Kamera Läuft Raumüberwachung

01/2014

IP-Kameras verwalten Titelthema Kamera läuft Raumüberwachung

36 Viele IP-Kameras lassen sich heute über intelligente Interfaces verwalten. Wenn diese fehlen oder im Gebäude

mehrere Kameras filmen, kommen unter Linux kommerzielle und freie Anwendungen zum Zuge. Kristian Kißling www.linux-magazin.de

Bewegungen (Motion Detection) oder Geräuschen (Sound Detection). In die- sem Fall schicken sie Bilder und Videos in wählbarer Auflösung an einen FTP-, SSH- oder Samba-Server, mitunter auch direkt in die Cloud. Einige IP-Kameras lassen sich zudem per Dyn-DNS ins In- ternet stellen – was nicht immer eine gute Idee ist (siehe Kasten „Security- Probleme“). Da die Konkurrenz nicht schläft, heben sich IP-Kameras zudem häufig durch ein bis zwei Alleinstellungsmerkmale ab: Sie lassen sich fernsteuern (auch als PTZ bezeichnet, was für „Pan, Tilt, Zoom“ steht), erfüllen den internationalen On- vif-Standard des Open Network Video

© Dan Kuta, Photocase.com © Dan Kuta, Interface Forum [2], legen Daten auf Micro-SD-Karten ab oder schicken Bil- Systeme zur Kameraüberwachung über Käufer meist Indoor- und Outdoor-Über- der mit Hilfe von Apps direkt auf Smart das Netzwerk existieren seit Mitte der wachungskameras zur Auswahl. Letz- phones oder Tablets. Einige Kameras 90er Jahre. Aktuelle Modelle, die auch tere müssen wesentlich robuster gegen tanken Energie über das Netzwerkkabel im Privatbereich erschwinglich sind, ver- schlechte Witterung geschützt sein und (Power over Ethernet, PoE) und brauchen einen dabei immer mehr Features aus kosten im Highend-Bereich schon mal ein keine Steckdose. dem Profibereich in sich, wozu etwa paar Tausend Euro pro Stück. Egal welche Art Kamera der Anwender Nachtsicht per Infrarot oder Schwenk-, Doch auch an den preiswerteren Indoor- einsetzt, er sollte auch die gesetzlichen Neige- und Zoomfähigkeiten gehören. Kameras ist der technische Fortschritt Regelungen kennen. Eine umfangreiche Eigentümer überwachen mit ihnen die nicht spurlos vorübergegangen. Sie kos- Liste mit Links und Texten zur Video- Urlaubshäuser, Firmeninhaber behalten ten eine zwei- oder dreistellige Summe, die Geschäftsräume und Katzenbesitzer integrieren sich meist drahtlos oder Security-Probleme ihre im Urlaub zurückgelassenen Lieb- per Ethernet ins lokale Netzwerk und Zwar lassen sich die meisten Webinterfaces linge im Blick. bringen zum Verwalten und Bedienen durch Passwörter schützen, viele Benutzer Meist richtet sich das Objektiv einer oder eine eigene Weboberfläche mit (Abbil- machen sich aber nicht die Mühe, das Stan- mehrerer Kameras tagein, tagaus auf ei- dung 1), die allerhand Nützliches kann. dardpasswort zu ändern. Ist die Oberfläche nen leeren Gang, eine Bürotür oder einen Die mitgelieferten Installations-CDs dür- übers Internet erreichbar, stehen die Auf- Parkplatz. Der Artikel beleuchtet, wie fen Linux-Anwender getrost in der Box nahmen ungeschützt im Netz. Hinzu kom- Linux und freie Software den Umgang lassen, denn offizieller Linux-Support ist men Sicherheitslücken: Trendnet-Kameras mit dem Kamerapark erleichtern. selten. Tools wie »fping« verraten den- erregten 2012 Aufsehen, weil Interessierte noch, welche IP-Adresse der Router einer die Streams unter Umgehung des Passwort- Technik, die begeistert Webcam zuweist. schutzes über eine spezielle URL erreichen Dank Infrarot erkennen viele aktuelle konnten [1]. Doch zunächst zur Technik. Neben den Kameras Objekte auch im Dunklen und Empfohlen wird also, die Kameras nur im lo- meist sehr schlichten Webcams und den leuchten den Raum teilweise bis zu 15 kalen Netzwerk zu betreiben und die Daten am besten SSL-verschlüsselt zu verschicken. winzigen Spionagekameras stehen dem Meter weit aus. Alarm schlagen sie bei 01/2014 Titelthema überwachung bietet das Unabhängige »thread.conf«-Dateien im Verzeichnis fällt und wie viele Tage das Archiv vor- Landeszentrum für Datenschutz Schles- »/etc/motion/« lassen sich jeweils Pfade halten soll, um den Bedarf an Festplatten- wig-Holstein [3]. zu weiteren Kamerastreams definieren kapazität richtig einzuschätzen. Zudem und Orte für Aufnahmen festlegen. muss das Netzwerk den permanenten Powered by Motion Da sich Motion selbst nicht um den wei- Datenstrom verkraften. teren Verbleib des Materials kümmert, Ein Cron-getriebenes Skript in Kom- Raumüberwachung Wer nur sein Büro oder ein einziges Ob- muss der Nutzer tätig werden und die bination mit Tools wie Duplicity oder jekt überwachen möchte, dem genügt Ergebnisdateien per Cronjob und über Rsync könnte auf dem NAS automatisch 37 meist eine günstige Webcam ohne Web Bash- oder Perl-Skripte abgreifen und ältere Aufnahmen aus dem Datenwust interface: Linux kann sie mit Hilfe von zum Beispiel auf einen entfernten Server filtern und löschen. Beim permanenten Motion in eine Überwachungskamera verschieben. Oder Motion packt sie in ein Aufzeichnen ist zudem ein intelligentes

