Podanie podľa Steve Nut, IP Alarms Ltd – časť 2 je možné čítať tu
Sprievodca inštalátormi alarmov k signalizácii IP – časť 1
Nie je cieľom tohto krátkeho článku, aby ste vás poučili, ako sa stať internetovým odborníkom – len aby vám poskytol prehľad o tom, čo pravdepodobne zažijete, ak sa rozhodnete prijať technológiu signalizačných alarmov cez internet. S ohľadom na to sa skratky budú používať čo najmenej na obavy, že odrádzajú menej technických čitateľov. Môže to byť oveľa náročnejšie, ako to znie v skratovom svete internetu, takže ak ste jedným z tých ľudí, ktorí by mali jednoducho vedieť, čo znamenajú určité výrazy alebo slová, budete musieť urobiť nejaký ďalší výskum. To znamená, že je spravodlivé, že každý by mal vedieť, že IP je krátky pre internetový protokol.
Zhrnutie signalizácie alarmu nad PSTN (kvetináče)
Mnoho inštalatérov už bude poznať zložitosti toho, ako alarmový panel, digitálny komunikátor alebo digitálny dialer komunikuje s alarmovým prijímačom v monitorovacom centre. Pravdepodobne však existuje oveľa viac, čo nevie – takže tu ide.
Bez zamerania sa na konkrétny protokol alarmov by sa tu malo stať, keď sa používa mnoho populárnych protokolov DTMF.
Keď dôjde k alarmovej udalosti, panel zmizne a „chytí“ telefónnu linku. Panel vytočí číslice DTMF vopred naprogramovaného primárneho telefónneho čísla a počká, kým na hovor odpovie alarmový prijímač. Po odpovedi na hovor bude prijímač hrať to, čo je známe ako podanie ruky. Zvyčajne by to bol buď jeden vysoký tón alebo dva veľmi rýchly, krátky, vysoký tón.
Keď panel počuje podanie ruky, začne odosielať svoju prvú správu ako sériu tónov DTMF. Tieto tóny sú detegované alarmovým prijímačom a skontrolované na konci každej sekvencie. Ak je správa platná, prijímač bude hrať to, čo je známe ako tón Kiss-off. Toto je zvyčajne jeden vysoký tón tónu až do jednej sekundy.
Po vypočutí tónu Kiss-off panel buď vysiela ďalší signál vo fronte, alebo visí-potešené vedomím, že jeho správa bola odoslaná a prijatá.
Zadajte globálny hlas cez IP a 21cn vo Veľkej Británii
Po desaťročiach signalizačných alarmov nad PSTN nám hlavný Telco nedávno začal hovoriť, že VOIP čoraz viac nahradí obvody prepínanú komunikáciu ako preferovanú metódu komunikácie. Zavedenie 21CN spoločnosti British Telecom sa ukázalo ako prípad vo Veľkej Británii a na celom svete prebieha množstvo podobných projektov. Zdá sa, že dni obyčajného starého telefónneho systému (kvetináče) sú očíslované.
Na konci deväťdesiatych rokov začal VOIP získavať popularitu v mnohých krajinách a do roku 2000 predstavoval viac ako 3% všetkých hlasových prenosov v USA. Vzhľadom na zvýšenú dostupnosť širokopásmových a ftth (vláknitých) služieb, spoločnosť VOIP zažila fenomenálny rast, pretože vtedy a predpokladá sa, že spotrebiteľský VOIP dosiahne do roku 2011 oveľa viac ako 37 miliónov predplatiteľov To, že analógové terminálové adaptéry (ATA) používané svetom VoIP by ponúkli rýchlu, nízku cenu signalizačných alarmov cez internet. Koniec koncov, ak by dvaja ľudia mohli hovoriť cez internet pomocou ATA rovnakým spôsobom, ako hovoria cez konvenčnú telefónnu linku, potom by určite mal byť splatný alarmový panel s alarmovým prijímačom rovnako ako vždy hotový.
Bohužiaľ, dokonca aj po určitom rozsahu úspechu v niektorých testoch to ukázalo, že tomu tak nie je. Niekde medzi premenou analógu na digitálne, cestovanie cez drôt a premenou digitálneho späť k analógu sa zavádzajú veci ako hluk a latencia a spolu s ďalšími zvukovými problémami spojenými s sieťami VoIP môžu spôsobiť zlyhanie alarmových komunikácií. Existuje však alternatívny spôsob použitia ATA na obídenie týchto problémov a my sa k tomu vrátime v časti 2.
Výzva pre výrobcov bezpečnostných a bezpečnostných zariadení
Vzhľadom na samotný objem monitorovaných alarmov, ktoré sú v službách na celom svete, ako je opísané, a spojené s neochotou koncových používateľov meniť svoje panely riadenia alarmu, výrobcovia a vývojári IP vybavenia a softvéru, čelia nezodpovednej úlohe ponúknuť nám so zariadeniami a službami, ktoré udržiavajú kompatibilitu s existujúcimi panelmi, napriek tomu komunikujú cez úplne inú sieť – internet.
Zachytenie vytáčania a I/O zariadenia
Dnes je k dispozícii množstvo komerčných zariadení, ktoré môžu zachytiť buď tóny DTMF odoslané alarmovými panelmi, alebo ponúkajú vstupy, ktoré objavujú zmeny z výstupov alarmového panela. Niektoré zariadenia tiež podporujú protokoly FSK (SIA) a pulzov. Výsledné signály môžu byť spoľahlivo a bezpečne prenášané do monitorovacieho centra cez internet.
Čo teda potrebuje inštalátor alarmov vedieť pri nákupe, aby s istotou nainštaloval takéto zariadenie?
Pripojenie zariadenia k modemu/smerovači
Nejaké instaLlers si môžu myslieť, že modem je rovnaký ako smerovač, a zvyčajne sa stretávajú v rovnakom puzdre ako kombinovaný modem/router. Aj keď nie je dôležité mať rozsiahle znalosti o ktoromkoľvek zariadení, je nevyhnutné vedieť, že sú určite iné.
Modem je zodpovedný za vyjednávanie a udržiavanie pripojenia na internet prostredníctvom siete služieb. Zvyčajne by to bol DSL alebo kábel, a pokiaľ ide o zariadenie IP, medzi týmito dvoma typmi siete nie je žiadny rozdiel.
Na dobytie problému obmedzeného počtu dostupných verejných IP adries, v porovnaní s obrovským počtom vyrábaných sieťových zariadení, z ktorých každá vyžaduje vlastnú adresu IP, používa router technológiu známu ako preklad siete Adresa (NAT) Majte jednu verejnú adresu IP a prideľte početné interné adresy IP počítačom alebo iným zariadeniam vo vnútornej sieti.
Routery NAT prichádzajú s ďalšou výhodou, keď ponúkajú používateľom počítačov s ochranou pred škodlivou aktivitou mimo siete, avšak na účely signalizácie alarmu tejto istého prvku bráni našim zariadeniam IP v skutočnom pripojení koncového konca. Začatie pripojení z vonkajšej siete alebo použitie určitých internetových protokolov, ako je UDP, je možné narušiť.
Vráťte sa k základom a v súhrne modem pripája jedno sieťové zariadenie alebo počítač k internetu. Router spája modem k niekoľkým počítačom alebo sieťovým zariadeniam a umožňuje im všetky zdieľať jedno pripojenie na internet.
Ak má váš zákazník samostatný modem a router, pripojíte sa do úplne bezplatného portu na smerovači. Ak majú kombinovanú jednotku, potom bude mať zvyčajne štyri alebo oveľa viac portov, do ktorých sa môžete pripojiť.
A čo firewall?
Niektoré modemy/smerovače rezidenčnej triedy budú mať tiež vstavaný firewall a niektoré väčšie komerčné systémy budú mať samostatný hardvérový firewall-možno doplnený správcom ochrannej siete, ktorý sa rozhodne, kto to robí, a nedostane sa k „jeho“ firewall. . Firewall má v zásade úlohu sledovať súbor pokynov a dôkladne skontrolovať pakety, ktoré prechádzajú sieťou. V rezidenčnom prostredí tieto usmernenia zvyčajne nie sú príliš reštriktívne, v komerčnom prostredí, kde správca siete vykonal svoju prácu správne a vaše IP zariadenie používa protokol UDP, môžu byť blokované reakcie zo servera.
