Streaming

Sie können Video und Audio der Kamera/Wiedergabe des Geräts per Streaming mit geringer Latenz übertragen.

Es werden zwei Streaming-Methoden unterstützt.

  • RTMP/RTMPS-Streaming

    Sie können Video und Audio der Kamera des Geräts per Streaming mit geringer Latenz mithilfe des von Adobe Inc. entwickelten Protokolls RTMP (Real Time Messaging Protocol) übertragen. RTMPS mit SSL-Verschlüsselung wird ebenfalls unterstützt.

  • SRT-Streaming

    Sie können Video und Audio der Kamera des Geräts per Streaming mit geringer Latenz mithilfe des von Haivision entwickelten Protokolls SRT (Secure Reliable Transport) übertragen. SRT-Streaming arbeitet mit den Rollen „Listener“ und „Caller“. Der Listener verfügt über die Daten des Verbindungsziels wie die IP-Adresse und Domäne. Der Caller verbindet sich mit dem Listener. Das Gerät übernimmt die Rolle des „Caller“.

Hinweis

  • Für eine sichere Streaming-Übertragung muss die Stream-URL das „rtmps://“-Protokoll verwenden. RTMP wird für allgemeines Streaming verwendet, aber ist nicht sehr sicher. RTMPS hingegen verschlüsselt Daten mithilfe von SSL/TLS für sicheres Streaming.
  • In SRT können Sie als Verschlüsselungseinstellung AES-128 oder AES-256 auswählen. Damit wird sichergestellt, dass die Streaming-Daten verschlüsselt und sicher übertragen werden. Sie können außerdem [Security] (Verschlüsselungsmethode) für das WLAN auf [None] setzen, jedoch werden die Daten dann nicht verschlüsselt und die Kommunikation erfolgt nicht sicher. Berücksichtigen Sie beim Konfigurieren dieser Einstellung die Sicherheitsanforderungen Ihrer Netzwerkumgebung und die des Streaming-Ziels.
  • Die Verschlüsselungseinstellung für SRT muss mit jener auf der Empfangsseite übereinstimmen. Indem Sie die gleiche Verschlüsselungsmethode wie auf der Empfangsseite festlegen, stellen Sie die normale Kommunikation sicher.
  • Bei Verwendung von SRT sind für das Passwort und den öffentlichen Schlüssel Buchstaben, Ziffern und Sonderzeichen gültige Eingabezeichen. Es wird dringend empfohlen, mindestens 16 Zeichen einzugeben.

Bereich und Anfangswert der Streaming-Bitrate variieren je nach Systemfrequenz und Auflösung wie folgt.

Systemfrequenz Streaming
Auflösung Bitratenbereich (Mbit/s) Anfangswert (Mbit/s)
59.94/50 3840×2160 nur 38
1920×1080 4.5 bis 27 9
1280×720 2.3 bis 13.5 6
29.97/25/23.98 3840×2160 13 bis 38 34
1920×1080 3 bis 18 6
1280×720 1.5 bis 9 4

Hinweis

  • Das Wiedergabe-Streaming von gespeicherten Videos wird nicht unterstützt.
  • Auch wenn das Videoausgabeformat „interlaced“ ist, erfolgt die Streaming-Ausgabe im Progressive-Format.

Hinweise zur RTMPS-Funktion

Die RTMPS-Funktion unterstützt verschiedene Verschlüsselungsalgorithmen, um sicheres RTMPS-Streaming zu gewährleisten. Für die Kompatibilität mit einer breiten Palette von Zielservern für das Streaming werden mehrere Verschlüsselungsalgorithmen unterstützt, von denen einige nicht mit dem aktuellen Stand der Sicherheit übereinstimmen.

