Streamovanie

Môžete streamovať obraz z kamery/prehrávania a zvuk z jednotky s nízkou latenciou.

Podporované sú dve metódy streamovania.

  • Streamovanie RTMP/RTMPS

    Obraz z kamery a zvuk z jednotky môžete prenášať s nízkou latenciou pomocou protokolu RTMP (Real Time Messaging Protocol) vyvinutého spoločnosťou Adobe Inc. Podporovaný je aj protokol RTMPS, ktorý používa šifrovanie SSL.

  • Streamovanie SRT

    Obraz z kamery a zvuk z jednotky môžete prenášať s nízkou latenciou pomocou technológie SRT (Secure Reliable Transport) vyvinutej spoločnosťou Haivision. Streamovanie SRT využíva príjemcu a volajúceho. Príjemca má informácie o cieli pripojenia, napríklad IP adresu a doménu. Volajúci sa spojí s príjemcom. Jednotka odpovedá volajúcemu.

Poznámka

  • Pre bezpečnú distribúciu streamu musí adresa URL streamu používať protokol „rtmps://“. RTMP sa používa na všeobecné streamovanie, ale nie je veľmi bezpečné. Na druhej strane, RTMPS šifruje údaje pomocou SSL/TLS na bezpečné streamovanie.
  • V SRT môžete ako nastavenie šifrovania vybrať AES-128 alebo AES-256. Tým sa zabezpečí bezpečné šifrovanie a streamovanie údajov. Môžete tiež nastaviť [Security] (spôsob šifrovania) pre bezdrôtovú sieť LAN na [None], ale údaje nebudú šifrované a komunikácia nebude zabezpečená. Pri konfigurácii tohto nastavenia nezabudnite zohľadniť bezpečnostné požiadavky sieťového prostredia a cieľového miesta streamovania.
  • Nastavenie šifrovania pre SRT sa musí zhodovať s nastavením cieľa. Nastavenie rovnakej metódy šifrovania ako v prípade cieľa zabezpečí normálnu komunikáciu.
  • Pri používaní SRT sú platnými vstupnými znakmi pre prístupovú frázu a zdieľaný kľúč abecedné znaky, číselné znaky a symboly. Dôrazne sa odporúča zadať 16 alebo viac znakov.

Rozsah prenosovej rýchlosti a počiatočná hodnota sa líši v závislosti od systémovej frekvencie a rozlíšenia takto.

Systémová frekvencia Streamovanie
Rozlíšenie Rozsah prenosovej rýchlosti (Mbps) Počiatočná hodnota (Mbps)
59.94/50 3840×2160 iba 38
1920×1080 4.5 až 27 9
1280×720 2.3 až 13.5 6
29.97/25/23.98 3840×2160 13 až 38 34
1920×1080 3 až 18 6
1280×720 1.5 až 9 4

Poznámka

  • Streamovanie prehrávania pomocou uložených videí nie je podporované.
  • Aj keď je výstupný formát videa prelínací, výstup streamovania bude v progresívnom formáte.

O funkcii RTMPS

Funkcia RTMPS podporuje rôzne šifrovacie algoritmy na zabezpečenie bezpečného streamovania RTMPS. Podporované sú viaceré šifrovacie algoritmy, z ktorých niektoré nemusia byť v súlade so súčasnými osvedčenými bezpečnostnými postupmi, aby boli kompatibilné so širokou škálou cieľových serverov pre streamovanie.

Šifrovacie algoritmy podporované funkciou RTMPS

Podporované sú nasledujúce šifrovacie algoritmy.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Odporúčané šifrovacie algoritmy

Na základe odporúčaní NIST (NIST SP 800-57 časť 1 revízia 5) a súvisiacich bezpečnostných noriem sa odporúčajú nasledujúce šifrovacie algoritmy.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

O zastaraných algoritmoch

Funkcia RTMPS podporuje z dôvodu kompatibility aj nasledujúce algoritmy, ktoré sú však na základe odporúčaní NIST (NIST SP 800-57 časť 1 revízia 5) a súvisiacich bezpečnostných štandardov zastarané a v budúcej verzii môžu byť odstránené.

Algoritmy výmeny kľúčov

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

O kompatibilite pripojenia

Funkcia RTMPS je navrhnutá s ohľadom na rovnováhu medzi bezpečnosťou a kompatibilitou. V súčasnosti sú zastarané algoritmy podporované z nasledujúcich dôvodov, ale v budúcej verzii môžu byť odstránené s cieľom zlepšiť bezpečnosť.