verwandeln. Das Kommandozeilentool Dropbox- oder Ubuntu-One-Verzeichnis, Einordnen der Videos auf Datums- und www.linux-magazin.de gehört zu den Veteranen im Motion-De- um sie so auf andere Geräte zu übertra- Uhrzeitbasis unverzichtbar, um unter tection-Bereich und erkennt Bewegungen gen, etwa auf Smartphones. Tausenden Aufnahmen schnell die wichti- im Sichtfeld (Abbildung 2) oder in des- Auch in Sachen Home-Automation sind gen Sekunden ausfindig zu machen. Wer sen Bereichen. mit Motion interessante Einsätze vorstell- die Aufnahmen nicht vor Ort speichern Eine Einschränkung der Software besteht bar: So kann ein Skript die Textausgaben möchte, kann einen gut angebundenen darin, dass die Bildquelle im Jpeg- oder von Motion auswerten oder die Speicher- Rootserver mieten und das Material per Motion-Jpeg-Format (Mjpeg) vorliegen orte überwachen und Ereignisse starten, SFTP dorthin hochladen. muss – neumodischen Kram wie Mpeg sobald Motion Bewegung entdeckt. In Manche Unternehmen müssen die erstell- 4 oder Divx mag Motion nicht. Zum Verbindung mit Fhem [4], einem Server ten Videodateien mitunter lange aufbe- Glück bringen viele aktuelle IP-Kameras für die Home-Automation, der eine ganze wahren und dürfen sie nicht verlieren. Sie Mjpeg-Support mit. Schön an Motion ist Reihe von Heim-Automatisierungsproto- können die Aufnahmen gut auf eigenen die ausführliche Dokumentation, die es kollen kennt (etwa KNX, Home Easy, Servern mit Raid 10 lagern. Nutzen die recht schnell erlaubt, die Funktion der X 10), lassen sich Motion-Events an Haus- Firmen fremde Rechenzentren, sollten sie verschiedenen auskommentierten Opti- haltsgeräte koppeln: Betritt der Bewohner eine Verschlüsselung in Betracht ziehen. onen in »/etc/motion/motion.conf« zu ein Zimmer, geht das Licht an oder Ähn- Einige Profisysteme entschlüsseln Daten verstehen, um die Software über die zen- liches. Ein Bastelfreund [5] lässt sich nur, wenn zwei Personen zugleich ihre trale Konfigurationsdatei an die eigenen zum Beispiel Menschen, die an seiner Passwörter angeben, um den Missbrauch Bedürfnisse anzupassen. Haustür klingeln, zehn Sekunden lang in zu erschweren. Der Parameter »target_dir« legt ein lo- einem Fenster seiner XBMC-Installation Wer für die Langzeitlagerung von Video- kales Zielverzeichnis für die entstande- auf seinem Flatscreen anzeigen. material eine freie Archivierungslösung nen Bilder und Filme fest. Für die erste sucht, kann zudem einen Blick auf Open IP-Kamera muss in der Datei »motion. All my Circuits Archive [6] oder das Avalon Media Sys- conf« eine Adresse neben »netcam_url« tem [7] werfen, die unter der AGPLv3 eingetragen sein, andernfalls will Motion Komplexer wird es, wenn die Zahl der respektive Apache-Lizenz stehen. standardmäßig auf »/dev/video0« zugrei- Kameras steigt und zugleich dauerhaft fen. Die Software kommt allerdings auch gefilmt wird, was auch als CCTV (Closed Additionsspiele mit mehreren Kameras zurecht: In den Circuit Television) firmiert. Der Admin muss abschätzen, Wie erwähnt addieren sich beim Ein- welche Menge an satz mehrerer Kameras die Bandbreiten Daten pro Tag an- ebenso wie der nötige Speicherplatz.

