2. Fórumok
  3. Digitális fényképezés
  4. Digoo BB-M1 720p WIFI IP Kamera, ONVIF

Új hozzászólás Aktív témák

  • #112 Upo addikt Andralin #106
    Új Válasz #112
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Upo

    addikt

    válasz Andralin #106 üzenetére

    Ezek "p2p cloud" kamerák, ahhoz hogy az otthoni hálózatodon kívülről elérd mindenféle portforwardolás vagy vpn-ezés nélkül, a kamerának "ki kell tárcsáznia" valami szerverre vagy p2p hálózatra, és úgy figyelnie hogy mikor akarsz rákapcsolódni. Akkor felépítik a kapcsolatot, ás tudod nézni/állítgatni. Ha csak otthoni wifi hálózatról akarod használni, akkor ezek simán tilthatók.
    Az otthoni soho routerekben/gatewayekben általában nat+spi firewall van, Ott alap tűzfal beállítás, hogy befelé csak az established, related forgalmat engedjük, a new-t nem. Ha mobilnetről vagy nem otthonról akarnál csatlakozni direktben a kamerához, akkor az new connection, eldobja, nem jutsz be, azaz nem tudsz csatlakozni a kamerához.

    Vannak szerveres megoldások, mint pl. a xiaomi kamera, vagy pl egy teamviewer szerű megoldás. Ott a kamerád (eszközöd) időnként ránéz a szerverre (másodpercenként többször is), hogy van-e kapcsolódási igény. A telefonod is oda csatlakozik, beállítja hogy kapcsolódni szeretnél. Legközelebb mikor a kamera becsatlakozik a szerverre, akkor megkapja az infót, meg a telefonod címét, azután akamera fog egy kimenő kapcsolatot nyitni a telefonod felé, ami után a telefon már be tud csatlakozni a kamerára. Ezt pedig azért, mert az a kapcsolat egy kamerától kifelé irányuló kapcsolatra adott válasz kapcsolódás, azaz related. Ezt a tűzfal beengedi, felépül a kapcsolat (established lesz), és mehet az adatforgalom.

    A p2p cloud módszer ehhez hasonló elven megy, de nem egy dedikált szerveren keresztül megy a kapcsolódás, hanem az üzemben levő kamerák által üzemeltetett p2p hálózaton keresztül. Ez pont olyan mint a torrent, ott sincsenek szerverek, a torrentet használó gépek alkotják ezt a hálózatot. Ezeket az UDP kapcsolatokat látod te a logban. Ha torrentezel, ott is vannak hasonlók, a torrent kliens "folyamatosan próbálkozik külső IP-ket elérni UDP-n!". Ez a működési elvből adódik, a p2p egy ilyen biznisz. Ha zavar akkor letiltod, de akkor kívülről nem tudod nézni.

    Meg lehet még próbálni, hogy az onvif és rtsp portokat a routeren forwardolni a kamera felé, akkor kívülről onvif/rtsp képes szoftverrel el lehet érni, de a gyári szoftverrel így nem fog menni, az a felhőn keresztül keresi.
    Esetleg a web interface portot is lehet forwardolni, és azon keresztül lehet figyelni/beállítani, de ez nem mondható biztonságosnak, szerntem nem tartana sok időbe, amíg valami IOT scripttel rátalálnak és felnyomják, aztán minimum egy botnet eleme lesz, meg aztán a képeket/videókat is vihetik (ismertek a különböző babafigyelésre beállított kamerák elkezdik anyukát követni ahogy mozog a szobában és hasonlók).

    Ezek a p2p kínai kamerák játékok. Nyilván ha biztonságról van szó, akkor nem ilyeneket kell használni. Vannak olyan rendszerek is, ennek az árához még hozzá kell írni nullákat, és annyiból meg lehet venni.

    Egyébként én még mindig inkább ezt a felhős dolgot használom mint a forwardolt portokat. A nagy számok alapján kicsi az esély hogy pont téged találnak meg, a jelszavakat első dolgom volt megváltoztatni.

Új hozzászólás Aktív témák