Пряма трансляція

З пристрою можна транслювати відео й аудіо з камери / відтворення з малою затримкою.

Підтримуються два способи прямої трансляції.

  • Пряма трансляція за протоколом RTMP/RTMPS

    Можна транслювати відео й аудіо з камери пристрою з малою затримкою з використанням протоколу RTMP (Real Time Messaging Protocol – протокол обміну повідомленнями в реальному часі), розробленого компанією Adobe Inc. Також підтримується протокол RTMPS, що використовує шифрування SSL.

  • Пряма трансляція за протоколом SRT

    Можна транслювати відео й аудіо з камери пристрою з малою затримкою з використанням протоколу SRT (Secure Reliable Transport – безпечне надійне передавання даних), розробленого компанією Haivision. У прямій трансляції за протоколом SRT використовуються режими слухача й ініціатора. Слухач має інформацію про адресата з'єднання, як-от IP-адресу й домен. Ініціатор з'єднується зі слухачем. Пристрій відповідає режиму ініціатора.

Примітка

  • Для безпечного поширення прямої трансляції в URL-адресі трансляції має використовуватися протокол «rtmps://». RTMP використовується для прямої трансляції загального призначення, але він не дуже безпечний. З іншого боку, RTMPS шифрує дані за допомогою SSL/TLS, що забезпечує безпечну пряму трансляцію.
  • У протоколі SRT можна вибрати налаштування шифрування AES-128 або AES-256. Це гарантує, що дані трансляції шифруватимуться й передаватимуться безпечно. Також для бездротової локальної мережі можна встановити для параметра [Security] (метод шифрування) значення [None], але дані не шифруватимуться і зв'язок не буде безпечним. Налаштовуючи цей параметр, обов'язково враховуйте вимоги до безпеки вашого мережевого середовища й місця призначення прямої трансляції.
  • Налаштування шифрування для протоколу SRT має відповідати налаштуванню місця призначення. Установлення того самого методу шифрування, що й у пункті призначення, забезпечить нормальний зв'язок.
  • У разі використання протоколу SRT дозволеними символами для вводу кодової фрази і спільного ключа є літери, цифри та спеціальні символи. Наполегливо рекомендовано вводити не менше 16 символів.

Діапазон і початкове значення швидкості передачі даних прямої трансляції залежать від системної частоти й роздільної здатності, як описано нижче.

Системна частота Пряма трансляція
Роздільна здатність Діапазон швидкості передачі даних (Mбіт/с) Початкове значення (Mбіт/с)
59.94/50 3840×2160 Тільки 38
1920×1080 від 4.5 до 27 9
1280×720 від 2.3 до 13.5 6
29.97/25/23.98 3840×2160 від 13 до 38 34
1920×1080 від 3 до 18 6
1280×720 від 1.5 до 9 4

Примітка

  • Відтворення з прямою трансляцією збережених відео не підтримується.
  • Навіть якщо формат вихідного відеосигналу — черезрядковий, вихідний відеосигнал прямої трансляції буде в прогресивному форматі.

Про функцію RTMPS

Функція RTMPS підтримує різні алгоритми шифрування для забезпечення безпечної прямої трансляції RTMPS. Кілька алгоритмів шифрування, деякі з яких можуть не відповідати сучасним стандартам безпеки, підтримуються для сумісності із широким колом серверів призначення прямої трансляції.

Алгоритми шифрування, що підтримуються функцією RTMPS

Підтримуються зазначені нижче алгоритми шифрування.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Рекомендовані алгоритми шифрування

Зазначені нижче алгоритми шифрування рекомендовано на основі рекомендацій NIST (NIST SP 800-57, частина 1, редакція 5) і відповідних стандартів безпеки.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Про застарілі алгоритми

Функція RTMPS також підтримує зазначені нижче алгоритми для забезпечення сумісності, але вони вважаються застарілими відповідно до рекомендацій NIST (NIST SP 800-57, частина 1, редакція 5) та відповідних стандартів безпеки і їх може бути вилучено в одній з наступних версій.

Алгоритми обміну ключами

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Про сумісність підключень

Функцію RTMPS розроблено з урахуванням балансу між безпекою та сумісністю. Наразі застарілі алгоритми підтримуються з перелічених нижче причин, але їх може бути вилучено в одній з наступних версій для підвищення рівня безпеки.