Na smerovačoch so vstavanými firewall si pozrite na kontrolu SPI-stavová kontrola paketov. Zakázanie vyrieši problém vášho zariadenia IP, ale zníži úroveň bezpečnosti a bezpečnosti pre ostatné počítače a zariadenia v sieti.
Potenciálne problémy s pripojením
Keď pripojíte panel až k monitorovaciemu centru prostredníctvom PSTN – robíte politiku spoločnosti IT, aby ste zákazníkom objednávali blokový terminál z telco, alebo počkáte, kým sa nedostanete na miesto, vykopajte do telefónneho systému, aby ste zistili, že ho zistíte A potom sa do toho zapojte sami?
Vaša odpoveď na vyššie uvedenú otázku pravdepodobne identifikuje vaše očakávania a požiadavky kladené na zákazníka týkajúce sa ich sieťového vybavenia. Ak neukladáte žiadne požiadavky na kompatibilitu, určite sa vyskytnú prípady, keď prídete na stránku, len aby ste zistili, že nie je k dispozícii žiadny port na pripojenie vášho zariadenia IP. V niektorých krajinách poskytovatelia internetových služieb dodávajú modem USB, ktorý umožňuje jednému počítaču pripojiť sa k internetu. Tento typ modemu nemá nikde na pripojenie vášho zariadenia IP, takže vás bez alternatívy, ale požiadajte svojho zákazníka, aby aktualizoval svoje sieťové vybavenie.
Ak má váš zákazník vhodné zariadenie a aj keď existuje náhradný port, smerovač alebo firewall mohli byť nakonfigurované tak, aby nie je možné, aby vaše zariadenie fungovalo správne.
Dhcp. Najlepší priateľ inštalátora.
Ako už bolo spomenuté, každé zariadenie v sieti vyžaduje, aby IP adresa pri nákupe správne fungovala. Takže odkiaľ získate túto adresu IP?
Našťastie pre inštalatérov alarmov bude veľká väčšina sietí obsahovať zariadenie slúžiace ako server DHCP. Tento server DHCP dynamicky pridelí IP adresu do vášho zariadenia IP, keď ho zapojíte do náhradného portu. Mnoho smerovačov a serverových počítačov je možné nakonfigurovať ako servery DHCP.
Niekedy sa môžete stretnúť s sieťami, ktoré nepoužívajú DHCP. V takom prípade budete musieť požiadať správcu siete, aby manuálne pridelil adresu IP pre vaše zariadenie. Ak týmto spôsobom používate pevnú alebo statickú adresu IP, budete musieť zadať aj masku brány a podsiete – opäť ponúknutú správcom. Ak neexistuje žiadny administrátor alebo ak ste v obytnom prostredí, budete musieť nájsť osobu, ktorá nastaví router, alebo si ju vymyslí sami.
Užívateľské rozhranie
Vaše zariadenie IP sa mnohí pravdepodobne dodávajú s rozhraním webového prehľadávača, ktoré vám umožní zadať nastavenia konfigurácie, ako je napríklad sieťový osídlenieGS, alarmové protokoly a podobne. Iné môžu byť dodávané s rozhraním Windows a pripojením k káblovej televízii s nulovou modemou medzi počítačom a zariadením alebo interaktívnou ponukou rozpoznávania hlasu, ktoré umožňuje programovanie prostredníctvom telefónu.
Ak má zariadenie rozhranie webového prehliadača, zvyčajne budete mať možnosť umožniť prístup k vstavanému webovému serveru na zariadení mimo siete. Tu musí vaša spoločnosť urobiť veľmi dôležité rozhodnutie o téme smerovačov a presmerovania prístavov.