Abbildung 1: IP-Kameras wie die von D-Link bringen häufig eigene Weboberflä- Abbildung 2: Bewegung (hier mit einem Filter hervorgehoben) lässt sich unter chen mit und können bei Bewegungen oder Geräuschen Aktionen starten. Linux mit Motion erkennen, dafür ist keine spezielle Kamera nötig. 01/2014 Titelthema Raumüberwachung

38 www.linux-magazin.de

Abbildung 4: Im Eventlog hebt Zoneminder die vom Bewegungsmelder aufge- zeichneten Bewegungen farbig hervor.

nitoring mehrerer und Videos per E-Mail oder – über ein E- Kameras eignet es Mail-Gateway – per SMS verschickt. Der sich daher nur be- Filter »PureWhenFull« löscht alte Aufnah-

Quelle: http://www.lavrsen.dk/foswiki dingt. Hier springt men, damit die Festplatte nicht vollläuft, Abbildung 3: Die Weboberfläche von Motion kann noch etwas Politur gebrauchen. Zoneminder in die ist jedoch standardmäßig deaktiviert. Für Bresche, ein Open- den Umgang mit Zoneminder lassen sich NAS-Anbieter wie Qnap und Synology Source-Programm unter der GPL. Es ver- mehrere Benutzer anlegen, die Kameras bieten hierfür Network Video Recorder waltet mehrere Kameras, darunter jene, auch über PTZ fernsteuern. (NVR, [8]) oder Surveillance Stations die Video-4-Linux unterstützt, lässt sich Die Home-Automatisierung unterstützt [9] an. Synology stellt zudem einen über eine Weboberfläche bedienen und Zoneminder mit dem X-10-Protokoll. Das Ressourcenrechner [10] bereit, um den bindet Web- und IP-Kameras über HTTP- Tool Zmxap [11] verbindet Zoneminder Bandbreiten- und Speicherbedarf zu be- sowie RTSP-Streams ein. außerdem über das Home-Automation- rechnen: Demnach brauchen fünf Kame- Es bringt für das Live-Monitoring eine Protokoll Xap mit anderen Programmen ras, die 14 Tage lang mit 30 FPS (Bilder Montage-Ansicht mit, die einen Blick auf zur Heim-Automatisierung. Daneben gibt pro Sekunde) und einer 720-p-Auflösung alle Kamerabilder erlaubt, und lässt den es mit Mythzoneminder [12] ein Plugin Videos im alten Mjpeg-Format aufneh- Admin für jede Kamera separate Über- für Mythtv, das die Zoneminder-Events men, 157,5 MBit/s Bandbreite und rund wachungsmodi definieren. Einige Kame- auf den Fernsehschirm bringt. 23,8 TByte Speicherplatz. ras beobachten nur, andere überwachen Zurzeit ignoriert Zoneminder den Ton Zum Glück gibt es zahlreiche Tuning- per Motion Detection kritische Zonen. – Audio Detection fällt damit flach. Auf- Optionen: Menschen bewegen sich ver- Im letzten Fall kann Zoneminder Bewe- nahmen lassen sich nicht an mehreren gleichsweise langsam, mehr als 10 FPS gungen auch optisch hervorheben (Ab- Speicherorten ablegen, zudem fehlen müssen nicht sein. Die