Posted in IT technika Patarimai

Kaip pasidaryti CCTV sistemą namams

on
novatech.lt

Kodėl verta susimąstyti apie savo stebėjimo sistemą

Kažkada vaizdo stebėjimo sistemos buvo išimtinai verslo reikalas – didelės parduotuvės, bankai, sandėliai. Šiandien situacija visiškai kitokia. Kameros tapo pigios, internetas greitas, o programinė įranga – prieinama kiekvienam, kuris nori bent truputį pasikapstyti. Galima nusipirkti visą rinkinį už kelis šimtus eurų ir per savaitgalį susimontavus turėti sistemą, kuri nenusileidžia tam, ką prieš dešimt metų diegė profesionalios įmonės už tūkstančius.

Bet čia ir prasideda svarbus klausimas – ar pirkti jau paruoštą sprendimą, ar viską daryti patiems? Abi strategijos turi savo privalumų, tačiau jei nori tikros kontrolės, supratimo, kas vyksta tavo tinkle, ir galimybės sistemą plėsti ar keisti pagal poreikį – savadarbė CCTV sistema yra tas kelias. Šiame straipsnyje apžvelgsiu viską nuo kameros pasirinkimo iki programinės įrangos konfigūravimo, kad galėtum pradėti nuo nulio ir baigti veikiančia sistema.

Kameros pasirinkimas – čia nesutaupyk proto

Pirmiausia reikia suprasti, kad ne visos kameros yra vienodos, net jei atrodo panašiai. Rinkoje yra kelios pagrindinės kategorijos, ir kiekviena tinka skirtingoms situacijoms.

IP kameros – tai šiuolaikinis standartas. Jos jungiasi tiesiai prie tavo tinklo per ethernet kabelį arba Wi-Fi, turi savo procesorių, gali siųsti vaizdo srautą tiesiai į įrašymo įrenginį arba debesį. Didžiausias privalumas – lankstumas. Gali dėti kamerą bet kur, kur yra tinklo prieiga. Trūkumas – reikia šiek tiek daugiau konfigūravimo.

PoE (Power over Ethernet) kameros – tai IP kameros, kurios maitinamos per tą patį ethernet kabelį, kuriuo perduodamas vaizdas. Tai reiškia, kad reikia tiesti tik vieną kabelį, o ne du. Labai patogus sprendimas namams, kur nesinori kabelių chaoso. Reikia tik PoE jungiklio arba NVR su integruotu PoE.

Analoginės / AHD kameros – senesnė technologija, bet vis dar naudojama. Jos jungiasi per koaksialinius kabelius prie DVR įrašytuvo. Šiandien dažniausiai naudojamos HD-TVI, AHD arba CVI formatais, kurie leidžia perduoti aukštos raiškos vaizdą per senus kabelius. Jei namuose jau yra sutiesta koaksinė infrastruktūra – gali būti ekonomiškas pasirinkimas.

Mano rekomendacija namams – eiti PoE IP kamerų keliu. Kodėl? Nes:

  • Vienas kabelis – ir maitinimas, ir vaizdas
  • Lengva plėsti sistemą – tiesiog pridedi dar vieną kamerą
  • Geresnė vaizdo kokybė ir daugiau funkcijų (naktinis matymas, judesio aptikimas, garso įrašymas)
  • Suderinama su populiariausia atvirojo kodo programine įranga

Konkrečiai renkantis kamerą, atkreipk dėmesį į šiuos parametrus: raiška (minimaliai 2MP, geriau 4MP ar 8MP/4K), naktinio matymo atstumas (bent 20-30 metrų), apsaugos klasė (lauko kameroms reikia IP66 ar IP67), objektyvo kampas (platesniam vaizdui – 2.8mm, tolimesniam – 4mm ar 6mm). Populiarūs gamintojai, kurie turi gerą santykį tarp kainos ir kokybės: Hikvision, Dahua, Reolink, Amcrest. Hikvision ir Dahua yra komercinės klasės gamintojai, jų kameras naudoja profesionalai visame pasaulyje.

NVR ar Raspberry Pi – kur saugoti įrašus

Kai kameros pasirinktos, reikia nuspręsti, kur bus saugomi vaizdo įrašai ir kas valdys visą sistemą. Čia yra du pagrindiniai keliai.

Pirmasis kelias – dedikuotas NVR (Network Video Recorder). Tai specialus įrenginys, skirtas tik vaizdo stebėjimui. Turi integruotą programinę įrangą, HDD lizdus, PoE prievadus kameroms. Privalumas – paprasta, viskas veikia iš dėžutės, nereikia gilintis į konfigūraciją. Trūkumas – mažiau lankstumo, priklausomybė nuo gamintojo programinės įrangos, kuri ne visada yra saugi ar atnaujinama.

