住宅安全:监视遥控远程家居
时间:01-17
来源:中电网
点击:
无处不在的网络协议,例如IP、TCP以及UDP的普及和宽带网络接入成本的降低促使远程接入和管理出现了一个高潮,从LAN网络之外利用RealVNC控制计算机到诸如LogMeIn等VPN应用,市面上存在很多诸如此类的技术。
基于操作系统的远程计算机控制包括微软的远程桌面连接和Apple的远程桌面。另外,利用Sling Media的Slingbos和微软的WebGuide,人们可以在地球上的任何角落欣赏现场和录制的影像资料。
本篇EDN文章将会对这些概念下的现实情况进行实测,另外,它还会涉及到视频监控以及家庭自动化技术的现场评估。在EDN以前的文章中主要关注点在家居内部的控制,这次会把范围扩展到从外部控制和监测室内情况。本文的实验环境在Sierra Nevada的一个山脊。
虽然本文的分析基于家居,但是仔细分析后你就可以发现它的结论同样可以应用于其他情况,比如远程办公室。同样地,不要低估本文在家庭护理方面的应用。
我希望你们能够按照本文章节和我一起逐渐进入情景。
DNS的问题
我很高兴的发现实验房屋同时具有cable和DSL的宽带接入。虽然不是每种互联网接入方式都总是可用,但是只要屋顶没有遮挡,卫星接入服务应该最少是个可选的宽带方式。大部分的宽带服务商提供的基本服务采用动态IP地址分配。
动态分配排除了对LAN访问时基于可靠的IP地址的可能性。有些宽带服务商对客户提供可选的静态IP地址,但是通常需要商业级别的更高价格。为了不用向AT&T就静态IP地址支付额外的费用,我测试了几种试图解决这一问题的DDNS(动态域名系统)。它们可以在LAN内和路由器和计算机等设备正常工作。当设备检测到服务商提供的IP地址发生变动时,它会自动连接到DDNS提供商的服务器并更新你的帐户信息。
我首先测试的路由器是D -Link的DI-524,它号称支持DDNS,但是DNS服务提供商N0-IP拒绝承认DI-524发出的地址更新。经过一番研究,我发现No-IP很可能屏蔽了更新尝试,因为D-Link的DDNS客户端过去表现的很活跃。我没法找到关于DynDNS和TZO (Tzolkin)更新服务器的地址参考,所以我没法用DI-524测试这两个服务。Linksys的WRT54GC路由器集成DDNS客户端,这种情况下内置对DynDNS和TZO的支持,虽然WRT54GC DDNS客户端通常比DI-524在这方面的表现好,但是它的缺点还是让我放弃了它。
当我的西门子SpeedStream 4100 B DSL调制解调器刚连接到AT&T的网络,它需要一分钟或更多的时间,因此,路由器获取动态IP地址的时间也很长。我的Linksys OGV200 QOS网络优化器的自动调整周期更加延长了延迟时间。不幸的是,WRT54GC’s DDNS客户端对这个延迟很不智能化。如果最初接入SynDNS和TZO更新服务器失败,它会不断报告"error in username or password," "unable to establish HTTP connection,"等类似没有链接的信息,而且它随后不会再继续尝试连接。
因为我的DSL modem、QOS处理器和路由器都从电池备份的UPS供电,所以你可能会想到我可以通过路由器的GUI界面手动登录的办法来解决这个小问题。
有意思的是,LAN内一个VoIP适配器也会自动成功登陆基于WAN的服务器,因此,与我VoIP账号相关的IP地址目前与AT&T分配给LAN的动态IP地址是一致的。不过,无论是BroadVoice还是Vonage都不容许客户得到这些信息。我计划最终测试Linksys的WRT54GL路由器,既使用原厂的固件也使用包含DDNS客户端的开源软件。虽然我把DynDNS客户端软件装在基于867-MHz Transmeta Crusoe CPU的老旧的Fujitsu Lifebook P-2110笔记本电脑上,但是我的应用对性能要求并不高。采用主备份电池以及一个外部的APC通用电池,我尽量延长了笔记本的电池时间。
费解的查看问题
当我的路由器可靠的接入WAN后,下一步就是开一个防火墙的特例以便于我可以通过它读取LAN。我想设立两个Webcams,一个在前门,一个在室内。第一个Camera我采用D-Link的 DCS-1000W,比起它的后续者,它没有伸缩镜头和良好的去热性能。
我的装备中目前有两个D-Link的DCS-5300 Webcam,DCS-5300W可以识别802.11b,而G版本可以识别802.11g。最初,无需走线的802.11吸引了我,但是尽管没有2.4Ghz的干扰并且采用了广播频道,我在路由器和webcam间建立的任何无线链接都没法持续几天。
一开始我认为是DHCP更新失败,所以我把两个Webcam都配置为静态IP地址。虽然这是个好主意,因为它给防火墙特例一个稳定的转发地址,但是在我的环境中它没法提供可靠服务。我一直没有搞清楚这个问题的根源。不想满屋布线,我最终使用了Actiontec的HomePlug AV适配器,虽然有些打嗝现象,但是到目前为止它一直在可靠工作。
DCS -5300W和DCS-5300G采用基于ActiveX的视频插件,这意味着当你试图用浏览器界面去观看拍摄的景象时,你必须使用基于windows的 IE。即使有了这些限制,我发现我常用的4台基于Windows XP的计算机中有两台没法用IE来浏览这些拍摄内容,采用带有IE Tab 插件的Firefox我反而得到了更高的成功率。
他人和我的两台电脑都有这个问题,我怀疑是有其它IE插件引起了冲突或者一个隐含的Windows安全设定有问题。幸运的是,D-Link的 D-ViewCam在每台windows机器上都可以工作,因此提供了另一个途径。DCS-5300还有工作噪声以及缺少光学对焦功能等小问题,但是我喜欢他的全景倾斜功能,我还有一些高级功能没有尝试。
