|
www.elektronik.si Forum o elektrotehniki in računalništvu
|
Poglej prejšnjo temo :: Poglej naslednjo temo |
Avtor |
Sporočilo |
brum Član
Pridružen-a: Čet 04 Nov 2010 16:33 Prispevkov: 82 Aktiv.: 0.50 Kraj: Kras
|
Objavljeno: Čet Sep 19, 2019 11:55 am Naslov sporočila: Dostop do IP kamer |
|
|
Pozdravljeni
Doma imam na hiši kamere. Preko telefona bi rad do njih dostopal od kjerkoli, vendar nikakor ne uspem zrihtat. Ima kdo kakšna navodila kako se to naredi?
Doma imam nastavljen statični IP.
Hvaležen bi bil vsake pomoči.
Lp |
|
Nazaj na vrh |
|
|
damo Član
Pridružen-a: Čet 31 Jul 2003 13:45 Prispevkov: 2008 Aktiv.: 9.01 Kraj: Krško
|
Objavljeno: Čet Sep 19, 2019 2:14 pm Naslov sporočila: |
|
|
Nastaviti si moraš port forwarding. Najenostavneje boš izvedel, če pogooglaš, kako se nastavi točno za router, ki ga imaš. _________________ Dobrga štromarja samo slab šnops strese! |
|
Nazaj na vrh |
|
|
qwertz Član
Pridružen-a: Ned 01 Jun 2008 11:57 Prispevkov: 2543 Aktiv.: 13.14 Kraj: Vrhnika
|
Objavljeno: Čet Sep 19, 2019 2:28 pm Naslov sporočila: |
|
|
Damo, zelo slab nasvet.
Pravilen postopek je, da se kamer ne izpostavlja spletu, da se vzpostavi VPN do domačega omrežja in nato se dostopa do kamer, ki so na mreži.
Ja pa seveda treba imeti ustrezno znanje in seveda opremo, da se to lahko naredi. |
|
Nazaj na vrh |
|
|
Jaka57 Moderator
Pridružen-a: Ned 12 Dec 2004 21:47 Prispevkov: 5773 Aktiv.: 25.90 Kraj: Grosuplje
|
Objavljeno: Čet Sep 19, 2019 2:41 pm Naslov sporočila: |
|
|
qwertz je napisal/a: |
Damo, zelo slab nasvet.......... |
Lahko tole argumentiraš, da bomo vedeli zakaj? _________________ Lp, Jaka |
|
Nazaj na vrh |
|
|
qwertz Član
Pridružen-a: Ned 01 Jun 2008 11:57 Prispevkov: 2543 Aktiv.: 13.14 Kraj: Vrhnika
|
Objavljeno: Čet Sep 19, 2019 4:54 pm Naslov sporočila: |
|
|
Za pismene je takoj v naslednji vrstici opis pravilnega postopka in kratka obrazložitev.
Kaj se zgodi, če so kamere na netu, si lahko vsak pogleda tule. https://www.insecam.org/ |
|
Nazaj na vrh |
|
|
Silvo Moderator
Pridružen-a: Pon 24 Feb 2003 17:09 Prispevkov: 14555 Aktiv.: 65.30 Kraj: Koroška-okolica Dravograda
|
Objavljeno: Čet Sep 19, 2019 5:28 pm Naslov sporočila: |
|
|
Ne vemo za kake kamere gre. Sam dostopam do službenih kamer preko spletnega vmesnika, ki ga ponuja proizvajalec kamer. Na kamerah nastavim le prehod. Portov ne rabim forwerdat, niti odpirat. Gre čez, če prav je vmes ciscotov firewall.
