Indsendelse af Steve Nut, IP Alarms Ltd – Del 2 kan læses her

Alarminstallatører til IP -signalering – Del 1

Det er ikke målet med denne korte artikel at instruere dig, hvordan du bliver internetekspert – kun for at give dig et indblik i, hvad du sandsynligvis vil opleve, hvis du beslutter at omfavne teknologien til signaleringsalarmer over internettet. Med dette i tankerne vil akronymer blive brugt så lidt som muligt for at bekymre sig om at afskrække de mindre tekniske læsere. Dette kan være meget mere udfordrende, end det lyder i den forkortede-ridede verden på Internettet, så hvis du er en af ​​de mennesker, der simpelthen burde vide, hvad bestemte udtryk eller ord betyder, bliver du nødt til at gøre noget ekstra research. Når det er sagt, er det kun fair, at alle burde vide, at IP er kort til internetprotokol.

En oversigt over alarmsignalering over PSTN (POTS)

Mange installatører vil allerede kende forviklingerne i, hvordan et alarmpanel, digital kommunikator eller digital opkaldskommunikerer med en alarmmodtager i et overvågningscenter. Der er dog sandsynligvis adskillige meget mere, der ikke ved – så her går.

Uden at fokusere på en bestemt alarmprotokol er her, hvad der skal ske, når der bruges mange populære DTMF -protokoller.

Når der opstår en alarmbegivenhed, går panelet af krogen og “griber” telefonlinjen. Panelet ringer til DTMF -cifrene i det forudprogrammerede primære telefonnummer og venter, indtil alarmmodtageren svarer på opkaldet. Når man besvarer opkaldet, spiller modtageren det, der er kendt som et håndtryk. Dette ville typisk være enten en enkelt høj tone tone eller to meget hurtige, korte, høje tonede toner.

Når panelet hører håndtrykket, begynder det at sende sin første besked som en række DTMF -toner. Disse toner detekteres af alarmmodtageren og kontrolleres i slutningen af ​​hver sekvens. Hvis meddelelsen er gyldig, spiller modtageren det, der er kendt som en kys-off-tone. Dette er typisk en enkelt højt tone tone på op til et sekund i længden.

Når du hører Kiss-Off-tonen, sender panelet enten det næste signal i køen, eller det hænger op-glad for den viden, at dens budskab er blevet sendt og accepteret.

Indtast global stemme over IP og 21CN i Storbritannien

Efter årtiers signalalarmer over PSTN begyndte Major Telco’s for nylig at fortælle os, at VoIP i stigende grad vil erstatte kredsløbskiftede kommunikation som den foretrukne kommunikationsmetode. Rollout af British Telecoms 21CN har vist, at dette er tilfældet i England, og der er adskillige lignende projekter i gang i hele verden. Dagene med det almindelige gamle telefonsystem (gryder) ser ud til at være nummereret.

Tilbage i slutningen af ​​halvfemserne begyndte VoIP at erhverve popularitet i adskillige lande, og i år 2000 tegnede de sig for over 3% af al stemmetrafik i USA. På grund af den forbedrede tilgængelighed af bredbånd og FTTH (fiber) tjenester har VoIP oplevet fænomenal vækst, for da forventes det, at forbruger VoIP når meget mere end 37 millioner abonnenter i USA i 2011. Talrige i sikkerheds- og sikkerhedsindustriens tanke At de analoge terminaladaptere (ATA’er), der bruges af VoIP -verdenen, ville tilbyde en hurtig, lave omkostningsmetode til signalering af alarmer over internettet. Når alt kommer til alt, hvis to personer kunne tale over internettet ved hjælp af ATA’er på samme måde som de taler om en konventionel telefonlinje, burde et alarmpanel bestemt være i stand til at tale med en alarmmodtager på omtrent samme måde som det altid har Færdig.

Desværre, selv efter en vis succes i nogle test, har dette vist sig ikke at være tilfældet. Et sted mellem at konvertere analog til digital, rejse over ledningen og konvertere digital tilbage til analoge, kan ting som støj og latenstid introduceres og sammen med andre lydproblemer, der er forbundet med VoIP -netværk, kan få alarmkommunikation til at mislykkes. Der er dog en alternativ metode til at bruge ATA’er til at omgå disse problemer, og vi vil vende tilbage til dette i del 2.

Udfordringen for producenter af sikkerhed og sikkerhedsudstyr

På grund af den store mængde overvågede alarmer, der er i service over hele verden over PSTN som beskrevet, og koblet med modviljen fra slutbrugerne til at ændre deres alarmkontrolpaneler, producenter og udviklere af IP -udstyr og software står over for den uundgåelige opgave at tilbyde os Med enheder og tjenester, der opretholder kompatibilitet med eksisterende paneler, kommunikerer alligevel over et helt andet netværk – Internettet.

