Видеонаблюдение без облака: на NVR своими руками
Как сделать видеонаблюдение дома без облака: выбор IP-камер, NVR vs Frigate, PoE-коммутатор, изоляция через VLAN. Приватность + экономия на абонентке.
Андрей Соколов Инженер слаботочных систем ~5 мин чтения 
Облачное видеонаблюдение «как у блогера» — это, во-первых, ежемесячная абонентка, во-вторых, китайский сервер где-то в Шэньчжэне, который знает, кто и когда заходит к вам в дом. Локальная система на NVR или Frigate стоит немного больше на старте, но окупается за год по подписке и снимает вопрос приватности раз и навсегда.
В этой статье — как собрать домашнее видеонаблюдение без облака, чтобы оно ещё и работало при отключённом интернете.
Почему облако — это плохая идея для дома
Когда вы покупаете «умную камеру с приложением», вы покупаете два сервиса. Первый — видеопоток с матрицы. Второй — облачную инфраструктуру, через которую этот поток проходит, шифруется, хранится 7 дней (с подпиской — 30) и доставляется к вам в телефон. Облачная инфраструктура — это:
- абонентская плата 300–700 ₽/мес за камеру;
- ваш видеопоток на чужих серверах;
- зависимость от того, что эти сервера работают;
- атаки на учётки (в Hikvision и Dahua за 2020–2024 были массовые компрометации Hik-Connect / EZVIZ-аккаунтов).
Локальная система этих минусов лишена. Все компоненты находятся у вас в квартире, доступ снаружи — только через VPN.
Архитектура автономной системы
[2–8 IP-камер PoE]
│ UTP cat5e/cat6, до 100 м
▼
[Managed PoE-switch, VLAN 20 "cameras"]
│
▼
[Router/Firewall: VLAN 10 LAN ↔ VLAN 20 cameras]
↳ DROP исходящий трафик из VLAN 20 в WAN
│
▼
[NVR или мини-ПК с Frigate]
│
▼
[HDD CMR surveillance grade]Питание всего узла — на ИБП 600 ВА с чистой синусоидой. Удалённый доступ — только WireGuard на роутере, никаких проброшенных портов 80/554/8000.
Выбор IP-камер: матрица, ИК, PoE
| Бренд | Цена 4МП турель, ₽ | PoE | RTSP/ONVIF | Интеграция с HA | Доступность РФ |
|---|---|---|---|---|---|
| Dahua | 8 000–15 000 | af/at | Полный | Отлично через ONVIF / Frigate | Официально (DahuaRussia) |
| Hikvision | 9 000–16 000 | af/at | Полный | Отлично (отключать Hik-Connect!) | Официально |
| Reolink | 7 000–12 000 | af | Полный | Нативная + Frigate | Параллельный импорт |
| Ubiquiti UniFi | 18 000–35 000 | af/at | Ограниченно (RTSPS) | unifi-protect-интеграция | Серый импорт |
| Imou | 4 000–8 000 | не все | Profile S | Средняя | Широко |
| Xiaomi | 2 000–5 000 | Wi-Fi только | После хака | Через хаки | Широко |
Для локальной системы — Dahua или Hikvision (топ по картинке и RTSP), Reolink (лучший баланс цена / качество, дружелюбен к Frigate), UniFi — премиум с замкнутой экосистемой. Imou и Xiaomi не подходят для приватной системы — половина моделей работает только через облако производителя.
При выборе обращайте внимание:
- матрица не меньше 1/2.8” Starvis или аналог — критично для ночной съёмки;
- PoE 802.3af/at — питание по той же витой паре, см. гайд по СКС;
- два потока — main (для записи на NVR) и sub (для AI-детекции во Frigate);
- кодек H.265 — экономит диск в 2 раза против H.264.
NVR vs Frigate: что выбрать
Два подхода с разной философией.
Готовый NVR (Reolink/Dahua/Hikvision)
«Коробка», в которую втыкаются камеры по PoE, и она же пишет на встроенный диск. Энергопотребление 10–15 Вт, веб-интерфейс на русском, мобильное приложение.
- ✅ Plug-and-play, минимум настройки.
- ✅ Низкое потребление, бесшумный.
- ✅ Стабильность годами.
- ❌ Вендор-локин — камеры того же бренда работают лучше всего.
- ❌ Детекция движения примитивная, миллион false positives.
- ❌ AI-функции платные или слабые.
- ❌ В прошивках Hikvision 2018–2021 годов есть CVE-2021-36260 — компрометация без аутентификации. Обновляйте до 2025+.
Frigate + Home Assistant на мини-ПК
Open-source NVR с AI-детекцией объектов (человек / машина / животное) локально через Coral TPU или GPU. Подключается к любым ONVIF/RTSP-камерам.
- ✅ AI-детекция без облака.
- ✅ Мульти-вендор: любые камеры с RTSP.
- ✅ Интеграция со сценариями Home Assistant: «включить свет при появлении человека во дворе».
- ✅ Полный контроль, MQTT, API.
- ❌ Требует мини-ПК (N100 или мощнее) и настройку Docker.
- ❌ Потребление 20–40 Вт.
- ❌ Coral TPU (USB или M.2) для нормальной AI-производительности — 6–9 тыс. ₽.
Часто оптимальный вариант — гибрид: NVR ведёт запись 24/7, Frigate цепляется к sub-stream камер для AI-детекции и автоматизаций в Home Assistant. См. гайд по установке Home Assistant, там Frigate упомянут в must-have add-ons.
Хранилище: HDD CMR, не SMR
Это самая частая и самая дорогая ошибка. Дешёвые «WD Red 2-6 ТБ» и «Seagate Barracuda» — это SMR-диски (Shingled Magnetic Recording). При постоянной записи видеопотока они деградируют и вываливаются из массива.
Для NVR — только CMR-диски surveillance-серии:
- WD Purple
- Seagate SkyHawk
- Toshiba S300
Эти линейки рассчитаны на 24/7 запись с десятков камер, имеют увеличенный TBW и работают тише обычных. Для 4 камер 4 МП@15 fps H.265 на 30 дней нужно примерно 1,5–2 ТБ.
Безопасность сети
Минимальный обязательный список:
- VLAN для камер (например, VLAN 20, подсеть 192.168.20.0/24). Камеры не видят LAN-устройства.
- Firewall: DROP исходящий трафик из VLAN 20 в WAN. Иначе камеры стучат на серверы вендора в Китае — телеметрия, P2P, обновления.
- NTP — разрешите только локальный NTP-сервер на роутере или ru.pool.ntp.org. Иначе камера сама пойдёт за временем в облако.
- Отключите P2P / UID / Cloud в самих камерах. В Reolink — UID Service off, в Hikvision — Platform Access / Hik-Connect off, в Dahua — P2P off, EasyDDNS off, AutoRegister off.
- Смените дефолтные пароли. Длинные, разные для каждой камеры. Менеджер паролей обязателен.
- Обновите прошивку до релиза 2025+ — закрытие критичных CVE.
- Отключите UPnP на роутере. Никаких пробросов портов наружу.
- Удалённый доступ — только VPN (WireGuard на роутере).
- HTTPS в веб-интерфейсе камеры, Telnet / SSH — выключить.
- Раз в месяц —
tcpdump/просмотр логов VLAN cameras: куда они стучатся.
Типичные ошибки
- Покупка SMR-диска для постоянной записи → потеря записей через 2–3 месяца.
- Камеры в общей LAN с компьютерами и умным домом → утечка трафика.
- Wi-Fi-камеры вместо PoE → потери пакетов, перегрузка эфира.
- Проброс портов наружу для удалённого доступа → камера попадает в Shodan за сутки.
- Использование Hik-Connect / Reolink Cloud / Mi Home — это и есть «облако», от которого уходили.
- Питание PoE-свитча без ИБП → отключение света = слепая зона.
- cat5e на 60 м с PoE+ → просадка, перезагрузки. Для PTZ и потоков 4K берите cat6.
Что дальше
Когда система собрана и стабильна, имеет смысл вынести её мозг в Home Assistant: единый интерфейс, AI-детекция, сценарии «свет включается при появлении машины во дворе». Подробно — в гайде по установке Home Assistant с нуля. А чтобы спланировать сеть и слаботочку под камеры заранее — смотрите план разводки слаботочки в квартире.
Похожие статьи
Все →
Умный дом 10 устройств умного дома, которые реально окупаются за год
Топ-10 устройств умного дома с расчётом окупаемости в рублях: умные розетки, термоголовки, датчики протечек, реле и пр. Цены 2026 и сроки возврата.
Сети СКС в квартире: разводка витой пары своими руками
Гайд по СКС в квартире: выбор cat6 vs cat6a, прокладка витой пары по ГОСТ, обжим RJ45 и сборка патч-панели. Пошагово, с цветовой схемой и метражом.
Гайды Home Assistant с нуля: установка и автоматизации
Home Assistant с нуля: выбор железа (Pi 5 или N100), установка HAOS, первые интеграции, HACS, Zigbee2MQTT и первая автоматизация. Пошагово, на русском.