Videoüberwachung, Kameras und Zubehör + Leitfaden

In diesem Unterforum findest du einen genauen Leitfaden für die Einrichtung einer Videoüberwachung und kannst konkrete Fragen zu dem Leitfaden stellen.

In dieses Forum gehören Fragen zur / zum

  • Planung einer Videoüberwachung
  • Hardware Auswahl
  • Software Auswahl und Funktionen
  • Datenschutz
  • Montage

Leitfaden für eine erfolgreiche Videoüberwachung

Letztes Update: 03.04.24


Unser Ziel..

Surveillance Chaos~(1).jpg

Quelle: unsplash.com

..sollte so NICHT aussehen! 👎



Mein Vorhaben

Ich möchte so objektiv wie möglich einen ausführlichen und leicht verständlichen Ratgeber verfassen, der es euch ermöglichen soll das Projekt "Videoüberwachung" - egal welcher Größe und welchen Umfangs - alleine auf die Beine zu stellen.
Eine Videoüberwachung ist immer sehr individuell und die einzelnen Aspekte und Kriterien, auf die ich im weiteren Verlauf noch näher eingehen werde, müssen in jedem Projekt neu betrachtet werden. Hierbei helfen allen voran die eigenen Erfahrungen - die vielleicht hier gesammelt wurden - und natürlich auch die Expertise der Hersteller.
Axis stellt sich hier besonders in den Vordergrund. Die Web-Trainings und Präsenzkurse sind erstklassig, wenn auch nicht immer kostenlos.

Zusammengefasst für einen ersten Tipp kann man sagen, dass was bei Herrn Meyer in der rechten Doppelhaushälfte super funktioniert, kann bei Frau Meier in der linken Hälfte komplett in die Hose gehen.

Spoiler

Im letzten Kapitel geht es um gehärtete Systeme, Mathematik und das Alter des Universums. 🧐
Ein kleines Glossar für die alltäglichen Begrifflichkeiten in der Sicherheitstechnik findet ihr dort auch.


Eure Gedanken

Am Anfang jeder Videoüberwachung stehen meistens einer dieser 3 Überlegungen im Raum.
  • Ich möchte mein Hab und Gut präventiv schützen, also schon vor einem Vorfall eine abschreckende Wirkung erzielen
  • Ich möchte mein Hab und Gut absichern bzw. schützen und möchte in einem Ernstfall sofort die entsprechenden Maßnahmen einleiten können
  • Ich möchte mein Hab und Gut absichern, damit nach einem Schadensfall ermittelt werden kann
Ich wähle hier bewusst die zwei Wörter "absichern" und "schützen" und zeige diese drei Gedanken im Detail auf, denn daraus lassen sich später die Schutzmaßnahmen, die Schutzziele und im anstehenden Planungsverfahren, die entsprechende Hard- und Software ableiten.
Eine genauere Betrachtung dieser Überlegungen ist durchaus sinnvoll und ratsam, da es in vielen Punkten einen Unterschied macht, ob ein Objekt abgesichert oder geschützt werden muss. Eine Absicherung ist oft nur passiv, z.B. ein hoher Zaun, wohingegen ein Schutz mitunter auch aktiv durch einen Wachdienst gewährleistet werden kann. Aktiv kann aber auch bedeuten, dass in einem Ernstfall eine Sirene oder ein optisches Signal automatisch eingreift, um das Vorhaben der Eindringlinge oder Störfaktoren zu unterbinden oder zumindest zu verzögern.

Die genannten drei Punkte schließen sich nicht gegenseitig aus, vielmehr können sie sich ergänzen um ein Optimum zu erreichen.


Datenschutz

Ich werde im weiteren Verlauf auf dieses Thema bewusst nicht eingehen, da es so vielseitig ist und von den unterschiedlichsten Personen im Planungs- und Installationsprozess betrachtet wird, dass eine Aussage für eine bestimmte Person oder Firma nicht zielführend wäre.


Ich möchte zudem betonen, dass ich keine juristische Person bin und folgende Aussagen lediglich auf meinen beruflichen Erfahrungen als Produktmanager und ehem. Projektleiter beruhen und deshalb keinen Anspruch auf vollständige Richtigkeit haben.


Manche Datenschutzmaßnahmen sind nicht im Einklang mit den hier im weiteren Verlauf aufgeführten Vorgehensweisen - was aber nicht bedeutet, dass eine Überwachung per se nicht umgesetzt werden kann!
Drei Punkte möchte ich dennoch festhalten.
  • Öffentliche Bereiche dürfen nicht überwacht oder aufgezeichnet werden!
  • Die Sprache ist des Menschens höchstes Gut. Eine Aufnahme oder eine Liveverfolgung ist somit nicht nur ein Vergehen, sondern eine Straftat! (Türsprechanlagen sind eine Ausnahme)
  • Wenn das Schutzziel einer Einrichtung, eines Gebäudes oder einer Person höher angesiedelt wird als der Datenschutz, können in Einzelfällen Ausnahmen von den zuständigen Behörden, Datenschutzbeauftragten oder Betriebsräten erteilt werden
Ihr merkt vielleicht schon, dass meine Ausführungen, bedingt durch meinen Job, eher gewerblicher Natur sind. Das tut der Sache aber keinen Abbruch, da eine kritischere Sichtweise durchaus auch sinnvoll sein kann.
Die Regeln sind im privaten Umfeld a bisserl entschärfter, da keine Behörden oder Datenschutzbeauftragte in der Planung und Umsetzung involviert sind. Allerdings sind Nachbarn auch nicht immer die besten Freunde.

Der Grundtenor bleibt allerdings.
Die Persönlichkeitsrechte einer dritten Person stehen an erster Stelle und dürfen nicht verletzt werden!


Eure Planung

Für eure komplette Planung, mit Sichtbereichen, Kameramodellen, Erfassung der Totbereiche und Detektionsbereiche mit px/m Angaben, könnt ihr diese Tools verwenden.
Hier findet ihr die Hardware-Kompatibilitätsliste von Synology. Ein aktuelles Device-Pack ist auch ratsam, damit die Integration in die Surveillance Station mit den neuesten Kameramodellen funktioniert.

Abgeleitet von den anfangs genannten 3 Punkten (Eure Gedanken), sollte folgendes nach Wichtigkeit festgelegt bzw. überprüft werden.

Schutzziele

Eure erste Überlegung sollte immer die Definition des Schutzziels sein.
Was möchte ich mit einer Überwachung erreichen?
Die Antworten darauf definieren alles Weitere.

Klassische Schutzziele können sein:
  1. Überstieg oder Durchbruch eines Zauns detektieren (Perimeterschutz)
  2. Flächenüberwachung eines Grundstücks
  3. Einstieg durch Fenster oder Türen detektieren
  4. Bewegungserkennung in Innenräumen
  5. Verfolgung und Identifizierung von Personen und Fahrzeugen
Diese Arten der Detektion bzw. Überwachung, zusammen mit den nächsten Abschnitten, bestimmen später die Hardware und Software.

Neuralgische Punkte

Auch wenn ihr das jetzt nicht hören wollt, sage ich es dennoch. "Einbrecher sind meist nicht dumm!" Das Verhalten ähnelt sehr dem Fluss von Wasser, wie dieses, gehen sie den Weg des geringsten Widerstands.
Überlegt euch deshalb vorher gut, welche Punkte an eurem Grundstück schützenswert sind. Die teure und oft sehr sichere Eingangstüre ist es in vielen Fällen nicht, auch wenn hier noch ein anderer Aspekt zum tragen kommt, warum ihr diese überwachen wollt, nämlich die eigene Neugierde wissen zu wollen, wer vor der Tür steht.
Vielmehr sind es die dunklen, abgelegenen Stellen mit schwachen bis gar keinen Sicherheitsunterstützenden Bauteilen. Das können alte Kellertüren oder oft gekippte Kellerfenster sein. Gut und schnell erreichbare Terrassen und Balkone gehören ebenso in das Schema.
Der Schuppen im Garten mit den teuren Werkzeugen könnte auch verlockend sein, ebenso ein schlecht beleuchteter Carport, womöglich noch mit einem älteren Auto, das schnell aufgebrochen werden kann.

