Új hozzászólás Aktív témák

• #112 Upo addikt Andralin #106

  Új Válasz 2017-02-01 10:50:12 #112

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Upo

  addikt

  válasz Andralin #106 üzenetére

  Ezek "p2p cloud" kamerák, ahhoz hogy az otthoni hálózatodon kívülről elérd mindenféle portforwardolás vagy vpn-ezés nélkül, a kamerának "ki kell tárcsáznia" valami szerverre vagy p2p hálózatra, és úgy figyelnie hogy mikor akarsz rákapcsolódni. Akkor felépítik a kapcsolatot, ás tudod nézni/állítgatni. Ha csak otthoni wifi hálózatról akarod használni, akkor ezek simán tilthatók.
  Az otthoni soho routerekben/gatewayekben általában nat+spi firewall van, Ott alap tűzfal beállítás, hogy befelé csak az established, related forgalmat engedjük, a new-t nem. Ha mobilnetről vagy nem otthonról akarnál csatlakozni direktben a kamerához, akkor az new connection, eldobja, nem jutsz be, azaz nem tudsz csatlakozni a kamerához.

  Vannak szerveres megoldások, mint pl. a xiaomi kamera, vagy pl egy teamviewer szerű megoldás. Ott a kamerád (eszközöd) időnként ránéz a szerverre (másodpercenként többször is), hogy van-e kapcsolódási igény. A telefonod is oda csatlakozik, beállítja hogy kapcsolódni szeretnél. Legközelebb mikor a kamera becsatlakozik a szerverre, akkor megkapja az infót, meg a telefonod címét, azután akamera fog egy kimenő kapcsolatot nyitni a telefonod felé, ami után a telefon már be tud csatlakozni a kamerára. Ezt pedig azért, mert az a kapcsolat egy kamerától kifelé irányuló kapcsolatra adott válasz kapcsolódás, azaz related. Ezt a tűzfal beengedi, felépül a kapcsolat (established lesz), és mehet az adatforgalom.

  A p2p cloud módszer ehhez hasonló elven megy, de nem egy dedikált szerveren keresztül megy a kapcsolódás, hanem az üzemben levő kamerák által üzemeltetett p2p hálózaton keresztül. Ez pont olyan mint a torrent, ott sincsenek szerverek, a torrentet használó gépek alkotják ezt a hálózatot. Ezeket az UDP kapcsolatokat látod te a logban. Ha torrentezel, ott is vannak hasonlók, a torrent kliens "folyamatosan próbálkozik külső IP-ket elérni UDP-n!". Ez a működési elvből adódik, a p2p egy ilyen biznisz. Ha zavar akkor letiltod, de akkor kívülről nem tudod nézni.

  Meg lehet még próbálni, hogy az onvif és rtsp portokat a routeren forwardolni a kamera felé, akkor kívülről onvif/rtsp képes szoftverrel el lehet érni, de a gyári szoftverrel így nem fog menni, az a felhőn keresztül keresi.
  Esetleg a web interface portot is lehet forwardolni, és azon keresztül lehet figyelni/beállítani, de ez nem mondható biztonságosnak, szerntem nem tartana sok időbe, amíg valami IOT scripttel rátalálnak és felnyomják, aztán minimum egy botnet eleme lesz, meg aztán a képeket/videókat is vihetik (ismertek a különböző babafigyelésre beállított kamerák elkezdik anyukát követni ahogy mozog a szobában és hasonlók).

  Ezek a p2p kínai kamerák játékok. Nyilván ha biztonságról van szó, akkor nem ilyeneket kell használni. Vannak olyan rendszerek is, ennek az árához még hozzá kell írni nullákat, és annyiból meg lehet venni.

  Egyébként én még mindig inkább ezt a felhős dolgot használom mint a forwardolt portokat. A nagy számok alapján kicsi az esély hogy pont téged találnak meg, a jelszavakat első dolgom volt megváltoztatni.

Új hozzászólás Aktív témák