Видеонаблюдение, домофоны, mikrotik

[Dekart_Dain]

Дано:
Многоквартирный жилой дом с ip-домофонией hikvision. В квартире и на этаже организована система видеонаблюдения.

Домашняя сеть 192.168.1.0/24
шлюз 192.168.1.1 Mikrotik hEX RB750Gr3
видеорегистратор 192.168.1.6
ip-камеры 192.168.1.7-9

Домофонная сеть 172.16.0.0/12
шлюз 172.16.0.1 неизвестен (вроде как виндовая машина)
многоквартирный домофон 172.16.0.17 (тот что у входа в парадную)
монитор домофона ip 172.16.0.216 (в квартире)
вызывная панель этажная 172.16.0.215 (вместо дверного звонка)

Линк между домашней сетью (от hEX) до домофонной сети (до этажного неуправляемого свича, за которым еще свич и за ним шлюз). Схема сети ниже.

Задача:
Нужно записывать изображение от камер на видеорегистратор и выводить изображение от ip-камер на мониторе домофона.

Решение 1: перенести камеры и видеорегистратор в домофонную сеть.
Недостаток: страдает конфиденциальность; в домофонной сети нет интернета, не будет возможности получать доступ к архиву видеорегистратора. Так же если побороться с ТСЖ и получить в домофонной сети интернет, то в случае неполадок с их стороны остаемся без удаленного доступа к видео.

Решение 2: повесить на стене мини монитор рядом с монитором домофона и подключить его к видеорегистратору, тем самым отказаться от вывода изображения на мониторе домофона.
Недостаток: сложно найти тонкий монитор шириной ~200мм с задним подключением vga или hdmi, сложно смонтировать его на стену что бы он не сильно выпирал, сложно скрыто провести 15 метров кабеля в почти готовом дорогом ремонте, и самое главное - это колхоз.

Прошу предложить какие-либо идеи реализации поставленной задачи с использованием возможностей mikrotik

[gmx]

У вас же в руках микротик!!!

Сделайте на нем две разные сети: отдельно домофон, отдельно камеры. В инет выпускайте только камеры, ну или регистратор. Доступ к сети домофона, всем остальным запретить. В чем проблема-то??? Хотя, я, скорее всего, не понимаю всей сложности вашей сети. :)

Но без дополнительных кабелей, скорее всего, не обойтись.

А как вы будете переключать на мониторе домофона источник видео?
Разве это простое и удобное решение?

[Ca6ko]

Если у Вас есть полный доступ с админскими правами к монитору домофона и он может показывать изображение с нескольких камер тогда задача решается просто. Соединяете сеть домофона с микротиком на порту микротика адрес из сети домофона. на мониторе домофона шлюз адрес микротика и все прописывайте адреса камер и вводите логин пароли. Но если нет прав или монитор этого не может тут уж

[Dekart_Dain]

У вас же в руках микротик!!!

Именно так, по этому и решил обратиться к сообществу)

А как вы будете переключать на мониторе домофона источник видео?
Разве это простое и удобное решение?

На моем мониторе hikvision (DS-KH6320-TE1 v2.1.2 build 191014) функции горячего переключения между камерами нет. Это не удобно и не практично, поставленная задача смысла имеет не много, но это часть ТЗ, и если это возможно реализовать конфигурацией микротика, то почему бы и нет. К слову, на мониторах dahua и их oem домофонной продукции горячее переключение реализовано.

Сделайте на нем две разные сети: отдельно домофон, отдельно камеры. В инет выпускайте только камеры, ну или регистратор. Доступ к сети домофона, всем остальным запретить. В чем проблема-то??? Хотя, я, скорее всего, не понимаю всей сложности вашей сети. :)

Если у Вас есть полный доступ с админскими правами к монитору домофона и он может показывать изображение с нескольких камер тогда задача решается просто. Соединяете сеть домофона с микротиком на порту микротика адрес из сети домофона. на мониторе домофона шлюз адрес микротика и все прописывайте адреса камер и вводите логин пароли. Но если нет прав или монитор этого не может тут уж

Доступ к монитору домофона есть.
Прошу подробнее обсудить схему с объединением сетей через hEX RB750Gr3.
Правильно ли я понимаю схему сети:
1)В 5 порт микротика подключаем неуправляемый poe-свич №1; этот порт выношу из бриджа и вешаю на него свободный ip-адрес из домофонной сети, к примеру, 172.16.0.20/12.
2)В порты свича №1 я подключаю линк от домофонной сети; монитор домофона 172.16.0.216/12 с шлюзом 172.16.0.20; вызывную панель этажную 172.16.0.215/12 с шлюзом 172.16.0.20.
3)В 4 порт микротика подключаем неуправляемый poe-свич №2; порты 2-4 в бридже локалки 192.168.1.0/24.
4)В порты свича №2 я подключаю видеорегистратор 192.168.1.6/24 и камеры 192.168.1.7-9/24
5)В микротике прописываем маршрут dst 192.168.1.0/24 gateway бридж (2-4 порты); dst 172.16.0.0/12 gateway port 5

Я с маршрутами и вланами знаком посредственно, практики мало.