Von der RTMPS-Funktion unterstützte Verschlüsselungsalgorithmen

Die folgenden Verschlüsselungsalgorithmen werden unterstützt.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Empfohlene Verschlüsselungsalgorithmen

Basierend auf den NIST-Empfehlungen (NIST SP 800-57 Teil 1 Revision 5) und verwandten Sicherheitsstandards werden die folgenden Verschlüsselungsalgorithmen empfohlen.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Hinweise zu veralteten Algorithmen

Die RTMPS-Funktion unterstützt aus Kompatibilitätsgründen auch die folgenden Algorithmen, diese sind jedoch gemäß den NIST-Empfehlungen (NIST SP 800-57 Teil 1 Revision 5) und verwandten Sicherheitsstandards veraltet und werden ggf. in einer zukünftigen Version entfernt.

Algorithmen zum Schlüsselaustausch

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Hinweise zur Verbindungskompatibilität

Die RTMPS-Funktion ist mit einem ausgewogenen Verhältnis zwischen Sicherheit und Kompatibilität konzipiert. Gegenwärtig werden aus den nachfolgend aufgeführten Gründen veraltete Algorithmen unterstützt; diese werden jedoch ggf. in einer zukünftigen Version entfernt, um die Sicherheit zu verbessern.

  • Um die Funktion für das RTMPS-Streaming zu verwenden, ist eine Verbindung zu verschiedenen Servern erforderlich, um das RTMPS-Streaming durchzuführen.
  • Die Kompatibilität mit älteren Systemen und veralteten Servern muss aufrechterhalten werden.
  • Nicht alle Nutzer sind darauf vorbereitet, zu einer sichereren Umgebung zu wechseln, da sich die Änderung der Einstellungen für den Verschlüsselungsalgorithmus auf der Serverseite kompliziert gestalten kann.
  • RTMPS-Einstellungen werden häufig mit anderen sicheren Diensten geteilt. Änderungen müssen sorgfältig bedacht werden, da sie sich möglicherweise auf andere Dienste auf dem Server auswirken würden.
  • Um die Interoperabilität in verschiedenen Umgebungen sicherzustellen, muss eine breite Palette von Verschlüsselungsalgorithmen unterstützt werden.

Der während einer RTMPS-Verbindung verwendete Verschlüsselungsalgorithmus wird durch automatische Aushandlung mit dem Zielserver bestimmt und hängt daher von den Servereinstellungen ab. Im Bewusstsein der Sicherheitsrisiken erhält derzeit die Kompatibilität Vorrang, um auf die verschiedenen Anforderungen der Nutzer einzugehen.

Sicherheitsrisiken

Die Verwendung veralteter Algorithmen wie CBC und DHE erhöht das Risiko, dass verschlüsselte Daten von einem Angreifer entschlüsselt oder manipuliert werden und somit Daten bei einer Streaming-Übertragung offengelegt werden können.

Empfehlungen für eine sichere Verbindung

Bevor Sie die Funktion für das RTMPS-Streaming verwenden, prüfen Sie, ob der Zielserver der Verbindung den empfohlenen Verschlüsselungsalgorithmus unterstützt. Aktivieren Sie nur die empfohlenen Verschlüsselungsalgorithmen auf der Serverseite und deaktivieren Sie die veralteten.

Referenzen

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (einschließlich Aktualisierungen vom 06.10.2016).

RTMP/RTMPS-Streaming konfigurieren

Verbindungsziel und Format festlegen

  1. Setzen Sie im vollständigen Menü die Einstellung [Network] – [Stream] auf [RTMP/RTMPS 1] bis [RTMP/RTMPS 8].

    Der Bildschirm zur Einrichtung des Verbindungsziels wird angezeigt.

  2. Konfigurieren Sie die Optionen auf dem Bildschirm zur Einrichtung des Verbindungsziels.

    Konfigurationsmenüpunkt Beschreibung
    [Display Name] Legen Sie den Anzeigenamen im Menü [Destination Select] fest.
    [Codec] Zeigt den Codec des Streaming-Videos an.
    [Resolution]

    Legen Sie die Auflösung des Streaming-Videos fest.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Legen Sie die Bitrate des Streaming-Videos fest.
    [Destination URL] Geben Sie den URL des Servers ein, zu dem eine Verbindung hergestellt werden soll.
    Falls der URL mit den Zeichen „rtmps://“ beginnt, wird RTMPS-Streaming erkannt und die Streaming-Daten werden verschlüsselt. In diesem Fall ist ein Zertifikat für RTMPS-Verbindungen erforderlich.
    [Stream Key] Legen Sie den für die Streaming-Verbindung verwendeten Stream-Schlüssel fest.
    [RTMPS Certificate]

    Laden/löschen Sie ein Zertifikat für RTMPS-Streaming.

