התחברות למצלמת IP מרחוק

מערכות אזעקה, מצלמות אבטחה וכו'
OmriTurg (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: אוגוסט 2017
נתן תודות: 0
קיבל תודות: 0

התחברות למצלמת IP מרחוק

נושא שלא נקרא #1 

שלום,

יש לי מצלמת IP שמחוברת ישירות לראוטר, הIP של הראוטר שלי בבית הוא משתנה כל הזמן, אבל הIP שנתתי למצלמה הוא קבוע בתוך התחום של הראוטר בבית .
אני כן מצליח להתחבר למצלמה דרך

תודה .

Elad8
סמל אישי של משתמש
חבר מכור קשה
חבר מכור קשה
הודעות: 6213
הצטרף: ינואר 2006
נתן תודות: 112 פעמים
קיבל תודות: 438 פעמים

נושא שלא נקרא #2 

אתה צריך כתובת IP קבועה או להשתמש בשירות DDNS כמו no-ip.
אלעד

OmriTurg (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: אוגוסט 2017
נתן תודות: 0
קיבל תודות: 0

נושא שלא נקרא #3 

איך אני משתמש בשירות של DDNS ומגדיר את זה?
אני חושב שהראוטר שלי תומך באופצייה הזאת

pixies
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32926
הצטרף: מרץ 2007
מיקום: פאתי מלאבס
נתן תודות: 779 פעמים
קיבל תודות: 2302 פעמים

נושא שלא נקרא #4 

אתה פותח כאן חשבון:
https://www.noip.com

ומגדיר את הכתובת, המשתמש והסיסמא שקבעת בתפריט ה-DDNS בראוטר (זכור לבחור בספק שירות הנכון, כלומר no IP).

כמו כן, אתה צריך לעשות ניתוב פורטים מבחוץ אל המצלמה בתפריט ה-Port Forwarding בראוטר.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

OmriTurg (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: אוגוסט 2017
נתן תודות: 0
קיבל תודות: 0

נושא שלא נקרא #5 

אוקי פתחתי חשבון בnoip הוספתי שמה הוסט חדש עם שם סתם שאני בחרתי, בראוטר בDDNS הוספתי את השם של ההוסט ובחרתי בשרת noip .
כשאני רושם עכשיו את השם של ההוסט בשורת הכתובת הוא מעביר אותי למסך הגדרות של הראוטר, האם זה תקין ?
לגבי הניתוב פורטים, מה אני צריך לעשות שמה בדיוק?

pixies
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32926
הצטרף: מרץ 2007
מיקום: פאתי מלאבס
נתן תודות: 779 פעמים
קיבל תודות: 2302 פעמים

נושא שלא נקרא #6 

זה נשמע תקין, בהנחה שאתה עושה את זה מתוך הבית. מחוץ לבית, עדיף שזה לא יגיע לראוטר שלך מהסיבות הברורות של אבטחה.

לגבי ניתוב פורטים - חפש תפריט Forwarding של הראוטר, ונתב את הפורט בו המצלמה מעבירה את הסטרימינג.
מסיבות אבטחה, עדיף לא להשאיר את הפורט כלפי חוץ זהה לפורט כלפי פנים, וגם מומלץ שה-IP הפנימי של המצלמה לא יהיה בברירת המחדל שלו (64 בסוף ב-HIKVision, למשל). קבע אותו, למשל, על 200. לדוגמא: 192.168.1.200.
ואז, בצע ניתוב, למשל בהוט בוקס:
חיצוני - כל הכתובות (0.0.0.0) פורט 2000.
פנימי - כתובת 192.168.1.200, פורט 8000 (זה בד"כ הפורט ב-HIKVision).

לאחר ההגדרה הזו, כתובת המצלמה החיצונית שלך תהיה ה-DNS שקבעת, פורט 2000.
כל פנייה מבחוץ לכתובת הזו בפורט 2000 תנותב לכתובת הפנימית 192.168.1.200, פורט 8000.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

OmriTurg (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: אוגוסט 2017
נתן תודות: 0
קיבל תודות: 0

נושא שלא נקרא #7 

נתתי כבר למצלמה ip שהוא בתחום של הip של הראוטר בבית, אבל אני לא יודע מה אני צריך לרשום בתפריט של ה port fowarding ?

OmriTurg (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: אוגוסט 2017
נתן תודות: 0
קיבל תודות: 0

נושא שלא נקרא #8 

בבקשה מישו יכול לתת קצת הסבר יותר מפורט, עשיתי את רוב הדברים, אני די נתקע בחיבור האחרון...

pixies
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32926
הצטרף: מרץ 2007
מיקום: פאתי מלאבס
נתן תודות: 779 פעמים
קיבל תודות: 2302 פעמים

נושא שלא נקרא #9 

בתמונה כאן אתה יכול לראות איך מוגדרות 4 מצלמות לניתוב פורטים בראוטר מסוג הוט בוקס.
נא להרשם/להכנס לחשבון בפורום על מנת לצפות בקבצים או בתמונות המצורפים לשרשור
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

Catskinner
סמל אישי של משתמש
חבר במועדון HT
חבר במועדון HT
הודעות: 16019
הצטרף: נובמבר 2006
מיקום: הוד השרון
נתן תודות: 123 פעמים
קיבל תודות: 940 פעמים

נושא שלא נקרא #10 

לפתוח פורטים בראוטר זו הזמנה פתוחה לצרות.

