Video sorveglianza con openwrt motion su VS

[rino77]

Ciao Rino!

Come funziona la webcam sul tuo AGPF? Sul mio ci metteva un p? per caricare l'intera pagina viseo.sh

? una scheggia! Avevo letto del problema che avevi avuto sull'agpf, e stavo quasi per rinunciare, per? poi ho voluto provare ugualmente e devo dire che il risultato ? soddisfacente. La pagina si carica all'istante, l'unico problema ? la poca ram (32MB) che ? occupata al 97%, per il resto sembra andare bene.

[fpaliuc]

Sul mio caricava il flusso video ma poi ci metteva parecchio a caricare il resto della pagina: il pulsante attiva e il testo sotto.

Per la RAM potresti aggiungere un achiavetta USB con una partizione swap. (io non ho mai provato ma lo prover? appena riesc a capire se chan_datacard funziona o no sull'AGPF).

[rino77]

Con questa configurazione:

Codice: [Seleziona]

Router (IP 192.168.1.1) <--- Wi-Fi---> (IP 192.168.1.2) Agpf-OpenWrt (IP 192.168.2.1)<--- Lan ---> PC (IP 192.168.2.x)non riesco in nessun modo ad accedere alla webif collegandomi al router.

Invece, con questa configurazione:

Codice: [Seleziona]

Router (IP 192.168.1.1) <--- lan---> (IP 192.168.1.2) Agpf-OpenWrt (IP 192.168.2.1)<--- Lan ---> PC (IP 192.168.2.x)ed impostando questa regola:

Codice: [Seleziona]

iptables -I INPUT -p tcp --dport 80 -j ACCEPTaccedo alla webif e alla pagina video.

Con la prima configurazione non posso controllare la telecamera in remoto, con la seconda si.
Per quanto riguarda la visualizzazione remota delle immagini dell webcam, basta collegarsi a http://ip:8081 e le immagini sono disponibili ma come si può fare per evitare che chiunque possa accedervi???

[lupin73]

Con questa configurazione:

Codice: [Seleziona]

Router (IP 192.168.1.1) <--- Wi-Fi---> (IP 192.168.1.2) Agpf-OpenWrt (IP 192.168.2.1)<--- Lan ---> PC (IP 192.168.2.x)non riesco in nessun modo ad accedere alla webif collegandomi al router.

Invece, con questa configurazione:

Codice: [Seleziona]

Router (IP 192.168.1.1) <--- lan---> (IP 192.168.1.2) Agpf-OpenWrt (IP 192.168.2.1)<--- Lan ---> PC (IP 192.168.2.x)ed impostando questa regola:

Codice: [Seleziona]

iptables -I INPUT -p tcp --dport 80 -j ACCEPTaccedo alla webif e alla pagina video.

Con la prima configurazione non posso controllare la telecamera in remoto, con la seconda si.
Per quanto riguarda la visualizzazione remota delle immagini dell webcam, basta collegarsi a http://ip:8081 e le immagini sono disponibili ma come si pu? fare per evitare che chiunque possa accedervi???

Ciao anch'io sto facendo mille prove per accedere in wi-fi ma ancora niente.
Comunque per accedere da remoto ti consiglio di usare ssh con chiave pubblica, creare quindi un tunnel e raggiungere ll tuo agpf.
In questo modo viaggi su una rete criptata e stai "tranquillo". 

I

[fpaliuc]

Un esempio su come configurare il tunnel ssh?

[lupin73]

In effetti la sicurezza ? importante.
Visto che ho appena effettuate le modifiche per effettuare il tunnel ti posto i passi da seguire.
In primis devi avere openssh (se usi linux) o putty (se usi winzoz) installato sul pc client.
La rete ? piena di guide per effettuare questa operazione quindi la saltiamo (magari ce l'hai gi?)
Configurare, per maggior sicurezza, dropbear ad accettare accessi con chiave pubblica piuttosto che tramite user e password e magari cambiare anche la porta in ascolto (consigliato!)
Puoi trovare una guida qua: http://wiki.openwrt.org/oldwiki/DropbearPublicKeyAuthenticationHowto
Fatto questo siamo a met? dell'opera.
Adesso da linux lanciare il comando:

Codice: [Seleziona]

ssh  -p5555  root@192.168.1.11 -L 12345:127.0.0.1:80 -L 12346:127.0.0.1:8080 -L 12347:127.0.0.1:8081

Puoi farti anche un semplice script per evitare di lanciare periodicamente questa riga cos?:

Codice: [Seleziona]

#!/bin/sh
ssh  -p2225  root@192.168.1.11 -L 12345:127.0.0.1:80 -L 12346:127.0.0.1:8080 -L 12347:127.0.0.1:8081
exit

dove:
root@192.168.1.11 -->  ? l'indirizzo locale della mia centralina (potrebbe essere del tipo dyndns.org o ip statico pubblico)
5555  --------------->  ? la porta dove ssh ? in ascolto (di default ? la 22)
12345  -------------->  ? la porta in ascolto su dropbear che effettua il forwarding sulla 80
12346  -------------->  ? la porta in ascolto sul dropbear che effettua il forwarding sulla 8080
12347  -------------->  ? la porta in ascolto sul dropbear che effettua il forwarding sulla 8081

N.B Queste associazioni di porte devono essere rispettate se vogliamo che tutto funzioni! (tranne che per la 5555)

Da windows devi usare Putty ma sorvoliamo.  

Adesso dobbiamo modificare qualche linea di codice negli script di truthahn.

In video.sh modificare:

Codice: [Seleziona]

indirizzo="$(echo $HTTP_REFERER | awk 'BEGIN { FS="/" } { print $3 }')"

in

Codice: [Seleziona]

indirizzo_test="$(echo $HTTP_REFERER | awk 'BEGIN { FS="/" } { print $3 }')"
if equal $indirizzo_test "127.0.0.1:12345" ; then
indirizzo="127.0.0.1"
porta_motion="12347"
else
indirizzo="$indirizzo_test"
porta_motion="8081"
fi

e pi? in basso cambiare:

Codice: [Seleziona]

<center><img src="http://$indirizzo:8081" ><br>

in

Codice: [Seleziona]

<center><img src="http://$indirizzo:$porta_motion" ><br>

In swich.sh cambiare:

Codice: [Seleziona]

indirizzo="$(uci get network.lan.ipaddr)"

in

Codice: [Seleziona]

indirizzo="$(echo $HTTP_REFERER | awk 'BEGIN { FS="/" } { print $3 }')"

L'ultimo passo da eseguire ? di aprire la porta tcp del firewall dove sta in ascolto dropbear (in questo caso la 5555) e fare un forwarding della stessa porta verso l'indirizzo locale della centralina.
Puntare con il proprio browser a: http://127.0.0.1:12345/cgi-bin/webif/centralina/comandi.sh
Questo ? tutto.
Adesso viaggeremo su connessioni criptate e la nostra centralina sar? raggiungibile in modo sicuro da internet.
Naturalmente bisogna cambiare :

Codice: [Seleziona]

ssh  -p2225  root@192.168.1.11 -L 12345:127.0.0.1:80 -L 12346:127.0.0.1:8080 -L 12347:127.0.0.1:8081

in

Codice: [Seleziona]

ssh  -p2225  root@tuo_nick.dyndns.org -L 12345:127.0.0.1:80 -L 12346:127.0.0.1:8080 -L 12347:127.0.0.1:8081
Testato e funzionante con Firefox.

[fpaliuc]

Molto chiaro. Grazie 

[lupin73]

Molto chiaro. Grazie 

Figurati quando posso con piacere.
La cosa importante ? che apriamo una sola porta sul router verso l'esterno (solo quella di dropbear) al resto ci pensa ssh 

[fpaliuc]

Le modifiche fatte ti consentono di accedere alla webcam attraverso il tunel SSH ma volendo accedere anche all'interfaccia di controllo della centralina? (questa ? in ascolto sulla porta 80). Va cambiata la porta del server web e poi seguire la tua guida?

[lupin73]

Le modifiche fatte ti consentono di accedere alla webcam attraverso il tunel SSH ma volendo accedere anche all'interfaccia di controllo della centralina? (questa è in ascolto sulla porta 80). Va cambiata la porta del server web e poi seguire la tua guida?