Tipp
Bevor ihr jetzt viel Geld für eine gute Videoüberwachung ausgebt, macht euch zuvor auch Gedanken, was an eurem Grundstück oder Gebäude modernisiert werden kann und somit auch sicherer wird, damit es erst gar nicht so weit kommt, ein "Objekt der Begierde" zu werden. Solche Maßnahmen, wie Fenster oder Türen erneuern, werden in vielen Bundesländern auch subventioniert. Auch kleinere Investitionen zeigen Wirkung, wie neue Schlösser, Beschläge oder Sicherheitsrollos - denn, wie gesagt, die meisten wissen, wo sie hingreifen müssen und wo nicht!

Die örtlichen Gegebenheiten

Habt ihr euch nun durch die ersten Tipps gehangelt und die Positionen definiert, folgen nun die Überlegungen, welche Arten von Kameras angeschafft werden sollen. Die technischen Raffinessen und Konfigurationsmöglichkeiten sollten dabei nicht zu kurz kommen, denn oft sind die baulichen oder natürlichen Umstände nicht ganz trivial. Aber steckt den Kopf deshalb nicht in den Sand. Für alles gibt es Lösungen, die ich auch im weiteren Verlauf aufzeigen werde.
Auf folgende Probleme könntet ihr während der Planungsphase stoßen:
  • Direktes Sonnenlicht könnte eine Detektion erschweren
  • Bäume oder andere Bepflanzungen machen eure nicht KI-basierte Alarmierung (Motion Detection) so gut wie nutzlos
  • Hauswände reflektieren IR-Licht und es können Ghosting-Effekte auftreten
  • Falsche Brennweiten erschweren die Positionierung und damit eine korrekte Detektion
  • Große Flächen und die Herausforderung, diese gut auszuleuchten
Einen ersten Anhaltspunkt für das richtige Objektiv geben die DORI-Werte mit ihren Erkennungsstufen und Detektionsarten.

DORI

Um die genannten Schutzziele erreichen zu können, sind zwei Kamerawerte besonders relevant. Die Brennweite und die Auflösung. Letzterer ist maßgeblich dafür verantwortlich, welche der unten genannten Detailstufen erreicht werden können.
Für die Ermittlung stehen entweder die anfangs erwähnten Tools zur Verfügung oder man macht das einfach mit einem Lasermessgerät oder einem Maßband.
Die DORI-Werte werden meist im Datenblatt der Kameras aufgeführt und geben den entscheidenden Hinweis darauf, welche Kamera mit welcher Brennweite und Auflösung verwendet werden sollte.

Der DORI-Wert definiert die Detailstufe und die benötigte Pixelanzahl pro Meter, um eines dieser Ziele zu erreichen.

DORI Distance = Detect-Observe-Recognice-Identify
= Erfassen-Beobachten-Erkennen-Identifizieren

Hier ein Beispiel für Axis Kameras:

Erfassung4px/Gesicht25px/m
Beobachtung10px/Gesicht63px/m
Erkennung20px/Gesicht125px/m
Identifizierung ¹40px/Gesicht250px/m
¹ Bei schlechten Bedingungen können bis zu 500px/m notwendig sein!

Definition der Erkennungsstufen:

ErfassungMan kann feststellen, ob eine Person anwesend ist
BeobachtungMan kann feststellen, wie viele Personen anwesend sind, und charakteristische Merkmale wie auffällige Kleidung erkennen
ErkennungDer Betrachter kann feststellen, ob eine Person mit einer bereits gesehenen Person identisch ist
IdentifizierungEine Person kann identifiziert werden

Ein praktisches Beispiel:
Wie breit darf eine Szene maximal sein, damit man eine Person identifizieren kann?
Als Auflösung wird eine FullHD Kamera verwendet, also 1920*1080px.

Die Formel lautet: (Pixelbreite/benötigte Pixelanzahl)
1920/250 = 7.68m

Für eine Erfassung bräuchten wir:
1920/25 = 76.8m

Nehmen wir nun eine 4k Kamera zur Hand, mit einer Auflösung von 3840*2160px.

Für eine Identifizierung dürfte die Szene maximal 3840/250 = 15.36m breit sein.

An dem Beispiel erkennen wir gut, dass wir die Pixel von FullHD zu 4k (2.073. 600 zu 8.294.400 Pixel) um den Faktor 4 erhöht haben, die Distanz aber nur verdoppelt wurde.
Der Preisunterschied zwischen 2mp und 4k Kameras folgt eher der Pixelanzahl und weniger der nutzbaren Fläche für eine Detektion.

Tipp

Wenn ihr Schwierigkeiten habt, die Szene bzw. den Detektionsbereich richtig zu deuten, dann nehmt ein paar Euros mehr in die Hand und investiert das Geld in eine Kamera mit einem VariFocal Objektiv (näheres dazu im weiteren Verlauf). Ihr seid so freier in der Positionsbestimmung und könnt später auch mal die Kamera an einem anderen Standort montieren.

Sichere Hardware

Bevor wir uns an das nächste Kapitel machen, würde ich gerne noch auf das Thema Sicherheit im Bereich Hardware eingehen. Dieses Wissen sollte noch in die Planung miteinfließen, bevor wir die Hardware an sich angehen.
Hier habe ich die Sicherheit von "WLAN Kameras" näher beleuchtet und warum diese auf keinen Fall in einer professionellen Überwachung verwendet werden sollten.


Eure Kamera

Name Convention

Naming Rules - was steckt hinter der Modellbezeichnung?

Dahua
Download pdf (Google Drive)
Hikvision
Download pdf (Google Drive)
Axis
Download Axis Website

Indoor/Outdoor

Es gibt 2-3 wesentliche Eigenschaften die eine Kamera outdoortauglich machen. Zum einen die Wetterfestigkeit, angegeben in der IP-Klasse, zum anderen der Vandalismusschutz, definiert mit der IK-Klasse. Der dritte Punkt wären die verbauten IR-Sensoren für die Nachtsicht. Alternativen dazu sind auch schon seit 2-3 Jahren auf dem Markt (FullColor), später mehr dazu.
Neuere Kameras, z. B. von Dahua oder Axis, sind "alle" Outdoortauglich und haben, je nach Gehäuseart auch schon hohe IK-Klassen und auch IR an Board.

Hinweis

Die allermeisten Kameras sind mit IR-LEDs ausgestattet, die mit einer Wellenlänge von 850nm arbeiten. Die teurere Alternative wären LEDs mit 940nm.
Die Vorteile von der klassischen Variante wären, der günstigere Preis und die höhere Reichweite. Ein Nachteil, der aber oft vernachlässigt werden kann, ist die Sichtbarkeit der roten LEDs. Diese können auch abschreckend wirken.
Erst mit 940nm ist das IR-Licht nicht mehr im sichtbaren Bereich, allerdings auf Kosten der Reichweite und Gesamtausleuchtung.

Eine detaillierte Auflistung aller Kameraarten findet ihr in der Tabelle "Vergleich der Kameraarten".

Objektivarten

Eine weitere Eigenschaft einer Kamera ist die Brennweite. Diese kann Fix sein, z.B. 2.8mm oder variabel (VariFocal mit z.B. 2.8mm-13mm) oder das Objektiv ist sogar austauschbar, wie bei Boxkameras. Ohne jetzt tiefer ins Detail gehen zu wollen, nur eine kurze Einführung in das Thema "Brennweite".

Je kleiner der Wert ist, desto größer ist der Sichtbereich. Dieser kann bis zu 120° groß sein. Der Telebereich fängt, je nach Sensorgröße, bei ca. 4-6mm an und kann bis 60mm hoch gehen. Eine Streckenüberwachung von 200m oder mehr, sind damit kein Problem mehr. In diesem Brennweitenbereich schrumpft der horizontale Sichtbereich, von den vorherigen 120°, auf ca 8°. Ausserdem wird mit zunehmender Brennweite der Totbereich unterhalb und vor der Kamera immer größer. Bei 2.8mm können wir fast unterhalb der Kamera eine Person erfassen, bei 60mm fängt der tatsächliche Sichtbereich erst ca. 15m nach der Kamera an.

Sensorgrößen

Die Sensorgröße ist mitverantwortlich für den Bildausschnitt. Grob überschlagen kann man sagen, je größer der Sensor, desto größer der Bildausschnitt bei gleichbleibender Brennweite.
Ein Video sagt mehr als tausend Worte.

Eine Auswahl aktueller Sensorgrößen:

Format1"2/3"1/1.8"1/2"1/2.5"1/3"1/4"
Diagonale16mm11mm9mm8mm7mm6mm4mm
Abmessung12.8*9.38.8*6.67.2*5.46.4*4.85.8*4.34.8*3.63.2*2.4

Tipp

Bitte ignoriert den Pixelkampf in der Werbung! Das ist kein Kriterium für ein gutes Bild, allerdings wichtig, wenn man eine bestimmte Detektionsart (DORI) anstrebt. Ein kleines Beispiel, mit dem Blick auf die oben genannten Werte.

