Transmisión

Puede transmitir el vídeo de la cámara/reproducción y el audio de la unidad con baja latencia.

Se admiten dos métodos de transmisión.

  • Transmisión RTMP/RTMPS

    Puede transmitir el vídeo de la cámara y el audio de la unidad con baja latencia utilizando RTMP (Real Time Messaging Protocol) desarrollado por Adobe Inc. El RTMPS que utiliza el cifrado SSL también es compatible.

  • Transmisión SRT

    Puede transmitir el vídeo de la cámara y el audio de la unidad con baja latencia mediante SRT (Secure Reliable Transport) desarrollado por Haivision. La transmisión SRT utiliza un receptor y un emisor de la llamada. El receptor tiene información de destino de la conexión, como la dirección IP y el dominio. El emisor se conecta con el receptor. La unidad responde a un emisor.

Nota

  • Para una distribución segura mediante transmisión continua, la URL del flujo debe utilizar el protocolo “rtmps://”. RTMP se usa comúnmente para transmisión general, pero no es muy seguro. Por el contrario, RTMPS cifra los datos mediante SSL/TLS para ofrecer una transmisión segura.
  • En el caso de SRT, puede seleccionar AES-128 o AES-256 como método de cifrado. Esto garantiza que los datos transmitidos estén cifrados y protegidos durante la transmisión. También puede configurar [Security] (método de cifrado) para la LAN inalámbrica en [None], pero en ese caso los datos no estarán cifrados y la comunicación no será segura. Al realizar esta configuración, asegúrese de considerar los requisitos de seguridad de su entorno de red y del destino de transmisión.
  • La configuración de cifrado para SRT debe coincidir con la configuración del destino. Establecer el mismo método de cifrado que el destino garantizará una comunicación normal.
  • Cuando utilice SRT, los caracteres válidos para la contraseña y la clave compartida son caracteres alfabéticos, numéricos y símbolos. Se recomienda encarecidamente ingresar 16 caracteres o más.

La gama de velocidades de bits de transmisión y el valor inicial varían en función de la frecuencia y la resolución del sistema, como se indica a continuación.

Frecuencia del sistema Transmisión
Resolución Gama de velocidad de bits (Mbps) Valor inicial (Mbps)
59.94/50 3840×2160 Solo 38
1920×1080 De 4.5 a 27 9
1280×720 De 2.3 a 13.5 6
29.97/25/23.98 3840×2160 De 13 a 38 34
1920×1080 De 3 a 18 6
1280×720 De 1.5 a 9 4

Nota

  • La reproducción por transmisión de vídeos almacenados no es compatible.
  • Incluso si el formato de salida de vídeo es entrelazado, la salida por transmisión será en formato progresivo.

Acerca de la función RTMPS

La función RTMPS admite varios algoritmos de cifrado para garantizar una transmisión segura mediante RTMPS. Se admiten múltiples algoritmos de cifrado, algunos de los cuales podrían no cumplir con las prácticas de seguridad recomendadas actuales, para asegurar compatibilidad con una amplia gama de servidores de destino de transmisión.

Algoritmos de cifrado compatibles con la función de RTMPS

Los siguientes algoritmos de cifrado son compatibles.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Algoritmos de cifrado recomendados

Los siguientes algoritmos de cifrado se recomiendan según las recomendaciones de NIST (NIST SP 800-57 parte 1, revisión 5) y los estándares de seguridad relacionados.

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Acerca de los algoritmos obsoletos

La función RTMPS también es compatible con los siguientes algoritmos, pero están obsoletos según las recomendaciones de NIST (NIST SP 800-57 parte 1, revisión 5) y los estándares de seguridad relativos, por lo que podrían quitarse en una versión futura.