POLITICKÁ POLITICKÝCH OBLASTICH OBLASŤ
Povedzme, že verejná IP adresa smerovača zákazníka je 60.61.62.63 a zákazník má 3 počítače a vaše IP zariadenie vo vnútornej sieti. Keby niekto napísal verejnú adresu IP do prehliadača v počítači vo vašej kancelárii, potom bez toho, aby sa zavedil akékoľvek postúpenie portov, žiadosť by zasiahla smerovač zákazníka a rýchlo by bola zamietnutá. Je to preto, že smerovač nemá žiadny spôsob, ako zistiť, či váš kancelársky počítač chce komunikovať s jedným z 3 počítačov alebo s zariadením IP.
Ako sa teda môže niekto vo vašej kancelárii pripojiť k vstavanému webovému serveru na vašom IP zariadení, aby ho naprogramoval na diaľku?
Spôsob, ako umožniť externý prístup k zariadeniu IP, je použitie presmerovania portu. Povedzme, že interná IP adresa vášho zariadenia IP je 192.168.0.5 a predvolená hodnota na port 80. Zmeňte číslo portu na zariadení IP na 8080, prihláste sa do routeru a portu portu 8080 až 192.168.0.5
V podstate to, čo hovoríte routerovi, ktorý tu urobí, je poslať akýkoľvek externý prenos, ktorý dostáva na porte 8080, do vášho zariadenia IP. Takže v kancelárii, ak by niekto mal zadať 60.61.62.63:8080 do lišty URL prehliadača, mali by teraz vidieť predvolenú webovú stránku zariadenia IP. Teraz to nebolo príliš náročné, že? – Aké bolo to zásadné rozhodnutie, ktoré ste museli urobiť?
To, čo ste práve urobili, je umožniť nepozvaným prenosom absolútne kohokoľvek mimo siete, aby prešiel priamo cez smerovač zákazníka a do vnútra siete. Pamätáte si svoj najlepší kamarát Dhcp? Tu by sa to mohlo otočiť a uhryznúť, keďže nabudúce, keď zákazník napája smerovač, DHCP by mohol znovu prideliť všetky vnútorné zariadenia s rôznymi adresami IP a preposielanie portov, ktoré ste zaviedli, by teraz mohlo nasmerovať priamo do jedného počítačov zákazníka a všetky jeho súbory. Hádajte, kto bude obviňovaný, ak sa zákazník dostane hackerom alebo zasiahnutím vírusom?
Ak ste novým v oblasti IP a sietí, potom veľmi dôkladne premýšľajte o politike svojej spoločnosti pri presmerovaní portov a o tom, či by ste mali upraviť akékoľvek nastavenia v smerovači zákazníka. Mali by ste zvážiť aj situácie, keď DHCP nie je predvolene k dispozícii.
Ak ste dôvtipný sieť, potom správne nastavenie zariadenia IP s pevnou IP, nastavenie preposielania portov a nastavení brány firewall bude rovnako jednoduché ako programovanie obľúbeného ovládacieho panela alarmu.
Viac o smerovačoch a prestávke portov
Bohužiaľ pre inštalatérov, ktorí sú noví na IP, požiadavka na presmerovanie portov nemusí byť vždy tak ľahká ako umožnenie vzdialeného prístupu k webovému rozhraniu vášho zariadenia IP. Veľká väčšina výrobcov používa UDP ako svoj transportný protokol výberu pre signály volebného priestoru aj pre alarmové signály. Ako už bolo uvedené vyššie, smerovače NAT môžu pre UDP urobiť život dosť náročným, a hoci nie sú problémy s odosielaním paketov, bez pomoci presmerovania portov nie je vždy možné získať reakcie späť do zariadenia IP.
Možno si myslíte „dobre, to je v poriadku – pokiaľ signál dosiahne monitorovacie centrum“. Problémom je, že panel očakáva bozk od prijímača. Ak nedostane bozk, bude pokračovať v opakovanom pokuse o prvý signál v jeho vyrovnávacej pamäti, až kým sa konečne nevzdá. Okrem prijímania duplikátov prvého signálu, monitorovacie centrum nikdy nedostane druhý alebo následné signály, ktoré sa môžu uložiť do vyrovnávacej pamäte panela, a to je jednoznačne neprijateľné.
Väčšina výrobcov zariadení, ktoré používajú UDP