Dialer Capture og I/O -enheder

Der er adskillige kommercielle enheder tilgængelige i dag, der enten kan fange DTMF -toner, der sendes ud af alarmpaneler eller tilbyder input, der opdager ændringer fra alarmpaneludgange. Nogle enheder understøtter også FSK (SIA) og pulsprotokoller. De resulterende signaler kan overføres pålideligt og sikkert til et overvågningscenter over internettet.

Så hvad har en alarminstallatør brug for at vide i køb for at med sikkerhed installere en sådan enhed?

Tilslutning af enheden til et modem/router

Nogle instaLlers synes måske, at et modem er det samme som en router, og typisk samles de i det samme hus som et kombineret modem/router. Selvom det ikke er vigtigt at have en omfattende viden om nogen af ​​enhederne, er det vigtigt at vide, at de bestemt er forskellige.

Et modem er ansvarlig for at forhandle og opretholde en forbindelse til internettet gennem servicevirksomhedsnetværket. Dette ville typisk være DSL eller kabel, og hvad angår IP -enheden er der ingen forskel mellem de to typer netværk.

For at erobre problemet med det begrænsede antal offentlige IP -adresser, der er tilgængelige, mod det enorme antal netværksenheder, der produceres, der hver kræver sin egen IP -adresse, bruger en router en teknologi kendt som Network Address Translation (NAT), så den kan Har en offentlig IP -adresse og tildel adskillige interne IP -adresser til computere eller andre enheder på det interne netværk.

NAT-routere kommer med den ekstra fordel ved at tilbyde computerbrugere med beskyttelse mod ondsindet aktivitet uden for netværket, men med henblik på alarmsignalering forhindrer denne samme funktion vores IP-enheder i at have ægte ende-til-ende-forbindelse. Initiering af forbindelser uden for netværket eller brugen af ​​visse internetprotokoller såsom UDP kan forstyrres.

At komme tilbage til det grundlæggende, og i resumé forbinder et modem en netværksenhed eller computer til internettet. En router forbinder et modem til flere computere eller netværksenheder og giver dem alle mulighed for at dele en internetforbindelse.

Hvis din kunde har et separat modem og router, vil du oprette forbindelse til en helt gratis port på routeren. Hvis de har en kombineret enhed, vil den typisk have fire eller meget flere porte, som du kan oprette forbindelse til.

Hvad med firewalls?

Nogle boligklassemodem/routere vil også have en indbygget firewall, og nogle større kommercielle systemer vil have en separat hardware-firewall-muligvis komplet med en beskyttende netværksadministrator, der vil beslutte, hvem der gør, og ikke får forbindelse . Grundlæggende har en firewall jobbet med at følge et sæt retningslinjer og nøje inspicere pakker, der rejser gennem netværket. I et boligmiljø er disse retningslinjer typisk ikke for restriktive, men i et kommercielt miljø, hvor netværksadministratoren har gjort sit job korrekt, og din IP -enhed bruger UDP -protokollen, kan reaktioner fra serveren blokeres.

På routere med indbyggede firewalls skal du se ud for SPI-statlig pakkeinspektion. Deaktivering af det vil løse problemet for din IP -enhed, men vil reducere sikkerheds- og sikkerhedsniveauet for andre computere og enheder på netværket.

Potentielle forbindelsesproblemer

Når du forbinder et panel op til et overvågningscenter gennem PSTN – gør du det til selskabspolitik for at insistere på, at kunden bestiller en blokterminal fra telco, eller venter du, indtil du kommer på stedet, grave i telefonsystemet for at finde ud af det Og derefter ledes ind i det selv?

Dit svar på ovenstående spørgsmål vil sandsynligvis identificere dine forventninger og de krav, der stilles til kunden om deres netværksudstyr. Hvis du ikke pålægger nogen kompatibilitetskrav, vil der helt sikkert være lejligheder, hvor du ankommer på stedet kun for at finde ud af, at der ikke er nogen tilgængelig port for dig at forbinde din IP -enhed til. I nogle lande sender internetudbydere et USB -modem, der giver en enkelt computer mulighed for at oprette forbindelse til internettet. Denne type modem har ikke nogen steder for dig at forbinde din IP -enhed og efterlader dig intet andet end at bede din kunde om at opgradere deres netværksudstyr.

Hvis din kunde har en passende enhed, og selvom der er en reserveport, kan routeren eller firewall være konfigureret på en sådan måde, at det ikke er muligt for din enhed at fungere korrekt.

DHCP. En installationsprogram bedste ven.

Som tidligere nævnt kræver enhver enhed på et netværk en IP -adresse i køb for det at fungere korrekt. Så lige hvor får du denne IP -adresse fra?

Heldigvis for alarminstallatører vil det store flertal af netværk omfatte en enhed, der fungerer som en DHCP -server. Denne DHCP -server tildeler dynamisk en IP -adresse til din IP -enhed, når du tilslutter den til en reserveport. Mange routere og servercomputere kan konfigureres som DHCP -servere.

