Streaming

L’unità consente di inviare in streaming a bassa latenza il video e l’audio durante l’acquisizione o la riproduzione.

Sono supportati due metodi di streaming.

  • Streaming RTMP/RTMPS

    Il video e l’audio acquisiti dall’unità possono inviati in streaming a bassa latenza utilizzando il protocollo RTMP (Real Time Messaging Protocol) sviluppato da Adobe Inc. È supportato anche il protocollo RTMPS che utilizza la crittografia SSL.

  • Streaming SRT

    Il video e l’audio acquisiti dall’unità possono inviati in streaming a bassa latenza utilizzando il protocollo SRT (Secure Reliable Transport) sviluppato da Haivision. Lo streaming SRT prevede un listener (unità in ascolto) e un caller (unità chiamante). Il listener dispone delle informazioni sulla destinazione della connessione, ad esempio un indirizzo IP e un dominio. Il caller si collega al listener. L’unità agisce da caller.

Nota

  • Per la distribuzione sicura dello streaming, l’URL dello streaming deve utilizzare il protocollo “rtmps://” Lo streaming utilizza generalmente il protocollo RTMP, che però non è molto sicuro. RTMPS invece crittografa i dati utilizzando SSL/TLS per la sicurezza dello streaming.
  • In SRT, è possibile selezionare AES-128 o AES-256 come impostazione di crittografia. Ciò garantisce che i dati in streaming vengano crittografati e trasmessi in modo sicuro. In alternativa, è possibile anche impostare [Security] (metodo di crittografia) per la LAN wireless su [None], ma in questo caso i dati non verranno crittografati e la comunicazione non sarà protetta. Nella configurazione di questa impostazione, prendere sempre in considerazione i requisiti di sicurezza dell’ambiente di rete e della destinazione dello streaming.
  • L’impostazione di crittografia per SRT deve corrispondere all’impostazione della destinazione. Per garantire la normale comunicazione, impostare lo stesso metodo di crittografia della destinazione.
  • Quando si utilizza SRT, i caratteri validi consentiti per la passphrase e la chiave condivisa sono caratteri alfabetici, caratteri numerici e simboli. Si consiglia vivamente di immettere 16 o più caratteri.

I valori di bit rate disponibili e il valore di bit rate iniziale dello streaming variano in base alla risoluzione e alla frequenza di sistema, come indicato di seguito.

Frequenza di sistema Streaming
Risoluzione Valori di bit rate disponibili (Mbps) Valore iniziale (Mbps)
59.94/50 3840×2160 Solo 38
1920×1080 Da 4.5 a 27 9
1280×720 Da 2.3 a 13.5 6
29.97/25/23.98 3840×2160 Da 13 a 38 34
1920×1080 Da 3 a 18 6
1280×720 Da 1.5 a 9 4

Nota

  • La riproduzione in streaming di video memorizzati non è supportata.
  • Anche se il formato di uscita video è interlacciato, l’output di streaming sarà in formato progressivo.

Informazioni sulla funzione RTMPS

La funzione RTMPS supporta vari algoritmi di crittografia per garantire uno streaming in modalità RTMPS protetto. Per consentire la compatibilità con un’ampia gamma di server di destinazione dello streaming sono supportati molti algoritmi di crittografia, alcuni dei quali potrebbero non essere conformi alle procedure di sicurezza attualmente raccomandate.

Algoritmi di crittografia supportati dalla funzione RTMPS

Sono supportati i seguenti algoritmi di crittografia:

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Algoritmi di crittografia raccomandati

In base alle raccomandazioni NIST (NIST SP 800-57 Parte 1 Revisione 5) e agli standard di sicurezza correlati, sono raccomandati i seguenti algoritmi di crittografia:

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Informazioni sugli algoritmi deprecati

Per motivi di compatibilità, la funzione RTMPS supporta anche i seguenti algoritmi. Tali algoritmi, tuttavia, sono deprecati in base alle raccomandazioni NIST (NIST SP 800-57 Parte 1 Revisione 5) e agli standard di sicurezza correlati e potrebbero essere rimossi in una versione futura.

Algoritmi di scambio chiavi

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CCM
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CCM
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

Informazioni sulla compatibilità delle connessioni

La funzione RTMPS è progettata per offrire un equilibrio tra sicurezza e compatibilità. Attualmente, gli algoritmi deprecati sono supportati per i motivi descritti di seguito, ma tali algoritmi potrebbero essere rimossi in una versione futura per migliorare la sicurezza.