Auflösungen der bildung 4). gebündelte Informationen zur Software: Kameras lassen sich verkleinern, die Über Filter lassen sich Events definieren, Die in Foren und Wikis verstreuten In- Bildqualität reduzieren – doch wider- bei deren Eintreffen die Software Fotos fohappen machen es den Anwendern spricht das unter Umständen dem Beweg- grund, überhaupt eine Kamera aufzustel- Zoneminder in Ubuntu len. Fährt der Admin das obige Beispiel Die etwas ältere Version 1.25.0, die Ubuntu 12.10 mitbringt, war nicht ohne Weiteres zur Zusammen- auf Sparflamme (im H.264-Format mit arbeit mit den zwei Testkameras, einer DCS 933L von D-Link sowie einer IPC-770HD von 7-Links, zu 640 mal 480 Auflösung und 10 FPS), lan- bewegen. Nach der Installation des »zoneminder«-Pakets und vor dem Start musste in der Datei det er bei erträglichen 5,15 MBit/s und »/etc/zm/apache.conf« der Eintrag

einem Speicherbedarf von 780 GByte. ScriptAlias /cgi‑bin /usr/share/zoneminder/cgi‑bin Beim Einsatz reiner Bewegungserken- ergänzt werden, um die Datei anschließend neu zu verlinken und Apache neu zu starten: nung lassen sich diese Werte natürlich enorm reduzieren, zudem wird häufig sudo ln ‑s /etc/zm/apache.conf /etc/apache2/conf.d/zoneminder.conf nicht rund um die Uhr aufgezeichnet. sudo /etc/init.d/apache2 force‑reload Dann soll der Apache-User noch Teil der Videogruppe werden:

E Zoneminder sudo adduser www‑data video

Motion zeichnet zwar Jpeg-Streams von Abschließend mussten die Tester in der Datei »/usr/share/zoneminder/skins/classic/views/moni- torprobe.php« aus »$command = "arp ‑a";« ein »$command = "/usr/sbin/arp ‑a";« machen. Nach mehreren Kameras auf, hat aber kein ver- diesen Bauarbeiten ließ sich Zoneminder mit den Testkameras benutzen. nünftiges GUI (Abbildung 3). Fürs Mo- 01/2014 Titelthema auch nicht gerade leicht, Zoneminders Ereignismodul verknüpfen, etwa einer Fähigkeiten zu überblicken. Bewegungs- oder Soundmeldung. Tritt Die Software steht zudem in dem Ruf, das Ereignis ein, aktiviert Xeoma drei etwas kompliziert bei der Einrichtung zu weitere Module in der Kette, die einen sein, was sich im Test bestätigte (siehe Alarm auslösen, eine E-Mail verschicken Kasten „Zoneminder in Ubuntu“). und die Aufnahme speichern. Raumüberwachung Auch einige Kameras spielen nicht mit Xeoma unterstützt nach eigener Aussage Zoneminder – hier hilft ein vorheriger alle Webcams und CCTV-Kameras und 39 Blick in die Hardware Compatibility List kommt mit Onvif, PTZ sowie den For- [13]. Hat der Anwender aber die Instal- maten H.264, Jpeg, Mjpeg sowie Mpeg lationshürden übersprungen, kann er die 4 zurecht. Die Anwendung kennt User

