anything

Автор Тема: Роутер DIR-842 как ядро системы видеонаблюдения  (Прочитано 304 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ingenegr

  • Newbie
  • *
  • Сообщений: 7
    • E-mail
Здравствуйте уважаемые форумчане!
Хочу поделиться с вами опытом по организации системы видеонаблюдения  с помощью оборудования одного известного бренда.
Всё началось с того, что одна небольшая контора приобрела б/у беспроводные IPкамеры,  DCS-2130 и DCS-960L.
Вот так выглядит DCS-2130



А так DCS-960L



DCS-2130 работает на частоте 2,4Ггц, а DCS-960L на частоте 5Ггц.

В каждой позиции было  пять камер. Задача: подружить все камеры с одним роутером и сделать круглосуточный доступ с внешки к каждой из камер плюс запись на внешний носитель. О нюансах:  провайдер , предоставляющий интернет раздавал серые ip адреса, белые – за доп.деньги.
Далее: в роутере должна быть возможность дальнейшего расширения для коммутации по проводным  линкам новых хостов. Значит, нужны гигабитные порты.

Рынок  роутеров довольно богат, но я решил остановиться на одной модели того же производителя, что и камер. А именно: на DIR-825/RU/R1A, так как я уже имел с ним дело и остался доволен качеством и функционалом.  К тому же производитель давал возможность на ресурсе Dlink DDNS зарегистрировать одно устройство и бесплатно пользоваться. Это очень удобно, когда у тебя серый ip.

Но тут меня ждало первое разочарование: в нашем городе не было возможности купить, DIR-825/RU/R1A  даже под заказ. Там были какие-то сложности с поставками от дистрибьютеров, а те роутеры, что были в наличии, уже давно проданы.

Изучив ассортимент устройств, которые имелись в продаже  и схожесть по параметрам с DIR-825/RU/R1A я решил остановиться на DIR-842/RU/R1B.
Итак, устройство приобретено

Распаковываем





Теперь давайте посмотрим, что у него внутри.

Чтобы вскрыть роутер надо отклеить снизу шильдик, за ним будут два шурупа. Отвинчиваем их, далее с помощью твёрдого картона (пластиковая карта), сильных рук и стального терпения вскрываем роутер.





Снимаем радиатор



На чипах под радиатором была нанесена теплопроводная паста, очень напоминающая КПТ-8.

Плата DIR-842/RU/R1B практически ничем не отличается от своего собрата. Только отсутствием USB разъёма.

На сборке мы видим:

1 ) Под общим радиатором “прятался” Realtek RTL8197FS (RTL8197FS-VE5-CG). Это высокоинтегрированный WiSoC (Wi-Fi SoC, System-on-a-Chip)  с низким энергопотреблением, совмещающий в себе процессор, беспроводной модуль 2.4 ГГц (802.11bgn, MIMO 2x2), коммутатор Fast Ethernet и прочие интерфейсы. Объём оперативной памяти в данном чипе составляет 128 Мб.
Особый интерес тут представляет сам вычислительный процессор с рабочей частотой 1 ГГц. Исходя из описания в википедии в нем даже есть «Security Engine», а значит, есть аппаратная разгрузка некоторых ресурсоемких функций. Достоверно известно о поддержке со стороны чипа аппаратного NAT.
В данном чипе есть поддержка сразу двух интерфейсов USB 2.0, которые вполне можно было распаять: один под модем, второй под внешний диск. А вот поддержки USB 3.0 нет, что прискорбно.
Сам Realtek позиционирует данный чип как решение для роутеров Dual-Band (802.11ac), шлюзов IoT (Internet of Things) для системы «умный дом», VPN-шлюзов, VoIP-шлюзов, сетевых хранилищ и даже LTE-роутеров. В сложных системах чип позволяет даже задействовать 2 линии PWM для организации системы охлаждения.
Коммутатор тут всего на 100 Мбит, по этой причине в DIR-842/RU/B1 применяется дополнительный гигабитный коммутатор.

2 ) Собственно сам гигабитный коммутатор – RTL 8367RB.

3 ) Также, под общим радиатором “прятался” чип RTL8812BRH – беспроводной интерфейс 5 ГГц с поддержкой стандарта 802.11ac Wave 2. Чип поддерживает не только Beamforming, но и MU-MIMO (Multi-user MIMO). Рядом с чипом 5 ГГц, на выходе распаян блок усилителей power amplifier.
На обратной стороне платы установлена флэш-память winbond  на 8 Мб, в которой хранится сжатый образ прошивки



А теперь от изучения электронной компоновки роутера перейдём к его функциональным возможностям.

Сначала я хотел протестировать роутер с заводской прошивкой (3.0.1), но в процессе столкнулся с новым разочарованием. Дело в том, что ресурс  Dlink DDNS  с 2 июля этого года больше не поддерживает бесплатный сервис для устройств любых производителей. А мне нужен был именно бесплатный и желательно стабильный (Free Dynamic DNS). Такой есть (No-IP), но в силу некоторых неудобных моментов он не подходил.
Перекопав все адреса ресурсов DDNS, которые были зашиты в ПО роутера, я не нашёл ничего подходящего. К сожалению,  в заводской прошивке нельзя было выбрать никакой другой ресурс DDNS, кроме предварительно прописанных.