  • Per utilizzare la funzione di streaming RTMPS, è necessaria la connessione a server che supportano lo streaming RTMPS.
  • È necessario mantenere la compatibilità con i sistemi più vecchi e i server legacy.
  • Non tutti gli utenti sono disposti a passare a un’impostazione più sicura perché la modifica delle impostazioni dell’algoritmo di crittografia sul lato server è complicata.
  • Le impostazioni RTMPS sono spesso condivise con altri servizi sicuri. Tutte le eventuali modifiche devono essere considerate attentamente in quanto potrebbero avere un impatto su altri servizi sul server.
  • È necessario supportare un’ampia gamma di algoritmi di crittografia per garantire l’interoperabilità in ambienti diversi.

L’algoritmo di crittografia utilizzato durante una connessione RTMPS è determinato dalla negoziazione automatica con il server di destinazione e quindi dipende dalle impostazioni del server stesso. Pur essendo consapevoli dei rischi per la sicurezza, viene attualmente data maggior importanza alla compatibilità per soddisfare le diverse esigenze degli utenti.

Rischi per la sicurezza

L’utilizzo di algoritmi deprecati, tra cui CBC e DHE, aumenta il rischio che i dati crittografati possano essere decrittati o manomessi da malintenzionati, esponendo tali dati durante lo streaming.

Raccomandazione per la sicurezza della connessione

Prima di utilizzare la funzione RTMPS, verificare che il server di destinazione della connessione supporti un algoritmo di crittografia raccomandato. Abilitare solo gli algoritmi raccomandati sul lato server e disabilitare gli algoritmi deprecati.

Riferimenti

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (include aggiornamenti a partire dal 10/06/2016).

Configurazione dello streaming RTMP/RTMPS

Impostazione della destinazione e del formato della connessione

  1. Impostare [Network] – [Stream] su un’opzione compresa fra [RTMP/RTMPS 1] e [RTMP/RTMPS 8] nel menu completo.

    Viene visualizzata la schermata di impostazione della destinazione della connessione.

  2. Impostare le varie opzioni nella schermata di configurazione della destinazione.

    Voce di configurazione Descrizione
    [Display Name] Imposta il nome da visualizzare nel menu [Destination Select].
    [Codec] Visualizza il codec del video in streaming.
    [Resolution]

    Imposta la risoluzione del video in streaming.

    • 3840×2160P
    • 1920×1080P
    • 1280×720P
    [Bit Rate] Imposta il bit rate del video in streaming.
    [Destination URL] Imposta l’URL del server a cui connettersi.
    Se l’URL inizia con “rtmps://”, lo streaming viene riconosciuto come streaming RTMPS e i dati di streaming vengono crittografati. In questo caso, è necessario un certificato per le connessioni RTMPS.
    [Stream Key] Imposta la chiave di streaming utilizzata per la connessione di streaming.
    [RTMPS Certificate]

    Carica o annulla un certificato per lo streaming RTMPS.

    • [Load]: Carica un certificato.

    Nota

    • Il certificato da caricare deve essere in formato PEM, deve essere contenuto nella directory radice della scheda di memoria e deve avere il nome “RTMPS_certification.pem”.
    • [Clear]: Annulla il certificato.
    • [None]: Non carica né annulla nessun certificato.

    Se non viene caricato nessun certificato, verrà utilizzato il certificato predefinito incorporato dell’unità.
  3. Al termine, selezionare [Set] per applicare le impostazioni.

Nota

  • Selezionare sempre [Set] dopo aver modificato le impostazioni. Le impostazioni non sono applicate fino a quando non viene selezionato [Set].
  • Impostare l’orologio dell’unità sull’ora e data corrette prima di importare un certificato per le connessioni RTMPS.
  • In base al formato di registrazione, potrebbe non essere possibile eseguire [Load]/[Clear] per un certificato se ha la precedenza l’operazione di registrazione.

  • In condizioni di bassa tensione, non è possibile eseguire [Load]/[Clear] sui certificati per le connessioni RTMPS.

    [RTMPS Certificate Status]: Visualizza lo stato di caricamento del certificato per le connessioni RTMPS.

    [Reset]: Ripristina le impostazioni sui loro valori predefiniti.

