Inzending door Steve Nut, IP Alarmen Ltd – Deel 2 kan hier worden gelezen
Alarm -installateurshandleiding voor IP -signalering – Deel 1
Het is niet het doel van dit korte artikel om u te instrueren hoe u een internetexpert kunt worden – alleen om u inzicht te geven in wat u waarschijnlijk zult ervaren als u besluit de technologie van signaleringsalarmen via internet te omarmen. Met dit in gedachten zullen acroniemen zo min mogelijk worden gebruikt om zorgen te maken over het ontmoedigen van de minder technische lezers. Dit kan veel uitdagender zijn dan het klinkt in de acroniem-geteisterde wereld van internet, dus als je een van die mensen bent die gewoon moet weten wat bepaalde termen of woorden betekenen, dan zul je wat extra onderzoek moeten doen. Dat gezegd hebbende, het is alleen maar eerlijk dat iedereen zou moeten weten dat IP kort is voor het internetprotocol.
Een samenvatting van alarmsignalering over PSTN (potten)
Veel installateurs zullen de fijne kneepjes al weten hoe een alarmpaneel, digitale communicator of digitale dialer communiceert met een alarmontvanger in een bewakingscentrum. Er zijn echter waarschijnlijk veel meer die niet weten – dus hier gaat het.
Zonder zich te concentreren op een bepaald alarmprotocol, is dit wat er zou moeten gebeuren wanneer veel populaire DTMF -protocollen worden gebruikt.
Wanneer zich een alarmgebeurtenis voordoet, gaat het paneel van de haak af en “pakt” de telefoonlijn. Het paneel kiest de DTMF -cijfers van het vooraf geprogrammeerde primaire telefoonnummer en wacht tot de alarmontvanger de oproep beantwoordt. Bij het beantwoorden van de oproep speelt de ontvanger wat bekend staat als een handdruk. Dit zou meestal een enkele hoge toonhoogte zijn of twee zeer snelle, korte, hoge toonhoogte tonen.
Wanneer het paneel de handdruk hoort, begint het zijn eerste bericht te verzenden als een reeks DTMF -tonen. Deze tonen worden gedetecteerd door de alarmontvanger en aan het einde van elke reeks gecontroleerd. Als het bericht geldig is, speelt de ontvanger wat bekend staat als een kus-off toon. Dit is meestal een enkele hoge toonhoogte van maximaal een seconde lang.
Bij het horen van de kus-off-toon stuurt het paneel het volgende signaal in de wachtrij, of het hangt op-tevreden in de wetenschap dat zijn boodschap is verzonden en geaccepteerd.
Voer Global Voice Over IP en 21cn in het VK in
Na tientallen jaren signaalalarmen over PSTN, begonnen de grote telco ons onlangs te vertellen dat VoIP in toenemende mate circuitgeschakelde communicatie zal vervangen als de voorkeursmethode van communicatie. De uitrol van de 21CN van British Telecom heeft aangetoond dat dit het geval is in het VK en er zijn talloze vergelijkbare projecten aan de gang over de hele wereld. De dagen van het gewone oude telefoonsysteem (potten) lijken te zijn genummerd.
In de late jaren negentig begon VoIP populariteit te verwerven in tal van landen en was tegen het jaar 2000 goed voor meer dan 3% van al het stemverkeer in de VS. Vanwege de verbeterde beschikbaarheid van breedband- en FTTH (FTTH) -services, heeft VoIP fenomenale groei meegemaakt, omdat dan wordt voorspeld en wordt voorspeld dat Consumer VoIP in 2011 veel meer dan 37 miljoen abonnees in de VS zal bereiken. Talrijke in de veiligheid en beveiligingsindustrie Thought Dat de analoge terminaladapters (ATA’s) die door de VoIP -wereld worden gebruikt, een snelle, goedkope methode voor signaleringsalarmen via internet zouden bieden. Immers, als twee mensen via internet zouden kunnen praten met ATA’s op dezelfde manier als ze praten over een conventionele telefoonlijn, dan zou een alarmpaneel zeker moeten kunnen spreken met een alarmontvanger op vrijwel dezelfde manier als het altijd heeft gedaan.
