住宅安全：監(jiān)視遙控遠程家居

　　無處不在的網(wǎng)絡協(xié)議，例如IP、TCP以及UDP的普及和寬帶網(wǎng)絡接入成本的降低促使遠程接入和管理出現(xiàn)了一個高潮，從LAN網(wǎng)絡之外利用RealVNC控制計算機到諸如LogMeIn等VPN應用，市面上存在很多諸如此類的技術。

　　基于操作系統(tǒng)的遠程計算機控制包括微軟的遠程桌面連接和Apple的遠程桌面。另外，利用Sling Media的Slingbos和微軟的WebGuide，人們可以在地球上的任何角落欣賞現(xiàn)場和錄制的影像資料。

　　本篇EDN文章將會對這些概念下的現(xiàn)實情況進行實測，另外，它還會涉及到視頻監(jiān)控以及家庭自動化技術的現(xiàn)場評估。在EDN以前的文章中主要關注點在家居內(nèi)部的控制，這次會把范圍擴展到從外部控制和監(jiān)測室內(nèi)情況。本文的實驗環(huán)境在Sierra Nevada的一個山脊。

　　雖然本文的分析基于家居，但是仔細分析后你就可以發(fā)現(xiàn)它的結論同樣可以應用于其他情況，比如遠程辦公室。同樣地，不要低估本文在家庭護理方面的應用。

　　我希望你們能夠按照本文章節(jié)和我一起逐漸進入情景。

　　DNS的問題

　　我很高興的發(fā)現(xiàn)實驗房屋同時具有cable和DSL的寬帶接入。雖然不是每種互聯(lián)網(wǎng)接入方式都總是可用，但是只要屋頂沒有遮擋，衛(wèi)星接入服務應該最少是個可選的寬帶方式。大部分的寬帶服務商提供的基本服務采用動態(tài)IP地址分配。

　　動態(tài)分配排除了對LAN訪問時基于可靠的IP地址的可能性。有些寬帶服務商對客戶提供可選的靜態(tài)IP地址，但是通常需要商業(yè)級別的更高價格。為了不用向AT&T就靜態(tài)IP地址支付額外的費用，我測試了幾種試圖解決這一問題的DDNS(動態(tài)域名系統(tǒng))。它們可以在LAN內(nèi)和路由器和計算機等設備正常工作。當設備檢測到服務商提供的IP地址發(fā)生變動時，它會自動連接到DDNS提供商的服務器并更新你的帳戶信息。

　　我首先測試的路由器是D-Link的DI-524，它號稱支持DDNS，但是DNS服務提供商N0-IP拒絕承認DI-524發(fā)出的地址更新。經(jīng)過一番研究，我發(fā)現(xiàn)No-IP很可能屏蔽了更新嘗試，因為D-Link的DDNS客戶端過去表現(xiàn)的很活躍。我沒法找到關于DynDNS和TZO (Tzolkin)更新服務器的地址參考，所以我沒法用DI-524測試這兩個服務。Linksys的WRT54GC路由器集成DDNS客戶端，這種情況下內(nèi)置對DynDNS和TZO的支持，雖然WRT54GC DDNS客戶端通常比DI-524在這方面的表現(xiàn)好，但是它的缺點還是讓我放棄了它。

　　當我的西門子SpeedStream 4100 B DSL調(diào)制解調(diào)器剛連接到AT&T的網(wǎng)絡，它需要一分鐘或更多的時間，因此，路由器獲取動態(tài)IP地址的時間也很長。我的Linksys OGV200 QOS網(wǎng)絡優(yōu)化器的自動調(diào)整周期更加延長了延遲時間。不幸的是，WRT54GC’s DDNS客戶端對這個延遲很不智能化。如果最初接入SynDNS和TZO更新服務器失敗，它會不斷報告“error in username or password,” “unable to establish HTTP connection,”等類似沒有鏈接的信息，而且它隨后不會再繼續(xù)嘗試連接。

　　因為我的DSL modem、QOS處理器和路由器都從電池備份的UPS供電，所以你可能會想到我可以通過路由器的GUI界面手動登錄的辦法來解決這個小問題。

　　有意思的是，LAN內(nèi)一個VoIP適配器也會自動成功登陸基于WAN的服務器，因此，與我VoIP賬號相關的IP地址目前與AT&T分配給LAN的動態(tài)IP地址是一致的。不過，無論是BroadVoice還是Vonage都不容許客戶得到這些信息。我計劃最終測試Linksys的WRT54GL路由器，既使用原廠的固件也使用包含DDNS客戶端的開源軟件。雖然我把DynDNS客戶端軟件裝在基于867-MHz Transmeta Crusoe CPU的老舊的Fujitsu Lifebook P-2110筆記本電腦上，但是我的應用對性能要求并不高。采用主備份電池以及一個外部的APC通用電池，我盡量延長了筆記本的電池時間。