Ho appena aggiornato la guida.
L'avevo scordato! 
Non devi cambiare altro!
Basta seguire la guida facendo attenzione all'associazione delle porte
Bisogna puntare a: http://127.0.0.1:12345/cgi-bin/webif/centralina/comandi.sh
o a: http://127.0.0.1:12345
Appena testato il tutto su internet e funziona alla grande senza evidenti differenze di velocità con la lan nonostante il protocollo ssh risulti un po più lento. 
Non ho riscontrato i tuoi problemi di lentezza nel caricamento di video.sh
Fammi sapere

[fpaliuc]

Le modifiche fatte ti consentono di accedere alla webcam attraverso il tunel SSH ma volendo accedere anche all'interfaccia di controllo della centralina? (questa ? in ascolto sulla porta 80). Va cambiata la porta del server web e poi seguire la tua guida?

Ho appena aggiornato la guida.
L'avevo scordato! 
Non devi cambiare altro!
Basta seguire la guida facendo attenzione all'associazione delle porte
Bisogna puntare a: http://127.0.0.1:12345/cgi-bin/webif/centralina/comandi.sh
o a: http://127.0.0.1:12345
Appena testato il tutto su internet e funziona alla grande senza evidenti differenze di velocit? con la lan nonostante il protocollo ssh risulti un po pi? lento. 
Non ho riscontrato i tuoi problemi di lentezza nel caricamento di video.sh
Fammi sapere

Sto ancora combattendo con chan_datacard (senza risultati fino adesso). Volendo potrei mettere la centralina online cosi potresti vedere come si muove. Adesso c'ha solo asterisk installato perch? sto facendo queste prove.

[lupin73]

Come vuoi, si pu? fare una prova 

[fpaliuc]

Dovrei rimettere tutti i pacchetti ... Dammi qualche settimana Grazie

[lupin73]

no problem 

[lupin73]

Allora Thruthan la prima parte mi funziona bene ovvero la chiamata quando motion rileva un movimento ma ho problemi nel 'attivazione/disattivazione.
Riporto brevemente il tuo codice:

Vediamo ora l'asterisk sul server, ho inserito in extension.conf queste parti...

Codice: [Seleziona]

[macro-allarme]
   exten => s,1,Answer()
   exten => s,n,Read(INPUT|agent-pass|0||3|10)
   exten => s,n,SayDigits(${INPUT})
   exten => s,n,AGI(allarme.sh,${INPUT})
   exten => s,n,Hangup()

exten => numerodachiamare,1,Macro(allarme,205)

[allarme]
   exten => s,1,Set(LANGUAGE()=IT)
   exten => s,n,Answer
   exten => s,n,Wait(2)
   exten => s,n,Playback(allarme)
   exten => s,n,Wait(1)
   exten => s,n,Playback(allarme)
   exten => s,n,Wait(1)
   exten => s,n,Playback(allarme)
   exten => s,n,Wait(1)
   exten => s,n,Playback(allarme)
   exten => s,n,Wait(1)
   exten => s,n,Playback(allarme)
   exten => s,n,Wait(1)
   exten => s,n,Hangup

dove [macro-allarme] chiede una pass (si pu? scegliere tra due codici uno per attivare motion sulla vs e uno per disabilitarlo ) che passa a "allarme.sh" sul server con asterisk (nella cartella /var/lib/asterisk/agi-bin del vostro asterisk). "exten => numerodachiamare,1,Macro(allarme,205)" ? il numero da chiamare sull'asterisk (dev'essere naturalmente registrato) per gestire motion sulla vs. Il file "allarme" chiamato da "Playback" ? quello che una volta creato sentirete alla chiamata.
il file "allarme.sh"...

Codice: [Seleziona]

#!/bin/sh
lynx http://ip_della_vs/cgi-bin/gesallarme.sh?pass=$1
exit


Trhuthan come si chiama questo script e dove va inserito?

Codice: [Seleziona]

#!/bin/sh
lynx http://ip_della_vs/cgi-bin/gesallarme.sh?pass=$1
exit

E' allarme.sh?
Non era gi? stato definito diversamente nella prima pagina di questo 3d che aveva la funzione di chiamare un interno con il messaggio d'allarme?

Da quanto capisco io dovrebbe essere questo richiamato da Macro.

Codice: [Seleziona]

exten => numerodachiamare,1,Macro(allarme,205)

Cos'e inoltre l'argomento 205
Confusione