Strömmar

Du kan strömma kameran/uppspelningsvideon och ljudet på enheten med låg latens.

Två strömningsmetoder stöds.

  • RTMP/RTMPS-strömning

    Du kan strömma kameravideo och ljud från enheten med låg latens med hjälp av RTMP (Real Time Messaging Protocol) utvecklat av Adobe Inc. RTMPS som använder SSL-kryptering stöds också.

  • SRT-strömning

    Du kan strömma kameravideo och ljud från enheten med låg latens med hjälp av SRT (Secure Reliable Transport) utvecklad av Haivision. SRT-strömning använder en lyssnare och en uppringare. Lyssnaren har anslutningsdestinationsinformation, som en IP-adress och domän. Uppringaren ansluter till lyssnaren. Enheten motsvarar en uppringare.

OBS!

  • För säker strömningsdistribution måste strömningsadressen använda protokollet ”rtmps://”. RTMP används för allmän strömning men är inte särskilt säker. Å andra sidan krypterar RTMPS data med SSL/TLS för säker strömning.
  • I SRT kan du välja AES-128 eller AES-256 som krypteringsinställning. Detta säkerställer att strömmande data krypteras och strömmas på ett säkert sätt. Du kan också ställa in [Security] (krypteringsmetod) för trådlöst LAN på [None], men då krypteras inte data och kommunikationen är inte säker. När du konfigurerar den här inställningen måste du ta hänsyn till säkerhetskraven i din nätverksmiljö och strömningsdestinationen.
  • Krypteringsinställningen för SRT måste matcha destinationsinställningen. Om du ställer in samma krypteringsmetod som destinationen säkerställer du normal kommunikation.
  • När du använder SRT är giltiga tecken för lösenordet och den delade nyckeln bokstäver, siffror och symboler. Vi rekommenderar starkt att du anger 16 tecken eller mer.

Strömningens bithastighetsintervall och initialvärde varierar beroende på systemets frekvens och upplösning enligt följande.

Systemfrekvens Strömmar
Upplösning Bithastighetsintervall (Mbps) Inledande värde (Mbps)
59.94/50 3840×2160 38 endast
1920×1080 4.5 till 27 9
1280×720 2.3 till 13.5 6
29.97/25/23.98 3840×2160 13 till 38 34
1920×1080 3 till 18 6
1280×720 1.5 till 9 4

OBS!

  • Uppspelning av lagrade videor via strömning stöds inte.
  • Även om videoformatet är interlaced kommer strömningen att vara i progressivt format.

Om RTMPS-funktionen

RTMPS-funktionen stöder olika krypteringsalgoritmer för att säkerställa säker RTMPS-strömning. Flera krypteringsalgoritmer, varav vissa kanske inte uppfyller gällande säkerhetsstandarder, stöds på grund av kompatibilitet med ett stort antal destinationsservrar för strömning.

Krypteringsalgoritmer som stöds av RTMPS-funktionen

Följande krypteringsalgoritmer stöds.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Rekommenderade krypteringsalgoritmer

Följande krypteringsalgoritmer rekommenderas baserat på NIST:s rekommendationer (NIST SP 800-57 del 1 revision 5) och relaterade säkerhetsstandarder.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Om föråldrade algoritmer

RTMPS-funktionen stöder även följande algoritmer för kompatibilitet, men de är föråldrade enligt NIST-rekommendationerna (NIST SP 800-57 Del 1 Revidering 5) och relaterade säkerhetsstandarder och kan komma att tas bort i en framtida version.

Viktiga utbytesalgoritmer

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Om anslutningskompatibilitet

RTMPS-funktionen är utformad med en balans mellan säkerhet och kompatibilitet. För närvarande stöds föråldrade algoritmer av följande skäl, men de kan komma att tas bort i en framtida version för att förbättra säkerheten.

  • För att kunna använda RTMPS-strömningsfunktionen krävs anslutning till olika servrar som stöder RTMPS-strömning.
  • Kompatibilitet med äldre system och äldre servrar måste upprätthållas.
  • Alla användare är inte beredda att byta till en säkrare inställning eftersom det är komplicerat att ändra inställningarna för krypteringsalgoritmen på serversidan.
  • RTMPS-inställningar delas ofta med SSH-inställningar och alla ändringar påverkar andra tjänster.
  • Ett brett spektrum av krypteringsalgoritmer måste stödjas för att säkerställa interoperabilitet i olika miljöer.

Krypteringsalgoritmen som används under en RTMPS-anslutning bestäms genom automatisk förhandling med destinationsservern och beror därför på serverinställningarna. Vi är medvetna om säkerhetsriskerna, men kompatibilitet prioriteras för närvarande för att tillgodose användarnas olika behov.

Säkerhetsrisker

Användning av föråldrade algoritmer, inklusive CBC och DHE, ökar risken för att krypterade data kan dekrypteras eller manipuleras av en angripare, vilket exponerar data under strömning.