פתרון מאובטח הוא קודם כל ליצור להשתמש ב no-ip ו DDNS כדי לייצר hostname חוקי ולאחר מכן להשתמש בשירות כמו ngrok כדי ליצור https tunnel ולאפשר גישה מבחוץ.
מעצבן אותי כשאומרים "אני ילך, אני יקנה". מעצבן אותי עוד יותר כשכותבים את זה.

pixies
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32926
הצטרף: מרץ 2007
מיקום: פאתי מלאבס
נתן תודות: 779 פעמים
קיבל תודות: 2302 פעמים

נושא שלא נקרא #11 

זה כמובן לא ה-Web Port של המצלמה (בו ניתן לשנות קופיגורציה וכו), אלא הפורט המשמש לסטרימינג של התמונה בלבד.
אפשר כמובן להגדיל ראש ולעשות TLS Tunnel, אבל אני לא בטוח שהאפליקציה של המצלמה לאייפון ואנדרואיד תומכת בזה.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

OmriTurg (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: אוגוסט 2017
נתן תודות: 0
קיבל תודות: 0

נושא שלא נקרא #12 

@Catskinner
·
אני מעדיף לייצר גישה מבחוץ ולהגיע ל Web Port של המצלמה שאוכל לשלוט על זום, צבע תמונה, ראיית לילה וכו' .
פתחתי כבר משתמש בno-ip ו DDNS , איך אני ממשיך מכאן ומייצר גישה מבחוץ ?

pixies
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32926
הצטרף: מרץ 2007
מיקום: פאתי מלאבס
נתן תודות: 779 פעמים
קיבל תודות: 2302 פעמים

נושא שלא נקרא #13 

על זום אתה יכול לשלוט גם מפורט 8000. זה מובנה באפליקציה של המצלמה (ככה זה ב-HIKVision, למשל).

אם אתה בכל זאת צריך להתחבר מבחוץ ל-Web של המצלמה (לא מומלץ!), תשים בטבלת ה-Forwarding את פורט 443 (הפורט של HTTPS, שזה Web מאובטח) במקום 8000.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

Catskinner
סמל אישי של משתמש
חבר במועדון HT
חבר במועדון HT
הודעות: 16019
הצטרף: נובמבר 2006
מיקום: הוד השרון
נתן תודות: 123 פעמים
קיבל תודות: 940 פעמים

נושא שלא נקרא #14 

@OmriTurg
·אני אישית מסתייג מעצתו של pixies לפתוח פורטים ולעשות NAT כדי לאפשר גישה מחוץ לרשת. לדעתי זה פתח לצרות היות ומרגע שהפורט נפתח אפשר להעביר דרכו כל מה שרק רוצים.

העצה שלי, שממש לא חייבים לקבל כי היישום שלה יותר מסובך, הוא לגשת מבחוץ למצלמה דרך https tunnel פרטי. בשביל זה צריך 2 דברים:
1. כתובת ציבורית שניתן לגשת אליה מהאינטרנט. שירות DDNS אמור לתת לך לייצר שם host הרשום ב DNS שלהם וזה מספק.
2. תוכנת ngrok. התקנת הקליינט במחשב ברשת הביתית .

אחרי התקנה ניתן להריץ עם פרמטרים המורים ל ngrok איזה סוג tunnel לפתוח, באיזה host ולאיזה port. הוא אוטומתית מייצר כתובת רשת ל tunnel שאליה ניתן להתחבר מרחוק. הכתובת הזו בעצם אמורה להיות ידועה רק לך והיא תשתנה בכל פעם ששתפעיל את ngrok מחדש (אלא אם כן תבחר בתוכנית המנויים שלהם). אני סומך עליך שתמצא את האתר של ngrok כמו גדול, באופן מפתיע התיעוד והמדריכים שלהם הם מעולים ובאמת שחבל שתסתמך רק על מה שאני כותב כאן.

אני משתמש בשילוב הזה כדי לייצר https tunnels שדרכם אני מתחבר עם הסלולארי כדי לשלוף ווידאו ממצלמת בטחון, תמונות וגם גרפים של Grafana המיוצרים ע"י שרת Gragana הרץ ברשת הפנימית. זה כמובן כדי להשתלב במערכת הבית החכם ולאפשר שליטה מרחוק.

אפשרות אחרת היא כמובן להריץ reverse proxy. זה בעצם העצה שתקבל מרוב המומחים אבל היישום שלה לא פשוט בכלל.

OmriTurg (פותח השרשור)
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: אוגוסט 2017
נתן תודות: 0
קיבל תודות: 0

נושא שלא נקרא #15 

@Catskinner
·

האם זה מצריך אותי להשאיר מחשב ברשת של הבית עם התוכנה של המצלמה דלוק כל היום ? ככה שאם הוא לא דולק אין לי גישה מרחוק למצלמה?

שלח תגובה

חזור אל “אבטחה ומיגון”