Ein kleiner 1/3" Sensor, welcher bei den günstigen Kameras die Regel ist, muss nun mit 2592×1944 Pixel (5mp) auf 4.8*3.6mm vollgestopft werden. Die Folge, jedes Pixel ist nun so klein, dass nur sehr wenig Licht aufgenommen werden kann. Das Resultat, verrauschte Bilder, Ghosting-Effekte durch zu lange Verschlusszeiten inkl. Gainerhöhungen und eine schlechtere Detektion.

Die bessere Alternative:
Eine 4mp (2688×1520) Kamera mit 1/1.8" Sensor. Hier werden nun weniger Pixel auf eine größere Fläche von 7.2*5.4mm verteilt. Das Resultat hier, um ein vielfaches mehr Licht pro Pixel, weniger Bildrauschen und Farbbilder bis in die Nacht hinein.

Praxisbeispiele von meinem Grundstück.
22:30 mit ein wenig Restlicht von der Laterne.
Modell: HFW5849T1P-ASE-LED
8mp / 1/1.8" Sensor
Screenshot_20231111_181640_Teams.jpg

Gleiche Uhrzeit mit wenig Restlicht
Modell: HFW5541E-ZE
5mp / 1/2.7mm Sensor
20231111182206.jpg

Obwohl die 8mp deutlich mehr Pixel hat, liefert sie trotzdem noch ein Farbbild, dank größerem Sensor.
Achtet also weniger auf die Pixelanzahl, vielmehr sind folgende Kriterien näher unter die Lupe zu nehmen. 🔍

Welche Kamerawerte machen ein (gutes) Bild?


Hardware (direkter Einfluss)

  1. Sensorgröße
    1. Je größer der Sensor, desto mehr Licht trifft auf die Pixel. Die Tag- Nachtgrenze verschiebt sich und man bekommt länger ein farbiges Bild dargestellt.
    2. Mehr Licht bedeutet auch, dass das Bild weniger verrauscht bei schlechten Lichtverhältnissen.
  2. Blende (F)
    1. Je kleiner die Blendenzahl (1.0 - 6.3mm), desto mehr Licht fällt auf den Sensor.
    2. Die Blende hat Einfluss auf die Schärfentiefe.
  3. Verschlusszeit (Shutter s)
    1. Mit kurzen Zeiten können schnelle Bewegungen scharf eingefangen werden. Nachteil, wenn es dunkler wird, kommt weniger Licht auf den Sensor
    2. Lange Zeiten können Ghosting-Effekte hervorrufen
    3. Die Shutter-Zeit steht im Zusammenhang mit dem fps-Wert (Bilder pro Sekunde).
  4. Brennweite (f)
    1. Sie hat fast keinen direkten Einfluss auf die Qualität des Bildes, sondern regelt vorrangig den Sichtbereich (Nah- und Telebereich).
    2. Kleine Brennweiten können das Bild verzeichnen (gebogene Linien).
    3. Im Telebereich treten Verwacklungen auf. Mit EIS (Elektronische Bild Stabilisierung) kann dem entgegen gewirkt werden.
  5. Gain (ISO)
    1. Gehört eigentlich zur Software, steht aber unmittelbar im Zusammenhang mit der oberen Hardware
    2. Mit einem hohen Gainwert können die Nachteile bei schlechten Lichtverhältnissen ausgeglichen werden. Wenn der Shutterwert und die Blende an ihre Grenzen stoßen und das Bild immer dunkler wird zu später Stunde, wird bzw. kann der Wert (autom.) erhöht werden.
      Je höher der Gainwert, desto mehr rauschen entsteht im Bild, was wiederum schlecht für die Detektion wäre.

Software (indirekter bzw. zusätzlicher Einfluss)

  1. Wide Dynamic Range (WDR)
    1. Landet nicht in der oberen Aufzählung, weil es auch ohne diese, entweder durch Software geregelte oder Prozessorgesteurte, Bildanpassung gelingt ein Foto bzw. Video aufzunehmen. Allerdings ist diese Art der Bildoptimierung unerlässlich im Aussenbereich und bei schwierigen Lichtverhältnissen im Innenbereich. Szenen mit starken Kontrasten, z.B. grellem Lichteinfall in ein sonst dunkles Zimmer oder direkte Sonneneinstrahlung auf den Sensor, werden durch WDR harmonischer und der Dynamikumfang wird größer - das kommt der Detektion zu Gute.
    2. Der Wert für WDR wird in dB dargestellt. Man unterscheidet zwischen 2 Varianten, die letztendlich auch die Qualität bestimmen. Bei günstigen Kameras oder auch oft ab einem bestimmten prozentualen Wert (z.B. bei Dahua <45%) wird das Bild per Software durch eine Kontrastanpassung verändert (bis ca. 95dB). Ab ca. 100dB wird die "Anpassung" über den Prozessor durchgeführt. Dabei werden, je nach Hersteller, 2-3 unterschiedlich belichtete Bilder zusammengefügt. Mit dieser Technik wird bisher das beste Ergebnis von bis zu 160dB erzielt.
  2. fps
    1. Bilder pro Sekunde. Ab ca. 15fps erkennt das menschliche Auge kein ruckeln im Bild. Überlegt euch vorher was ihr aufzeichnen wollt. Um Autos und Radfahrer scharf abbilden zu können, sind 15fps zu wenig. Je schneller sich das aufzunehmende Objekt bewegt, desto höher muss der fps-Wert liegen.
    2. Der fps-Wert steht im Zusammenhang mit dem Shutter-Wert.
  3. Codec
    1. Der Codec ist entscheidend für den Speicherbedarf und die Höhe des Komprimierungsgrads. Unterschieden wird zwischen h264 und h265. MJPEG wird in der Regel nicht mehr verwendet, da er zu viele Ressourcen frisst.
    2. h265 erfordert am Client mehr Ressourcen für die Dekodierung. Durch die stärkere und bessere Komprimierung wird dafür weniger Speicher verwendet, bei gleichbleibender Bildqualität.
  4. Profile
    1. h264 besteht zudem aus verschiedenen Profilen (H, M, B). Diese geben die Kompatibilität bestimmter Werte innerhalb des Codecs vor. In der Regel müsst ihr euch darum nicht kümmern. Mit M (Main) und H (High) seid ihr gut versorgt.
Je nach Hersteller können noch die verschiedensten Dinge konfiguriert werden, die dann das Bild mal mehr und mal weniger beeinflussen oder sich in der Ressourcenauslastung der Kamera, des Servers oder des Clients bemerkbar machen.
  1. i-Frames
    1. Vollbilder zwischen den 'Teilbildern". Je mehr Vollbilder, desto höher die Auslastung am Server. Allerdings wird auch der Einsprung in eine Aufzeichnungssequenz genauer. Eine Aufzeichnung bzw. ein hinreinspringen in eine aufgezeichnete Sequenz beginnt bzw. erfordert immer ein Vollbild.
  2. Bitrate
    1. Bestimmt die Qualität des Bildes und gibt an wie viele Details zu erkennen sind. Je höher der Wert, desto besser das Bild. Allerdings erhöht sich die Auslastung und es wird mehr Speicher benötigt.
  3. Bitratenart
    1. Meistens wird zwischen CBS (konstante Bitrate) und VBS (variable Bitrate) unterschieden. Es gibt aber noch feinere Abstufungen, die gerne von hochpreisigen Herstellern verwendet werden. Diese werden dann für spezielle Aufnahmesituationen verwendet.
Einige Hersteller kochen noch ihr eigenes Süppchen in der Codec-Küche. Eigene, nicht der Norm entsprechende Codecs hören sich erstmal toll an und versprechen sehr viel, sind aber nur in der Produktwelt des Herstellers kompatibel. Ein spezieller Codec von Hikvision funktioniert deshalb gar nicht oder nur stark eingeschränkt in der Surveillance Station.

Auf dieser Seite (am besten mit dem PC Browser öffnen) findet ihr ein interaktives Video, in dem ihr selbst die Zusammenhänge zwischen fps und Verschlusszeit testen könnt.