Helaas, zelfs na een bepaalde hoeveelheid succes in sommige tests, heeft dit niet het geval aangetoond. Ergens tussen het omzetten van analoog naar digitaal, reizen over de draad en het omzetten van digitale terug naar analoog, worden dingen zoals ruis en latentie geïntroduceerd en kunnen samen met andere audioproblemen die verband houden met VoIP -netwerken, ertoe leiden dat alarmcommunicatie faalt. Er is echter een alternatieve methode om ATA’s te gebruiken om deze problemen te omzeilen en we zullen hier in deel 2 op terugkomen.
De uitdaging voor fabrikanten van veiligheid en beveiligingsapparatuur
Vanwege het enorme volume van gecontroleerde alarmen die wereldwijd in dienst zijn boven PSTN zoals beschreven, en in combinatie met de terughoudendheid van eindgebruikers om hun alarmbeheersingspanelen te wijzigen, worden producenten en ontwikkelaars van IP -apparatuur en software geconfronteerd met de niet benijdenswaardige taak om ons aan te bieden Met apparaten en diensten die de compatibiliteit met bestaande panelen behouden, maar toch communiceren via een heel ander netwerk – het internet.
Diescheel en I/O -apparaten
Er zijn vandaag tal van commerciële apparaten beschikbaar die de DTMF -tonen kunnen vastleggen die worden verzonden door alarmpanelen of inputs aanbieden die wijzigingen ontdekken van het alarmpaneeluitgangen. Sommige apparaten ondersteunen ook FSK (SIA) en pulsprotocollen. De resulterende signalen kunnen betrouwbaar en veilig worden verzonden naar een bewakingscentrum via internet.
Dus, wat moet een alarminstaller bij aankoop weten om een dergelijk apparaat vol vertrouwen te installeren?
Het apparaat aansluiten op een modem/router
Wat instaLlers denken misschien dat een modem hetzelfde is als een router, en meestal komen ze samen in dezelfde behuizing als een gecombineerde modem/router. Hoewel het niet van vitaal belang is om een uitgebreide kennis van beide apparaten te hebben, is het essentieel om te weten dat ze zeker anders zijn.
Een modem is verantwoordelijk voor het onderhandelen en onderhouden van een verbinding met internet via het Service Company Network. Dit zou meestal DSL of kabel zijn, en wat het IP -apparaat betreft, is er geen verschil tussen de twee soorten netwerk.
Om het probleem van het beperkte aantal openbare IP -adressen te veroveren die beschikbaar zijn, versus het enorme aantal netwerkapparaten dat wordt geproduceerd, waarbij elk zijn eigen IP -adres vereist, gebruikt een router een technologie die bekend staat als netwerkadresvertaling (NAT) zodat het kan Heb één openbaar IP -adres en wijs talloze interne IP -adressen toe aan computers of andere apparaten op het interne netwerk.
NAT-routers worden geleverd met het extra voordeel van het bieden van computergebruikers met bescherming tegen kwaadaardige activiteiten van buiten het netwerk, maar voor het alarmsignalering dat deze dezelfde functie voorkomt dat onze IP-apparaten echte end-to-end connectiviteit hebben. Het initiëren van verbindingen van buiten het netwerk, of het gebruik van bepaalde internetprotocollen zoals UDP, kan worden verstoord.
Teruggaan naar de basis, en samengevat, een modem verbindt één netwerkapparaat of computer met internet. Een router verbindt een modem met verschillende computers of netwerkapparaten en stelt hen allemaal in staat om één internetverbinding te delen.
Als uw klant een aparte modem en router heeft, maakt u verbinding met een volledig gratis poort op de router. Als ze een gecombineerde eenheid hebben, hebben deze meestal vier of veel meer poorten waarmee u verbinding kunt maken.
Hoe zit het met firewalls?