Rekommendation för säker anslutning

Innan du använder funktionen RTMPS-strömning ska du kontrollera att servern som anslutningen ska gå till stöder den rekommenderade krypteringsalgoritmen. Aktivera endast de rekommenderade algoritmerna på serversidan och inaktivera de föråldrade algoritmerna.

Referenser

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (inkluderar uppdateringar från och med 10/06/2016).

Konfigurera RTMP/RTMPS-strömning

Ställa in anslutningsdestination och format

  1. Ställ in [Network] – [Stream] till [RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3] i den fullständiga menyn.

    Skärmen för att konfigurera anslutningsdestination visas.

  2. Ställ in varje objekt på skärmen för att konfigurera anslutningsdestination.

    Konfigurationsobjekt Beskrivning
    [Display Name] Ställ in visningsnamn i menyn [Destination Select].
    [Codec] Visar codec för strömningsvideon.
    [Resolution]

    Ställ in upplösningen för strömningsvideon.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Ställ in bithastigheten för strömningsvideon.
    [Destination URL] Ställ in URL för servern som ska anslutas.
    Om URL börjar med tecknen ”rtmps://” känns strömningen igen som RTMPS-strömning och strömningsdata krypteras. I detta fall krävs ett certifikat för RTMPS-anslutningar.
    [Stream Key] Ställ in strömningsnyckeln som används för strömningsanslutning.
    [RTMPS Certificate]

    Ladda/rensa ett certifikat för RTMPS-strömning.

    • [Load]: Ladda ett certifikat.

    OBS!

    • Certifikatet som ska laddas måste vara i PEM-format och ska skrivas till rotkatalogen på minneskortet med filnamnet ”RTMPS_certification.pem”.
    • [Clear]: Rensa certifikatet.
    • [None]: Ladda eller rensa inte ett certifikat.

    Om ett certifikat inte laddas här kommer enhetens inbyggda standardcertifikat att användas.
  3. När du är klar väljer du [Set] för att tillämpa inställningen.

OBS!

  • Välj alltid[Set] efter att du ändrat inställningar. Inställningarna tillämpas inte om[Set] inte väljs.
  • Ställ in enhetens klocka till rätt tid innan du importerar ett certifikat för RTMPS-anslutningar.
  • Beroende på inspelningsformat kan [Load]/[Clear] inte utföras för ett certifikat eftersom inspelning har prioritet.

  • I ett läge med låg spänning kan [Load]/[Clear] inte utföras för ett certifikat för RTMPS-anslutningar.

    [RTMPS Certificate Status]: Visar laddningsstatus för certifikatet för RTMPS-anslutningar.

    [Reset]: Återställ inställningarna till standardvärdena.

Ersätta enhetens inbyggda standardcertifikat med ett annat standardcertifikat

  1. Sätt i ett minneskort som ett annat standardcertifikat finns lagrat på i kortöppning B.

    Importera fil: ”RTMPS_DefaultCertificates.pem” som finns i rotkatalogen på minneskortet

  2. Välj [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] i den fullständiga menyn.

    Ett meddelande visas som bekräftar att standardcertifikatet har skrivits till minneskortet. Du kan också ersätta standardcertifikatet med ett användarstandardcertifikat.

  3. Välj [OK].

    Standardcertifikatet importeras till enheten.

    När det laddats klart visas ett meddelande.

Återgå till enhetens inbyggda standardcertifikat

Välj [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] i den fullständiga menyn.

När åtgärden är klar visas ett meddelande.

Ersättningsstandardcertifikatet raderas och enhetens inbyggda standardcertifikat aktiveras.

Kontrollerar standardcertifikatstatus

Välj [Network] – [Stream] – [RTMPS Default Certificates] – [Status] i den fullständiga menyn för att visa status för standardcertifikatet.

När enhetens inbyggda standardcertifikat används visas [Preinstall].

När ett ersättningsstandardcertifikat används visas datum och tid då certifikatet ersattes.

Visningsformat: 4-siffrigt år (västerländsk kalender) + 2-siffrig månad + 2-siffrig dag + 2-siffrig timme (24-timmarsformat) + 2-siffrig minut + 2-siffrig sekund

Exempel: 2024, 1 december 12:34:56 → 20241201123456

Konfigurera SRT-strömning

Ställa in anslutningsdestination och format

  1. Ställ in [Network] – [Stream] till [SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3] i den fullständiga menyn.

    Skärmen för att konfigurera anslutningsdestination visas.

  2. Ställ in varje objekt på skärmen för att konfigurera anslutningsdestination.

    Konfigurationsobjekt Beskrivning
    [Display Name] Ställ in visningsnamn i menyn [Destination Select].
    [Codec] Ställ in codec för strömningsvideon.
    [Resolution]

    Ställ in upplösningen för strömningsvideon.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Ställ in bithastigheten för strömningsvideon.
    [Destination URL] Ställ in URL för servern som ska anslutas.
    [Port] Ställ in porten för strömningens destination.
    [Latency] Ställ in strömningens distributionslatens.
    [TTL] Ställ in värdet time-to-live (TTL) för strömning.
    [Encryption] Ställ in krypteringsmetod för strömning.
    [Passphrase] Ställ in lösenordsfras som används för kryptering för strömning.
    [ARC] Aktivera/inaktivera Adaptive Rate Control-funktionen vid strömning.