Kamera-Stream

Jede (gute) Kamera sollte mindestens 2 Streams mit h264 und h265 unterstützen. Der 1. Stream ist für die Aufzeichnung und sollte von den Einstellungen so konfiguriert werden, dass alle relevanten Werte, die ich oben genannt habe, das Maximum abbilden.
Ihr wollt schließlich das Beste eurer 4k Kamera herausholen. Ein beschneiden der Maximalwerte wäre kontraproduktiv.
Der 2. Stream ist für eine mobile Ansicht und wird dementsprechend geringer von den Werten konfiguriert.
Bessere Modelle, wie z.B. AXIS, bieten bis zu 5 Streams an. Hier kann noch differenzierter entschieden werden, was, mit welchem Stream passieren soll.

Tipp

Standardeinstellung des 1. Streams

Auflösung: das Maximum der Kamera
Codec: bis 4mp: h264 / ab 4mp: h265
fps: 25 bzw das Maximum
Bitrate: mind. 4096, bei 5mp oder höher, gerne mehr (der Wert sollte durch 16 teilbar sein)
i-iframe: als Grundlage gilt die Formel = 2*fps
Bitratenart: feel free. Da gibt es keine Regel. Ich bevorzuge VBS.

Noch ein Tipp

In Europa ist der PAL Standard zuhause, also 25fps bzw. ein vielfaches davon.
In anderen Ländern ist es NTSC, also ca. 30fps. Diesen Unterschied könnt ihr euch zu nutze machen. Wenn ihr eure Kamera auf NTSC stellt profitiert ihr von mehr Bildern pro Sekunde.
Bedenkt aber, unser Stromnetz läuft im Takt von 50Hz. Wenn ihr eine Szene mit künstlicher Beleuchtung habt, pulsiert diese im Takt von 50. Eine Aufnahme mit dem Takt von 30 oder 60 bringt euch diesen pulsieren bzw. flackern in das Bild mit rein.
Einen weiteren Hinweis zu PAL/NTSC findet ihr im Reiter "Konfiguration".

In diesem Video geht es zwar um die korrekte Positionierung von externen IR-Strahlern, wie es der Zufall aber will, sieht man auch recht deutlich das flackern der LED Beleuchtung.

Vergleich der Kameraarten

Der Vergleich zwischen Indoor und Outdoor betrifft in diesen Beispielen den allgemeinen Verwendungszweck, nicht die Tauglichkeit der Kamera oder des Detektors!

Standard-Kameras

DomeBulletTurret (Eyeball)PTZ
BeschreibungKamera mit meist getönter Kuppel, um die Richtung des Sichtbereichs zu anonymisierenZylinderform mit aussenliegenden IR-LEDsÄhnelt der Domekamera, allerdings mit aussenliegenden IR-LEDs und ohne Kuppel.In 3 Achsen beweglicher Dome mit hohen Zoom-Stufen
Indoorx(x)²xx⁵
Outdoor(x)¹xxx
Fix Objektivxxx
VariFocalxxxx
Vorteile
  • Hohe IK-Klasse (IK10)
  • Unauffällig
  • 360° Objektivhalterung
  • In 3-Achsen komfortabel verstellbar
  • sehr günstig, je nach Modell
  • Kann präventiv schützen da größer und auffälliger
  • Optimal für den Aussenbereich und für starke Witterung geeignet
  • Extrem hohe Brennweiten möglich, da mehr Platz für den VarioFocal Schlitten zur Verfügung steht
  • Keine Spiegelung der IR-LEDs
  • Ähnlich oder gleich hohe IK-Klasse wie eine Domekamera
  • Klein und unauffällig
  • Keine IR-Spiegelungen
  • Oft mit 2-Wege Audio ausgestattet
  • Extrem lange Strecken können überwacht werden
  • Autotracking von Personen und Fahrzeugen
  • Ansteuerung von Presets und Touren
  • Modelle mit 5 Objektiven verfügbar. Eines für den PTZ Dome, 4 für eine permanente 360°-Ansicht
  • Kopplung von PTZ und mehren Kameras möglich. Der Dome schwenkt zu der Kamera die einen Alarm ausgelöst hat
Nachteile
  • Für den Aussenbereich oft ungeeignet, da die innenliegenden IR-LEDs Schmutz an der Kuppel reflektieren. Nur an Witterungsgeschützten Bereichen einsetzen!
  • Billige Modelle oft undicht, was zu Beschlag und Feuchte führt
  • Kleine Brennweiten leiden oft an Verzeichnung (Abbildungsfehler an den Rändern)
  • Eingeschränkter Schwenkbereich
  • Oft teurer
  • Der Sichtbereich ist für Dritte Personen erkennbar
  • IK-Klasse geringer, da durch äußere Einwirkungen das Gehäuse leichter verdreht bzw. beschädigt werden kann
  • Eingeschränkter Schwenkbereich
  • Je nach Modell aufwendiger in der Montage
  • Nicht für den Nahbereich geeignet, da die Brennweite erst ab ca. 3mm beginnt
  • Ohne ein programmiertes Alarmszenario muss manuell geschwenkt werden
  • Billige Produkte ohne Heizung, was ein eingefrieren der Stellmotoren zur Folge hat

Spezial-Kameras bzw. Detektoren

BoxFisheyePanoramaThermalRadar
BeschreibungHier wird eine nicht outdoortaugliche Zylinderförmige Kamera in eine Box (Gehäuse) eingebautKleine Mini-Dome Kamera mit einem permanenten 360° Stream180° Dome, Turret oder Bullet-Kamera mit 2 ObjektivenWärmebildkamera in BulletformBox- Gehäuse
Indoor
Outdoorxxxx
Fix Objektivxxxx
VariFocal
Vorteile
  • Garantierte Abschreckung, da extrem groß
  • Die Objektive können getauscht werden
  • Einbau von Heizungen und Kühlungen möglich
  • Gehäuse kann mit einem Scheibenwischer ausgestattet werden
  • Dual Power. Ausser POE kann die Kamera mit 12/24v und 230v betrieben werden, da separate Netzteile in der Box verbaut werden können
  • Direkter Anschluß von externen IR-Strahlern möglich
  • Alles vom Raum im Blick mit nur 1 Kamera
  • Per dewarping kann das runde Einzelbild in mehrere Teilbilder aufgeteilt werden. Diese lassen sich, je nach VMS, entzerrt in unterschiedlichen Kacheln darstellen
  • Günstiger als 2-4 Kameras, die den selben Bereich abdecken. Dadurch weniger Aufwand beim verkabeln
  • Kleine Bauart
  • Kostenersparnis, da für die gleiche Szene normal 2 Kameras benötigt werden
  • Großflächige Überwachung möglich
  • Digitales Autotracking
  • Gedacht für kritische Infrastruktur, wo ein klassischer Perimeterschutz benötigt wird
  • Extrem hoher Kontrast von Person oder Fahrzeug zum Rest der Umgebung. Dadurch kann ein Optimum an einer Positiverkennung von Personen erreicht werden
  • Für den Datenschutz nicht relevant, da keine Identifizierung möglich ist
  • Extrem lange Strecken können überwacht werden. Je nach Brennweite sind 300m durchaus denkbar
  • Geringere Bandbreiten, da mit "Auflösungen" im VGA-Bereich gearbeitet wird
  • Kein Einfluß von Witterung auf die Bildqualität (Nebel, Regen, Schnee, alles kein Problem)
  • Wetter unabhängig
  • Dient in einer kritischen Infrastruktur als zweite Bestätigung für einen Alarm
  • Wird als Trigger für eine PTZ-Verfolgung benutzt
  • Extrem große Flächen von mehreren Hundert Quadratmeter können überwacht werden
  • Aus Datenschutzsicht unkritisch
  • Zentimetergenaue Positionsbestimmung
Nachteile
  • Extrem groß
  • Eingeschränkter Schwenkbereich
  • Teuer
  • Aufwendiger in der Montage
  • Das Bild ist ohne Dewarping (Entzerrung) rund
  • Dewarping braucht mehr Ressourcen und muss vom Client unterstützt werden
  • Bei gleicher Anzahl von Pixeln im Vergleich zu einer Dome Kamera, sind beim Fisheye weniger Details zu erkennen
  • Das Bild ist gewöhnungsbedürftig, da unser Auge einen weitaus kleineren Bereich abdeckt
  • Billige Kameras können die Linien im Bild nicht begradigen
  • Keine optische Identifizierung möglich. Ausnahme, Kameras mit 2 Objektiven (Thermal und optisch)
  • Nur fixe Brennweiten
  • Sehr teuer
  • Probleme mit Metall im Szenenbereich, da die Radarstrahlen reflektiert werden
  • Sehr teuer
  • Nur für große Flächenüberwachungen gedacht
¹ Auch wenn die Domekamera in den letzten Jahrzehnten immer das geeignete Mittel der Wahl für den Aussenbereich war - oft wegen der IK-Klasse - solltet ihr gut überlegen und die Vor- und Nachteile bedenken, bevor ihr diese einsetzt.
² Natürlich ist eine Bullet grundsätzlich auch für den Innenbereich geeignet, auf Grund der größeren Gehäuseart aber oft optisch nicht so ansprechend.
³ Fisheye haben oft keine IP-Klassifizierung für den Aussenbereich oder es fehlen die IR-Sensoren. Falls man 360° wirklich benötigt, würde ich eher eine Multisensorkamera empfehlen.
⁴ Indoor auch gerne gesehen, z.B. in großen Hallen zur Überwachung von mehreren Toren.
⁵ Indoor PTZ-Kameras ähneln den Dome-Kameras und sind von der Bauart deutlich kleiner als die großen Brüder von draußen, erreichen dabei aber auch nicht die Zoomstufen - was im Innenbereich auch nur selten gefordert wird.