Sommige modem/routers voor residentiële klasse hebben ook een ingebouwde firewall en sommige grotere commerciële systemen hebben een aparte hardwarefirewall-mogelijk compleet met een beschermende netwerkbeheerder die zal beslissen wie dat wel doet, en geen verbinding maakt met “zijn” firewall . Kortom, een firewall heeft de taak om een reeks richtlijnen te volgen en pakketten nauwkeurig te inspecteren die door het netwerk reizen. In een residentiële omgeving zijn deze richtlijnen meestal niet al te beperkend, maar in een commerciële omgeving waar de netwerkbeheerder zijn werk correct heeft gedaan en uw IP -apparaat het UDP -protocol gebruikt, kunnen reacties van de server worden geblokkeerd.
Bekijk op routers met ingebouwde firewalls op SPI-Stateful Packet Inspection. Het uitschakelen van het zal het probleem voor uw IP -apparaat oplossen, maar zal het veiligheids- en beveiligingsniveau voor andere computers en apparaten op het netwerk verlagen.
Potentiële verbindingsproblemen
Wanneer u een paneel tot een monitoringcentrum via PSTN verbindt, maakt u het bedrijfsbeleid om erop te staan dat de klant een blokterminal bij de telco bestelt, of wacht u tot u ter plaatse komt, in het telefoonsysteem om het uit te zoeken om erachter te komen En dan zelf erin?
Uw antwoord op de bovenstaande vraag zal waarschijnlijk uw verwachtingen en de eisen aan de klant met betrekking tot hun netwerkapparatuur identificeren. Als u geen compatibiliteitsvereisten oplegt, zullen er zeker gelegenheden zijn waar u op de site aankomt, alleen om te ontdekken dat er geen beschikbare poort is waar u uw IP -apparaat aan kunt verbinden. In sommige landen verzenden internetproviders een USB -modem waarmee een enkele computer verbinding kan maken met internet. Dit type modem heeft nergens voor u om uw IP -apparaat aan te sluiten, waardoor u geen alternatief hebt, maar om uw klant te vragen hun netwerkapparatuur te upgraden.
Als uw klant een geschikt apparaat heeft, en zelfs als er een reservepoort is, is de router of firewall mogelijk op een zodanige manier geconfigureerd dat het niet mogelijk is dat uw apparaat correct functioneert.
DHCP. De beste vriend van een installatieprogramma.
Zoals eerder vermeld, vereist elk apparaat op een netwerk een IP -adres in aankoop om correct te functioneren. Dus waar haal je dit IP -adres vandaan?
Gelukkig voor alarminstallateurs zal de grote meerderheid van de netwerken een apparaat bevatten dat als DHCP -server dient. Deze DHCP -server zal een IP -adres dynamisch toewijzen aan uw IP -apparaat wanneer u het aansluit op een reservepoort. Veel routers en servercomputers kunnen worden geconfigureerd als DHCP -servers.
Soms kom je misschien netwerken tegen die geen DHCP gebruiken. In dit geval moet u de netwerkbeheerder vragen om een IP -adres voor uw apparaat handmatig toe te wijzen. Wanneer u op deze manier een vast of statisch IP -adres gebruikt, moet u ook een gateway- en subnetmasker invoeren – opnieuw aangeboden door de beheerder. Als er geen beheerder is, of als u zich in een residentiële omgeving bevindt, moet u de persoon vinden die de router instelt of zelf uitzoeken.
Gebruikersomgeving
Uw IP -apparaat zal velen waarschijnlijk worden geleverd met een webbrowserinterface waarmee u configuratie -instellingen kunt invoeren, zoals netwerk SettinGS, alarmprotocollen en dergelijke. Anderen kunnen worden geleverd met een Windows -interface en een NULL -modem -kabeltelevisieverbinding tussen een computer en het apparaat, of een interactief spraakherkenningsmenu dat mogelijk programmeren via een telefoonhandset.
Als het apparaat een webbrowserinterface heeft, heeft u meestal een optie om toegang te geven tot de ingebouwde webserver op het apparaat van buiten het netwerk. Dit is waar uw bedrijf een zeer essentiële beslissing moet nemen over routers en havenuitwisseling.