　　費解的查看問題

　　當我的路由器可靠的接入WAN后，下一步就是開一個防火墻的特例以便于我可以通過它讀取LAN。我想設立兩個Webcams，一個在前門，一個在室內(nèi)。第一個Camera我采用D-Link的 DCS-1000W，比起它的后續(xù)者，它沒有伸縮鏡頭和良好的去熱性能。

　　我的裝備中目前有兩個D-Link的DCS-5300 Webcam，DCS-5300W可以識別802.11b，而G版本可以識別802.11g。最初，無需走線的802.11吸引了我，但是盡管沒有2.4Ghz的干擾并且采用了廣播頻道，我在路由器和webcam間建立的任何無線鏈接都沒法持續(xù)幾天。

　　一開始我認為是DHCP更新失敗，所以我把兩個Webcam都配置為靜態(tài)IP地址。雖然這是個好主意，因為它給防火墻特例一個穩(wěn)定的轉發(fā)地址，但是在我的環(huán)境中它沒法提供可靠服務。我一直沒有搞清楚這個問題的根源。不想滿屋布線，我最終使用了Actiontec的HomePlug AV適配器，雖然有些打嗝現(xiàn)象，但是到目前為止它一直在可靠工作。

{{分頁}}

　　DCS-5300W和DCS-5300G采用基于ActiveX的視頻插件，這意味著當你試圖用瀏覽器界面去觀看拍攝的景象時，你必須使用基于windows的IE。即使有了這些限制，我發(fā)現(xiàn)我常用的4臺基于Windows XP的計算機中有兩臺沒法用IE來瀏覽這些拍攝內(nèi)容，采用帶有IE Tab 插件的Firefox我反而得到了更高的成功率。

　　其他人和我的兩臺電腦都有這個問題，我懷疑是有其它IE插件引起了沖突或者一個隱含的Windows安全設定有問題。幸運的是，D-Link的D-ViewCam在每臺windows機器上都可以工作，因此提供了另一個途徑。DCS-5300還有工作噪聲以及缺少光學對焦功能等小問題，但是我喜歡他的全景傾斜功能，我還有一些高級功能沒有嘗試。

　　控制問題

　　除了采用紅外單元，Webcam只有在環(huán)境光線足以拍攝一張可視的照片的情況下才會工作。比如夜晚竊賊進入我家攝像頭是沒有用的，而我的環(huán)保理念又不容許我在家中無人時長期打開燈光。這個情況解釋了我采用WAN接入的家居控制的一個動機，我可以在家中無人時降低調(diào)溫器，在返家之前再把它遠程調(diào)高。

　　雖然HomeSeer Technologies和Cooper Wiring Devices提供給我一下基于Z-Wave的無線設備，但我還是把近期重點放在了電力線控制技術上，部分的原因是我前面提到的對Wi-Fi的挫折。最初由于一本精美的參考手冊我想裝備X10，但是它有很多的隱患。

　　在咨詢了Smarthome后，我逐漸意識到X10的很多缺陷，特別是對控制轉換請求缺少有保證的反饋。當你試圖操作遠程建立時沒有反饋會是個問題。因此，在過去幾周里我一直在實驗Insteon的技術。我得到了Smarthome和HomePlug技術開發(fā)者Intellon的保證，Insteom控制網(wǎng)絡可以和我的HomePlug AV共存，雖然不能通信。

　　說到HomePlug，我得承認我想到了過去與HomePlug 1.0的痛苦歲月?，F(xiàn)在，本著會跑之前先會走的精神，我只想控制兩個連接到白熾燈的2856S3B開/關適配器，從我想要連接的電源接線盒無法看到2412S，但是型號2443的接入點可以通過RF鏈路看到對方，通過橋的方式傳遞Insteon的控制信號。

　　現(xiàn)在的家居控制設備比如2412s以及同系列的2414s電力線控制器還依賴于古老的RE232接口。對于非PC的單獨應用，我將2412s與Universal Devices的ISY-26家居自動控制器相連，只要我將2412s接入正確的ac接線盒并保證在給ISY-26加電前2412s已經(jīng)完全工作，我的這個組合可以很良好的工作。在無人的遠程環(huán)境中容易斷電，這個加電順序要求并不一定能保證，但是我的Universal Devices聯(lián)系人告訴我說這個步驟并不必要，我的問題可能出在錯誤的2412s或者ISY-26的固件沒有升級。

　　在碰到ISY-26的限制后，我還試圖通過HomeSeer’s HS2家居控制軟件和SIIG型號為JU-HS2012-S2的USB-to-dual-RS-232適配器來管理2412s。同樣的，在使用正確的ac接線盒后這個組合工作很正常。我不建議通過防火墻特例把Homeseer軟件的網(wǎng)絡服務器接口留給WAN，這樣會給黑客留下機會。采用非標準的TCP端口或者采用加密或密碼保護的VNC或者VPN鏈接會更好。