基于操作系统的远程计算机控制包括微软的远程桌面连接和Apple的远程桌面。另外,利用Sling Media的Slingbos和微软的WebGuide,人们可以在地球上的任何角落欣赏现场和录制的影像资料。
本篇EDN文章将会对这些概念下的现实情况进行实测,另外,它还会涉及到视频监控以及家庭自动化技术的现场评估。在EDN以前的文章中主要关注点在家居内部的控制,这次会把范围扩展到从外部控制和监测室内情况。本文的实验环境在Sierra Nevada的一个山脊。
虽然本文的分析基于家居,但是仔细分析后你就可以发现它的结论同样可以应用于其他情况,比如远程办公室。同样地,不要低估本文在家庭护理方面的应用。
我希望你们能够按照本文章节和我一起逐渐进入情景。
DNS的问题
我很高兴的发现实验房屋同时具有cable和DSL的宽带接入。虽然不是每种互联网接入方式都总是可用,但是只要屋顶没有遮挡,卫星接入服务应该最少是个可选的宽带方式。大部分的宽带服务商提供的基本服务采用动态IP地址分配。
动态分配排除了对LAN访问时基于可靠的IP地址的可能性。有些宽带服务商对客户提供可选的静态IP地址,但是通常需要商业级别的更高价格。为了不用向AT&T就静态IP地址支付额外的费用,我测试了几种试图解决这一问题的DDNS(动态域名系统)。它们可以在LAN内和路由器和计算机等设备正常工作。当设备检测到服务商提供的IP地址发生变动时,它会自动连接到DDNS提供商的服务器并更新你的帐户信息。
我首先测试的路由器是D -Link的DI-524,它号称支持DDNS,但是DNS服务提供商N0-IP拒绝承认DI-524发出的地址更新。经过一番研究,我发现No-IP很可能屏蔽了更新尝试,因为D-Link的DDNS客户端过去表现的很活跃。我没法找到关于DynDNS和TZO (Tzolkin)更新服务器的地址参考,所以我没法用DI-524测试这两个服务。Linksys的WRT54GC路由器集成DDNS客户端,这种情况下内置对DynDNS和TZO的支持,虽然WRT54GC DDNS客户端通常比DI-524在这方面的表现好,但是它的缺点还是让我放弃了它。
当我的西门子SpeedStream 4100 B DSL调制解调器刚连接到AT&T的网络,它需要一分钟或更多的时间,因此,路由器获取动态IP地址的时间也很长。我的Linksys OGV200 QOS网络优化器的自动调整周期更加延长了延迟时间。不幸的是,WRT54GC’s DDNS客户端对这个延迟很不智能化。如果最初接入SynDNS和TZO更新服务器失败,它会不断报告"error in username or password," "unable to establish HTTP connection,"等类似没有链接的信息,而且它随后不会再继续尝试连接。
因为我的DSL modem、QOS处理器和路由器都从电池备份的UPS供电,所以你可能会想到我可以通过路由器的GUI界面手动登录的办法来解决这个小问题。
有意思的是,LAN内一个VoIP适配器也会自动成功登陆基于WAN的服务器,因此,与我VoIP账号相关的IP地址目前与AT&T分配给LAN的动态IP地址是一致的。不过,无论是BroadVoice还是Vonage都不容许客户得到这些信息。我计划最终测试Linksys的WRT54GL路由器,既使用原厂的固件也使用包含DDNS客户端的开源软件。虽然我把DynDNS客户端软件装在基于867-MHz Transmeta Crusoe CPU的老旧的Fujitsu Lifebook P-2110笔记本电脑上,但是我的应用对性能要求并不高。采用主备份电池以及一个外部的APC通用电池,我尽量延长了笔记本的电池时间。
费解的查看问题
当我的路由器可靠的接入WAN后,下一步就是开一个防火墙的特例以便于我可以通过它读取LAN。我想设立两个Webcams,一个在前门,一个在室内。第一个Camera我采用D-Link的 DCS-1000W,比起它的后续者,它没有伸缩镜头和良好的去热性能。
我的装备中目前有两个D-Link的DCS-5300 Webcam,DCS-5300W可以识别802.11b,而G版本可以识别802.11g。最初,无需走线的802.11吸引了我,但是尽管没有2.4Ghz的干扰并且采用了广播频道,我在路由器和webcam间建立的任何无线链接都没法持续几天。
一开始我认为是DHCP更新失败,所以我把两个Webcam都配置为静态IP地址。虽然这是个好主意,因为它给防火墙特例一个稳定的转发地址,但是在我的环境中它没法提供可靠服务。我一直没有搞清楚这个问题的根源。不想满屋布线,我最终使用了Actiontec的HomePlug AV适配器,虽然有些打嗝现象,但是到目前为止它一直在可靠工作。
DCS -5300W和DCS-5300G采用基于ActiveX的视频插件,这意味着当你试图用浏览器界面去观看拍摄的景象时,你必须使用基于windows的 IE。即使有了这些限制,我发现我常用的4台基于Windows XP的计算机中有两台没法用IE来浏览这些拍摄内容,采用带有IE Tab 插件的Firefox我反而得到了更高的成功率。
他人和我的两台电脑都有这个问题,我怀疑是有其它IE插件引起了冲突或者一个隐含的Windows安全设定有问题。幸运的是,D-Link的 D-ViewCam在每台windows机器上都可以工作,因此提供了另一个途径。DCS-5300还有工作噪声以及缺少光学对焦功能等小问题,但是我喜欢他的全景倾斜功能,我还有一些高级功能没有尝试。