Weboberfläche über »http://localhost/ Permissions, erlaubt das Einrichten von www.linux-magazin.de zm« aufrufen (Abbildung 5). Multi-Server-/Multi-Client-Umgebungen, Doch auch das Einrichten der Kameras passwortgeschützten Konfigurationen verlief nicht ohne Komplikationen. Es und einer Ansicht aller Kameras (Abbil- half die Fehlermeldungen der Software dung 7). Die Maximalgröße von Archiven über »tail ‑f /var/log/syslog« im Auge zu lässt sich ebenso wie die Kompressions- behalten. Als Herausforderung erwiesen rate der Videodaten einstellen. sich die Pfadangaben zum Einbinden der Der Admin kann die Bewegungserken- Kameras: Da Zoneminder offenbar Pfade nung aktivieren, Schwellenwerte dafür zu CGI-Dateien erwartet, besteht die setzen und Pre- sowie Post-Record-Zeit- Kunst darin, über die passwortgeschütz- räume definieren. Die Hauptvorteile von ten Weboberflächen der Kameras an die Xeoma bestehen aber im Support vieler URIs zu den gezeigten Bildern zu gelan- Kameras, der komfortablen Einrichtung gen (Abbildung 6). Als Faustregel gilt: und der simplen Handhabung. Erscheint das Bild einer Kamera ohne die Von der Software gibt es 32- und 64-Bit- Elemente des Web-GUI im Browser, passt Binärpakete für Ubuntu 9.x bis 13.x, der Link auch für Zoneminder. Debian 6 Server, Debian 7, Open Suse 12.1 und Mint 12, die auf der Webseite E Xeoma zum Download bereitstehen. Es gibt einen Free-Modus, der bis zu drei Module, Wem Zoneminder zu fummelig ist, der aber nur eine Kamera freischaltet. Der findet womöglich im kommerziellen Trial-Modus erlaubt den Einsatz zahlloser Xeoma [14], von dem es Pakete für Linux Kameras, dafür lassen sich die Settings gibt, eine Alternative. Die Software be- nicht speichern und es gilt eine zeitliche steht aus Modulen, die funktionale Blö- Nutzungsbegrenzung. cke bilden und die der Admin wie in Wer die Software erwerben möchte, zahlt einem Baukasten zu einem Workflow für vier Kameras einmalig 60 US-Dollar, gruppiert. Als Quelle kann er ein Kame- für acht Geräte 120 US-Dollar und für ramodul definieren und dieses mit einem 1024 Kameras 2400 US-Dollar. Zusätzlich

Abbildung 5: Die Weboberfläche von Zoneminder kann verschiedene Kameras verwalten und deren Bilder anzeigen. Eine Montage-Option reiht die Bilder der Kameras auf. 01/2014 Titelthema Beim Funktionsumfang dürfte sich Blue- und alarmieren die Anwender per E-Mail cherry zwischen Zoneminder (mit dem oder SMS. Wahlweise schicken sie auch es sich auf der Webseite vergleicht) und Bilder und Videos in die Cloud. Xeoma bewegen. Das GUI ist übersicht- Etwas mehr Komfort bieten kommerzi- lich gestaltet und einfacher gestrickt als elle Tools wie Bluecherry und Xeoma, das von Xeoma, ein Webinterface erlaubt die unter Linux laufen. Daneben gibt es Raumüberwachung den Zugriff über Mobilgeräte. noch einige Surveillance-Apps auf den 40 Audio und Video verstaut Bluecherry in Geräten von NAS-Anbietern. Den Link Matroska-Containern, wobei der Ablage zur Haustechnik beherrscht indes Zone- pfad veränderbar ist und die Software minder am besten: Die Software unter- multiple Speicherorte unterstützt. Alarm- stützt X 10, bringt ein Plugin für Mythtv