Mimogrede, a pozna kdo opremo Tosibox
Bil sem na eni demostaciji. Zadevo bi uporabil za oddaljen nadzor. Do željenih lokacij lahko dostopaš brez odpiranja portov. Recimo rad bi imel oddaljen dostop do nekega PC-ja kjer teče HMI. Oddaljen dostop preko oddaljenega namizja z odpiranjem portov mi ne diši. (sem že doživel vdor) Zadeva pa naj bi varno delala preko te opreme. Teamwiver in podobni programi imajo kar zasoljene cene licenc. _________________ lp
Silvo |
|
Nazaj na vrh |
|
|
qwertz Član
Pridružen-a: Ned 01 Jun 2008 11:57 Prispevkov: 2543 Aktiv.: 13.14 Kraj: Vrhnika
|
Objavljeno: Čet Sep 19, 2019 5:45 pm Naslov sporočila: |
|
|
IT služba ali zunanji IT izvajalec naj ti uredi VPN do mreže, kjer rabiš dostop.
To je edina prava opcija, če želiš karkoli počet.
To, da to ni bilo treba odpirat portov na FW, še ne pomeni, da je varno. Pomeni samo, da je FW slabo nastavljen ali pa naprava uporablja port 80 ali podobno, kot teamviewer in podobni. |
|
Nazaj na vrh |
|
|
Dorijan Član
Pridružen-a: Ned 22 Jun 2008 10:48 Prispevkov: 2481 Aktiv.: 12.87 Kraj: južnoprimorska
|
Objavljeno: Sob Sep 21, 2019 9:52 pm Naslov sporočila: |
|
|
glede na to da so IP camere praktično vseh proizvajalcev bile soudeležene v DDOS napadih, ker so bile povezane na internet je to res SLABA ideja.
*Sicer baje da zdaj obstaja tudi že kontra virus, ki posodobi kamere, spremeni geslo in jo ugasne, da ne delajo več problemov na spletu.
VPN je podpiral že wrt54gl in večina novejših tudi. _________________ Če nekaj deluje, razstavi in ugotovi zakaj. |
|
Nazaj na vrh |
|
|
bostjang Član
Pridružen-a: Tor 03 Jan 2006 15:29 Prispevkov: 3175 Aktiv.: 14.25 Kraj: Postojna
|
Objavljeno: Ned Sep 22, 2019 10:03 am Naslov sporočila: |
|
|
Vsaj pri nekaterih kamerah (npr. Foscam) se do slike pride zgolj z geslom, ki se ga prej nastavi na nekaj drugega kot je privzeto. Potem se lahko uporabi enostaven port forward, na brskalniku pa povezavo direktno do slike v JPEG.
Še vedno ostaja pomankljivost nekriptirane povezave (HTTP), tako da lahko nekdo vidi geslo. Ta nevarnost je še posebno velika, če to uporabljaš v nezaščitenih brezžičnih omrežjih. Administratorsko geslo naj bo zato drugačno. Če kamera omogoča HTTPS, pa je že veliko bolje. |
|
Nazaj na vrh |
|
|
qwertz Član
Pridružen-a: Ned 01 Jun 2008 11:57 Prispevkov: 2543 Aktiv.: 13.14 Kraj: Vrhnika
|
Objavljeno: Ned Sep 22, 2019 10:34 am Naslov sporočila: |
|
|
Generalno pravilo v tem norem svetu je, da IoT naprav ne izpostavljamo svetu, kar je svojevrsten paradoks, ket vsebujejo internet v imenu, pa jih ne smemo priklopiti na internet. Ker so vse naprave navadno varnostno zelo šibke, nimajo posodobitev, zato je edina pametna, razumna in varna rešitev uporaba ustrznega protokola za VPN in dostop izključno preko VPN.
Vendar trend gre ravno v napačno smer, vsi danes vse priklopijo na net in uživajo v tem.
No, saj brez kondoma je res bolj prijetno in lažje, samo treba je potem sprejeti tudi vse posledice, ki so lahko v ozadju tega početja.