Tipp

Viele Kameras glänzen oft mit einer extrem hohen Anzahl an IR-LEDs und die Hersteller äussern in den technischen Details solche Aussagen wie, "sehr gute Ausleuchtung", "lange Strecken", etc.
Ignoriert das, hier steckt nur billige Technik drin, die durch die Anzahl der IR-LEDs aufpoliert werden soll.
IR ist für eine gute Detektion in der Nacht sehr wichtig, daran sollte nicht gespart werden. Viele LEDs erhitzen den Bildsensor übermäßig hoch, da sie Ringförmig über diesem liegen. Das führt zu einer schlechteren Bildqualität, manchmal nicht sofort sichtbar aber am Detektionsverhalten spürbar.
Wenn die LEDs von guter Qualität sind, reichen 2-4 Stück. Dahua PTZ Kameras haben 4 LEDs und leuchten bei 45-fach Zoom auf 180m aus.

Technische Gadgets

Ich würde gerne noch auf ein paar technische Begriffe eingehen, die nicht nur Kunden anlocken können, sondern durchaus einen schönen Mehrwert für viele Projekte bieten werden.

Full-Color, StarLight

Mein persönliches Highlight aus den letzten Jahren. Kameras mit dieser Technik besitzen einen sehr großen Sensor und können damit extrem viel Licht aufnehmen und bis spät in die Abendstunden noch ein Farbbild liefern (s. Fotos bei "Sensorgrößen"). Mit ein wenig Restlicht von einer Laterne oder der eigenen Hofbeleuchtung können die komplette Nacht hinweg Farbbilder wiedergeben werden.

AI SSA

Next-Level Bildverbesserung
Durch KI-Technik wird das Bild automatisch an die Umgebung angepasst.

Active Deterrence (TIOC bei Dauha)

Hier stecken mehrere Techniken drin. Zum einen eine Sirene, eine optische Abschreckung (rot-blaues Blitzlicht), 2-Wege-Audio und warme LEDs zur Ausleuchtung.
Mittlerweile wurde die TIOC-Serie um ein Feature ergänzt, DualLight. Damit sind nun auch IR-LEDs an Board und die Kamera kann selbständig entscheiden, ob nun IR oder die normalen LEDs für die Ausleuchtung verwendet werden sollen.


Smart IR

Intelligentes IR-Licht, welches sich der Zoomstufe und der Entfernung zum Objekt anpasst. Eine Überbelichtung ist damit ausgeschlossen.

Smart Focus (PFA bei Dahua)

Intelligenter Autofokus der während des zoomens immer korrekt fokussiert.

ePOE (Dahua)

Damit können per Cat7 Kabel Strecken von bis 800m überwunden werden. Normal ist ab ca. 90m ein weiter Switch notwendig.

BLC und HLC - Die 2 Pendants zu WDR

Fast nie erwähnt und voll unterschätzt. Backlight- und Highlight Compensation. Diese 2 Features kommen zum Einsatz, wenn Spitzlichter oder extreme Tiefen im Bild vorhanden sind. Ähnlich wie bei WDR wird der Dynamikumfang angepasst (Softwarebasiert) und das Bild wirkt danach als wäre es korrekt belichtet. Beispiel dafür könnte sein, dass Autoscheinwerfer permanent in der Szene sind und die Kegel das Bild falsch belichten. Oder eine, durch IR-Licht, überbelichtete weiße Hauswand.


Künstliche Intelligenz (KI/AI)

Fangen wir mit einem Zitat von Andrew Ng (Stanford University) an.

"Wenn ein typischer Mensch eine geistige Aufgabe in weniger als einer Gedenksekunde erledigen kann, können wir das mit KI automatisieren."

Hintergrund und Arten

Neuronale Netzwerke sind ein Pfeiler, wenn nicht sogar das Fundament, in der KI. Um die soll es hier aber nicht gehen. Vielmehr möchte ich erklären welche Dinge notwendig sind, damit eine KI korrekt funktionieren kann und welche KI-Techniken zum Einsatz kommen, damit die Klassifizierung ein sauberes Ergebnis liefert.
Jede KI in der Videoüberwachungstechnik beruht auf Trainingsmodellen. Je umfangreicher diese sind, umso genauer werden die Ergebnisse. Ein solches Modell besteht aus tausenden oder gar Millionen von Bildern. Die Bestimmung auf Richtigkeit dieser Bilder bzw. die Arten von Alarmen werden in 4 Bereiche gegliedert.

Echt Falsch
Positiv
Echt Positiv

Ein Objekt wird korrekt erkannt und löst einen Alarm aus
Falsch Positiv

Ein Alarm wird ausgelöst, obwohl kein definiertes Objekt in der Szene erkannt wird
NegativEcht Negativ

Es ist kein Objekt in der Szene und es wird kein Alarm ausgelöst
Falsch Negativ

Es ist ein Objekt in der Szene und es wird kein Alarm ausgelöst

Wichtig zu wissen ist, eine KI ist nicht unfehlbar und sollte lediglich als Ergänzung angesehen werden. Auch wenn der derzeitige Markt fast schon Wunder verspricht, sollte nicht vergessen werden, dass eine KI auch sehr leicht ausgetrickst werden kann. Gehen wir ein bisschen ins Detail.

Es gibt in der Kameratechnik zwei Arten von KI-Lernmethoden. Machine Learning (ML) und Deep Learning (DL). Die technischen Details und die Algorithmen dahinter, werde ich vorerst nicht näher beleuchten. Zuerst würde ich gerne auf die, nennen wir es mal, "Qualitätsunterschiede", eingehen.
Während ML auf "ganze" Bilder angewiesen ist und z.B nur Personen klassifizieren kann, die komplett im Bild stehen, ist DL ein weniger ausgereifter. Personen die kriechen, sich bücken, hinter Hindernissen stehen, werden trotzdem korrekt klassifiziert.
Ein exotisches Auto mit einer ungewöhnlichen Form, kann mit ML falsch oder gar nicht eingeordnet werden. DL kann mit Metadaten umgehen, wie Farbe, Form, Ausdruck, Kleidungsarten, Fahrzeugtypen, etc.
Jetzt wird vielleicht auch klar, wo die Grenzen gesteckt sind und wie die KI überlistet werden kann.
Klar sollte aber auch sein, dass dies eine Momentaufnahme aus 2023 ist und der ganze Zauber in 1- 2 Jahren wieder anders aussehen wird.

Erweiterte Analysen um das Schutzziel zu erreichen

  1. Personen- oder Fahrzeugerkennnung auf dem Grundstück
  2. Gesichtsabgleich (nicht zu verwechseln mit der Gesichtserkennung)
  3. Metadatenanalyse (Farbe der Kleidung oder des Fahrzeugs, Fahrzeugtyp, Fahrzeughersteller, Gesichtsausdrücke, Haltung, etc.)
  4. Akustische Auswertung (Schüsse, Schreie, Unfälle, etc.)
  5. Nummernschilderfassung (Industrie und Retail)
  6. KI-basiertes Autotracking
  7. Diebstahlerkennung (Retail)
  8. Erkennung von Menschenansammlungen
Die Liste der KI-Analysen wächst quasi im Minutentakt, analog zu der Leistung der CPUs, GPUs und dem allen voran, den ganz individuellen Anforderugen im Retail- Industrie- und Privatkundenbereich. Eine neue Analyse auf die Beine zu stellen ist nicht sehr schwierig, wenn die richtigen Trainingsdaten dem Hersteller zur Verfügung gestellt werden.