  • Для використання функції прямої трансляції RTMPS потрібне підключення до різних серверів, які підтримують прямої трансляції RTMPS.
  • Потрібно підтримувати сумісність зі старішими системами й попередніми серверами.
  • Не всі користувачі готові перейти на безпечніші налаштування, оскільки зміна налаштувань алгоритму шифрування на стороні сервера є складним завданням.
  • Налаштування RTMPS часто є спільними з налаштуваннями SSH, і будь-які зміни можуть вплинути на інші сервіси.
  • Для забезпечення функціональної сумісності в різних середовищах необхідно підтримувати широке коло алгоритмів шифрування.

Алгоритм шифрування, який використовується під час RTMPS-з'єднання, визначається шляхом автоматичного узгодження із сервером призначення, а отже залежить від налаштувань сервера. Незважаючи на наявність ризиків для безпеки, сумісність наразі є пріоритетом для задоволення різноманітних потреб користувачів.

Ризики для безпеки

Використання застарілих алгоритмів, зокрема CBC та DHE, підвищує ризик розшифровування зашифрованих даних зловмисником і внесення в них несанкціонованих змін, внаслідок чого дані можуть бути незахищеними під час прямої трансляції.

Рекомендації щодо безпечного з'єднання

Перед використанням функції прямої трансляції RTMPS перевірте, чи підтримує сервер адресата з'єднання рекомендований алгоритм шифрування. Увімкніть лише рекомендовані алгоритми на стороні сервера й вимкніть застарілі алгоритми.

Посилання

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (включає оновлення станом на 06.10.2016).

Конфігурування прямої трансляції за протоколом RTMP/RTMPS

Установлення адресата й формату з'єднання

  1. Установіть для параметра [Network] – [Stream] у повному меню значення [RTMP/RTMPS 1]/[RTMP/RTMPS 2]/[RTMP/RTMPS 3].

    З'являється екран налаштування адресата з'єднання.

  2. Задайте кожний пункт на екрані налаштування адресата з'єднання.

    Елемент конфігурації Опис
    [Display Name] Установіть назву для відображення в меню [Destination Select].
    [Codec] Відображає кодек для прямої трансляції відео.
    [Resolution]

    Установіть роздільну здатність для прямої трансляції відео.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Установіть швидкість передачі даних для прямої трансляції відео.
    [Destination URL] Задайте URL-адресу сервера, до якого потрібно підключитися.
    Якщо URL-адреса починається з літер «rtmps://» пряма трансляція розпізнається як така, що здійснюється за протоколом RTMPS, і дані прямої трансляції шифруються. У такому разі потрібен сертифікат для підключень RTMPS.
    [Stream Key] Задайте ключ трансляції, що використовуватиметься для підключення з метою прямої трансляції.
    [RTMPS Certificate]

    Завантаження / видалення сертифіката прямої трансляції RTMPS.

    • [Load]: завантажити сертифікат.

    Примітка

    • Сертифікат для завантаження має бути у форматі PEM, і його слід записати в кореневий каталог карти пам'яті з іменем файлу RTMPS_certification.pem.
    • [Clear]: видалити сертифікат.
    • [None]: не виконувати ні завантаження, ні видалення сертифіката.

    Якщо не завантажити сертифікат у цьому розділі, використовуватиметься сертифікат пристрою, заданий за замовчуванням.
  3. Після завершення виберіть [Set], щоб застосувати налаштування.

Примітка

  • Обов'язково вибирайте пункт [Set] після зміни параметрів. Якщо не вибрати пункт [Set], налаштування не буде застосовано.
  • Перед імпортом сертифіката для підключень RTMPS налаштуйте годинник пристрою на правильний час.
  • Залежно від формату запису пункти [Load]/[Clear] може бути не виконано для сертифіката через те, що операція запису є пріоритетною.

  • У стані низької напруги пункти [Load]/[Clear] для сертифіката для підключень RTMPS виконати неможливо.

    [RTMPS Certificate Status]: відображення стану завантаження сертифіката для підключень RTMPS.

    [Reset]: скидання параметрів до значень за замовчуванням.