Sostituzione del certificato predefinito incorporato dell’unità con un altro certificato predefinito

  1. Inserire nello slot B una scheda di memoria su cui è salvato un certificato predefinito diverso.

    Importare il file: “RTMPS_DefaultCertificates.pem” contenuto nella directory radice della scheda di memoria

  2. Selezionare [Network] – [Stream] – [RTMPS Default Certificates] – [Replace] – [Execute] nel menu completo.

    Viene visualizzato un messaggio per confermare che il certificato predefinito è stato scritto sulla scheda di memoria. Il certificato predefinito può essere sostituito con un altro certificato predefinito dell’utente.

  3. Selezionare [OK].

    Il certificato predefinito viene importato sull’unità.

    Al termine del caricamento, viene visualizzato un messaggio di conferma.

Ripristino del certificato predefinito incorporato dell’unità

Selezionare [Network] – [Stream] – [RTMPS Default Certificates] – [Reset] – [Execute] nel menu completo.

Se l’operazione viene completata correttamente, viene visualizzato un messaggio di conferma.

Il certificato predefinito sostitutivo viene eliminato e viene abilitato il certificato predefinito incorporato dell’unità.

Controllo dello stato del certificato predefinito

Selezionare [Network] – [Stream] – [RTMPS Default Certificates] – [Status] nel menu completo per visualizzare lo stato del certificato predefinito.

Quando si utilizza il certificato predefinito incorporato dell’unità, è visualizzata l’indicazione [Preinstall].

Quando si utilizza un certificato predefinito sostitutivo, vengono visualizzate la data e l’ora in cui il certificato è stato sostituito.

Formato di visualizzazione: 4 cifre per l’anno (calendario occidentale) + 2 cifre per il mese + 2 cifre per il giorno + 2 cifre per l’ora (orologio di 24 ore) + 2 cifre per i minuti + 2 cifre per i secondi

Esempio: 1° dicembre 2024, 12:34:56 → 20241201123456

Configurazione dello streaming SRT

Impostazione della destinazione e del formato della connessione

  1. Impostare [Network] – [Stream] su un’opzione compresa fra [SRT-Caller 1] e [SRT-Caller 8] nel menu completo.

    Viene visualizzata la schermata di impostazione della destinazione della connessione.

  2. Impostare le varie opzioni nella schermata di configurazione della destinazione.

    Voce di configurazione Descrizione
    [Display Name] Imposta il nome da visualizzare nel menu [Destination Select].
    [Codec] Imposta il codec del video in streaming.
    [Resolution]

    Imposta la risoluzione del video in streaming.

    • 1920×1080P
    • 1280×720P
    [Bit Rate] Imposta il bit rate del video in streaming.
    [Destination URL] Imposta l’URL del server a cui connettersi.
    [Port] Imposta la porta della destinazione dello streaming.
    [Latency] Imposta la latenza di distribuzione dello streaming.
    [TTL] Imposta il valore TTL (Time-To-Live) per lo streaming.
    [Encryption] Imposta il metodo di crittografia per lo streaming.
    [Passphrase] Imposta la passphrase da utilizzare per la crittografia dello streaming.
    [ARC] Abilita o disabilita la funzione Adaptive Rate Control durante lo streaming.

    Nota

    • Quando [Codec] è impostato su [H.265/HEVC], alcuni dispositivi di ricezione (receiver) potrebbero non essere in grado di gestire la riproduzione correttamente. In caso di problemi durante la riproduzione provare a impostare [H.264/AVC].

  3. Al termine, selezionare [Set] per applicare le impostazioni.

    Selezionare sempre [Set] dopo aver modificato le impostazioni. Le impostazioni non sono applicate fino a quando non viene selezionato [Set].

    [Reset]: Ripristina le impostazioni sui loro valori predefiniti.