Erweiterte Analysen um den Datenschutz zu gewährleisten

  1. KI-basiertes Verpixeln (Privacy Shield) - 1. Stream verpixelt, 2. Stream unverpixelt
  2. dynamische Privatzonen

Ausführlicher Tipp 😊☝️

In der heutigen Zeit macht es aus wirtschaftlicher und auch technischer Sicht keinen Sinn mehr, Kameras ohne KI-Technik einzusetzen! Der Mehrwert ist so enorm, dass die wenigen Nachteile vernachlässigt werden können.

Als Beispiel das Thema Nr.1 in der Videoüberwachung, die Alarmierung.
Bis noch vor wenigen Jahren wurden im gewerblichen Bereich teure Lizenzen für Analytik-Module gekauft und unter hohem Zeitaufwand programmiert. Die Erkennungsrate war durchaus zu gebrauchen, stieß aber auch oft an ihre Grenzen.
Für den Privatanwender war diese Art nicht erschwinglich und stand in keinem Verhältnis zum Nutzen. Was wurde stattdessen verwendet? Die klassische Motion Detection. Nachteil darin, wirklich jede Art von Bewegung bzw. Pixelveränderung im Bild wurde erkannt und detektiert. Einige findigen Hersteller schafften es, die Programmierung so zu verfeinern, dass man bestimmte Ereignisse im Bild ausklammern oder unsensibler machen konnte. Das wurde durch die Sensibilität und dem Schwellwert gesteuert. Aber auch hier, die Falschalarmquote war riesig.

Kurze Erklärung zum Thema Fehlalarme, wie sie zu 99% aller Beteiligten, selbst von Branchennahen Personen, bezeichnet werden.
  • Ein Fehlalarm ist, laut unserer Tabelle oben, ein Falsch-Negativer Alarm, also ein Alarm der nicht auftritt, obwohl er kommen müsste!
  • Ein Falschalarm ist Falsch-Positiv, also ein Alarm der auftritt, obwohl nichts wesentliches passiert ist!
Wenn wir also eine Alarmierung ausschließlich durch eine Motion Detection erhalten, ist es unausweichlich, zumindest im Aussenbereich, dass wir dutzende oder gar hunderte Falschalarme täglich bekommen.

Eine KI hingegen nimmt eine Klassifizierung vor, z.B. in Mensch und Fahrzeug und reduziert somit die Falschalarme auf fast Null, je nach Szene und Qualität der Kamera, des Bildes an sich bzw. des KI-Trainingssets.

Meine Devise ist seit Jahren:
Eine Motion Detection ist bestenfalls ein guter Weg um den benötigten Aufnahmespeicher klein zu halten, da nicht 24/7 aufgezeichnet wird.
Nie - ausser im Innenbereich, ohne äußere Einwirkungen - ist sie der Trigger für eine aktive Alarmierung, z.B. durch Push-Nachrichten, e-Mails oder gar akustische Melder!

Hinweis

Manche stellen sich jetzt vielleicht die Frage, wie sie eine alte Kamera mit Motion Detection so konfigurieren können, dass ein Minimum an Falschalarmen aber ein Maximum an Echt-Positiv Alarmen erreicht werden kann.
Es ist ein Geduldsspiel, welches Zeit erfordert und keine allgemeine Antwort zulässt. Im Grunde habt ihr nur zwei Regler, den Schwellwert und die Sensibilität.
Die ganze Konfiguration wird auf eine Gradwanderung hinauslaufen, die zwischen Falschalarmen und Fehlalarmen schwanken wird.
  • Je höher die Sensibilität, desto mehr Falschalarme
  • Je höher der Schwellwert, desto mehr Fehlalarme
Wenn ihr in einer Situation seid, wo ihr an der "Schwellwert- oder Sensibilitätsschraube" drehen müsst, dann überlegt euch, ob ihr lieber mit zu vielen falschen Alarmen leben wollt oder mit fehlenden Alarmen. Dabei spielt es übrigens keine Rolle, ob die Alarme von einer Motion Detection kommen oder von einer KI. Auch KI-Alarme haben mittlerweile diese Regler, auch wenn die Algorithmen dahinter andere sind, bleibt das Ergebnis das Selbe.


Eure Hard- und Software für die Speicherung

Abgeleitet von den Planungspunkten wird nun die Hardware und Software bestimmt. Der Geldbeutel spielt dabei natürlich auch eine Rolle.
Ich möchte nun ungern - mache es aber dennoch - auf bestimmte Hersteller eingehen, vielmehr auf die technischen Eckdaten, da diese eine relevantere Rolle spielen und sich dadurch eh die einen oder anderen Produkte in den Vordergrund stellen werden oder sich gleich ins Nirwana befördern.
Ich kenne aber auch seit Jahren die hier Schreibenden und Mitlesenden und weiß, dass eh danach gefragt wird. Also bitte, zwei, drei persönliche Meinungen.

Ich würde hier unterscheiden zwischen privat und gewerblich, da sich auch die Anforderungen und finanziellen Mittel in diesen Feldern unterscheiden.
Auf Billigprodukte und No-Names, die durch aggressives Marketing oder mit nicht nachvollziehbaren positiven Bewertungen hervorstechen, werde ich nicht eingehen.
Ich habe privat und beruflich einen gewissen Anspruch an die Technik. Da spielen nicht nur ökonomische Aspekte mit rein sondern auch ökologische.
Billige - nicht günstige! - Kameras, glänzen weder in puncto Qualität noch sind die technischen Werte überzeugend - zumindest wenn man eine einigermaßen durchdachte Überwachung anstrebt und gewisse Anforderungen an die oben genannten Punkte in der Planung hat.

Kamerahersteller (privat / gewerblich)

  1. Dahua / Axis
  2. Hanwha / VCA
  3. Hikvision / i-pro

Video Management Software (VMS) - Servergebunden

Ohne Lizenzen (privat / gewerblich)
  • Dahua DSS (bis 64 Kanäle kostenlos)
  • Axis Companion / Axis Camera Station
Lizenzgebunden (privat / gewerblich)
  • NetworkOptix / Genetec
  • NAS mit der Surveillance Station / Milestone

Network Video Recorder (NVR)

Fast jeder Kamerahersteller bietet auch einen passenden NVR an, deshalb nur zwei Beispiele.

Ohne Lizenzen / Lizenzgebunden
  • Dahua NVR / Synology NVR

Tipp

Immer mehr Hersteller bieten auch sogenannte AI-Boxen an, zB. von Thundercomm/Qualcomm die EB5. Hier geht der Mehrwert eindeutig in Richtung KI. Der Vorteil liegt darin, dass ein Bestandssystem mit "dummen" Kameras sofort Intelligent wird und über zahlreiche performante KI-Lösungen verfügt.
Zugegeben, die Preise sind noch ziemlich hoch für den Otto-Normal-Verbraucher, allerdings liegt ein Synology NVR (DVA-Serie) in der selben Preisrange und bietet nicht annähernd dieses Paket und diese Power!

Systemarchitektur

Die oben genannten Systeme lassen sich in zwei Gruppen aufteilen, wobei jede dieser Gruppe Vor- und Nachteile mit sich bringt.
Zum einen gibt es "geschlossene Systeme". Das sind meist die vom Kamerahersteller angebotenen NVRs. Oft werden ausschließlich die eigenen Kameras unterstützt oder nur wenige Ausnahmen sind direkt implementiert.
"Offene Systeme" hingegen unterstützen nativ einige dutzende oder gar hunderte Modelle.