Заміна вбудованого сертифіката за замовчуванням пристрою на інший сертифікат за замовчуванням

  1. Вставте карту пам'яті, на якій збережено інший сертифікат за замовчуванням, у гніздо B.

    Імпортуйте файл RTMPS_DefaultCertificates.pem, розташований у кореневому каталозі карти пам'яті

  2. Виберіть [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] у повному меню.

    З'явиться повідомлення, яке підтверджує, що сертифікат за замовчуванням записано на карту пам'яті. Також можна замінити сертифікат за замовчуванням на сертифікат за замовчуванням користувача.

  3. Виберіть [OK].

    На пристрій буде імпортовано сертифікат за замовчуванням.

    Після успішного завершення завантаження з'явиться повідомлення.

Повернення до вбудованого сертифіката за замовчуванням пристрою

Виберіть [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] у повному меню.

Після успішного завершення цієї операції з'явиться повідомлення.

Сертифікат за замовчуванням, установлений на заміну, буде видалено, а вбудований сертифікат за замовчуванням пристрою буде ввімкнено.

Перевірка стану сертифіката за замовчуванням

Виберіть [Network] – [Stream] – [RTMPS Default Certificates] – [Status] у повному меню, щоб відобразити стан сертифіката за замовчуванням.

Коли використовується вбудований сертифікат за замовчуванням пристрою, відображається [Preinstall].

Коли використовується сертифікат за замовчуванням, установлений на заміну, відображаються дата й час заміни сертифіката.

Формат відображення: рік (4-розрядне число, західний календар) + місяць (2-розрядне число) + день (2-розрядне число) + години (2-розрядне число, 24-годинний формат) + хвилини (2-розрядне число) + секунди (2-розрядне число)

Приклад: 2024 рік, 1 грудня, 12:34:56 → 20241201123456

Налаштування прямої трансляції за протоколом SRT

Установлення адресата й формату з'єднання

  1. Установіть для параметра [Network] – [Stream] у повному меню значення [SRT-Caller 1]/[SRT-Caller 2]/[SRT-Caller 3].

    З'являється екран налаштування адресата з'єднання.

  2. Задайте кожний пункт на екрані налаштування адресата з'єднання.

    Елемент конфігурації Опис
    [Display Name] Установіть назву для відображення в меню [Destination Select].
    [Codec] Установіть кодек для прямої трансляції відео.
    [Resolution]

    Установіть роздільну здатність для прямої трансляції відео.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Установіть швидкість передачі даних для прямої трансляції відео.
    [Destination URL] Задайте URL-адресу сервера, до якого потрібно підключитися.
    [Port] Установіть порт призначення прямої трансляції.
    [Latency] Установіть затримку розподілу прямої трансляції.
    [TTL] Установіть значення строку життя (TTL) прямої трансляції.
    [Encryption] Установіть метод шифрування прямої трансляції.
    [Passphrase] Установіть кодову фразу, що використовуватиметься для шифрування прямої трансляції.
    [ARC] Увімкніть або вимкніть функцію адаптивного регулювання швидкості передачі під час прямої трансляції.

    Примітка

    • Коли для параметра [Codec] встановлено значення [H.265/HEVC], деякі приймачі можуть не підтримувати відтворення належним чином. Якщо виникають проблеми з відтворенням, спробуйте встановити значення [H.264/AVC].

  3. Після завершення виберіть [Set], щоб застосувати налаштування.

    Обов'язково вибирайте пункт [Set] після зміни параметрів. Якщо не вибрати пункт [Set], налаштування не буде застосовано.

    [Reset]: скидання параметрів до значень за замовчуванням.

Початок прямої трансляції

  1. Підключіть пристрій до Інтернету або локальної мережі.

