Re: Kamera do monitoringu - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Nieruchomości › Grupy › pl.misc.budowanie › Kamera do monitoringu › Re: Kamera do monitoringu

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.man.lodz.pl!newsfeed.pionier.net.p
l!3.eu.feeder.erje.net!feeder.erje.net!news2.arglkargh.de!news.mixmin.net!etern
al-september.org!reader02.eternal-september.org!.POSTED!not-for-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.budowanie
Subject: Re: Kamera do monitoringu
Date: Fri, 27 Nov 2020 08:00:29 +0100
Organization: A noiseless patient Spider
Lines: 52
Message-ID: <rpq86i$796$1@dont-email.me>
References: <rpmabp$mug$1$Jacek@news.chmurka.net>
<7...@g...com>
<rpnrh8$v7a$1@dont-email.me> <rpopnp$p2d$1@dont-email.me>
<rporpi$as4$1@dont-email.me> <rppdeq$1u8$1@dont-email.me>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 27 Nov 2020 07:00:34 -0000 (UTC)
Injection-Info: reader02.eternal-september.org;
posting-host="45c64bf843abad96f693984e93f70248"; logging-data="7462";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18RmiI8PzSSCBcuneMkL9BC"
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101
Thunderbird/78.5.0
Cancel-Lock: sha1:FtzFwIYmLIr1aLBUaO8n418KJdM=
In-Reply-To: <rppdeq$1u8$1@dont-email.me>
Content-Language: en-US
Xref: news-archive.icm.edu.pl pl.misc.budowanie:568495
[ ukryj nagłówki ]
On 27/11/2020 00:24, ToMasz wrote:
> cytuję całość, bo nie wiem o czym piszecie. z życia wygląda to tak:
> MAsz kamerę, masz do niej soft. pewne dane lecą przez serwer w chinach,

No więc, jesli masz swoje sztuczki, to nie. Jedną z tych sztuczek jest
VPN+klient ONViF (jesli chcesz mieć kamerę dostepną poza domem) inną
jest tylko klient ONVIF (jesli interesuje Cie dostęp tylko w domu).

> jak masz stałe ip, przeforwardujesz te porty na zewnątrz,

To *BARDZO* zły pomysł w przypadku kamer bezpośrednio.

Po pierwsze dlatego, że działa dla 1 kamery.
Po drugie, bo kamera nic nie wie o przekierowaniach i detekcja
automatyczna nie działa.
Po trzecie, kamery mają bugi. Czasami graniczące z absurdem. Mogą być/są
wektorem ataku na sieć. Nie wolno tak żałosnych kamer przekierowywać
wprost w internet [1]. Ba, nawet posiadanie ich w sieci lokalnej to
poważny problem bezpieczeństwa.

> Teraz prośba. jeśli masz proste tanie rozwiązanie, jak wystawić kamery
> na "zewnątrz" (sieci domowej) ale jakoś je zabezpieczyć - pisz szczegóły
> proszę.

PiVNP. Kupujesz Raspberry pi w wersji Zero. Dodajesz kartę SD 2GB.
Instalujesz na niej PiVPN. Odpalasz, konfiguracja robi się "sama",
podajesz tylko hasło do wifi. Po zakończeniu należy dodać ręcznie
klienta (przygotować zestaw certyfikatów, kluczy itd). Można też dostęp
usuwać w przypadku kradzieży urządzenia bez naruszania dostępu innych.

Efektem czego, po konfiguracji i dodaniu klienta i przekierowaniu
*tylko* portu VPN na routerze, dostajesz dostęp do całej wewnątrznej
sieci z dowolnego urządzenia. Dla Androida jest do teg stosowana
aplikacja OpenVPN.

Proces stawiania PiVPN wymaga troche ogarniania linuxa, trzeba
konfiguracje pobrac z Pi na komputer loklany/telefon. Ale ma zaletę: nie
spieprzysz kryptografii. Co częste w ręcznych konfiguracjach VPN.

> je w rejestratorze który jest w miarę bezpieczny; rejestrator ma wyjście
> na zewnątrz. nie drogie - proste.

Ale to wymaga "rejestratora". Przykładowo u mnie rejestracja odbywa się
na ZoneMinderze, ale nawet on nie jest wystawiony na zewnątrz. Na
zewnątrz widzę HomeAssistanta z masą innych dupereli, monitoring to
tylko dodatek.

Istotne w VPN jest to że *zawsze* przekierowany jest tylko jeden port
VPN. Bez względu na rodzaj softu pracującego w sieci, mam do niego
pełny, zaufany dostep tak, jak gdybym był w tej samej sieci, w domu.

[1] https://www.youtube.com/watch?v=LaI0xjeefpg