[Ca6ko]

Все правильно, только 5 пункт делать не нужно, маршрут создаться автоматически как только пропишите адрес на 5 порту
Вместо домофона поставьте старый планшет, с соответствующим ПО, дешево и сердито.
Правда не всегда удается найти нужное ПО если оборудование разных вендоров.

[Forged]

Ну тут есть несколько вариантов реализации. Но Вам больше подойдёт тот что вы описали, так как он проще.
Vlan'ы конечно хорошо, но они для более глобальных проектов, с множеством различных подсетей и большим обилием свитчей, которые соединены друг через друга и вынуждены транслировать через себя подсети, которые сами не используют.
И по поводу настройки маршрутизации и VLAN, там ничего сложного нет, достаточно понять принцип, а вариантами реализации в Интернете полно.
Ваша задача сейчас заглянуть немного в будущее и понять, развитие системы. Исходя из этого и выбрать оптимальный вариант сейчас, чтобы потом не переделывать.

[Dekart_Dain]

Вместо домофона поставьте старый планшет, с соответствующим ПО, дешево и сердито.
Правда не всегда удается найти нужное ПО если оборудование разных вендоров.

На сколько мне известно у домофонных систем hikvision нет возможности получать вызов напрямую от вызывных панелей на планшет с ПО hik-connect. Нужен монитор домофона как промежуточный узел. Монитор, к примеру, можно похоронить в квартирном слаботочном щите, но в такой схеме будет 5+ секунд задержка переадресации вызова и 2+ секунд до появления видео.

Ну тут есть несколько вариантов реализации. Но Вам больше подойдёт тот что вы описали, так как он проще.

Ваша задача сейчас заглянуть немного в будущее и понять, развитие системы. Исходя из этого и выбрать оптимальный вариант сейчас, чтобы потом не переделывать.

Работы по конфигурации сети я смогу провести не раньше чем через 2 недели, монитор домофона и вызывная панель поехали в сервис с проблемами, не относящимися к теме обсуждения.
@Forged, если вы можете посоветовать запасной вариант реализации, у меня было бы время изучить касающуюся его матчасть.

[Ca6ko]

систем hikvision нет возможности

Вот поэтому стараюсь везде использовать Дахуа
Тут нужно консультироваться со спецами по хику, может в новых прошивках что и добавилось./появилось.
Подключить сеть домофона к микротику уже можете.

PS Не поверил Вам и полез скачал инструкцию на DS-KH6320-TE1
"On the live view page, you can view the live video of added door station and
network camera." Значит переключать и просматривать камеры на мониторе в живую можно.

[Dekart_Dain]

Вот поэтому стараюсь везде использовать Дахуа
Тут нужно консультироваться со спецами по хику, может в новых прошивках что и добавилось./появилось.

А тут возникает проблема совместимости свежих прошивок для монитора и старой прошивки многоабонентской вызывной панели на улице (DS-KD8002-VM v1.5.1 build 190130 которую ни кто не будет обновлять).

 Проблемы с домофонами Hikvision

Причина невозможности провести настройки сети - перемещение монитора в сервис из-за того, что монитор прошит совместимой (не самой свежей) прошивкой для работы с многоабонентской вызывной панелью. В то же время на этой прошивке монитор не принимает вызов от этажной вызывной панели (с не самой свежей прошивкой, но заявленной, как совместимая). С Хиком по этому поводу была переписка длинной в пол года, много звонков в саппорт, а на текущий момент оборудование в сервисе по рекламации.. Если кому-то будет интересно, могу подробнее описать суть проблемы, ну и чем закончиться то же))

PS Не поверил Вам и полез скачал инструкцию на DS-KH6320-TE1
"On the live view page, you can view the live video of added door station and
network camera." Значит переключать и просматривать камеры на мониторе в живую можно.

Прочитал патчноут к моей прошивке DS-KH6320-TE1 v2.1.2 build 191014 и действительно, они добавили эту функцию! Это очень хорошо! А я по началу тестировал монитор с камерами на прошивке из коробки в тестовой сети, а уже после столкнулся с проблемами совместимости и переходом на v2.1.2 build 191014. И как вы поняли - на объекте в живой сети камеры я подключить не смог))

Спасибо всем, кто проявил внимание к моей проблеме, по результатам отпишусь!