-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.man.lodz.pl!newsfeed.pionier.net.p
l!3.eu.feeder.erje.net!feeder.erje.net!news2.arglkargh.de!news.mixmin.net!etern
al-september.org!reader02.eternal-september.org!.POSTED!not-for-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.budowanie
Subject: Re: Kamera do monitoringu
Date: Fri, 27 Nov 2020 08:00:29 +0100
Organization: A noiseless patient Spider
Lines: 52
Message-ID: <rpq86i$796$1@dont-email.me>
References: <rpmabp$mug$1$Jacek@news.chmurka.net>
<7...@g...com>
<rpnrh8$v7a$1@dont-email.me> <rpopnp$p2d$1@dont-email.me>
<rporpi$as4$1@dont-email.me> <rppdeq$1u8$1@dont-email.me>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 27 Nov 2020 07:00:34 -0000 (UTC)
Injection-Info: reader02.eternal-september.org;
posting-host="45c64bf843abad96f693984e93f70248"; logging-data="7462";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18RmiI8PzSSCBcuneMkL9BC"
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101
Thunderbird/78.5.0
Cancel-Lock: sha1:FtzFwIYmLIr1aLBUaO8n418KJdM=
In-Reply-To: <rppdeq$1u8$1@dont-email.me>
Content-Language: en-US
Xref: news-archive.icm.edu.pl pl.misc.budowanie:568495
[ ukryj nagłówki ]On 27/11/2020 00:24, ToMasz wrote:
> cytuję całość, bo nie wiem o czym piszecie. z życia wygląda to tak:
> MAsz kamerę, masz do niej soft. pewne dane lecą przez serwer w chinach,
No więc, jesli masz swoje sztuczki, to nie. Jedną z tych sztuczek jest
VPN+klient ONViF (jesli chcesz mieć kamerę dostepną poza domem) inną
jest tylko klient ONVIF (jesli interesuje Cie dostęp tylko w domu).
> jak masz stałe ip, przeforwardujesz te porty na zewnątrz,
To *BARDZO* zły pomysł w przypadku kamer bezpośrednio.
Po pierwsze dlatego, że działa dla 1 kamery.
Po drugie, bo kamera nic nie wie o przekierowaniach i detekcja
automatyczna nie działa.
Po trzecie, kamery mają bugi. Czasami graniczące z absurdem. Mogą być/są
wektorem ataku na sieć. Nie wolno tak żałosnych kamer przekierowywać
wprost w internet [1]. Ba, nawet posiadanie ich w sieci lokalnej to
poważny problem bezpieczeństwa.
> Teraz prośba. jeśli masz proste tanie rozwiązanie, jak wystawić kamery
> na "zewnątrz" (sieci domowej) ale jakoś je zabezpieczyć - pisz szczegóły
> proszę.
PiVNP. Kupujesz Raspberry pi w wersji Zero. Dodajesz kartę SD 2GB.
Instalujesz na niej PiVPN. Odpalasz, konfiguracja robi się "sama",
podajesz tylko hasło do wifi. Po zakończeniu należy dodać ręcznie
klienta (przygotować zestaw certyfikatów, kluczy itd). Można też dostęp
usuwać w przypadku kradzieży urządzenia bez naruszania dostępu innych.
Efektem czego, po konfiguracji i dodaniu klienta i przekierowaniu
*tylko* portu VPN na routerze, dostajesz dostęp do całej wewnątrznej
sieci z dowolnego urządzenia. Dla Androida jest do teg stosowana
aplikacja OpenVPN.
Proces stawiania PiVPN wymaga troche ogarniania linuxa, trzeba
konfiguracje pobrac z Pi na komputer loklany/telefon. Ale ma zaletę: nie
spieprzysz kryptografii. Co częste w ręcznych konfiguracjach VPN.
> je w rejestratorze który jest w miarę bezpieczny; rejestrator ma wyjście
> na zewnątrz. nie drogie - proste.
Ale to wymaga "rejestratora". Przykładowo u mnie rejestracja odbywa się
na ZoneMinderze, ale nawet on nie jest wystawiony na zewnątrz. Na
zewnątrz widzę HomeAssistanta z masą innych dupereli, monitoring to
tylko dodatek.
Istotne w VPN jest to że *zawsze* przekierowany jest tylko jeden port
VPN. Bez względu na rodzaj softu pracującego w sieci, mam do niego
pełny, zaufany dostep tak, jak gdybym był w tej samej sieci, w domu.
[1] https://www.youtube.com/watch?v=LaI0xjeefpg
Następne wpisy z tego wątku
- 27.11.20 08:01 heby
- 27.11.20 08:42 Mateusz Bogusz
- 27.11.20 08:52 ToMasz
- 27.11.20 08:56 heby
- 27.11.20 09:10 heby
- 27.11.20 20:31 -
- 27.11.20 20:35 -
- 02.12.20 14:28 ToMasz
- 02.12.20 23:20 Jarosław Sokołowski
- 02.12.20 23:44 Jarosław Sokołowski
- 03.12.20 00:31 Jarosław Sokołowski
- 03.12.20 14:17 ToMasz
- 03.12.20 14:33 heby
- 03.12.20 15:07 WS
- 03.12.20 15:08 heby
Najnowsze wątki z tej grupy
- wymiana przewodu od licznika do mieszkania
- Zadaszenie tarasu, a wymagany spadek
- Re: Może tutaj się uda: [NTG] Elewacja / dziurawa Churka
- Jeszcze raz: Domek na działce, zabezpieczenie tynku
- debili nie sieją
- Domek na działce, zabezpieczenie tynku
- Przedłużenie odpływu
- Czym pomalować kadmowaną stal?
- Zabezpieczenia silnika kosiarki
- Ogrzewanie 2023/2024.
- Ogrzewanie 2023/2024.
- Czy kompozyty (poliamid) są lepsze od stopów metali?
- Czy naprawa pralki, jest opłacalna?
- Mapa geodezyjna
- farby kleje do góry nogami
Najnowsze wątki
- 2024-04-28 wymiana przewodu od licznika do mieszkania
- 2024-04-27 Zadaszenie tarasu, a wymagany spadek
- 2024-04-22 Re: Może tutaj się uda: [NTG] Elewacja / dziurawa Churka
- 2024-04-21 Jeszcze raz: Domek na działce, zabezpieczenie tynku
- 2024-04-20 debili nie sieją
- 2024-04-17 Domek na działce, zabezpieczenie tynku
- 2024-04-12 Zmierzch kreta?
- 2024-04-06 Przedłużenie odpływu
- 2024-04-06 Czym pomalować kadmowaną stal?
- 2024-04-04 Zabezpieczenia silnika kosiarki
- 2024-03-29 Ogrzewanie 2023/2024.
- 2024-03-29 Ogrzewanie 2023/2024.
- 2024-03-28 Czy kompozyty (poliamid) są lepsze od stopów metali?
- 2024-03-15 Czy naprawa pralki, jest opłacalna?
- 2024-03-13 Mapa geodezyjna