Bedrijfsbeleid voor routers en havenuitwisseling
Laten we zeggen dat het openbare IP -adres van de klantrouter 60.61.62.63 is en de klant 3 computers heeft, plus uw IP -apparaat op het interne netwerk. Als iemand het openbare IP -adres zou typen in een browser op een computer op uw kantoor, dan zonder enige havenuitwisseling, zou het verzoek de router van de klant raken en snel worden afgewezen. Dit komt omdat de router niet kan weten of uw kantoorcomputer wil communiceren met een van de 3 computers of met het IP -apparaat.
Dus, hoe kan iemand op uw kantoor in aankoop verbinding maken met de ingebouwde webserver op uw IP-apparaat om dit op afstand te programmeren?
De manier om externe toegang tot het IP -apparaat toe te staan, is door de doorstuur te gebruiken. Laten we zeggen dat het interne IP -adres van uw IP -apparaat 192.168.0.5 is en het is standaard geworden op poort 80. Wijzig het poortnummer op het IP -apparaat om te zeggen 8080, log in op de router en poort vooruit poort 8080 tot 192.168.0.5
Kortom, wat u de router hier vertelt, is om extern verkeer dat het op poort 8080 ontvangt naar uw IP -apparaat te verzenden. Dus terug op kantoor, als iemand 60.61.62.63:8080 in de URL -balk van een browser zou typen, zouden ze nu de standaard webpagina van het IP -apparaat moeten zien. Nu was dat niet te uitdagend, toch? – Dus, wat was die essentiële beslissing die je moest nemen?
Welnu, wat u zojuist hebt gedaan, is om ongenodigd verkeer van absoluut iedereen buiten het netwerk toe te staan om door de router van de klant en de binnenkant van het netwerk te passeren. Weet je nog je beste vriend DHCP? Welnu, dit is waar het zou kunnen omdraaien en je kan bijten, omdat de volgende keer dat de klant de router cyceert, DHCP alle interne apparaten opnieuw kan toewijzen met verschillende IP-adressen en de poortstuur die je in staat stelt, kan er nu rechtstreeks in worden gericht van de computers van de klant en al zijn bestanden. Raad eens wie de schuld krijgt als de klant wordt gehackt of raakt met een virus?
Als u nieuw bent in IP en netwerken, denk dan zeer grondig over uw bedrijfsbeleid over port forwarding en of u al dan niet instellingen in de router van de klant moet aanpassen. U zou ook situaties moeten overwegen waarin DHCP niet standaard beschikbaar is.
Als u netwerk Savvy bent, is het correct instellen van een IP -apparaat met een vaste IP, het aanpassen van de poortuitsturen en firewall -instellingen is net zo eenvoudig als het programmeren van uw favoriete alarmcontrolepaneel.
Meer over routers en havenuitwisseling
Helaas voor installateurs die nieuw zijn bij IP, is de vereiste voor het doorsturen van port misschien niet altijd zo eenvoudig als het mogelijk is om externe toegang tot de webinterface van uw gekozen IP -apparaat te geven. De grote meerderheid van de producenten gebruikt UDP als hun transportprotocol van keuze voor zowel polling als alarmsignalen. Zoals eerder besproken, kunnen NAT -routers het leven behoorlijk uitdagend maken voor UDP en, hoewel er geen problemen zijn met het verzenden van pakketten, is het zonder de hulp van het doorsturen van poorten niet altijd mogelijk om reacties terug te krijgen naar het IP -apparaat.
Je denkt misschien: “Nou dat is OK – zolang het signaal het bewakingscentrum bereikt”. Het probleem daarmee is dat het paneel een kus van de ontvanger verwacht. Als het geen kus-off ontvangt, blijft het het eerste signaal in zijn buffer opnieuw proberen totdat het eindelijk opgeeft. Naast het ontvangen van duplicaten van het eerste signaal, ontvangt het bewakingscentrum nooit de tweede of volgende signalen die kunnen worden opgeslagen in de buffer van het paneel en dit is duidelijk onaanvaardbaar.
De meeste apparaten van apparaten die UDP gebruiken, stellen voor om port forwarding te gebruiken om thi te veroveren