使用嵌入式花生殼搭建遠(yuǎn)程視頻監(jiān)控解決方案一、花生殼動(dòng)態(tài)解析原理眾所周知，ADSL 撥號(hào)上網(wǎng)用戶只能獲得動(dòng)態(tài)分配的IP 地址，如果用戶的視頻服務(wù)器提供外網(wǎng)遠(yuǎn)程訪問服務(wù)，就需要?jiǎng)討B(tài)域名?；ㄉ鷼?dòng)態(tài)域名解析

使用嵌入式花生殼搭建遠(yuǎn)程視頻監(jiān)控解決方案

一、花生殼動(dòng)態(tài)解析原理

眾所周知，ADSL 撥號(hào)上網(wǎng)用戶只能獲得動(dòng)態(tài)分配的IP 地址，如果用戶的視頻服務(wù)器提供外網(wǎng)遠(yuǎn)程訪問服務(wù)，就需要?jiǎng)討B(tài)域名。花生殼動(dòng)態(tài)域名解析（DDNS ）可以將用戶指定的域名和動(dòng)態(tài)ip 地址進(jìn)行綁定，一旦用戶的ip 地址發(fā)生變化，花生殼可以立即使域名指向最新ip ，外網(wǎng)用戶可以使用域名直接訪問監(jiān)控服務(wù)器，而無需關(guān)心服務(wù)器ip 地址的實(shí)時(shí)變化。

二、部署方法

花生殼動(dòng)態(tài)域名體系分為客戶端和服務(wù)器端。服務(wù)器端由Oray 部署，客戶端需要用戶部署。

1、花生殼動(dòng)態(tài)域名客戶端支持絕大多數(shù)windows 、linux 系統(tǒng)，下載地址：

用戶在電腦上安裝動(dòng)態(tài)域名客戶端后，只需輸入Oray 護(hù)照名稱和密碼，客戶端即可成功連接服務(wù)器端，顯示綠燈在線狀態(tài)，自動(dòng)實(shí)現(xiàn)域名動(dòng)態(tài)解析。

2、若用戶受現(xiàn)場硬件環(huán)境限制，可以選用Oray 認(rèn)證過的硬件設(shè)備代替動(dòng)態(tài)域名客戶端進(jìn)行登錄，這種方式稱為嵌入式登錄。

Oray 和多家硬件廠商進(jìn)行合作（廠商列表見：

按照Oray 嵌入式規(guī)范開發(fā)的硬件設(shè)備，嵌入式登錄界面中僅需用戶選擇服務(wù)提供商（花生殼/Oray）、輸入用戶名（Oray 護(hù)照名）、密碼，啟用DDNS 服務(wù)即可連接成功。

若嵌入式登錄界面提示用戶輸入更多信息（例如服務(wù)器、端口號(hào)、域名等），則說明該型號(hào)設(shè)備未嚴(yán)格按照Oray 嵌入式規(guī)范進(jìn)行開發(fā)，無法提供正常的花生殼嵌入式登錄服務(wù)。

我們建議您選用按照Oray 嵌入式規(guī)范開發(fā)的硬件設(shè)備，您可以聯(lián)系硬件廠家咨詢您所購買的硬件設(shè)備是否符合上述要求，或嘗試升級(jí)設(shè)備的軟件/固件，使用已通過Oray 認(rèn)證測試的內(nèi)核版本（下載地址見：

三、注意事項(xiàng)

1、通過客戶端 / 嵌入式登錄的效果完全相同，都能將域名解析指向服務(wù)器當(dāng)前的公網(wǎng)ip 地址（對(duì)獨(dú)享帶寬用戶，公網(wǎng)ip 指寬帶連接當(dāng)前所獲取的ip 地址；對(duì)共享帶寬用戶，公網(wǎng)ip 指路由器wan 口當(dāng)前ip 地址）。

花生殼客戶端 / 嵌入式應(yīng)僅在視頻監(jiān)控服務(wù)器端登錄，不要在訪問端（訪問遠(yuǎn)程監(jiān)控的人）登錄。

備注：由于嵌入式所使用的登錄服務(wù)器每隔1個(gè)小時(shí)與Oray 用戶數(shù)據(jù)庫服務(wù)器進(jìn)行一次數(shù)據(jù)同步，所以，新注冊(cè)的Oray 護(hù)照、修改過密碼的護(hù)照，可能需在注冊(cè)成功/修改密碼后等待一段時(shí)間（最長不超過1小時(shí)），方可在嵌入式中成功登錄；而使用客戶端則無此限制。

2、共享帶寬用戶需在路由器中設(shè)置轉(zhuǎn)發(fā)規(guī)則，例：

使用?？低曈脖P錄像機(jī)，連接tp-link 路由器撥號(hào)。硬盤錄像機(jī)局域網(wǎng)地址指定為192.168.0.100，http 端口為80，監(jiān)控端口為8000。