www.linux-magazin.de meldungen verschickt Bluecherry per E- mit und kommuniziert dank Zmxap über Mail, ihre Daten überträgt die Software das Xap-Protokoll. sicher per SSL, und seit Version 2 unter- Wer Motion, Bluecherry und Xeoma für stützt sie mehr als 400 IP-Kameras. Home-Automation einsetzen will, muss Abbildung 6: Das Einbinden der Kameras über die Es gibt 32- und 64-Bit-Pakete für Ubuntu Skripte und Tools wie den Fhem-Server URIs erwies sich im Test als hakelig. und Fedora 17 bis 19, die Software läuft nutzen. Für Xeoma, Zoneminder und 30 Tage lang als Demo und zusätzlich Bluecherry lassen sich nicht zuletzt Ober- lässt sich über eine Pro-Version Cloud- auf einem Demoserver. Wer Bluecherry grenzen für die Archivgrößen festlegen: Unterstützung erwerben. kaufen möchte, legt für vier Geräte 100, Sie löschen alte Aufnahmen, wenn die für acht 150 und für eine Version mit 32 Limits erreicht sind. n E Bluecherry Kameras 650 US-Dollar auf den Tisch – Unterstützung für weitere Kameras gibt Bluecherry [15] bietet neben einer es auf Anfrage. Infos Software zur Kameraverwaltung auch [1] Securityprobleme bei Trendnet-Kameras: Hardware rund um CCTV an: Eigene Ka- Fazit [http://console‑cowboys.blogspot. de/ meras, Video-Capture-Karten, Network 2012/01/trendnet‑cameras‑i‑always Video Recorder und einiges mehr. Wer Dank integrierter Webserver sind für den ‑feel‑like.html] die Software mit Video-Capture-Karten Betrieb einzelner IP-Kameras meist keine [2] Onvif-Standard: verwenden möchte, muss zu den haus- Open-Source-Tools nötig. Die sind mit [https://en.wikipedia.org/wiki/Open_ eigenen Modellen greifen, weil die Firma Motion und Zoneminder aber vorhan- Network_Video_Interface_Forum] nur diese unterstützt. Das kann wichtig den und skalieren von einer einzelnen [3] Virtuelles Datenschutzbüro: [https://www. sein, wenn der Anwender die Software Kamera bis hin zu einem Kamerawald. datenschutzzentrum.de/video/index.htm] für Live-Streaming einsetzen möchte. Sie reagieren auf Bewegungsmeldungen [4] Home-Automation-Server Fhem: [http://fhem.de/fhem.html] [5] XBMC-Integration des Türbildes: [http://homeawesomation.wordpress. com/tag/ip‑camera/] [6] Open Archive: [http://openarchive.net] [7] Avalon Media System: [http://www.avalonmediasystem.org] [8] NVR von Synology: [http://www.synology. com/us/solutions/surveillance/] [9] Surveillance Station von Qnap: [http:// www.qnap.com/en/index.php?sn=2728#3] [10] Ressourcen-Rechner: [http://www. synology.com/support/nvr.php?lang=us] [11] Zmxap: [http://misterhouse.wikispaces. com/xAP+‑+ZoneMinder+Integration] [12] Mythzoneminder: [http://www.mythtv. org/wiki/MythZoneMinder] [13] Zoneminder-kompatible Hardware: [http://www.zoneminder.com/wiki/index. php/Hardware_Compatibility_List] [14] Xeoma: [http://felenasoft.com/xeoma/] Abbildung 7: Die kommerzielle Surveillance-Software Xeoma lässt den User mehrere Kameras im Blick behal- [15] Bluecherry: ten, auf Wunsch auch Webcams aus dem Internet. [http://www.bluecherrydvr.com]