memória no qual esteja guardado um certificado predefinido diferente na ranhura para cartões B.

    Ficheiro de importação: “RTMPS_DefaultCertificates.pem” localizado no diretório raiz do cartão de memória

  2. Selecione [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] no menu completo.

    Aparece uma mensagem a confirmar que o certificado predefinido foi gravado no cartão de memória. Também pode substituir o certificado predefinido por um certificado predefinido do utilizador.

  3. Selecione [OK].

    O certificado predefinido é importado para a unidade.

    Se o carregamento for bem sucedido, aparece uma mensagem.

Regressar ao certificado predefinido integrado da unidade

Selecione [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] no menu completo.

Quando a operação é concluída com sucesso, aparece uma mensagem.

O certificado predefinido de substituição é eliminado e o certificado predefinido integrado da unidade fica ativado.

Verificar o estado do certificado predefinido

Selecione [Network] – [Stream] – [RTMPS Default Certificates] – [Status] no menu completo para apresentar o estado do certificado predefinido.

Quando o certificado predefinido integrado da unidade está a ser utilizado, é apresentado [Preinstall].

Quando está a ser utilizado um certificado predefinido de substituição, é apresentada a data e a hora em que o certificado foi substituído.

Formato do ecrã: 4 dígitos do ano (calendário ocidental) + 2 dígitos do mês + 2 dígitos do dia + 2 dígitos da hora (formato de 24 horas) + 2 dígitos dos minutos + 2 dígitos dos segundos

Exemplo: 1 de dezembro de 2024, 12:34:56 → 20241201123456

Configurar a transmissão SRT

Definir o destino e o formato da ligação

  1. Defina [Network] – [Stream] para [SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3] no menu completo.

    Aparece o ecrã de configuração do destino de ligação.

  2. Defina cada item no ecrã de configuração do destino de ligação.

    Item de configuração Descrição
    [Display Name] Defina o nome de apresentação no menu [Destination Select].
    [Codec] Defina o codec do vídeo de transmissão.
    [Resolution]

    Defina a resolução do vídeo de transmissão.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Defina a taxa de bits do vídeo de transmissão.
    [Destination URL] Defina o URL do servidor a ligar.
    [Port] Defina a porta do destino de transmissão.
    [Latency] Defina a latência da distribuição de transmissão.
    [TTL] Defina o valor do tempo de vida (TTL) para a transmissão.
    [Encryption] Defina o método de encriptação para a transmissão.
    [Passphrase] Define a frase-passe usada para a transmissão.
    [ARC] Ative/desative a função Adaptive Rate Control durante a transmissão.

    Nota

    • Quando [Codec] está definido para [H.265/HEVC], alguns recetores podem não suportar a reprodução corretamente. Se ocorrer um problema durante a reprodução, tente [H.264/AVC].

  3. Quando concluído, selecione [Set] para aplicar as definições.

    Selecione sempre [Set] após alterar as definições. As definições não são aplicadas se [Set] não estiver selecionado.

    [Reset]: reponha as definições para as predefinições.

Iniciar a transmissão

  1. Ligue a unidade à internet ou rede local.

    Nota

    • Recomenda-se a utilização de uma LAN por cabo, uma vez que a transmissão exige um grande volume de comunicação contínua. Se utilizar a LAN sem fios da banda de 2,4 GHz, o controlo remoto a partir de dispositivos móveis ou as operações de controlo remoto Bluetooth podem ser interrompidos. Se a utilização de uma ligação sem fios não puder ser evitada, efetue previamente testes suficientes num ambiente de ondas de rádio semelhante ao ambiente de utilização real.
    • A unidade não é um dispositivo de rede (por exemplo, um router ou switch de rede). É altamente recomendado ligar a unidade a uma rede na qual pode configurar e gerir adequadamente as definições de rede para proteção contra ataques baseados na rede, tais como ataques DoS (ataques de negação de serviço).
    • Ao ligar a unidade a uma rede, ligue-a através de um router configurado e gerido adequadamente ou ligue-a a uma porta LAN com a mesma funcionalidade. Se ligada sem tal proteção (por exemplo, ao utilizar Wi-Fi gratuito), podem ocorrer problemas de segurança. Quando devidamente configurados, os routers fornecem proteção suficiente contra ataques DoS ou perda de funcionalidade dos dispositivos na rede. Se reparar em algo invulgar, desligue imediatamente a câmara da rede.
  2. Selecione previamente as definições de transferência configuradas no ecrã de estado [Stream] ou utilizando [Network] – [Stream] – [Destination Select] no menu completo.

  3. Defina [RTMP/RTMPS Status]/[SRT-Caller Status] no ecrã de estado [Stream] ou defina [Network] – [Stream] – [Setting] para [On] no menu completo.

    A transmissão é iniciada com as definições configuradas.

Nota

  • A transmissão não pode ser iniciada nos seguintes casos.

    • Quando [Shooting] – [S&Q Motion] – [Setting] está definido para [On] no menu completo
    • Quando [Project] – [Simul Rec] – [Setting] está definido para [On] no menu completo
    • Quando [Project] – [Interval Rec] – [Setting] está definido para [On] no menu completo
    • Quando [Project] – [Picture Cache Rec] – [Setting] está definido para [On] no menu completo
    • Quando [Project] – [Rec Format] – [Frequency] está definido para 119.88/100 no menu completo.
  • Durante a transmissão, não é possível alterar a definição [Project] – [Picture Cache Rec] – [Cache Size] no menu completo.
  • Depois de iniciar a transmissão, pode demorar vários dezenas de segundos até que o vídeo/áudio comece efetivamente a ser transmitido.
  • Se as definições de destino da ligação de transmissão forem inválidas ou se não tiver sido estabelecida uma ligação de rede, é apresentado no indicador de estado da transmissão.
  • Os dados de vídeo/áudio são enviados no estado em que se encontram através da internet. Por conseguinte, os dados podem ser acessíveis a outras partes. Certifique-se de que o destino da ligação é capaz de receber os dados de transmissão. Os dados podem ser enviados para uma parte não intencional devido a um erro nas definições de endereço ou por outro motivo.
  • A transmissão poderá ser interrompida, dependendo da sua ligação à internet ou condições de rede. Se isto ocorrer, inicie novamente a transmissão.
  • A qualidade da imagem pode ser afetada negativamente em cenas de movimento rápido.
  • Pode não conseguir reproduzir todos os fotogramas se estiver a transmitir em alta resolução e baixa taxa de bits. Para reduzir este fenómeno, selecione uma resolução mais baixa em [Resolution].
  • Não é possível visualizar o vídeo utilizando a aplicação “Monitor & Control” durante a transmissão.
  • A transferência de ficheiros não é suportada durante a transmissão. A transferência de ficheiros é suportada depois de parar a transmissão.
  • Se a transmissão for iniciada durante a transferência de ficheiros, a transferência de ficheiros é interrompida. A transferência de ficheiros é reiniciada depois de parar a transmissão.
  • A frequência de atualização das informações do ecrã é reduzida durante a transmissão, mas isso não afeta o funcionamento.
  • As definições de gravação não podem ser alteradas durante a transmissão.
  • Os formatos de distribuição disponíveis para transmissão variam consoante o [Rec Format] do sinal principal.

Parar a transmissão

Defina [RTMP/RTMPS Status]/[SRT-Caller Status] no ecrã de estado [Stream] ou defina [Network] – [Stream] – [Setting] para [Off] no menu completo para parar a transmissão.

TP1001682214