In ne, https ne reši težave. |
|
Nazaj na vrh |
|
|
marko-x Član
Pridružen-a: Tor 02 Nov 2004 14:21 Prispevkov: 325 Aktiv.: 1.46 Kraj: prekmurje
|
Objavljeno: Ned Sep 22, 2019 10:45 am Naslov sporočila: |
|
|
Na google store se najde kar nekaj aplikacij s katerimi lahko dostopaš do kamer. Seveda rabiš statični IP in nastavljen port forwarding na ruterju. Vse ostalo je mala malica. 😁 |
|
Nazaj na vrh |
|
|
qwertz Član
Pridružen-a: Ned 01 Jun 2008 11:57 Prispevkov: 2543 Aktiv.: 13.14 Kraj: Vrhnika
|
Objavljeno: Ned Sep 22, 2019 1:24 pm Naslov sporočila: |
|
|
Klub temu, da cvikim, kako je to nespametno in nevarno, še kar vztrajate... Tehnični forum pa tak. |
|
Nazaj na vrh |
|
|
frenki Moderator
Pridružen-a: Ned 23 Feb 2003 21:26 Prispevkov: 6555 Aktiv.: 29.41 Kraj: Ljubljana (JN76GB)
|
Objavljeno: Ned Sep 22, 2019 2:06 pm Naslov sporočila: |
|
|
Pa saj ga zanima tehnična rešitev dostopa do kamer. Dobil je pa povsem korektne odgovore.
Tvoji pomisleki so sicer na mestu, ampak s primerno segmentacijo lokalnega omrežja in pravilno nastavljenim routerjem ne vidim težav. Izgleda nekako tako, kot da je vsaka rešitev, ki ni všeč tebi zanič |
|
Nazaj na vrh |
|
|
qwertz Član
Pridružen-a: Ned 01 Jun 2008 11:57 Prispevkov: 2543 Aktiv.: 13.14 Kraj: Vrhnika
|
Objavljeno: Ned Sep 22, 2019 2:14 pm Naslov sporočila: |
|
|
Frenki, tisti, ki zna narediti bolj napredne nastavitve omrežja, kot je segmentacija, ima najbrž tudi boljšo opremo in zna narediti tudi VPN.
In zakaj bi vztrajal na slabši rešitvi, to je segmentaciji, namesto, da bi uporabil VPN? Ali lahko pojasniš? Neznanje, lenoba, ker je "dovolj dobro"?
Resnično ne razumem. In ja, vztrajam na tem, ker je to v tem primeru edina pametna poteza. Do cilja te vedno pripelje več poti, niso pa vse enake, kaj šele varne. |
|
Nazaj na vrh |
|
|
frenki Moderator
Pridružen-a: Ned 23 Feb 2003 21:26 Prispevkov: 6555 Aktiv.: 29.41 Kraj: Ljubljana (JN76GB)
|
Objavljeno: Ned Sep 22, 2019 2:40 pm Naslov sporočila: |
|
|
VPN je sicer dobra, ampak ravno za ta namen nekoliko nerodna rešitev (predno napadeš s kontra stališčem, razmisli malo o možnih osnovah za mojo trditev).
Nikakor pa ne vztrajam, vsak bo naredil, tako kot mu v končni fazi odgovarja. Seveda segmentacija ni popolna, ampak ob ustrezni konfiguraciji dovolj "varna" za večino potreb. Če si z neznanjem/lenobo/... ciljal name ... toliko sem še doma v tem, da mi VPN-a ni problem spravit v življenje - tam, kjer se mi zdi to smiselno.
Ne glede na tole konkretno debato ... razmisli malo, kaj pravzaprav je/bo varnost ... ob vsem, kar se v zadnjem času tako ali drugače povezuje v omrežja. VPN-i zagotovo ne bodo a-la-carte rešitev. |
|
Nazaj na vrh |
|
|
|
|
Ne, ne moreš dodajati novih tem v tem forumu Ne, ne moreš odgovarjati na teme v tem forumu Ne, ne moreš urejati svojih prispevkov v tem forumu Ne, ne moreš brisati svojih prispevkov v tem forumu Ne ne moreš glasovati v anketi v tem forumu Ne, ne moreš pripeti datotek v tem forumu Ne, ne moreš povleči datotek v tem forumu
|
Uptime: 73 dni
Powered by phpBB © 2001, 2005 phpBB Group
|