    • [Load]: Zertifikat laden.

    Hinweis

    • Das zu ladende Zertifikat muss das PEM-Format besitzen, sich im Stammverzeichnis der Speicherkarte befinden und mit „RTMPS_certification.pem“ als Dateiname benannt sein.
    • [Clear]: Zertifikat löschen.
    • [None]: Kein Zertifikat laden oder löschen.

    Wenn an dieser Stelle kein Zertifikat geladen wird, kommt das integrierte Standardzertifikat des Geräts zum Einsatz.
  3. Wählen Sie abschließend [Set] aus, um die Einstellungen zu übernehmen.

Hinweis

  • Wählen Sie nach dem Ändern der Einstellungen stets [Set] aus. Falls Sie [Set] nicht auswählen, werden die Einstellungen nicht übernommen.
  • Stellen Sie die Uhr des Geräts auf die korrekte Zeit ein, bevor Sie ein Zertifikat für RTMPS-Verbindungen importieren.
  • Je nach Aufnahmeformat kann [Load]/[Clear] nicht für ein Zertifikat ausgeführt werden, da der Aufnahmevorgang Vorrang erhält.

  • Bei niedriger Spannung können [Load]/[Clear] für ein Zertifikat für RTMPS-Verbindungen nicht ausgeführt werden.

    [RTMPS Certificate Status]: Zeigt den Ladestatus des Zertifikats für RTMPS-Verbindungen an.

    [Reset]: Setzt die Einstellungen auf die Standardwerte zurück.

Integriertes Standardzertifikat des Geräts durch ein anderes Standardzertifikat ersetzen

  1. Setzen Sie eine Speicherkarte in Einschub B ein, auf der ein anderes Standardzertifikat gespeichert ist.

    Importieren Sie die im Stammverzeichnis der Speicherkarte befindliche Datei „RTMPS_DefaultCertificates.pem“.

  2. Wählen Sie [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] im vollständigen Menü aus.

    Es wird eine Meldung angezeigt, die bestätigt, dass das Standardzertifikat auf die Speicherkarte geschrieben wurde. Sie können das Standardzertifikat auch durch ein benutzerdefiniertes Standardzertifikat ersetzen.

  3. Wählen Sie [OK] aus.

    Das Standardzertifikat wird ins Gerät importiert.

    Sobald es erfolgreich geladen wurde, wird eine Meldung angezeigt.

Zurücksetzen auf das integrierte Standardzertifikat des Geräts

Wählen Sie [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] im vollständigen Menü aus.

Sobald der Vorgang erfolgreich abgeschlossen wurde, wird eine Meldung angezeigt.

Das Ersatz-Standardzertifikat wird gelöscht und das integrierte Standardzertifikat des Geräts wird aktiviert.

Status des Standardzertifikats prüfen

Wählen Sie [Network] – [Stream] – [RTMPS Default Certificates] – [Status] im vollständigen Menü aus, um den Status des Standardzertifikats anzuzeigen.

Wenn das integrierte Standardzertifikat des Geräts verwendet wird, so wird [Preinstall] angezeigt.

Wenn ein Ersatz-Standardzertifikat verwendet wird, so werden Datum und Uhrzeit des Ersatzzeitpunkts angezeigt.

Anzeigeformat: 4-stelliges Jahr (westlicher Kalender) + 2-stelliger Monat + 2-stelliger Tag + 2-stellige Stunde (24-Stunden-Format) + 2-stellige Minute + 2-stellige Sekunde

Beispiel: 1. Dezember 2024, 12:34:56 → 20241201123456

SRT-Streaming konfigurieren

Verbindungsziel und Format festlegen

  1. Setzen Sie im vollständigen Menü die Einstellung [Network] – [Stream] auf [SRT-Caller 1] bis [SRT-Caller 8].

    Der Bildschirm zur Einrichtung des Verbindungsziels wird angezeigt.

