Система видеонаблюдения своими руками - 2

РЕКЛАМА НА ФОРУМХАУС

Да. Я "Ой, всё".

 

Так вы вообще не понимаете, что мы обсуждаем

А у @keysansa классический ступор

25 лет назад я написал огромную статью про blue box (это из телефонии). Там была описана технология, протоколы которой хорошо известны любому междугороднему телефонисту, но через жопу. Этой технологией я пользовался несколько лет, в куче вариаций

Но блин, какую реакцию она вызвала у телефонистов, которые видели знакомые слова в незнакомом порядке и впадали в ступор

Если по первому наконец понятно (там 2 клиента за NAT взаимодействуют с публичным сервером и нет передачи между клиентами) то может пора переходить ко второму?

 

Остался черновик? Можно ознакомиться?

 

Вам знакомы слова?

Он был долго доступен в паблике, но под моим именем

О, погуглил еще, нашел конспект из ИТМО по обсуждаемому вопросу

https://neerc.ifmo.ru/wiki/index.php?title=NAT&mobileaction=toggle_view_desktop#Hole_punching

Это еще раз для тех, кому лень мои 2 предложения читать, и просто в другом источнике хотят прочитать

 

Т. е. выдумки?

А ваш-то сохранился?

 

Не понял, какие выдумки?

Мой текст про блюбокс конечно сохранился, он кстати до сих пор есть на паре сайтов

 

Смотрите диво дивное. Я NAT пробил. Как так получилось, напрямую общаюсь без всяких промежуточных серверов с forumhouse. ru

 

"пробивка файрвола" - это предложение номер 2, а вы вдвоем сломались на предложении номер 1, которое я пытался пояснить картинками. Если не понять предложение 1, то к предложению 2 можно и не подходить.

Но это непосильная задача. И никакие чужие тексты про то же самое - не помогут. Вон, в ИТМО аж картинки со стрелочками рисовали.

Помню, когда я учился в институте, преподы иногда хотели студентов убить.

 

Почитать бы вашу статью...
Но вам интереснее "пробивать firewall". Ок.

 

Вы слышали слово bluebox? А вам сколько лет?

 

Слышал, но без гугления не вспомню. 48 мне.
ЗЫ. А, это про Джобса вроде?

 

Джобс с этого начинал, да. Поменю, шутил когда-то, что то что меня объединяет с Джобсом можно найти по запросу "Джобс голубой". Никто не гуглил, все "понимали".

Скачал просто интереса ради stunclient, прогнал тест с мобильного интернета tele2 и проводного

у него другая терминология, вместо full cone и раздельное mapping и filtering (п4 и 5 RFC 4767)

у обоих провайдеров обнаружено одно и то же
Endpoint Independent Mapping
Address and Port Dependent Filtering

оба - это не full cone (full cone - это Endpoint Independent Mapping и Endpoint Independent Filtering)

поскольку Endpoint Independent Mapping означает, что при отправке пакетов по новому адресу с ранее попавшего в маппинг порта, не создается новое правило, а разрешается обмен данными с новым remote, то в моем случае "предложение 2" выглядит иначе.

1. обе стороны открывают ЛОКАЛЬНЫЙ UDP порт на своем "компьютере" для передачи медиа, отправляют запросы на STUN-сервер (хотя этот функционал может быть и в облаке на своем протоколе), выясняют свой внешний IP/порт и ограничения NAT. При прохождении исходящего UDP трафика из локалки на STUN-сервер NAT создает правило для двусторонней передачи данных между локальным портом компа за NAT и внешним миром (с разными видами ограничений, в зависимости от от конфигурации NAT)

2. сервер-посредник передает обеим сторонам адреса друг друга (адрес/порт), после чего обе стороны начинают посылать друг другу пакеты. NAT у каждой стороны при первом исходящем пакете на новый адрес добавит его в список разрешенных, после чего оттуда начнут проходить входящие пакеты.

Все, двусторонняя передача данных разрешена

Можно даже не сильно напрягаясь послать пакетики netcat'ом, надо только модем в ноут переткнуть. Но зачем?

 

Потратил чутка времени, сделал описанное выше.

использовал stunclient и netcat под виндой, обе стороны работали из под винды, одна через USB-модем с прошивкой hilink (в ней еще свой NAT) и сетью tele2, вторая - через кинетик с NAT и местным провайдером по оптике с NAT

мобильный клиент посылал проводному m-m-m
проводной клиент посылал мобильному w-w-w

netcat отправляет пакет и ждет секунду прихода пакетов с другой стороны, если словит несколько - выводит все, и так 10 раз

из внешней инфраструктуры - только общедоступный stun server

консоль обоих клиентов и wireshark с передачи по локалке в кинетик

мобильный клиент


проводной клиент

вайршарк:

 

Ну заслал. Только не на смартфон, а на винду подключенную по модему.

Вам не пора застрелиться от позора, учитывая все что вы вчера тут несли?

Нет, я понимаю что тема вам абсолютно незнакомая, выходит за рамки понимания, слова вроде бы наполовину знакомые, но смысл не улавливаете, и как положено "узкому ИТ-специалисту за 40" вы искренне полагаете бредом все, что вы не понимаете. Но может все же начать как-то сдерживать себя, хотя бы на публике? Не кричать "нагуглил" и прочее и прочее? Не первый раз же эти сцены.

P. S. Нет, это конечно не самый простой для понимания вопрос, а вот пару дней назад в ветке про водопровод истерику вызвал закон Бойля-Мариотта. Вот это был номер

 

Собственно говоря, все вышепоказанное - это не какой-то там незнакомый специалистам хайтек, а старая как говно мамонта тема про p2p в Интернете, с клиентами сидящими за NAT, которой лет 20 примерно. Судя по конспекту - в ИТМО студентам про нее рассказывают на лекции.

Все приличные производители камер (поименно не перечислю, не изучал их поведение, сужу по словам), заявляющие p2p просмотр изображения с камеры/NVR, с вероятностью 99% делают ровно то, что на примере выше. А в тех ситуациях, когда такой обмен данными невозможен - гоняют трафик через свое облако. Которое у кого-то в Китае, а у кого-то может оказаться и в России, кто его знает.