  • Ak chcete používať funkciu streamovania RTMPS, je potrebné pripojenie k rôznym serverom, ktoré podporujú streamovanie RTMPS.
  • Je potrebné zachovať kompatibilitu so staršími systémami a staršími servermi.
  • Nie všetci používatelia sú pripravení prejsť na bezpečnejšie nastavenie, pretože zmena nastavení šifrovacieho algoritmu na strane servera je komplikovaná.
  • Nastavenia RTMPS sú často zdieľané s nastaveniami SSH a akékoľvek zmeny by mali vplyv na ostatné služby.
  • Na zabezpečenie interoperability v rôznych prostrediach je potrebné podporovať širokú škálu šifrovacích algoritmov.

Šifrovací algoritmus používaný počas pripojenia RTMPS sa určuje automatickým vyjednávaním s cieľovým serverom, a preto závisí od nastavení servera. Hoci si uvedomujeme bezpečnostné riziká, v súčasnosti sa uprednostňuje kompatibilita, aby sa uspokojili rôzne potreby používateľov.

Bezpečnostné riziká

Používanie zastaraných algoritmov vrátane CBC a DHE zvyšuje riziko, že útočník môže dešifrovať alebo manipulovať so zašifrovanými údajmi, čím sa údaje počas streamovania odhalia.

Odporúčanie pre bezpečné pripojenie

Pred použitím funkcie streamovania RTMPS skontrolujte, či cieľový server pripojenia podporuje odporúčaný šifrovací algoritmus. Na strane servera povoľte iba odporúčané algoritmy a zakážte zastarané algoritmy.

Odkazy

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (obsahuje aktualizácie k 10. 6. 2016).

Konfigurácia streamovania RTMP/RTMPS

Nastavenie cieľa a formátu pripojenia

  1. Nastavte [Network] – [Stream] na [RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3] v úplnej ponuke.

    Zobrazí sa obrazovka nastavenia cieľa pripojenia.

  2. Nastavte jednotlivé položky na obrazovke nastavenia cieľa pripojenia.

    Položka konfigurácie Popis
    [Display Name] Nastavte názov zobrazenia v ponuke [Destination Select].
    [Codec] Zobrazí kodek streamovaného videa.
    [Resolution]

    Nastavte rozlíšenie streamovaného videa.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Nastavte prenosovú rýchlosť streamovaného videa.
    [Destination URL] Nastavte adresu URL servera, ku ktorému sa chcete pripojiť.
    Ak adresa URL začína znakmi „rtmps://“, streamovanie sa rozpozná ako streamovanie RTMPS a streamované údaje sa zašifrujú. V tomto prípade sa vyžaduje certifikát pre pripojenia RTMPS.
    [Stream Key] Nastavenie streamovacieho kľúča používaného pre streamovacie pripojenie.
    [RTMPS Certificate]

    Načítajte/vymažte certifikát pre streamovanie RTMPS.

    • [Load]: Načítať certifikát.

    Poznámka

    • Nahrávaný certifikát musí byť vo formáte PEM a mal by byť zapísaný do koreňového adresára pamäťovej karty s názvom súboru „RTMPS_certification.pem“.
    • [Clear]: Vymazať certifikát.
    • [None]: Nenačítať ani nezmazať certifikát.

    Ak tu nie je načítaný certifikát, použije sa zabudovaný predvolený certifikát jednotky.
  3. Po dokončení vyberte [Set], aby ste použili nastavenia.

Poznámka

  • Po zmene nastavení vždy vyberte [Set]. Nastavenia sa nepoužijú, ak nie je vybratá možnosť [Set].
  • Pred importom certifikátu pre pripojenie RTMPS nastavte hodiny jednotky na správny čas.
  • V závislosti od formátu nahrávania nie je možné vykonať [Load]/[Clear] pre certifikát, pretože operácia nahrávania má prednosť.

  • V stave nízkeho napätia nie je možné vykonať [Load]/[Clear] pre certifikát pre pripojenie RTMPS.

    [RTMPS Certificate Status]: Zobrazuje stav načítania certifikátu pre pripojenia RTMPS.

    [Reset]: Obnoviť nastavenia na predvolené hodnoty.