Antrasis kelias – kompiuteris su atvirojo kodo programine įranga. Gali naudoti seną kompiuterį, mini PC (pvz., Intel NUC, Beelink), ar net Raspberry Pi 4/5. Ant jo instaliuoji tokią programinę įrangą kaip Frigate NVR, ZoneMinder, ar Shinobi. Privalumas – visiškas lankstumas, galimybė integruoti su namų automatizavimo sistemomis (Home Assistant), atvirojo kodo saugumas. Trūkumas – reikia daugiau techninių žinių.

Jei esi techniškai pajėgus ir nori maksimalaus lankstumo – rekomenduoju Frigate NVR kartu su Home Assistant. Ši kombinacija leidžia ne tik įrašinėti vaizdą, bet ir naudoti dirbtinį intelektą žmonių, automobilių, gyvūnų atpažinimui. Frigate naudoja Google Coral TPU akceleratorių (kainuoja apie 60€), kuris leidžia realiu laiku apdoroti vaizdą iš kelių kamerų be didelės procesoriaus apkrovos.

Jei nori paprastumo – pirkis Hikvision ar Dahua NVR su integruotu PoE. 4 kamerų sistema kainuos apie 150-200€ už NVR, dar tiek pat už kameras. Pridėk HDD – ir sistema paruošta.

Dėl saugojimo talpos: skaičiuok maždaug 1TB per kamerą per mėnesį įrašant 24/7 1080p raiška. Jei įrašinėsi tik pagal judesį – talpos reikės žymiai mažiau. 4 kamerų sistemai su judesio įrašymu pakaks 2TB HDD.

Tinklo infrastruktūra ir kabelių tiesimas

Tai ta dalis, kurią daugelis ignoruoja planuodami, o paskui gailisi. Tinkamas kabelių tiesimas iš pradžių sutaupo daug laiko ir nervų vėliau.

PoE kameroms reikia Cat5e arba Cat6 ethernet kabelio. Cat6 yra geresnis pasirinkimas – pigesnis skirtumas, bet geresnė ekranizacija ir mažesnė signalo degradacija ilgesniuose kabeliuose. Maksimalus ethernet kabelio ilgis – 100 metrų. Jei kamera toliau – reikia PoE extenderio arba papildomo jungiklio.

Keletas praktinių patarimų dėl kabelių tiesimo:

  • Planuok iš anksto – nubraižyk namų planą ir pažymėk, kur bus kameros, kur eis kabeliai. Geriau praleisti valandą planuojant nei dienas perdaryti.
  • Naudok kabelių kanalus arba tieski sienose – matomi kabeliai ne tik negražu, bet ir lengvai pažeidžiami.
  • Palik atsargą – kiekviename kabelio gale palik bent 50cm atsargos. Jei reikės permontuoti kamerą ar NVR – būsi dėkingas.
  • Žymėk kabelius – kai turi 8 kamerų sistemą ir visi kabeliai eina į vieną vietą, žymėjimas taupo daug laiko.
  • Naudok tinkamą gręžtuvą – sienų gręžimui per plytą ar betoną reikia perforatoriaus su SDS grąžtu. Medienos konstrukcijoms pakanka paprasto gręžtuvo.

Jei namai dviaukščiai arba kabelius tiesti per sienas sudėtinga – yra alternatyva: Wi-Fi kameros. Tačiau čia reikia būti atsargiam. Wi-Fi kameros turi keletą trūkumų: priklausomybė nuo Wi-Fi signalo stiprumo, didesnis latency, baterijos (jei nėra maitinimo) greitai senka. Jei vis tiek renkiesi Wi-Fi – naudok 5GHz tinklą atskirai kameroms ir įsitikink, kad signalas stiprus kamerų vietose.

Dar vienas svarbus aspektas – UPS (nepertraukiamo maitinimo šaltinis). Jei elektra išjungiama, sistema neveikia. Paprastas UPS už 50-100€ suteiks 2-4 valandas autonominio darbo, kas dažniausiai pakanka trumpiems elektros sutrikimams. Tai ypač svarbu, jei sistema naudojama saugumui, o ne tik stebėjimui.

Programinė įranga ir konfigūravimas

Čia prasideda įdomiausia dalis – sistema turi veikti ne tik fiziškai, bet ir protingai. Priklausomai nuo pasirinkto kelio, konfigūravimas skirsis.

