Как организовать доступ клиентов к видеоархиву в TRASSIR
Как организовать доступ клиентов к видеоархиву в TRASSIR
Клиенты хотят быстро и безопасно смотреть видеоархив — без лишних сложностей для монтажников и без риска для данных. Ниже — практическое руководство, подходящее и для домашних пользователей, и для профинсталляторов. Расскажу о вариантах доступа, о том, как просчитать хранилище и пропускную способность, какие настройки ставить в TRASSIR и на что обратить внимание с точки зрения безопасности и закона.
Коротко о задачах и вариантах решения
Задача — дать клиенту возможность просматривать архив с нужных камер в удобное время. Основные варианты:
- Прямой веб-доступ к серверу TRASSIR (через открытый порт/динамический DNS).
- Доступ через VPN/корпоративную сеть — самый защищённый вариант.
- Через облачный ретранслятор TRASSIR Cloud или подобные сервисы — удобно при сложных сетях и без статического IP.
- Экспорт роликов/генерация ссылок на фрагменты — если нужен одноразовый доступ.
Выбор метода: что лучше в каких случаях
Выбирайте по критериям: уровень безопасности, простота для клиента, требования к пропускной способности, GDPR/152‑ФЗ (для РФ) и бюджет.
| Метод | Плюсы | Минусы | Когда подходит |
|---|---|---|---|
| Веб через открытый порт | Просто настраивается | Нужна защита (HTTPS), риск брутфорса | Небольшие проекты, статический IP |
| VPN | Очень безопасно, полный доступ к сети | Сложнее настроить для клиента | Коммерческие и гособъекты, долгосрочное сотрудничество |
| TRASSIR Cloud / ретранслятор | Практически без настроек у клиента, работает через NAT | Платный/зависимость от сервиса | Удалённые объекты, мобильные клиенты |
| Экспорт/ссылки | Контролируемый, удобно для отчётов | Не для постоянного просмотра | Когда нужно показать конкретный эпизод |
Схема типичной инфраструктуры
Типовая схема для малого бизнеса:
- Камеры → регистратор / сервер TRASSIR → локальное хранилище (RAID или NAS).
- Сервер TRASSIR: включает Web-сервер и сервисы доступа (Cloud, API).
- Пользователь подключается: Web/Cloud/VPN или получает экспорт ролика.
Пошаговая настройка доступа в TRASSIR
Ниже — базовый порядок действий для безопасного дачи доступа клиенту.
- Создайте отдельного пользователя в TRASSIR, не давая ему права администратора. Роль — Viewer/Operator с правом «просмотр архива» только по нужным камерам.
- Ограничьте доступ по времени, если нужно (например, рабочие часы клиента).
- Включите HTTPS на Web-сервере TRASSIR. Используйте сертификат Let’s Encrypt или коммерческий сертификат.
- Если доступ по Интернету: настройте фаервол, проброс портов минимум, используйте нестандартный порт и whitelist по IP, если возможно.
- Лучше настроить VPN-сервер и дать клиенту VPN‑учётку; это убирает риск открытия портов.
- Если сеть сложная или нет статического IP — активируйте TRASSIR Cloud/ретрансляцию.
- Включите логирование входов и доступов к архиву. Храните логи минимум 30 дней.
- При необходимости встраивания в сайт/портал используйте API TRASSIR с ограниченными ключами.
Расчёт хранилища и пропускной способности — простой пример
Формула для быстрого прикидочного расчёта:
Средний поток в Мбит/с → переводим в Мбайт/с (делим на 8) → умножаем на число секунд в час (3600) → получаем Мбайт/час → переводим в Гбайт/сутки.
Пример: IP‑камера 2 Мп с битрейтом 4 Мбит/с.
- 4 Мбит/с = 0.5 Мбайт/с.
- 0.5 × 3600 = 1800 Мбайт/ч = 1.8 Гбайт/ч.
- За сутки ≈ 43.2 Гбайт. За 30 дней ≈ 1.3 ТБ на камеру.
Для группы камер умножьте на их количество. Если включен режим детекции движения, реальный объём будет меньше — используйте коэффициент загрузки 0.3–0.6 в зависимости от сцены.
Безопасность и закон
Несколько важных моментов:
- Федеральный закон 152‑ФЗ касается персональных данных. Видеозапись, на которой можно опознать людей, является персональными данными. Для коммерческих и публичных объектов нужна политика обработки данных и защита доступа.
- Ставьте информационные таблички о видеонаблюдении в зоне доступа людей.
- Шифруйте каналы доступа (HTTPS, VPN). Пароли — сложные, двухфакторная аутентификация — по возможности.
- Ограничьте права: пользователю чаще всего нужен просмотр архива, не нужны права экспортировать, удалять, изменять конфигурацию.
- Делайте резервное копирование архива и логов на отдельное хранилище.
Цены и коммерческие подходы
Стоимость решения зависит от метода доступа:
- Открытие порта и базовая настройка — минимальные расходы, но требует поддержки безопасности.
- VPN — стоимость сервера/подписки и настройка (однократно), удобна для постоянного доступа.
- TRASSIR Cloud / ретранслятор — обычно платная подписка, но стоит того для удалённых клиентов без статики.
- Хранение — основной драйвер затрат: HDD/RAID/NAS, резервные копии. Оцените по формуле выше.
Типичные ошибки и как их избежать
- Давать клиенту права администратора — риск утраты данных и настроек.
- Открывать все порты без фильтрации — привлекает атаки.
- Не учитывать пиковую нагрузку в расчёте канала — видео будет лагать.
- Не хранить логи и не ставить уведомления о несанкционированных входах.
Чек‑лист для сдачи доступа клиенту
- Создан пользователь с ограниченными правами.
- Включён HTTPS / настроен VPN или активирован Cloud.
- Ограничены камеры и время доступа.
- Проверена пропускная способность и хранение рассчитано.
- Включены логи и настроены уведомления.
- Клиенту выданы инструкции по входу и использованию (мобильное приложение, Web‑интерфейс).
- Оформлены таблички о видеонаблюдении и документ о обработке персональных данных (если нужно).
Если нужно подобрать камеры, регистраторы или комплекты под конкретную задачу — смотрите раздел с оборудованием.
Каталог систем видеонаблюдения
В конце — короткая мысль: простой доступ клиенту возможен быстро, но продумайте безопасность и хранение. Это сэкономит вам время на поддержке и убережёт от проблем с законом.