Výmena zabudovaného predvoleného certifikátu jednotky za iný predvolený certifikát

  1. Do zásuvky B vložte pamäťovú kartu, na ktorej je uložený iný predvolený certifikát.

    Importný súbor: „RTMPS_DefaultCertificates.pem“, ktorý sa nachádza v koreňovom adresári pamäťovej karty

  2. Vyberte [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] v úplnej ponuke.

    Zobrazí sa správa potvrdzujúca, že predvolený certifikát bol zapísaný na pamäťovú kartu. Predvolený certifikát môžete nahradiť aj predvoleným certifikátom používateľa.

  3. Vyberte [OK].

    Do jednotky sa importuje predvolený certifikát.

    Po úspešnom načítaní sa zobrazí správa.

Návrat k zabudovanému predvolenému certifikátu jednotky

Vyberte [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] v úplnej ponuke.

Po úspešnom dokončení operácie sa zobrazí správa.

Náhradný predvolený certifikát sa odstráni a zapne sa zabudovaný predvolený certifikát jednotky.

Kontrola predvoleného stavu certifikátu

Ak chcete zobraziť stav predvoleného certifikátu, v úplnej ponuke vyberte [Network] – [Stream] – [RTMPS Default Certificates] – [Status].

Ak sa používa vstavaný predvolený certifikát jednotky, zobrazí sa [Preinstall].

Ak sa používa náhradný predvolený certifikát, zobrazí sa dátum a čas, kedy bol certifikát nahradený.

Formát zobrazenia: 4-ciferný rok (západný kalendár) + 2-ciferný mesiac + 2-ciferný deň + 2-ciferná hodina (24-hodinový formát) + 2-ciferná minúta + 2-ciferná sekunda

Príklad: 1. december 2024 12:34:56 → 20241201123456

Konfigurácia streamovania SRT

Nastavenie cieľa a formátu pripojenia

  1. Nastavte [Network] – [Stream] na [SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3] v úplnej ponuke.

    Zobrazí sa obrazovka nastavenia cieľa pripojenia.

  2. Nastavte jednotlivé položky na obrazovke nastavenia cieľa pripojenia.

    Položka konfigurácie Popis
    [Display Name] Nastavte názov zobrazenia v ponuke [Destination Select].
    [Codec] Nastavte kodek streamovaného videa.
    [Resolution]

    Nastavte rozlíšenie streamovaného videa.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Nastavte prenosovú rýchlosť streamovaného videa.
    [Destination URL] Nastavte adresu URL servera, ku ktorému sa chcete pripojiť.
    [Port] Nastavte port cieľa streamovania.
    [Latency] Nastavte oneskorenie distribúcie streamovania.
    [TTL] Nastavte hodnotu času do prechodu (TTL) pre streamovanie.
    [Encryption] Nastavte metódu šifrovania pre streamovanie.
    [Passphrase] Nastavte prístupovú frázu používanú na šifrovanie pri streamovaní.
    [ARC] Zapnite/vypnite funkciu Adaptive Rate Control pri streamovaní.

    Poznámka

    • Keď je [Codec] nastavená na [H.265/HEVC], niektoré prijímače nemusia správne podporovať prehrávanie. Ak sa počas prehrávania vyskytne problém, skúste [H.264/AVC].

  3. Po dokončení vyberte [Set], aby ste použili nastavenia.

    Po zmene nastavení vždy vyberte [Set]. Nastavenia sa nepoužijú, ak nie je vybratá možnosť [Set].

    [Reset]: Obnoviť nastavenia na predvolené hodnoty.