  2. Konfigurieren Sie die Optionen auf dem Bildschirm zur Einrichtung des Verbindungsziels.

    Konfigurationsmenüpunkt Beschreibung
    [Display Name] Legen Sie den Anzeigenamen im Menü [Destination Select] fest.
    [Codec] Legen Sie den Codec des Streaming-Videos fest.
    [Resolution]

    Legen Sie die Auflösung des Streaming-Videos fest.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Legen Sie die Bitrate des Streaming-Videos fest.
    [Destination URL] Geben Sie den URL des Servers ein, zu dem eine Verbindung hergestellt werden soll.
    [Port] Legen Sie den Port des Streaming-Ziels fest.
    [Latency] Legen Sie die Verteilungslatenz des Streaming fest.
    [TTL] Legen Sie den Time-to-live (TTL)-Wert für das Streaming fest.
    [Encryption] Legen Sie die Verschlüsselungsmethode für das Streaming fest.
    [Passphrase] Legen Sie die für die Streaming-Verschlüsselung verwendete Zeichenfolge fest.
    [ARC] Aktivieren/deaktivieren Sie beim Streaming die Funktion „Adaptive Rate Control“.

    Hinweis

    • Wenn [Codec] auf [H.265/HEVC] eingestellt ist, unterstützen manche Empfänger die Wiedergabe nicht ordnungsgemäß. Falls während der Wiedergabe ein Problem auftritt, versuchen Sie es mit der Einstellung [H.264/AVC].

  3. Wählen Sie abschließend [Set] aus, um die Einstellungen zu übernehmen.

    Wählen Sie nach dem Ändern der Einstellungen stets [Set] aus. Falls Sie [Set] nicht auswählen, werden die Einstellungen nicht übernommen.

    [Reset]: Setzt die Einstellungen auf die Standardwerte zurück.

Streaming starten

  1. Verbinden Sie das Gerät mit dem Internet oder dem lokalen Netzwerk.

    Hinweis

    • Es wird empfohlen, kabelgebundenes LAN zu verwenden, da für das Streaming eine umfangreiche kontinuierliche Datenübertragung erforderlich ist. Falls Sie das 2,4-GHz-WLAN verwenden, werden Fernbedienungsvorgänge von Mobilgeräten aus oder per Bluetooth möglicherweise unterbrochen. Falls Sie die Verwendung einer drahtlosen Verbindung nicht vermeiden können, führen Sie zuvor ausreichende Tests in einer Hochfrequenz-Umgebung durch, die jener der tatsächlichen Verwendung entspricht.
    • Das Gerät ist kein Netzwerkgerät (z. B. Router oder Switch/Hub). Es wird dringend empfohlen, dass Sie das Gerät mit einem Netzwerk verbinden, bei dem Sie die Netzwerkeinstellungen geeignet konfigurieren und verwalten können, um sich vor netzwerkbasierten Angriffen wie DoS-Angriffen (Denial of Service) zu schützen.
    • Verbinden Sie das Gerät mit dem Netzwerk über einen Router, der geeignet konfiguriert ist und verwaltet wird, oder verbinden Sie das Gerät mit einem LAN-Anschluss, der über die gleichen Eigenschaften verfügt. Wenn Verbindungen ohne derartigen Schutz hergestellt werden (z. B. bei der Verwendung von kostenfreiem WLAN), können Sicherheitsprobleme auftreten. Bei ordnungsgemäßer Konfiguration bieten Router ausreichenden Schutz vor DoS-Angriffen oder Funktionsverlust bei Geräten im Netzwerk. Falls Sie ungewöhnliche Aktivitäten bemerken, trennen Sie die Kamera umgehend vom Netzwerk.
  2. Wählen Sie die zuvor konfigurierten Übertragungseinstellungen auf dem Statusbildschirm [Stream] oder mithilfe von [Network] – [Stream] – [Destination Select] im vollständigen Menü aus.