Algoritmos de intercambio clave

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Acerca de la compatibilidad de conexión

La función RTMPS está diseñada con un equilibrio entre seguridad y compatibilidad. Actualmente, se admiten algoritmos obsoletos por las siguientes razones, aunque podrían eliminarse en una versión futura para mejorar la seguridad:

  • Para usar la función de transmisión RTMPS, se necesita establecer una conexión con varios servidores RTMPS.
  • Es necesario mantener la compatibilidad con sistemas antiguos y servidores heredados.
  • No todos los usuarios están preparados para cambiar a una configuración más segura, ya que modificar los ajustes del algoritmo de cifrado en el servidor es complicado.
  • Los ajustes de RTMPS suelen compartirse con otros servicios seguros. Cualquier cambio debe considerarse cuidadosamente, ya que podría afectar a otros servicios en el servidor.
  • Debe admitirse una amplia gama de algoritmos de cifrado para garantizar la interoperabilidad en distintos entornos.

El algoritmo de cifrado utilizado durante una conexión RTMPS se determina mediante negociación automática con el servidor de destino y, por lo tanto, depende de la configuración del servidor. A pesar de estar al tanto de los riesgos de seguridad, actualmente se prioriza la compatibilidad para satisfacer las diversas necesidades de los usuarios.

Riesgos de seguridad

El uso de algoritmos obsoletos, incluidos CBC y DHE, incrementa el riesgo de que los datos cifrados sean descifrados o manipulados por un atacante, exponiendo los datos durante la transmisión.

Recomendación para una conexión segura

Antes de utilizar la función de transmisión RTMPS, compruebe que el servidor de destino de la conexión admita el algoritmo de cifrado recomendado. Habilite únicamente los algoritmos recomendados en el servidor y desactive los algoritmos obsoletos.

Referencias

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (incluye las actualizaciones del 10/06/2016).

Configuración de la transmisión RTMP/RTMPS

Definición del destino de conexión y del formato

  1. Defina [Network] – [Stream] en [RTMP/RTMPS 1] a [RTMP/RTMPS 8] en el menú completo.

    Aparecerá la pantalla de configuración de destino de la conexión.

  2. Configure cada elemento de la pantalla de configuración de destino de la conexión.

    Elemento de configuración Descripción
    [Display Name] Defina el nombre para mostrar en el menú [Destination Select].
    [Codec] Muestra el códec del vídeo de la transmisión.
    [Resolution]

    Defina la resolución del vídeo de la transmisión.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Defina la velocidad de bits del vídeo de la transmisión.
    [Destination URL] Defina la URL del servidor al que conectarse.
    Si la URL comienza con caracteres “rtmps://”, la transmisión se reconoce como transmisión RTMPS y los datos de la transmisión se encriptan. En este caso, es necesario un certificado para las conexiones RTMPS.
    [Stream Key] Defina la clave de transmisión utilizada para la conexión de la transmisión.
    [RTMPS Certificate]

    Cargue/borre un certificado para la transmisión RTMPS.

    • [Load]: cargue un certificado.

    Nota

    • El certificado que se cargue debe estar en formato PEM y debe grabarse en el directorio raíz de la tarjeta de memoria con el nombre de archivo “RTMPS_certification.pem”.
    • [Clear]: borrar el certificado.
    • [None]: no cargar ni borrar ningún certificado.

    Si no se carga un certificado aquí, se utilizará el certificado incorporado por defecto de la unidad.
  3. Cuando haya terminado, seleccione [Set] para aplicar los ajustes.

Nota

  • Seleccione siempre [Set] tras cambiar los ajustes. No se aplicarán los ajustes si no se selecciona [Set].
  • Ajuste el reloj de la unidad a la hora correcta antes de importar un certificado para las conexiones RTMPS.
  • En función del formato de grabación, [Load]/[Clear] no puede ejecutarse para un certificado porque la operación de grabación tiene prioridad.

  • En el estado de baja tensión, [Load]/[Clear] no podrán ejecutarse para un certificado para las conexiones RTMPS.

    [RTMPS Certificate Status]: muestra el estado de carga del certificado para las conexiones RTMPS.

    [Reset]: restablece los ajustes a sus valores predeterminados.