Nogle gange kan du støde på netværk, der ikke bruger DHCP. I dette tilfælde bliver du nødt til at bede netværksadministratoren om manuelt at afsætte en IP -adresse til din enhed. Når du bruger en fast eller statisk IP -adresse på denne måde, bliver du også nødt til at indtaste en gateway- og subnetmaske – igen tilbudt af administratoren. Hvis der ikke er nogen administrator, eller hvis du er i et boligmiljø, bliver du enten nødt til at finde den person, der opsætter routeren eller finde ud af det selv.

Brugergrænseflade

Din IP -enhed kommer sandsynligvis med en webbrowsergrænseflade, der giver dig mulighed for at indtaste konfigurationsindstillinger såsom Network SettinGS, alarmprotokoller og lignende. Andre kommer muligvis med en Windows -interface og en nulmodem -kabel -tv -forbindelse mellem en computer og enheden eller en interaktiv stemmegenkendelsesmenu, der tillader programmering gennem et telefonhåndsæt.

Hvis enheden har en webbrowsergrænseflade, har du typisk en mulighed for at give adgang til den indbyggede webserver på enheden uden for netværket. Det er her din virksomhed er nødt til at tage en meget vigtig beslutning om emnet routere og videresendelse af port.

Virksomhedspolitik om routere og videresendelse

Lad os bare sige, at den offentlige IP -adresse på kundens router er 60.61.62.63, og kunden har 3 computere, plus din IP -enhed på det interne netværk. Hvis nogen skulle indtaste den offentlige IP -adresse i en browser på en computer på dit kontor, ville anmodningen om kundens router uden nogen portforsendelse på plads ramme kundens router og hurtigt blive afvist. Dette skyldes, at routeren ikke har nogen måde at vide, om din kontorcomputer ønsker at kommunikere med en af ​​de 3 computere eller med IP -enheden.

Så hvordan kan nogen på dit kontor oprette forbindelse til den indbyggede webserver på din IP-enhed i køb for at programmere den eksternt?

Vejen til at give ekstern adgang til IP -enheden er at bruge portforsendelse. Lad os sige, at den interne IP -adresse på din IP -enhed er 192.168.0.5, og den har misligholdt port 80. Skift portnummer på IP -enheden for at sige 8080, log ind

Grundlæggende er det, du beder routeren om at gøre her, at sende enhver ekstern trafik, den modtager på port 8080 over til din IP -enhed. Så tilbage på kontoret, hvis nogen skulle skrive 60.61.62.63:8080 i URL -bjælken i en browser, burde de nu se standardwebsiden på IP -enheden. Nu var det ikke for udfordrende, var det? – Så hvad var den vigtige beslutning, du var nødt til at tage?

Det, du lige har gjort, er at tillade ubudet trafik fra absolut nogen uden for netværket at passere lige gennem kundens router og ind på indersiden af ​​netværket. Kan du huske din bedste ven DHCP? Nå, det er her, det kan vende dig rundt og bide dig, da næste gang kundens magtcykler routeren, kunne DHCP-allokere alle interne enheder med forskellige IP-adresser og den portforsendelse, som du har indført, nu kan pege direkte på en af kundens computere og alle dens filer. Gæt hvem der får skylden, hvis kunden bliver hacket eller ramt af en virus?

Hvis du er ny inden for IP og netværk, skal du tænke meget grundigt på din virksomhedspolitik om portforsendelse, og om du burde justere indstillinger i kundens router. Du burde også overveje situationer, hvor DHCP ikke er tilgængelig som standard.

Hvis du er netværkskyndig, vil det være lige så let at indstille dit foretrukne alarmkontrolpanel korrekt, hvis du er netværkskyndig.

Mere om routere og videresendelse af port

Desværre for installatører, der er nye inden for IP, slutter kravet til portforsendelse muligvis ikke altid at være så let som at give fjernadgang til webgrænsefladen på din valgte IP -enhed. Det store flertal af producenterne bruger UDP som deres valgte transportprotokol til både afstemning og alarmsignaler. Som omtalt tidligere kan NAT -routere gøre livet ganske udfordrende for UDP, og selvom der ikke er nogen problemer med at sende pakker, er det ikke altid muligt at få reaktioner tilbage til IP -enheden.

Du tænker måske “godt det er ok – så længe signalet når overvågningscentret”. Problemet med det er, at panelet forventer et kys fra modtageren. Hvis det ikke modtager et kys, vil det fortsætte med at prøve det første signal i sin buffer, indtil det endelig giver op. Ud over at modtage duplikater af det første signal, vil overvågningscentret aldrig modtage det andet eller nogle efterfølgende signaler, der kan opbevares i panelets buffer, og dette er helt klart uacceptabelt.

De fleste producenter af enheder, der bruger UDP, foreslår at bruge portforsendelse til at erobre denne