Jei naudoji dedikuotą NVR – konfigūravimas paprastas. Prijungi kameras prie PoE prievadų, NVR jas automatiškai aptinka, nustatai įrašymo grafiką, judesio zonas, ir viskas. Hikvision NVR turi gerą sąsają, leidžia nustatyti skirtingus įrašymo grafikus skirtingoms kameroms, el. pašto pranešimus judesio aptikimo atveju.

Jei naudoji Frigate NVR – reikia šiek tiek daugiau darbo, bet rezultatas vertas pastangų. Frigate veikia kaip Docker konteineris, todėl reikia turėti Docker instaliuotą savo serveryje. Konfigūracija vyksta per YAML failą, kuriame aprašai kameras, jų RTSP srautus, aptikimo zonas ir taisykles.

Pavyzdinis Frigate kameros konfigūracijos fragmentas atrodo taip:

cameras:
  front_door:
    ffmpeg:
      inputs:
        - path: rtsp://admin:[email protected]:554/stream1
          roles:
            - detect
            - record
    detect:
      width: 1920
      height: 1080
      fps: 5
    objects:
      track:
        - person
        - car

Frigate naudoja RTSP protokolą kamerų srautams gauti. Beveik visos IP kameros palaiko RTSP – tereikia sužinoti tavo kameros RTSP URL (dažniausiai randamas gamintojo dokumentacijoje arba per ONVIF Device Manager programą).

Kitas svarbus aspektas – pranešimai. Sistema, kuri tik įrašo, bet nepraneša apie įvykius, yra mažiau naudinga. Galima konfigūruoti:

  • El. pašto pranešimus (veikia su dauguma NVR)
  • Push pranešimus į telefoną per Frigate + Home Assistant + Companion App
  • Telegram bot pranešimus su nuotraukomis (galima sukonfigūruoti per Home Assistant automatizavimą)

Dėl nuotolinio prieigos – nenaudok port forwarding. Tai saugumo rizika. Vietoj to naudok VPN (WireGuard yra puikus pasirinkimas, lengva sukonfigūruoti net ant maršrutizatoriaus) arba Tailscale – tai mesh VPN sprendimas, kuris veikia iš dėžutės ir leidžia saugiai pasiekti namų sistemą iš bet kur.

Saugumas ir privatumas – apie tai kalbama per mažai

Vaizdo stebėjimo sistema pati savaime gali tapti saugumo spraga, jei tinkamai nesukonfigūruota. Yra žinomų atvejų, kai tūkstančiai namų kamerų buvo prieinamos viešai internete, nes savininkai niekada nepakeitė numatytųjų slaptažodžių.

Pagrindinės taisyklės:

  • Pakeisk visus numatytuosius slaptažodžius – ir kamerose, ir NVR. Naudok stiprius slaptažodžius (bent 12 simbolių, raidės, skaičiai, specialūs simboliai).
  • Atnaujink firmware – gamintojų atnaujinimai dažnai taisys saugumo spragas. Hikvision ir Dahua reguliariai išleidžia atnaujinimus.
  • Izoliuok kameras atskirame VLAN tinkle – jei tavo maršrutizatorius palaiko VLAN (pvz., Ubiquiti, MikroTik, ar net kai kurie Asus maršrutizatoriai su DD-WRT), sukurk atskirą tinklą kameroms. Taip, net jei kamera būtų sukompromituota, ji negalės pasiekti kitų namų įrenginių.
  • Blokuok kamerų prieigą prie interneto – kameroms nereikia interneto prieigos. Jos turi kalbėti tik su tavo NVR. Ugniasienės taisyklė, blokuojanti kamerų išeinantį srautą, apsaugo nuo duomenų nutekėjimo į gamintojo serverius.

Dėl privatumo – jei kameros filmuoja viešą erdvę (gatvę, kaimynų kiemą), Lietuvoje galioja BDAR reikalavimai. Techniškai turėtum informuoti apie stebėjimą (pvz., ženklu). Kameros, filmuojančios tik savo privačią nuosavybę – be problemų.

Dar vienas dalykas, apie kurį retai kalbama – fizinis kameros saugumas. Kamera, kurią galima lengvai nuimti ar sunaikinti, nėra labai naudinga. Montuok kameras aukščiau, kur sunku pasiekti be kopėčių. Naudok metalines laikančiąsias konstrukcijas, o ne plastikinę komercinę laikseną. Kai kurie žmonės papildomai apsaugo kabelius metaliniais vamzdžiais.