Vor- und Nachteile

offene Systemegeschlossene Systeme
Vorteile
  • Unterstützung von vielen Kameraherstellern
  • Bestandssysteme können schnell übernommen werden
  • VMS wird stetig weiterentwickelt
  • Offene Betriebssysteme (Win, Linux, etc. )
  • Möglichkeit einer dedizierten GPU
  • Höhere Bandbreiten dank besserer Skalierbarkeit der Netzwerkkarten
  • Alle Vorteile eines Server-Betriebssystems
  • Einbindung bzw. Anbindung weiterer Systeme unproblematisch (Access Control, EMA, i/o Controller)
  • Oft gibt es offene APIs, die eine bessere Integration in Dritthersteller-Systeme vereinfacht. ZB. könnte man mit HTTP-GET Befehlen Snapshot an die Hausautomation schicken oder Kamerabefehle starten
  • Software aus einer Hand
  • Mit dem passenden NVR werden immer alle Funktionen der Kamera unterstützt
  • Autark laufendes System
  • Einige Modelle bieten einen integrierten POE Switch mit eigenem Subnetz
  • Keine Lizenzen
  • Embeded Systeme (oft Linux)
  • Benötigen weniger Ressourcen, da keine anderen Dienste laufen
  • Geringerer Stromverbrauch
Nachteile
  • Oft werden Lizenzen pro Kamera oder Objektiv benötigt
  • Funktionen der Kameras werden nicht vollständig unterstützt
  • Durch Firmwareupdates der Kamera kann die Kompatibilität zur VMS verloren gehen bzw. darunter leiden
  • Oft teurer
  • Größerer Verwaltungsaufwand
  • Höhere Anforderungen in der Netzwerksicherheit
  • Software des NVR unterliegt einem Lebenszyklus (EOL)
  • Neuere Funktionen können oft nur mit leistungsfähigeren Modellen genutzt werden
  • Schlecht skalierbar
  • Geringere max. Bandbreite aller Kameras, da schwächere CPU
  • Failover oder Backup schlecht bis gar nicht möglich
  • Multi-Monitor Systeme nur eingeschränkt möglich

Einbindung der Kameras in die/den VMS/NVR

Wenn man von "unterstützen" spricht, sollte auch hier unterschieden werden, wie dieses Unterstützung bewerkstelligt wird. Drei der gängigsten Methoden wären:
  • Nativ über API
    • Schnittstelle die vom Kamerahersteller angeboten wird und vom VMS-Hersteller implementiert werden muss
  • Onvif
    • offener Standard der permanent weiterentwickelt wird
    • die gängigsten Video-Profile sind D, G, M, S, T. Jedes Profil unterstützt unterschiedliche Features der Kameras
    • https://www.onvif.org/profiles/
  • RTSP
    • der reine Video- und Audiostream

Vor- und Nachteile

NativOnvifRTSP
Vorteile
  • Alle Funktionen der Kameras werden unterstützt, wenn der NVR des Herstellers verwendet wird
  • Je nach VMS werden auch hier alle Funktionen der Kamera unterstützt (Tiefenintegration)
  • Schnell und einfach beim einbinden
  • Alle großen Hersteller unterstützen Onvif und pflegen neue Profile in der Firmware
  • Wenn Onvif und Nativ scheitert, ist das die letzte Chance
  • RTSP-Link kann sofort im Mediaplayer, zB. VLC, geöffnet werden
  • Bessere Kompatibilität bei Hausautomationen und Livestreams
Nachteile
  • Funktionseinschränkungen bei offenen Systemen Teilintegration)
  • Erhöhter Konfigurationsaufwand
  • Nicht alle Kamerafunktionren werden unterstützt
  • Bei Multisensor-Kameras werden nicht alle Streams unterstützt
  • KI eingeschränkt
  • Je nach Profil werden die Metadaten der Kamera nicht übertragen
  • Pro RTSP-Link nur 1 Stream und 1 Auflösung. Der zweite Stream ist ein weiterer RTSP-Link und es wird eine weitere Lizenz bei offenen Systemen benötigt
  • Höhere Systemlast am NVR/VMS, da die Kamerafunktionen nicht übertragen werden und die Berechnungen bzw. Analysen auf dem/der NVR/VMS laufen müssen
  • Tiefere Recherche erforderlich, da die RTSP-Links nicht immer eindeutig sind
  • Es wird nur der Video- und Audiostream übertragen, keine Steuerbefehle (PTZ) oder Metadaten
  • Nicht verschlüsselt, ausser bei RTSP over HTTPS (nicht in allen Systemen verfügbar)
  • Authentifizierung nicht immer gewährleistet, d.h. Kamerabilder können bei manchen Herstellern ohne Login abgegriffen werden


Eure Umsetzung

Im letzten Kapitel soll es um die korrekte Montage und Ausrichtung der Kameras gehen. Hört sich einfach an und ist es auch, wenn ein paar Dinge beachtet werden.
Ausserdem erfahrt ihr, wie ihr euer System nach euren persönlichen Anforderungen bestmöglich härten könnt und es somit einen Schritt sicherer gegen Cyberangriffe macht.

Montage

  • Die Montagehöhe sollte mindestens 2.70m betragen (Vandalismusschutz und gute Höhe für eine korrekte Detektion mit der KI). Je höher die Kamera hängt, desto schwieriger wird die Klassifizierung durch die KI
  • Wenn mit IR oder LEDs gearbeitet wird, empfiehlt es sich die Kamera auf eine Höhe zu bringen, die danach noch mit Putzutensilien erreicht werden kann. Dreck, Insekten und Spinnweben lassen nicht lange auf sich warten
  • Setze deine Kamera niemals hinter ein Fenster! Die Wellenlänge des IR-Lichts ist in einem Bereich, der nicht durch Glas hindurch kommt. Das Fenster wird in der Nacht zum Spiegel
  • Im Aussenbereich ist es von Vorteil mit UV-beständigen Materialien zu arbeiten
  • Kabel unter der Erde sollten Frostsicher, also mind. 80cm tief, verlegt werden. Es sollten auch spezielle Erdkabel verwendet werden

Spezieller Tipp für eine Kennzeichenerkennung (ANPR)

Falls ihr externe IR-Strahler installieren wollt, achtet darauf, dass diese parallel zum Sichtbereich verlaufen. Optimal wäre eine Position direkt unterhalb oder oberhalb der Kamera.
Der Grund dafür, Nummernschilder bestehen aus retroreflektierendem Material, welches das Licht genau zum Ursprung der Quelle zurückwirft.
Sitzt der Strahler 1m neben der Kamera, landet das reflektierte Licht wieder im Strahler, statt in der Kamera, wo es für eine korrekte Belichtung benötigt wird.

Sichtbereich

  • Wenn dieser im Vorfeld nicht eindeutig definiert werden kann, nehmt ein paar Euros mehr in die Hand und kauft Kameras mit VarioFocal Objektiven
  • Konzentriert euch immer voll auf die Szene die überwacht werden soll. Die Hauswand gehört nicht dazu, wenn der Fokus auf dem Hof liegt oder dem Garten. Ihr zahlt viel Geld für Megapixel. Wenn von 8000px, 6000px auf die Wand zeigen, ist das Geldverschwendung. Ebenso ist der Himmel völlig uninteressant, ausser ihr macht bei SETI mit 🛸. Überlegt euch wie weit die Szene und der Detektionsbereich gehen sollen, der Rest ist unwichtig! Denkt dabei an die DORI-Werte!
  • Ein zweiter Grund, warum so wenig wie möglich Himmel im Bild sein sollte, ist die Belichtung. Ohne WDR führt ein schöner Sommertag schnell zum überbelichteten Bild, was die Detektion erschwert
  • Meidet Hauswände oder Metalloberflächen. Die IR-Lichter reflektieren dort extrem (dagegen hilft BLC und HLC)
  • Wenn der Sichtbereich eher in die Tiefe statt in die Breite gehen soll, z.B. entlang eines Zauns (Perimeterschutz) oder der Hauswand (Einstiegsschutz), dann ist es sinnvoll die Kamera in den Corridor-Modus zu bringen. Dafür wird das Gehäuse um 90° gedreht. Die Software passt das Bild entweder automatisch an oder ihr macht das manuell im Bildmenü der Kamera
Hier ein kleines Beispiel von einem Forumsmitglied, danke für die Bilder @reha 👍

Falsch - die Hälfte des Bildes ist unbrauchbar. Dafür hätte es keine 5mp Kamera gebraucht!
Screenshot_20231228_134132_Opera.jpg

Richtig - Position bzw. sichtbare Fläche der Hauswand (Stichwort: Reflektion im IR-Licht) ist korrekt. WDR und LDC-Linienbegradigung wurde eingeschaltet. Der Detektionsbereich und die DORI-Werte wurden auch beachtet. 👍
Screenshot_20231105_131218_Opera.jpg

Falsch - Position richtig, WDR und LDC ausgeschaltet
Screenshot_20231105_131106_Opera.jpg

Konfiguration

Dieser Abschnitt dreht sich um ein paar Empfehlungen, die ich, seit meinem Einstieg in die Videotechnik im Jahr 2009, angesammelt habe. Die Konfiguration von Rekorder/NAS/Server/Kamera ist immer sehr individuell und hängt von der Hardware, der Software und seinen persönlichen Vorlieben und den Reglementierungen der jeweiligen Geräte ab.
Die folgenden Einstellungen für Kameras und Server/NVRs sollen nicht in Stein gemeißelt sein, ausser ich weise explizit durch diese Schriftfarbe darauf hin.
Wichtig ist auch zu wissen, wie die Kommunikation zwischen Kamera und Server funktioniert. Also mit welchem Protokoll die Kamera eingebunden wurde.
Im Idealfall "sprechen" beide Geräte bidirektional. Werte die im Server/NVR geändert werden, überträgt das System auch an die Kamera, vice versa. Leider ist der Idealfall eher selten und auch oft nur in der jeweiligen Produktwelt der Hersteller gegeben.