    Примітка

    • Рекомендовано використовувати дротову локальну мережу, оскільки пряма трансляція вимагає неперервного обміну даними великого обсягу. Якщо використовується бездротова локальна мережа в діапазоні 2,4 ГГц, можливе порушення роботи дистанційного керування з мобільних пристроїв або дистанційного керування через Bluetooth. Якщо використання бездротового з'єднання не можна уникнути, заздалегідь проведіть достатнє випробування роботи в радіохвильовому середовищі, подібному до фактичного середовища використання.
    • Цей пристрій не є мережевим пристроєм (наприклад, маршрутизатором або концентратором-комутатором). Наполегливо рекомендовано підключати пристрій до мережі, у якій можна належним чином конфігурувати налаштування мережі та керувати ними, щоб захиститися від мережевих атак, таких як DoS-атаки (атаки типу «відмова в обслуговуванні»).
    • Коли підключаєте пристрій до мережі, робіть це через маршрутизатор, який сконфігурований і керується відповідним чином, або підключайте його до порту локальної мережі з такими самими функціями. У разі підключення без такого захисту (наприклад, якщо використовується безкоштовний Wi-Fi) можуть виникнути проблеми з безпекою. Коли маршрутизатори налаштовано належним чином, вони забезпечують достатній захист від DoS-атак або втрати функціональності пристроїв у мережі. Якщо ви помітите щось незвичне, негайно від'єднайте камеру від мережі.
  2. Заздалегідь виберіть параметри передавання, налаштовані на екрані стану системи [Stream] або за допомогою пункту [Network] – [Stream] – [Destination Select] у повному меню.

  3. Установіть [RTMP/RTMPS Status]/[SRT-Caller Status] на екрані стану системи [Stream] або установіть для параметра [Network] – [Stream] – [Setting] у повному меню значення [On].

    Пряма трансляція почнеться з налаштованими параметрами.

Примітка

  • Пряму трансляцію неможливо почати в зазначених нижче випадках.

    • Коли для параметра [Shooting] – [S&Q Motion] – [Setting] у повному меню встановлено значення [On].
    • Коли для параметра [Project] – [Simul Rec] – [Setting] у повному меню встановлено значення [On].
    • Коли для параметра [Project] – [Interval Rec] – [Setting] у повному меню встановлено значення [On].
    • Коли для параметра [Project] – [Picture Cache Rec] – [Setting] у повному меню встановлено значення [On].
    • Коли для параметра [Project] – [Rec Format] – [Frequency] у повному меню встановлено значення 119.88 / 100.
  • Під час трансляції параметр [Project] – [Picture Cache Rec] – [Cache Size] у повному меню не можна змінювати.
  • Після початку трансляції може пройти кілька десятків секунд, перш ніж відео / аудіо почне транслюватися.
  • Якщо налаштування адресата з'єднання для прямої трансляції недійсні або якщо не встановлено мережеве підключення, на індикаторі стану прямої трансляції відображається значок .
  • Дані відео /аудіо надсилаються через Інтернет як є. Відповідно, ці дані можуть бути доступні для інших осіб. Переконайтеся, що адресат з'єднання може отримувати дані прямої трансляції. Дані може бути надіслано не тій особі через помилку в налаштуваннях адреси або з інших причин.
  • Залежно від умов підключення до Інтернету або мережі, можливе переривання прямої трансляції. У такому разі перезапустіть пряму трансляцію.
  • У разі відтворення сцен з об'єктами, що швидко рухаються, якість зображення може погіршитися.
  • У разі прямої трансляції з високою роздільною здатністю й низькою швидкістю передачі даних можуть відтворитися не всі кадри. Щоб за можливості уникнути появи цих явищ, виберіть меншу роздільну здатність у пункті [Resolution].
  • Під час прямої трансляції відео не можна переглядати за допомогою програми Monitor & Control.
  • Під час прямої трансляції передавання файлів не підтримується. Передавання файлів підтримується після припинення прямої трансляції.
  • Якщо розпочати пряму трансляцію під час передавання файлів, воно зупиниться. Передавання файлів буде відновлено після припинення прямої трансляції.
  • Під час прямої трансляції частота оновлення інформації на екрані знижується, але це не впливає на роботу.
  • Під час прямої трансляції не можна змінювати параметри запису.
  • Формати розподілу, доступні під час прямої трансляції, залежать від налаштування основного сигналу [Rec Format].

Припинення прямої трансляції

Щоб зупинити пряму трансляцію, установіть [RTMP/RTMPS Status]/[SRT-Caller Status] на екрані стану системи [Stream] або встановіть для параметра [Network] – [Stream] – [Setting] у повному меню значення [Off].

TP1001683066