Sustitución del certificado incorporado por defecto de la unidad por otro certificado por defecto

  1. Introduzca una tarjeta de memoria en la que esté guardado un certificado por defecto distinto en la ranura para tarjetas B.

    Archivo de importación: “RTMPS_DefaultCertificates.pem” ubicado en el directorio raíz de la tarjeta de memoria

  2. Seleccione [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] en el menú completo.

    Aparecerá un mensaje confirmando que el certificado predeterminado se ha escrito en la tarjeta de memoria. También puede sustituir el certificado predeterminado por un certificado predeterminado de usuario.

  3. Seleccione [OK].

    El certificado predeterminado se importa en la unidad.

    Cuando se carga con éxito, aparece un mensaje.

Vuelta al certificado incorporado por defecto de la unidad

Seleccione [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] en el menú completo.

Cuando la operación se haya completado con éxito, aparecerá un mensaje.

El certificado de sustitución por defecto se elimina y el certificado por defecto incorporado de la unidad se habilita.

Comprobación del estado del certificado por defecto

Seleccione [Network] – [Stream] – [RTMPS Default Certificates] – [Status] en el menú completo para mostrar el estado del certificado por defecto.

Cuando se utilice el certificado incorporado por defecto de la unidad, se mostrará [Preinstall].

Cuando se utilice un certificado de sustitución por defecto, se mostrará la fecha y la hora en la que se sustituyó el certificado.

Formato de visualización: año de 4 dígitos (calendario occidental) + mes de 2 dígitos + día de 2 dígitos + hora de 2 dígitos (formato de 24 horas) + minuto de 2 dígitos + segundo de 2 dígitos

Ejemplo: 2024, diciembre 1, 12:34:56 → 20241201123456

Configuración de la transmisión SRT

Definición del destino de conexión y del formato

  1. Defina [Network] – [Stream] en [SRT-Caller 1] a [SRT-Caller 8] en el menú completo.

    Aparecerá la pantalla de configuración de destino de la conexión.

  2. Configure cada elemento de la pantalla de configuración de destino de la conexión.

    Elemento de configuración Descripción
    [Display Name] Defina el nombre para mostrar en el menú [Destination Select].
    [Codec] Defina el códec del vídeo de la transmisión.
    [Resolution]

    Defina la resolución del vídeo de la transmisión.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Defina la velocidad de bits del vídeo de la transmisión.
    [Destination URL] Defina la URL del servidor al que conectarse.
    [Port] Defina el puerto del destino de la transmisión.
    [Latency] Defina la latencia de distribución de la transmisión.
    [TTL] Defina el valor tiempo de vida (TTL) para la transmisión.
    [Encryption] Defina el método de cifrado para la transmisión.
    [Passphrase] Defina la frase de contraseña que se ha usado para el cifrado para la transmisión.
    [ARC] Active/desactive la función Adaptive Rate Control cuando realice la transmisión.

    Nota

    • Cuando [Codec] está definido en [H.265/HEVC], es posible que algunos receptores no admitan correctamente la reproducción. Si se produce un problema durante la reproducción, pruebe con [H.264/AVC].

  3. Cuando haya terminado, seleccione [Set] para aplicar los ajustes.

    Seleccione siempre [Set] tras cambiar los ajustes. No se aplicarán los ajustes si no se selecciona [Set].

    [Reset]: restablece los ajustes a sus valores predeterminados.