Spustenie streamovania

  1. Pripojte jednotku k internetu alebo miestnej sieti.

    Poznámka

    • Odporúča sa používať káblovú sieť LAN, pretože streamovanie si vyžaduje veľký objem nepretržitej komunikácie. Ak používate bezdrôtovú sieť LAN v pásme 2,4 GHz, môže dôjsť k narušeniu diaľkového ovládania z mobilných zariadení alebo operácií diaľkového ovládania Bluetooth. Ak sa nedá vyhnúť použitiu bezdrôtového pripojenia, vykonajte vopred dostatočné testovanie v prostredí rádiových vĺn podobnom skutočnému prostrediu používania.
    • Jednotka nie je sieťové zariadenie (napríklad smerovač alebo prepínací rozbočovač). Dôrazne sa odporúčame, aby ste jednotku pripojili k sieti, v ktorej môžete vhodne konfigurovať a spravovať sieťové nastavenia na ochranu pred sieťovými útokmi, ako sú útoky DoS (Denial of Service).
    • Pri pripájaní jednotky k sieti ju pripojte cez smerovač, ktorý je vhodne nakonfigurovaný a spravovaný, alebo ju pripojte k portu LAN, ktorý má rovnakú funkciu. Ak sa pripojíte bez takejto ochrany (napríklad pri používaní bezplatného pripojenia Wi-Fi), môže dôjsť k bezpečnostným problémom. Pri správnej konfigurácii poskytujú smerovače dostatočnú ochranu proti útokom DoS alebo strate funkčnosti zariadení v sieti. Ak spozorujete niečo nezvyčajné, okamžite odpojte kameru od siete.
  2. Vyberte vopred nakonfigurované nastavenia prenosu na stavovej obrazovke [Stream] alebo pomocou [Network] – [Stream] – [Destination Select] v úplnej ponuke.

  3. Nastavte [RTMP/RTMPS Status]/[SRT-Caller Status] na stavovej obrazovke [Stream] alebo nastavte [Network] – [Stream] – [Setting] na [On] v úplnej ponuke.

    Streamovanie sa spustí s nakonfigurovanými nastaveniami.

Poznámka

  • Streamovanie nie je možné spustiť v nasledujúcich prípadoch.

    • Ak je [Shooting] – [S&Q Motion] – [Setting] nastavené na [On] v úplnej ponuke
    • Ak je [Project] – [Simul Rec] – [Setting] nastavené na [On] v úplnej ponuke
    • Ak je [Project] – [Interval Rec] – [Setting] nastavené na [On] v úplnej ponuke
    • Ak je [Project] – [Picture Cache Rec] – [Setting] nastavené na [On] v úplnej ponuke
    • Ak je[Project] – [Rec Format] – [Frequency] v úplnej ponuke nastavené na 119.88 / 100.
  • Počas streamovania nie je možné zmeniť nastavenie [Project] – [Picture Cache Rec] – [Cache Size] v úplnej ponuke.
  • Po spustení streamovania môže trvať niekoľko desiatok sekúnd, kým sa video/audio skutočne začne streamovať.
  • Ak sú nastavenia cieľa streamovania neplatné alebo ak nebolo vytvorené sieťové pripojenie, pri indikátore stavu streamovania sa zobrazí .
  • Video/audio údaje sa posielajú cez internet v pôvodnom stave. K údajom preto môžu mať prístup aj iné strany. Uistite sa, že cieľové miesto pripojenia je schopné prijímať streamované údaje. Údaje môžu byť odoslané neznámej strane z dôvodu chyby v nastavení adresy alebo z iného dôvodu.
  • Streamovanie môže byť prerušené v závislosti od vášho internetového pripojenia alebo podmienok siete. Ak k tomu dôjde, začnite znova streamovať.
  • Kvalita obrazu môže byť nepriaznivo ovplyvnená pri rýchlo sa pohybujúcich scénach.
  • Pri streamovaní s vysokým rozlíšením a nízkou prenosovou rýchlosťou sa nemusia dať prehrať všetky snímky. Ak chcete tento jav obmedziť, vyberte nižšie rozlíšenie v [Resolution].
  • Video nie je možné zobraziť pomocou aplikácie „Monitor & Control“ počas streamovania.
  • Prenos súborov počas streamovania nie je podporovaný. Prenos súborov je podporovaný po zastavení streamovania.
  • Ak sa počas prenosu súboru spustí streamovanie, prenos súboru sa zastaví. Prenos súborov sa po zastavení streamovania znovu spustí.
  • Frekvencia aktualizácie informácií na obrazovke sa počas streamovania zníži, ale nemá to vplyv na prevádzku.
  • Nastavenia nahrávania nie je možné meniť počas streamovania.
  • Distribučné formáty dostupné na streamovanie sa líšia v závislosti od [Rec Format] hlavného signálu.

Zastavenie streamovania

Nastavte [RTMP/RTMPS Status]/[SRT-Caller Status] na stavovej obrazovke [Stream] alebo nastavte [Network] – [Stream] – [Setting] na [Off] v úplnej ponuke, aby ste zastavili streamovanie.

TP1001682498