    OBS!

    • När [Codec] är inställd på [H.265/HEVC] kanske vissa mottagare inte stöder uppspelning. Om ett problem uppstår under uppspelning, prova [H.264/AVC].

  3. När du är klar väljer du [Set] för att tillämpa inställningen.

    Välj alltid[Set] efter att du ändrat inställningar. Inställningarna tillämpas inte om[Set] inte väljs.

    [Reset]: Återställ inställningarna till standardvärdena.

Starta strömning

  1. Anslut enheten till internet eller ett lokalt nätverk.

    OBS!

    • Användning av trådbundet LAN rekommenderas eftersom strömning kräver en stor mängd kontinuerlig kommunikation. Om du använder trådlöst LAN i 2,4 GHz-bandet kan fjärrkontrollen från mobila enheter eller Bluetooth-fjärrkontrollen störas. Om det inte går att undvika användningen av en trådlös anslutning, utför tillräckliga tester i förväg i en radiovågsmiljö som liknar den faktiska användningsmiljön.
    • Enheten är inte en nätverksenhet (till exempel en router eller en switch). Vi rekommenderar starkt att du ansluter enheten till ett nätverk där du kan konfigurera och hantera nätverksinställningarna på lämpligt sätt för att skydda mot nätverksbaserade attacker, såsom DoS-attacker (Denial of Service-attacker).
    • När du ansluter enheten till ett nätverk ska du ansluta den via en router som är korrekt konfigurerad och hanterad, eller ansluta den till en LAN-port som har samma funktion. Om du ansluter utan sådant skydd (till exempel när du använder gratis Wi-Fi) kan säkerhetsproblem uppstå. När routrar är korrekt konfigurerade ger de tillräckligt skydd mot DoS-attacker eller funktionsförlust hos enheter i nätverket. Om du märker något ovanligt ska du omedelbart koppla bort kameran från nätverket.
  2. Välj överföringsinställningarna som konfigurerats i förväg på statusskärmen [Stream] eller med [Network] – [Stream] – [Destination Select] i den fullständiga menyn.

  3. Ställ in [RTMP/RTMPS Status]/[SRT-Caller Status] på statusskärmen [Stream] eller ställ in [Network] – [Stream] – [Setting] till [On] i den fullständiga menyn.

    Strömningen startar med de konfigurerade inställningarna.

OBS!

  • Strömningen kan inte startas i följande fall.

    • När [Shooting] – [S&Q Motion] – [Setting] är inställd på [On] i den fullständiga menyn
    • När [Project] – [Simul Rec] – [Setting] är inställd på [On] i den fullständiga menyn
    • När [Project] – [Interval Rec] – [Setting] är inställd på [On] i den fullständiga menyn
    • När [Project] – [Picture Cache Rec] – [Setting] är inställd på [On] i den fullständiga menyn
    • När [Project] – [Rec Format] – [Frequency] är inställd på 119.88 / 100 i den fullständiga menyn.
  • Under strömning kan inställningen [Project] – [Picture Cache Rec] – [Cache Size] i den fullständiga menyn inte ändras.
  • När du börjar strömma kan det ta flera 10-tals sekunder innan video/ljud faktiskt börjar strömma.
  • Om destinationsinställningarna för strömningsanslutningen är ogiltiga eller om ingen nätverksanslutning har upprättats visas av strömningsstatusindikatorn.
  • Video/ljuddata skickas som de är via internet. Därmed kan dessa data vara tillgängliga för andra parter. Se till att anslutningsdestinationen kan ta emot strömmande data. Data kan skickas till en oavsiktlig part på grund av ett fel i adressinställningarna eller av annan anledning.
  • Streaming kan avbrytas, beroende på din internetanslutning eller dina nätverksförhållanden. Starta i så fall strömningen igen.
  • Bildkvaliteten kan påverkas negativt för scener som rör sig snabbt.
  • Du kanske inte kan spela upp alla bildrutor om du strömmar med hög upplösning och låg bithastighet. För att dämpa det fenomenet, välj en lägre upplösning i [Resolution].
  • Videon kan inte ses med applikationen ”Monitor & Control” under strömning.
  • Filöverföring stöds inte under strömning. Filöverföring stöds efter att strömning stoppats.
  • Om strömning startas under filöverföring stoppas filöverföringen. Filöverföringen startas om efter att strömningen stoppats.
  • Skärminformationens uppdateringsfrekvens reduceras under strömning, men det påverkar inte driften.
  • Inspelningsinställningarna kan inte ändras under strömning.
  • Distributionsformaten som är tillgängliga för streaming varierar beroende på huvudsignalens [Rec Format].

Stoppa strömning

Ställ in [RTMP/RTMPS Status]/[SRT-Caller Status] på statusskärmen [Stream] eller ställ in [Network] – [Stream] – [Setting] till [Off] i den fullständiga menyn för att stoppa strömningen.

TP1001682782