Integracija su namų automatizavimu

Jei jau turi arba planuoji namų automatizavimo sistemą – CCTV integracija suteikia papildomą vertę. Home Assistant yra de facto standartas atvirojo kodo namų automatizavimui, ir jis puikiai integruojasi su vaizdo stebėjimo sistemomis.

Ką galima padaryti su integracija:

  • Automatinis apšvietimas – kai kamera aptinka žmogų lauke naktį, automatiškai įsijungia lauko šviesos. Tai ir patogumas, ir papildomas atbaidymas.
  • Sirenos aktyvavimas – jei sistema aptinka žmogų tada, kai namų apsaugos sistema yra aktyvuota (pvz., visi išvykę), gali automatiškai aktyvuoti sirenas.
  • Išmanusis pranešimų filtravimas – vietoj to, kad gautum 50 pranešimų per dieną apie kiekvieną pravažiuojantį automobilį, galima sukonfigūruoti pranešimus tik tada, kai aptinkamas žmogus konkrečioje zonoje (pvz., prie durų) tam tikru laiku.
  • Vaizdo peržiūra durų skambutyje – jei prie durų yra kamera, galima sukonfigūruoti, kad skambinant durų skambučiu telefone automatiškai atsidaro vaizdo srautas iš tos kameros.

Frigate NVR turi oficialų Home Assistant integraciją, kuri veikia per MQTT protokolą. Kiekvieną kartą, kai Frigate aptinka objektą, jis siunčia pranešimą į Home Assistant, kuris gali tai panaudoti automatizavimams.

Kita įdomi galimybė – veido atpažinimas. Nors tai jautri tema privatumo požiūriu, techniškai galima sukonfigūruoti sistemą, kuri atpažįsta namų šeimos narius ir nesiųs pranešimų, kai jie grįžta namo. Tai galima padaryti su Double Take projektu, kuris integruojasi su Frigate ir naudoja Compreface arba DeepStack atpažinimo variklius.

Kai sistema jau veikia – ką daryti toliau

Daugelis žmonių instaliuoja sistemą, ji veikia, ir viskas – pamirštama. Bet CCTV sistema reikalauja minimalios priežiūros, kad išliktų efektyvi.

Reguliariai (bent kartą per ketvirtį) patikrink:

  • Ar visos kameros veikia ir vaizdo kokybė gera (objektyvai gali apsitraukti dulkėmis, voratinkliais)
  • Ar HDD sveikas – naudok S.M.A.R.T. diagnostiką. HDD gedimas reiškia įrašų praradimą.
  • Ar firmware atnaujintas
  • Ar įrašymo grafikas veikia kaip tikėtasi – kartais po atnaujinimų nustatymai gali atsistatyti
  • Ar kameros vaizdas neužstojamas – medžiai auga, tvoros statosi

Dėl HDD – CCTV sistemos HDD dirba 24/7, todėl paprastas kompiuterinis HDD čia nėra geriausias pasirinkimas. Naudok specialiai CCTV sistemoms skirtus diskus: Western Digital Purple arba Seagate SkyHawk. Jie sukurti darbui 24/7, turi optimizuotą firmware vaizdo įrašymui ir ilgesnę garantiją.

Taip pat verta pagalvoti apie atsarginę kopiją. Jei įsilaužėlis pavogia NVR kartu su HDD – įrašai dingsta. Galima konfigūruoti automatinį svarbių įvykių (judesio aptikimo klipų) kopijavimą į debesį arba atskirą NAS įrenginį. Frigate leidžia tai padaryti per S3 suderinamą saugyklą (pvz., Backblaze B2, kuri yra labai pigi).

Galiausiai – testuok sistemą. Kartą per mėnesį patikrink, ar galite peržiūrėti įrašus, ar pranešimai ateina, ar nuotolinė prieiga veikia. Sistema, kuri veikia tik teoriškai, yra bevertė.

CCTV sistema namams – tai ne vienkartinis projektas, o nuolatinis procesas. Bet kai viskas sukonfigūruota teisingai, ji veikia tyliai fone, netrukdo kasdieniam gyvenimui ir suteikia tikrą ramybę. O jei kada nors prireiks – turėsi ne tik apsaugą, bet ir visą įrašų archyvą, kuris gali būti labai vertingas. Pradėk nuo mažo – vienos ar dviejų kamerų prie įėjimų – ir plėsk sistemą pagal poreikį. Tai daug geriau nei bandyti iš karto padaryti tobulą dešimties kamerų sistemą ir niekada nepradėti.

Taip pat gali patikti

Daugiau

Ethereum staking Lietuvoje: mokesčiai