Avvio dello streaming

  1. Collegare l’unità a Internet o a una rete locale.

    Nota

    • Si consiglia l’utilizzo di una LAN cablata poiché lo streaming richiede l’uso di grandi volumi di comunicazione continuata. L’utilizzo di una LAN wireless con banda a 2,4 GHz potrebbe non permettere il funzionamento affidabile delle funzioni di comando a distanza, sia da dispositivi mobili che tramite Bluetooth. Se l’uso di una connessione wireless non può essere evitato, si raccomanda di eseguire test sufficienti in un ambiente radio analogo a quello dell’effettivo utilizzo.
    • L’unità non è un dispositivo di rete (ad esempio, un router o uno switch). Si consiglia vivamente di collegare l’unità a una rete di cui sia possibile configurare e gestire le impostazioni in modo appropriato per proteggersi da attacchi provenienti dalla rete stessa, ad esempio attacchi DoS (attacchi Denial of Service).
    • Per il collegamento dell’unità a una rete, servirsi di un router opportunamente configurato e gestito, oppure utilizzare una porta LAN dotata di analoghe funzionalità. Se il collegamento avviene senza tali protezioni (ad esempio nel caso di Wi-Fi aperti a tutti), potrebbero verificarsi problemi di sicurezza. Se configurati correttamente, i router forniscono una protezione sufficiente contro gli attacchi DoS o la perdita di funzionalità dei dispositivi nella rete. Se si nota qualcosa di insolito, scollegare immediatamente la telecamera dalla rete.
  2. Selezionare le impostazioni di trasferimento precedentemente configurate nella schermata di stato [Stream] oppure utilizzando [Network] – [Stream] – [Destination Select] nel menu completo.

  3. Impostare [RTMP/RTMPS Status]/[SRT-Caller Status] nella schermata di stato [Stream] oppure impostare [Network] – [Stream] – [Setting] su [On] nel menu completo.

    Lo streaming si avvia con le impostazioni configurate.

Nota

  • Lo streaming non potrà avviarsi nei casi indicati di seguito.

    • Quando [Shooting] – [S&Q Motion] – [Setting] è impostato su [On] nel menu completo
    • Quando [Project] – [Simul Rec] – [Setting] è impostato su [On] nel menu completo
    • Quando [Project] – [Interval Rec] – [Setting] è impostato su [On] nel menu completo
    • Quando [Project] – [Picture Cache Rec] – [Setting] è impostato su [On] nel menu completo
    • Quando [Project] – [4K & HD (Sub) Rec] – [Setting] è impostato su [On] nel menu completo
  • Durante lo streaming, l’impostazione di [Project] – [Picture Cache Rec] – [Cache Size] nel menu completo non può essere modificata.
  • Una volta avviato lo streaming, potrebbero essere necessarie alcune decine di secondi prima che effettivamente inizi lo streaming di video e/o audio.
  • Se le impostazioni della destinazione della connessione di streaming non sono valide o se la connessione di rete non è stata stabilita, l’indicatore di stato dello streaming visualizza .
  • I dati video e audio vengono inviati “tali e quali” su Internet. Per questa ragione, questi dati potrebbero essere accessibili anche a terzi. Assicurarsi che la destinazione della connessione sia in grado di ricevere i dati in streaming. In caso di errori nelle impostazioni dell’indirizzo o per altri motivi, i dati potrebbero essere inviati a terze parti non desiderate.
  • In certe situazioni, determinate dalle condizioni della rete o della connessione a Internet, lo streaming potrebbe interrompersi. In tal caso, riavviare lo streaming.
  • La qualità dell’immagine potrebbe risultare inferiore nelle scene con movimento rapido.
  • Nello streaming ad alta risoluzione con bit rate basso, potrebbero andare persi fotogrammi durante la riproduzione. Per ridurre questo fenomeno, selezionare una risoluzione inferiore in [Resolution].
  • Durante lo streaming, non è possibile utilizzare l’applicazione “Monitor & Control” per visualizzare video.
  • Il trasferimento di file non è supportato durante lo streaming. Il trasferimento di file ritornerà disponibile dopo l’arresto dello streaming.
  • Se si avvia lo streaming durante il trasferimento di file, il trasferimento si arresta. Il trasferimento di file si riavvierà dopo l’arresto dello streaming.
  • Durante lo streaming, la frequenza di aggiornamento delle informazioni sullo schermo è inferiore, ma questo non pregiudica il corretto funzionamento.
  • Le impostazioni di registrazione non possono essere modificate durante lo streaming.
  • I formati di distribuzione disponibili per lo streaming variano in base all’impostazione di [Rec Format] del segnale principale.
  • Quando la risoluzione di streaming è 3840×2160P e si utilizza la funzione di moltiplicatore di focale digitale, l’ingrandimento è di 1,5×.

Arresto dello streaming

Per arrestare lo streaming, impostare [RTMP/RTMPS Status]/[SRT-Caller Status] nella schermata di stato [Stream] oppure impostare [Network] – [Stream] – [Setting] su [Off] nel menu completo.

TP1002101416