wanmyj:
接上次我发帖征求家庭监控部署方案,在 v2ers 的帮助下,我了解到很多软件,也达成了满足需求的目的。
原帖地址:t/1122241
关于隐私与安全
在家庭监控中,隐私不可避免地会有一定程度的暴露。彻底的安全需要牺牲很多便利,因此我们必须在安全与易用之间找到平衡,这就需要建立“信任链”。
我个人信任路由器的防火墙和苹果的云服务,但国内厂商的软件及其云服务不在我的信任范围内。
我的需求
在有限信任链内搭建一套家庭监控系统,具备如下功能:
- 本地录像
- 局域网内直播与回放
- 远程访问直播与回放
- 尽量支持移动侦测
- 少量订阅费用
- 尽可能稳定、易用
硬件部分
- 闲鱼购入的 85 元 PoE 网络摄像头(三台,支持移动侦测)
- 30 元的 PoE 傻瓜交换机
- 一台 24 小时运行的双网口 Windows 服务器作为录像机
- 一块 1TB 移动硬盘用作录像存储
- 一台 Apple TV 作为 HomeKit 中枢
网络结构
我家服务器双网口分别连接:
- 上网网络( 10.0.0.0/24 )
- 摄像头局域网( 192.168.1.0/24 )
这样能减少家庭主网的负载。如无双网口也可以用 VLAN 交换机隔离网络。
服务器中通过 Hyper-V 启动一个 Linux 虚拟机
使用 OpenWRT 作为软路由,方便配置 VPN 和内网转发。
如果无公网 IP ,也可使用 SoftEther + OpenVPN 实现远程访问。
软件组件
- iSpy:运行在 Windows 上,支持录像、网页访问和移动 APP 。基础功能免费,穿透功能需订阅。
- Scrypted:运行在 Linux 虚拟机里,通过 Docker 部署。可桥接 HomeKit ,实现苹果生态集成。但录像功能需订阅。
- OpenVPN:用于远程安全访问内网。
- Apple HomeKit ( Home App ):用于本地和远程监控查看。支持移动侦测录像,但不支持全程录像。
以上实现的功能
- 三台监控的实时录像保存在本地的移动硬盘中,并且循环保存不用手动清理。
- 局域网内,使用 Home app 在手机上和电视上,或者使用 iSpy 在 APP 和网页端,看直播。
- 局域网内,使用 Home app 在手机上,看移动侦测的回放片段
- 局域网内使用 iSpy 在 APP 和网页端看回放
- 在远程网络中,openvpn 翻回家后,使用 iSpy 的 APP 和网页端,看直播
- 在远程网络中,openvpn 翻回家后,使用 iSpy 的 APP 和网页端,看回放
- 在远程网络中,使用 Home app ,看移动侦测的回放片段
- 在远程网络中,使用 Home app ,看直播(但不一定每次都能连上)
- 订阅花费仅有 iCloud 的花费
P 一个大 S
如果你无所谓网络的性能的需求(200W 像素的码流大概 5Mbps),那你可以把摄像机直接放到上网的网段中,再通过路由器屏蔽连接外网的功能.
如果你无所谓录像的功能,那你也可以不用 iSpy ,直接用 homekit 完成所有需求。
设置 Scrypted 和 Homekit ,主要是解决老婆等家人对易用性的需求,其次 HomeKit 的体验度和视频的流畅度也是很高的。
HomeKit 在我的环境中有一个问题,就是在远程访问时候经常出现连接不上 Scrypted 网桥的问题,现象就是看不了摄像头的直播画面,随机出现,时而秒连,目前无解。
即使你没有 AppleTV ,或者对方便易用性要求不高,那么 iSpy 完全可以满足你的需求。在此基础上如果你对安全性要求也非极致的高,那其实 openvpn 也不需要,直接 ispy 设置访问密码,用公网端口转发就可以。
总结
这一条路我是已经完全走通的,但是这里边也有很多技术细节和踩坑的地方,我觉得一一写出来大家反倒太长不看。
看真正需要的人现在可以去动手做这些事情,如果在做的时候有遇到任何问题可以在评论区留言,我看到后如果是我踩过的坑就会回复。
致谢
献给我家的小公主 ——
没办法,老父亲实在是太爱了 ❤️
附图
使用蜂窝网络查看室内监控
iSpy 的 App 页面
iSpy 的 web 页面
Login