設(shè)置轉(zhuǎn)發(fā)規(guī)則，需進(jìn)入路由器轉(zhuǎn)發(fā)規(guī)則菜單——虛擬服務(wù)器—— 新建條目1：端口填入80，IP 地址填入192.168.0.100，選擇協(xié)議為“ALL”或“TCP”，并將該服務(wù)啟用；

新建條目2：端口填入8000，IP 地址填入192.168.0.100，選擇協(xié)議為“ALL”或“TCP”，并將該服務(wù)啟用。

其他品牌路由器的端口映射方法，可參考 端口映射幫助文檔 或咨詢路由器廠商。

3、切忌同時(shí)使用客戶端和嵌入式重復(fù)登錄，也不能同時(shí)在兩個(gè)或以上的ADSL 網(wǎng)絡(luò)中登錄同個(gè)Oray 護(hù)照，重復(fù)登錄和多處登錄都會(huì)造成花生殼頻繁離線、域名解析紊亂現(xiàn)象。

4、監(jiān)控服務(wù)器通過路由器接入Internet 的共享帶寬用戶，我們都建議您將路由器wan 口的連接模式設(shè)置為自動(dòng)連接模式。 設(shè)置方法（以TP-link 為例）：進(jìn)入路由器菜單——網(wǎng)絡(luò)參數(shù)——wan 口設(shè)置——連接模式——選擇“自動(dòng)連接”并保存。 其他設(shè)備也能在PPPOE 撥號(hào)的設(shè)置頁面內(nèi)找到該選項(xiàng)。

若選擇其他連接模式（如：按需連接），可能造成人離現(xiàn)場后路由器自動(dòng)斷開Internet 連接，從而導(dǎo)致花生殼意外離線。

5、為方便遠(yuǎn)程進(jìn)入路由器管理嵌入式，免除跑到現(xiàn)場進(jìn)行設(shè)置的麻煩，您可以設(shè)置路由器的遠(yuǎn)端web 管理功能。

設(shè)置方法（以TP-link TL-410 為例）：進(jìn)入路由器菜單——安全——遠(yuǎn)端web 管理——ip 地址填入255.255.255.255，端口隨機(jī)指定，例如8090——啟用——保存，最后提示需重啟

路由器方可生效。生效后，外網(wǎng)使用“ http://域名:8090 ”即可遠(yuǎn)程進(jìn)入路由器管理界面。

6、若域名解析正確，仍無法用域名訪問遠(yuǎn)程監(jiān)控，請(qǐng)檢查以下設(shè)置：

（1）服務(wù)器本地防火墻

例如您使用視頻采集卡，需注意windows 服務(wù)器本機(jī)防火墻是否已被開啟。若已開啟，請(qǐng)關(guān)閉防火墻再嘗試訪問。

windows 防火墻默認(rèn)情況下會(huì)攔截外網(wǎng)對(duì)所有端口的訪問，在開啟的狀態(tài)下，防火墻必須進(jìn)行例外設(shè)置，允許外網(wǎng)訪問當(dāng)?shù)乇O(jiān)控設(shè)備所使用的所有遠(yuǎn)程訪問端口。

（2）如果當(dāng)?shù)亟尤肷唐帘瘟薃DSL 用戶的TCP80端口（部分地區(qū)還屏蔽了TCP8080甚至更多端口），出現(xiàn)的現(xiàn)象是：服務(wù)器內(nèi)網(wǎng)用戶可以訪問，而外網(wǎng)用戶無法訪問。

解決辦法：請(qǐng)修改監(jiān)控服務(wù)器的端口。建議改為某隨機(jī)端口（1025~65525之間的非系統(tǒng)端口），例如9292。

（修改視頻采集卡端口，請(qǐng)參考：

硬盤錄像機(jī)的設(shè)置方法有所不同，一般位于菜單——“網(wǎng)絡(luò)設(shè)置”——http 端口，更多細(xì)節(jié)請(qǐng)咨詢監(jiān)控設(shè)備廠商）

同時(shí)，要修改第1點(diǎn)“轉(zhuǎn)發(fā)規(guī)則”中相應(yīng)的端口號(hào)。修改后使用“ http://域名:9292 ”訪問。

若要免去輸入端口號(hào)的麻煩，可以通過設(shè)置域名的URL 跳轉(zhuǎn)來實(shí)現(xiàn)。

例如，因80端口被屏蔽，修改為“http://abc.gicp.net:9292 ”進(jìn)行訪問。

此時(shí)可申請(qǐng)第二個(gè)免費(fèi)域名，例如abc.xicp.cn ，并對(duì)

abc.xicp.cn 設(shè)置url 跳轉(zhuǎn)到“http://abc.gicp.net:9292 ”，等待1小時(shí)，URL 跳轉(zhuǎn)記錄生效后，就可以通過“http:// abc.xicp.cn ”訪問。