Пытаясь на просторах интернета найти аналог Dlink DDNS я случайно наткнулся на  ресурс hldns.ru. Как раз то, что доктор прописал!

Но как теперь настроить роутер с этим адресом? Я решил написать в техподдержку производителя роутера (router@dlink.ru) , подробно описав проблему, с просьбой внести определённый адрес в пулл адресов DDNS роутера.
В ответ мне выслали новую прошивку (4.0.0).



В этой прошивке, кроме обновлённого списка адресов DDNS можно было прописать любой другой, сторонний. И ещё там появилось много интересного функционала.

Разобравшись с одной задачей, я продолжил тестировать роутер с новой прошивкой по самым ключевым параметрам.

Проверим скорость подключения  (по проводному соединению) WAN порта на Билайне (Dynamic IP+L2TP)



Iperf , скорость на LAN портах



Тестируем работу роутера на частоте 2,4Ггц .
Условия: загруженность этой частоты другими устройствами, расстояние между роутером и клиентом 50 метров, препятствия в виде двух бетонных стен.  Роутер и клиент на одном этаже.
Клиент: планшет Samsung Galaxy Tab A6. Имя сети: BeeLineOne.



Скорость подключения по Wi-Fi (2,4Ггц) к интернету



Теперь протестируем работу роутера с клиентом, но на частоте 5Ггц.
Имя сети BeeLine Five. Все прежние условия не изменяются.



Подключение к интернету



Если кого заинтересует более подробно функционал данного роутера, то это можно посмотреть на оф.сайте производителя.

После проверки основных возможностей роутера было проделано следующее:

1 ) Подключение роутера к провайдеру, предоставляющему интернет конторе.

2 ) Подключение камер DCS-2130 к роутеру (BeeLine One, 2,4Ггц)

3)  Подключение камер DCS-960L к роутеру (BeeLine Five, 5Ггц)

4 ) Все камеры привязаны на свой, определённый IP, зарезервированный из пула  адресов DHCP сервера роутера.

5 ) В виртуальном сервере каждая камера, для доступа из внешки, была привязана к определённому порту.

6 ) Во вкладке (Дополнительно – DDNS) был прописан сервис hldns.ru. Про нюансы настройки: в поле password можно вписать любое значение. (При регистрации на hldns.ru к одному e-mail привязывается одна учётная запись, пароля нет).



7 ) К роутеру по проводному интерфейсу подключено сетевое хранилище (NAS Synology Disk Station DS218J). Также к сетевому хранилищу был привязан определённый IP. А в виртуальном сервере  был привязан порт, для доступа из внешки.

8 ) Во всех камерах настроена запись по движению. Запись идёт на сетевое хранилище.

9 ) Запуск и проверка стабильности работы всей системы.

Введение в работу состоялось 10 сентября. За время работы роутер не зависал, не греется, связь стабильна.

Ещё немного о рабочих моментах.

1 ) В роутере имеется функция резервирования WAN соединения. Но, в отличии от DIR-825/RU/R1 в котором в качестве резервного соединения может выступать  USB роутер (физически изменяется WAN порт),  в DIR-842/RU/R1B можно выбрать только другого провайдера, а физическое WAN соединение изменить нельзя. Если я правильно понимаю, то тогда надо линки от двух провайдеров заводить в один неуправляемый свитч, и из него же кидать линк на WAN порт роутера. Этот момент не совсем понятен.

2 ) В роутере имеется возможность ограничения трафика по портам и беспроводным соединениям. Я этот функционал пока не задействовал, нет надобности. Если со временем на роутер будет подключено ещё несколько проводных хостов и потребуется балансировка трафика, то придётся задействовать. Как это будет работать на практике, я пока не знаю.

3 ) Для доступа из внешки к любой камере или хранилищу достаточно набрать имя, зарегистрированное на hldns.ru и номер порта. К примеру:vasyapupkin.hldns.ru:81

4 ) В настройках роутера (Wi-Fi) можно задать увеличенное усиление беспроводного сигнала. Я этого не делал, так как в этом случае излучаемая мощность превышает максимально допустимый уровень допуска Россвязьнадзора. Соответственно и тесты я проводил со стандартной мощностью – 100.



5 ) Камеры DCS-960L являются “облачными”. Каждую из них можно подключить к ресурсу mydlik, зарегистрировать и пользоваться с возможностью удалённого просмотра и записи в облако. Но пока этот функционал не задействован. Возможно, в будущем эти камеры будут перемещены в другие офисы, а их место займут камеры более простые.

На этом у меня всё. Возможно, кому-нибудь эта статья будет полезна.
« Последнее редактирование: Октябрь 21, 2020, 14:21:05 pm от ingenegr »