Tipp

Um auf Nummer sicher zu gehen, dass die Einstellungen auch wirklich übernommen werden, konfiguriert die Werte immer direkt auf der Kamera. So ist auch sichergestellt, dass ihr alle Funktionen zu Gesicht bekommt und der Rekorder euch nichts verbirgt, weil vielleicht die Firmware noch nicht alles unterstützt oder Funktionen noch nicht im NVR-Menü auftauchen.

Server / NVR / NAS und Netzwerk

Zur Berechnung der Speicher gibt es einige Tools im Netz. Allen voran natürlich bei den Herstellern. Auch diverse Tools zur Bandbreitenberechnung und erforderliche Hardwarespezifikationen sind dort zu finden.
  • Konfiguriert immer mind. 2 Streams, wobei der Erste immer die maximalen machbaren Werte der Kamera abbilden sollte
  • Wenn mehrere HDDs verbaut sind, konfiguriert die Aufnahme so, dass jede 2. Kamera auf der 2. HDD aufnimmt.
    • Wenn eine Aufzeichnung vom 2. Stream konfiguriert ist, wendet hier das selbe Prinzip an, nur über Kreuz.
Mit dieser Art der Konfiguration erreicht ihr auch ohne Backup oder Failover eine Art "Redundanz".

Kamera123
HDD1xxxx
HDD2xxxxx
Stream 1xxxx
Stream 2xxxxx
  • Konfiguriert immer einen NTP Server im Kameranetz, damit alle Geräte die korrekte Zeit aufweisen
    • Konfiguriert immer die Zeitzone und DST (Sommer- Winterzeit)
    • Falls https zum Einsatz kommt, ist ein korrekter Zeitstempel notwendig für die Erstellung der Zertifikate
  • Je nach Möglichkeiten in der Konfiguration sollte die Verbindung zwischen Kamera und Server/NVR verschlüsselt werden (mind. https)
    • Die Verbindung von ausserhalb ins Kameranetz sollte ebenfalls mit einer https Verbindung gesichert werden
  • Wenn mehrere Clients im Netz sind, die gleichzeitig auf mehrere Streams zugreifen, empfiehlt es sich ein Multicast-Netzwerk einzurichten
  • Die Kommunikation zur Kamera sollte primär erst mit UDP aufgebaut werden. Erst wenn es zu Problemen kommt, sollte man auf TCP umstellen
  • Das Kameranetz sollte nicht in einem Produktivnetz aufgebaut werden. Andere Dienste und Clients beeinflußen negativ die Lastenverteilung im Netz
    • Ab einer bestimmten Größe, die ich hier nicht näher definieren möchte, da zu viele Faktoren darauf Einfluß haben, empfiehlt es sich, ein Video VLAN aufzuspannen
    • Wenn eine Windows-VMS verwendet wird, sollte auch hier kein Produktivsystem laufen

Kamera

  • Konfiguriert immer die NTP-Einstellungen in der Kamera
    • Zeitzone und DST (Sommer- Winterzeit) müssen immer korrekt konfiguriert sein
  • Ein Zeitstempel im Bild hilft bei der Beweisaufnahme
  • Richtet Privatzonen für die öffentlichen Bereiche ein
  • Verwendet immer mindestens 2 Streams (einer Hochauflösend, der andere z.B. VGA für eine mobile Verbindung)
Einen Punkt für die Alarmkonfiguration findet ihr im Kapitel "Künstliche Intelligenz" unter "Hinweis".

Client

Bei bestimmten Überwachungsszenarien, z.B. Szenen mit schnellen Objekten (Straßenüberwachung), kann es unerlässlich sein, dass der Überwachungsmonitor auf die Hertz-Zahl eingestellt wird, mit der auch die Kamera arbeitet.
Wie schon erwähnt, arbeitet unser PAL-Netz mit 50Hz. Wenn nun die Kamera im PAL-Modus läuft, der Monitor aber auf 60Hz eingestellt wurde, können bei schnellen Bewegungen sogenannte Jitter-Effekte entstehen.

Systemhärtung / Hardening Guides

Jeder renommierte Hersteller, sei es der Kamerahersteller oder ein VMS-Entwickler, bietet seinen eigenen Guide für die Härtung seiner Systeme an. Darin findet ihr alle notwendigen Informationen, um euer System gegen Cyberangriffe und ungewollte Zugriffe bestmöglich zu schützen.

In den letzten Jahren habe ich eine herstellerunabhängige Dokumentation erstellt, die ich euch gerne zur Verfügung stellen möchte. Darin sind stichpunktartig viele Punkte zusammengefasst, die ihr selbst schnell umsetzen könnt.
Die vollständigen pdf-Dateien (engl.) und Artikel der Hersteller findet ihr im Anschluss daran.

Hinweis

Die „Schwere des möglichen Schadens“ im Verhältnis zur „Eintrittswahrscheinlichkeit“ sollte vorher abgewogen werden.

  • Kennwörter gem. BSI-Richtlinien generieren
  • Pro Nutzer und Gerät je ein eigenes Kennwort und zugewiesene Rolle
  • Nutzung einer Patch-Organisation für aktive Netzwerkkomponenten (NVR/Kameras/Switche etc.) inkl. zentraler Protokollierung der Software/Firmwarestände
  • Rollen-/Rechtekonzept durchgehend nutzen
  • Protokollierung von Benutzertätigkeiten
  • Air-Gap wo möglich nutzen („harte“ Netztrennung)
  • VPN nach dem aktuellen Stand der Technik nutzen (ab 256 BIT AES, z.B. Wireguard)
  • Wenn geNATet wird, nur die benötigten Ports verwenden
  • Keine Well Known Ports oder Registered Ports verwenden. Besser im Dynamically Allocated-Bereich bleiben (49152 - 65535)
  • Wenn nötig AV Encryption aktivieren (256 AES) -> wenn z.B. kein VPN möglich
  • Mit Zertifikaten für den Zugriff arbeiten -> HTTPS (gegen MITM Angriffe)
  • Keinen Kompatiblitätsmodus für den Zugriff aktivieren (bei NVR/Kamera) -> dann nur DIGEST-Übertragung von Kennwörtern (z.B. gegen Replay-Angriffe)
  • Protokollierung von Fehlermeldung zentral via Syslog sammeln
  • Protokollierung von Systemmeldungen via SNMP v3 zentral sammeln
  • Backup der Konfigurationsdateien
  • VLAN zur Netzwerksegmentierung nutzen
  • Keine Verbindung von NVR/Kamera zum Internet und umgekehrt
  • Nur VPN- /VLAN-Interne Verbindungen erlauben
  • IEEE 802.1X mit RADIUS nutzen, wo möglich
  • Firmeninternen NTP und DNS nutzen
  • Firewall der NVRs aktivieren (IP-Tables) inkl. Angriffserkennung
  • IP-Whitelisting nutzen (Kameras und NVR)
  • Nicht benötigte Dienste systemweit (Kameras und NVR) deaktivieren (Peer2Peer, ONVIF, CGI, UPNP)

Dahua
Hardening Guide
Axis
Hardening Guide
Synology
Hier und hier

Gewusst?

Zum Thema Verschlüsselung findet ihr in diesem Artikel ein recht anschauliches Rechenexempel, welches aufzeigt, wie viel CPU Leistung benötigt wird, um ein System mit AES Verschlüsselung zu kompromittieren.
Wie sicher ist AES256? ☝️



Ich hoffe, ich konnte ein paar tiefere Einblicke in die Welt der Videoüberwachung geben, die ihr so in den digitalen und analogen Medien noch nicht gelesen oder gesehen habt.
Der Post wird nun stetig wachsen und ich werde versuchen meine persönlichen Erfahrungen hier einzubringen, freue mich aber auch auf eure Ideen und Vorschläge für eine Erweiterung der Themen.

So long ✌️

Sticky threads

Normal threads