使用嵌入式花生壳搭建远程视频监控解决方案

使用嵌入式花生壳搭建远程视频监控解决方案一、花生壳动态解析原理众所周知，ADSL拨号上网用户只能获得动态分配的IP地址，如果用户的视频服务器提供外网远程访问服务，就需要动态域名。花生壳动态域名解析（DDNS）可以将用户指定的域名和动态ip地址进行绑定，一旦用户的ip地址发生变化，花生壳可以立即使域名指向最新ip，外网用户可以使用域名直接访问监控服务器，而无需关心服务器ip地址的实时变化。二、部署方法花生壳动态域名体系分为客户端和服务器端。服务器端由Oray部署，客户端需要用户部署。1、花生壳动态域名客户端支持绝大多数windows、linux系统，下载地址：用户在电脑上安装动态域名客户端后，只需输入Oray护照名称和密码，客户端即可成功连接服务器端，显示绿灯在线状态，自动实现域名动态解析。2、若用户受现场硬件环境限制，可以选用Oray认证过的硬件设备代替动态域名客户端进行登录，这种方式称为嵌入式登录。Oray和多家硬件厂商进行合作（厂商列表见：），采用Oray提供核心源码、硬件厂商植入的方式，将花生壳动态域名功能集成在硬件设备中，变成硬件设备管理界面中的一个菜单选项，通常选项名为“动态DNS”或“DDNS”。按照Oray嵌入式规范开发的硬件设备，嵌入式登录界面中仅需用户选择服务提供商（花生壳/Oray）、输入用户名（Oray护照名）、密码，启用DDNS服务即可连接成功。若嵌入式登录界面提示用户输入更多信息（例如服务器、端口号、域名等），则说明该型号设备未严格按照Oray嵌入式规范进行开发，无法提供正常的花生壳嵌入式登录服务。我们建议您选用按照Oray嵌入式规范开发的硬件设备，您可以联系硬件厂家咨询您所购买的硬件设备是否符合上述要求，或尝试升级设备的软件/固件，使用已通过Oray认证测试的内核版本（下载地址见：）。三、注意事项1、通过客户端/嵌入式登录的效果完全相同，都能将域名解析指向服务器当前的公网ip地址（对独享带宽用户，公网ip指宽带连接当前所获取的ip地址；对共享带宽用户，公网ip指路由器wan口当前ip地址）。花生壳客户端/嵌入式应仅在视频监控服务器端登录，不要在访问端（访问远程监控的人）登录。备注：由于嵌入式所使用的登录服务器每隔1个小时与Oray用户数据库服务器进行一次数据同步，所以，新注册的Oray护照、修改过密码的护照，可能需在注册成功/修改密码后等待一段时间（最长不超过1小时），方可在嵌入式中成功登录；而使用客户端则无此限制。2、共享带宽用户需在路由器中设置转发规则，例：使用海康威视硬盘录像机，连接tp-link路由器拨号。硬盘录像机局域网地址指定为192.168.0.100，http端口为80，监控端口为8000。设置转发规则，需进入路由器转发规则菜单——虚拟服务器——新建条目1：端口填入80，IP地址填入192.168.0.100，选择协议为“ALL”或“TCP”，并将该服务启用；新建条目2：端口填入8000，IP地址填入192.168.0.100，选择协议为“ALL”或“TCP”，并将该服务启用。其他品牌路由器的端口映射方法，可参考端口映射帮助文档或咨询路由器厂商。3、切忌同时使用客户端和嵌入式重复登录，也不能同时在两个或以上的ADSL网络中登录同个Oray护照，重复登录和多处登录都会造成花生壳频繁离线、域名解析紊乱现象。4、监控服务器通过路由器接入Internet的共享带宽用户，我们都建议您将路由器wan口的连接模式设置为自动连接模式。设置方法（以TP-link为例）：进入路由器菜单——网络参数——wan口设置——连接模式——选择“自动连接”并保存。其他设备也能在PPPOE拨号的设置页面内找到该选项。若选择其他连接模式（如：按需连接），可能造成人离现场后路由器自动断开Internet连接，从而导致花生壳意外离线。5、为方便远程进入路由器管理嵌入式，免除跑到现场进行设置的麻烦，您可以设置路由器的远端web管理功能。设置方法（以TP-linkTL-410+为例）：进入路由器菜单——安全——远端web管理——ip地址填入255.255.255.255，端口随机指定，例如8090——启用——保存，最后提示需重启路由器方可生效。生效后，外网使用“http://域名:8090”即可远程进入路由器管理界面。6、若域名解析正确，仍无法用域名访问远程监控，请检查以下设置：（1）服务器本地防火墙例如您使用视频采集卡，需注意windows服务器本机防火墙是否已被开启。若已开启，请关闭防火墙再尝试访问。windows防火墙默认情况下会拦截外网对所有端口的访问，在开启的状态下，防火墙必须进行例外设置，允许外网访问当地监控设备所使用的所有远程访问端口。（2）如果当地接入商屏蔽了ADSL用户的TCP80端口（部分地区还屏蔽了TCP8080甚至更多端口），出现的现象是：服务器内网用户可以访问，而外网用户无法访问。解决办法：请修改监控服务器的端口。建议改为某随机端口（1025~65525之间的非系统端口），例如9292。（修改视频采集卡端口，请参考：；硬盘录像机的设置方法有所不同，一般位于菜单——“网络设置”——http端口，更多细节请咨询监控设备厂商）同时，要修改第1点“转发规则”中相应的端口号。修改后使用“http://域名:9292”访问。若要免去输入端口号的麻烦，可以通过设置域名的URL跳转来实现。例如，因80端口被屏蔽，修改为“”进行访问。此时可申请第二个免费域名，例如abc.xicp.cn，并对abc.xicp.cn设置url跳转到“”，等待1小时，URL跳转记录生效后，就可以通过“”访问。7、其他参考实例：使用花生壳+海康威视搭建远程视频监控服务使用花生壳+金联视讯搭建远程视频监控服务