Inicio de la transmisión

  1. Conecte la unidad a Internet o a la red local.

    Nota

    • Se recomienda el uso de LAN con cable, ya que la transmisión requiere un gran volumen de comunicación continua. Si se utiliza la LAN inalámbrica de banda de 2,4 GHz, es posible que se interrumpa el control remoto desde dispositivos móviles o las operaciones de control remoto Bluetooth. Si no puede evitarse el uso de una conexión inalámbrica, realice previamente suficientes pruebas en un entorno de ondas de radio similar al entorno de uso real.
    • La unidad no es un dispositivo de red (por ejemplo, un router o conmutador de red). Se recomienda encarecidamente conectar la unidad a una red en la que pueda configurar y administrar adecuadamente los ajustes para protegerla frente a ataques de red, como ataques de denegación de servicio (DoS).
    • Al conectar la unidad a una red, hágalo mediante un router que esté debidamente configurado y administrado, o conéctela a un puerto LAN que tenga la misma funcionalidad. Si se conecta sin dicha protección (por ejemplo, al usar Wi-Fi gratuito), pueden surgir problemas de seguridad. Cuando está correctamente configurado, el router proporciona una protección adecuada frente a ataques DoS o pérdida de funcionalidad de los dispositivos en la red. Si detecta algo inusual, desconecte inmediatamente la cámara de la red.
  2. Seleccione los ajustes de transferencia configurados previamente en la pantalla de estado [Stream] o a través de [Network] – [Stream] – [Destination Select] en el menú completo.

  3. Defina [RTMP/RTMPS Status]/[SRT-Caller Status] en la pantalla de estado [Stream] o defina [Network] – [Stream] – [Setting] en [On] en el menú completo.

    La transmisión comienza con los ajustes configurados.

Nota

  • La transmisión no puede comenzar en los siguientes casos.

    • Cuando [Shooting] – [S&Q Motion] – [Setting] se establece en [On] en el menú completo.
    • Cuando [Project] – [Simul Rec] – [Setting] se establece en [On] en el menú completo.
    • Cuando [Project] – [Interval Rec] – [Setting] se establece en [On] en el menú completo.
    • Cuando [Project] – [Picture Cache Rec] – [Setting] se establece en [On] en el menú completo.
    • Cuando [Project] – [4K & HD (Sub) Rec] – [Setting] se establece en [On] en el menú completo.
  • Durante la transmisión, el ajuste [Project] – [Picture Cache Rec] – [Cache Size] del menú completo no puede modificarse.
  • Una vez iniciada la transmisión, pueden transcurrir varias decenas de segundos antes de que el vídeo o el audio empiecen a transmitirse.
  • Si los ajustes de destino de la conexión de la transmisión no son válidos o si no se ha establecido una conexión de red, el indicador de estado de la transmisión muestra .
  • Los datos de vídeo y audio se envían tal cual a través de Internet. En consecuencia, los datos pueden ser accesibles por otras partes. Asegúrese de que el destino de la conexión puede recibir los datos de transmisión. Es posible que se envíen datos a una parte no deseada debido a un error en la configuración de la dirección o por otro motivo.
  • Puede que se interrumpa la transmisión, dependiendo de su conexión a Internet o las condiciones de la red. Si esto ocurre, vuelva a empezar a transmitir.
  • La calidad de la imagen puede verse afectada negativamente en escenas que se mueven rápidamente.
  • Es posible que no pueda reproducir todos los fotogramas si transmite a alta resolución y baja velocidad de bits. Para reducir este fenómeno, seleccione una resolución más baja en [Resolution].
  • El vídeo no se puede visualizar con la aplicación “Monitor & Control” durante la transmisión.
  • La transferencia de archivos no es compatible durante la transmisión. La transferencia de archivos es posible después de detener la transmisión.
  • Si se inicia la transmisión durante la transferencia de archivos, esta se detiene. La transferencia de archivos se reinicia después de detener la transmisión.
  • La frecuencia de actualización de la información en pantalla se reduce durante la transmisión, pero esto no afecta al funcionamiento.
  • Los ajustes de grabación no se pueden cambiar durante la transmisión.
  • Los formatos de distribución disponibles para la transmisión varían en función del [Rec Format] de la señal principal.
  • Cuando la resolución de transmisión es 3840×2160P y se usa la función de extensor digital, la ampliación es 1,5×.

Detención de la transmisión

Defina [RTMP/RTMPS Status]/[SRT-Caller Status] en la pantalla de estado [Stream] o defina [Network] – [Stream] – [Setting] en [Off] en el menú completo para detener la transmisión.

TP1002078485