  3. Stellen Sie [RTMP/RTMPS Status]/[SRT-Caller Status] auf dem Statusbildschirm [Stream] oder [Network] – [Stream] – [Setting] im vollständigen Menü auf [On].

    Das Streaming wird mit den konfigurierten Einstellungen gestartet.

Hinweis

  • In den folgenden Fällen kann das Streaming nicht gestartet werden.

    • Wenn im vollständigen Menü die Einstellung [Shooting] – [S&Q Motion] – [Setting] auf [On] gesetzt ist
    • Wenn im vollständigen Menü die Einstellung [Project] – [Simul Rec] – [Setting] auf [On] gesetzt ist
    • Wenn im vollständigen Menü die Einstellung [Project] – [Interval Rec] – [Setting] auf [On] gesetzt ist
    • Wenn im vollständigen Menü die Einstellung [Project] – [Picture Cache Rec] – [Setting] auf [On] gesetzt ist
    • Wenn im vollständigen Menü die Einstellung [Project] – [4K & HD (Sub) Rec] – [Setting] auf [On] gesetzt ist
  • Während der Streaming-Übertragung kann die Einstellung [Project] – [Picture Cache Rec] – [Cache Size] im vollständigen Menü nicht geändert werden.
  • Sobald Sie das Streaming gestartet haben, kann es einige zehn Sekunden dauern, bis die Video-/Audio-Übertragung tatsächlich beginnt.
  • Falls die Einstellungen des Streaming-Verbindungsziels ungültig sind oder keine Netzwerkverbindung hergestellt wurde, erscheint in der Anzeige des Streaming-Status.
  • Video-/Audiodaten werden wie vorliegend über das Internet übertragen. Dementsprechend können Dritte möglicherweise auf die Daten zugreifen. Stellen Sie sicher, dass das Verbindungsziel die Streaming-Daten empfangen kann. Bei Fehlern in den Adresseinstellungen oder aus anderen Gründen können Daten möglicherweise unbeabsichtigt an Dritte gesendet werden.
  • Das Streaming kann abhängig von Ihrer Internet-Verbindung oder den Netzwerkbedingungen unterbrochen werden. Beginnen Sie in diesem Fall das Streaming erneut.
  • Bei Szenen mit schnellen Bewegungen kann die Bildqualität beeinträchtigt sein.
  • Sie können bei Streaming mit hoher Auflösung und niedriger Bitrate möglicherweise nicht alle Einzelbilder wiedergeben. Um diese Auswirkung einzugrenzen, wählen Sie unter [Resolution] eine geringere Auflösung.
  • Das Video kann nicht betrachtet werden, wenn während des Streaming die Anwendung „Monitor & Control“ verwendet wird.
  • Während des Streaming wird die Dateiübertragung nicht unterstützt. Nachdem das Streaming gestoppt wurde, wird die Dateiübertragung unterstützt.
  • Falls das Streaming während der Dateiübertragung gestartet wird, so stoppt die Dateiübertragung. Nachdem das Streaming gestoppt wurde, wird die Dateiübertragung erneut gestartet.
  • Die Bildschirminformationen werden während des Streaming weniger häufig aktualisiert, dies beeinträchtigt die Funktion jedoch nicht.
  • Die Aufnahmeeinstellungen können während des Streaming nicht geändert werden.
  • Die für das Streaming verfügbaren Verteilungsformate variieren je nach der Einstellung für [Rec Format] des Hauptsignals.
  • Wenn die Streaming-Auflösung 3840×2160P beträgt und die Digital Extender-Funktion verwendet wird, beträgt die Vergrößerung 1,5×.

Streaming stoppen

Stellen Sie [RTMP/RTMPS Status]/[SRT-Caller Status] auf dem Statusbildschirm [Stream] oder [Network] – [Stream] – [Setting] im vollständigen Menü auf [Off], um das Streaming zu stoppen.

TP1002101271