eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plNieruchomościGrupypl.misc.budowanieKamera do monitoringuRe: Kamera do monitoringu
« poprzedni post
następny post »
  • Data: 2020-11-27 08:00:29
    Temat: Re: Kamera do monitoringu
    Od: heby <h...@p...onet.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    On 27/11/2020 00:24, ToMasz wrote:
    > cytuję całość, bo nie wiem o czym piszecie. z życia wygląda to tak:
    > MAsz kamerę, masz do niej soft. pewne dane lecą przez serwer w chinach,

    No więc, jesli masz swoje sztuczki, to nie. Jedną z tych sztuczek jest
    VPN+klient ONViF (jesli chcesz mieć kamerę dostepną poza domem) inną
    jest tylko klient ONVIF (jesli interesuje Cie dostęp tylko w domu).

    > jak masz stałe ip, przeforwardujesz te porty na zewnątrz,

    To *BARDZO* zły pomysł w przypadku kamer bezpośrednio.

    Po pierwsze dlatego, że działa dla 1 kamery.
    Po drugie, bo kamera nic nie wie o przekierowaniach i detekcja
    automatyczna nie działa.
    Po trzecie, kamery mają bugi. Czasami graniczące z absurdem. Mogą być/są
    wektorem ataku na sieć. Nie wolno tak żałosnych kamer przekierowywać
    wprost w internet [1]. Ba, nawet posiadanie ich w sieci lokalnej to
    poważny problem bezpieczeństwa.

    > Teraz prośba. jeśli masz proste tanie rozwiązanie, jak wystawić kamery
    > na "zewnątrz" (sieci domowej) ale jakoś je zabezpieczyć - pisz szczegóły
    > proszę.

    PiVNP. Kupujesz Raspberry pi w wersji Zero. Dodajesz kartę SD 2GB.
    Instalujesz na niej PiVPN. Odpalasz, konfiguracja robi się "sama",
    podajesz tylko hasło do wifi. Po zakończeniu należy dodać ręcznie
    klienta (przygotować zestaw certyfikatów, kluczy itd). Można też dostęp
    usuwać w przypadku kradzieży urządzenia bez naruszania dostępu innych.

    Efektem czego, po konfiguracji i dodaniu klienta i przekierowaniu
    *tylko* portu VPN na routerze, dostajesz dostęp do całej wewnątrznej
    sieci z dowolnego urządzenia. Dla Androida jest do teg stosowana
    aplikacja OpenVPN.

    Proces stawiania PiVPN wymaga troche ogarniania linuxa, trzeba
    konfiguracje pobrac z Pi na komputer loklany/telefon. Ale ma zaletę: nie
    spieprzysz kryptografii. Co częste w ręcznych konfiguracjach VPN.

    > je w rejestratorze który jest w miarę bezpieczny; rejestrator ma wyjście
    > na zewnątrz. nie drogie - proste.

    Ale to wymaga "rejestratora". Przykładowo u mnie rejestracja odbywa się
    na ZoneMinderze, ale nawet on nie jest wystawiony na zewnątrz. Na
    zewnątrz widzę HomeAssistanta z masą innych dupereli, monitoring to
    tylko dodatek.

    Istotne w VPN jest to że *zawsze* przekierowany jest tylko jeden port
    VPN. Bez względu na rodzaj softu pracującego w sieci, mam do niego
    pełny, zaufany dostep tak, jak gdybym był w tej samej sieci, w domu.

    [1] https://www.youtube.com/watch?v=LaI0xjeefpg

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy