התחברות למצלמת IP מרחוק

מערכות אזעקה, מצלמות אבטחה וכו'

מנהל: מנהלי HT Home

OmriTurg
סמל אישי של משתמש
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: 18/08/2017 0:00

התחברות למצלמת IP מרחוק

שליחה על ידי OmriTurg »

שלום,

יש לי מצלמת IP שמחוברת ישירות לראוטר, הIP של הראוטר שלי בבית הוא משתנה כל הזמן, אבל הIP שנתתי למצלמה הוא קבוע בתוך התחום של הראוטר בבית .
אני כן מצליח להתחבר למצלמה דרך

תודה .

Elad8
סמל אישי של משתמש
חבר מכור קשה
חבר מכור קשה
הודעות: 6179
הצטרף: 11/01/2006 1:00

שליחה על ידי Elad8 »

אתה צריך כתובת IP קבועה או להשתמש בשירות DDNS כמו no-ip.
אלעד

OmriTurg
סמל אישי של משתמש
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: 18/08/2017 0:00

שליחה על ידי OmriTurg »

איך אני משתמש בשירות של DDNS ומגדיר את זה?
אני חושב שהראוטר שלי תומך באופצייה הזאת

pixies
סמל אישי של משתמש
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32759
הצטרף: 13/03/2007 1:00
מיקום: פאתי מלאבס

שליחה על ידי pixies »

אתה פותח כאן חשבון:
https://www.noip.com

ומגדיר את הכתובת, המשתמש והסיסמא שקבעת בתפריט ה-DDNS בראוטר (זכור לבחור בספק שירות הנכון, כלומר no IP).

כמו כן, אתה צריך לעשות ניתוב פורטים מבחוץ אל המצלמה בתפריט ה-Port Forwarding בראוטר.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

OmriTurg
סמל אישי של משתמש
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: 18/08/2017 0:00

שליחה על ידי OmriTurg »

אוקי פתחתי חשבון בnoip הוספתי שמה הוסט חדש עם שם סתם שאני בחרתי, בראוטר בDDNS הוספתי את השם של ההוסט ובחרתי בשרת noip .
כשאני רושם עכשיו את השם של ההוסט בשורת הכתובת הוא מעביר אותי למסך הגדרות של הראוטר, האם זה תקין ?
לגבי הניתוב פורטים, מה אני צריך לעשות שמה בדיוק?

pixies
סמל אישי של משתמש
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32759
הצטרף: 13/03/2007 1:00
מיקום: פאתי מלאבס

שליחה על ידי pixies »

זה נשמע תקין, בהנחה שאתה עושה את זה מתוך הבית. מחוץ לבית, עדיף שזה לא יגיע לראוטר שלך מהסיבות הברורות של אבטחה.

לגבי ניתוב פורטים - חפש תפריט Forwarding של הראוטר, ונתב את הפורט בו המצלמה מעבירה את הסטרימינג.
מסיבות אבטחה, עדיף לא להשאיר את הפורט כלפי חוץ זהה לפורט כלפי פנים, וגם מומלץ שה-IP הפנימי של המצלמה לא יהיה בברירת המחדל שלו (64 בסוף ב-HIKVision, למשל). קבע אותו, למשל, על 200. לדוגמא: 192.168.1.200.
ואז, בצע ניתוב, למשל בהוט בוקס:
חיצוני - כל הכתובות (0.0.0.0) פורט 2000.
פנימי - כתובת 192.168.1.200, פורט 8000 (זה בד"כ הפורט ב-HIKVision).

לאחר ההגדרה הזו, כתובת המצלמה החיצונית שלך תהיה ה-DNS שקבעת, פורט 2000.
כל פנייה מבחוץ לכתובת הזו בפורט 2000 תנותב לכתובת הפנימית 192.168.1.200, פורט 8000.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

OmriTurg
סמל אישי של משתמש
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: 18/08/2017 0:00

שליחה על ידי OmriTurg »

נתתי כבר למצלמה ip שהוא בתחום של הip של הראוטר בבית, אבל אני לא יודע מה אני צריך לרשום בתפריט של ה port fowarding ?

OmriTurg
סמל אישי של משתמש
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: 18/08/2017 0:00

שליחה על ידי OmriTurg »

בבקשה מישו יכול לתת קצת הסבר יותר מפורט, עשיתי את רוב הדברים, אני די נתקע בחיבור האחרון...

pixies
סמל אישי של משתמש
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32759
הצטרף: 13/03/2007 1:00
מיקום: פאתי מלאבס

שליחה על ידי pixies »

בתמונה כאן אתה יכול לראות איך מוגדרות 4 מצלמות לניתוב פורטים בראוטר מסוג הוט בוקס.
נא להרשם/להכנס לחשבון בפורום על מנת לצפות בקבצים או בתמונות המצורפים לשרשור
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

Catskinner
סמל אישי של משתמש
חבר כבוד
חבר כבוד
הודעות: 15933
הצטרף: 05/11/2006 1:00
מיקום: הוד השרון

שליחה על ידי Catskinner »

לפתוח פורטים בראוטר זו הזמנה פתוחה לצרות.

פתרון מאובטח הוא קודם כל ליצור להשתמש ב no-ip ו DDNS כדי לייצר hostname חוקי ולאחר מכן להשתמש בשירות כמו ngrok כדי ליצור https tunnel ולאפשר גישה מבחוץ.
מעצבן אותי כשאומרים "אני ילך, אני יקנה". מעצבן אותי עוד יותר כשכותבים את זה.

pixies
סמל אישי של משתמש
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32759
הצטרף: 13/03/2007 1:00
מיקום: פאתי מלאבס

שליחה על ידי pixies »

זה כמובן לא ה-Web Port של המצלמה (בו ניתן לשנות קופיגורציה וכו), אלא הפורט המשמש לסטרימינג של התמונה בלבד.
אפשר כמובן להגדיל ראש ולעשות TLS Tunnel, אבל אני לא בטוח שהאפליקציה של המצלמה לאייפון ואנדרואיד תומכת בזה.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

OmriTurg
סמל אישי של משתמש
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: 18/08/2017 0:00

שליחה על ידי OmriTurg »

@Catskinner
·
אני מעדיף לייצר גישה מבחוץ ולהגיע ל Web Port של המצלמה שאוכל לשלוט על זום, צבע תמונה, ראיית לילה וכו' .
פתחתי כבר משתמש בno-ip ו DDNS , איך אני ממשיך מכאן ומייצר גישה מבחוץ ?

pixies
סמל אישי של משתמש
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32759
הצטרף: 13/03/2007 1:00
מיקום: פאתי מלאבס

שליחה על ידי pixies »

על זום אתה יכול לשלוט גם מפורט 8000. זה מובנה באפליקציה של המצלמה (ככה זה ב-HIKVision, למשל).

אם אתה בכל זאת צריך להתחבר מבחוץ ל-Web של המצלמה (לא מומלץ!), תשים בטבלת ה-Forwarding את פורט 443 (הפורט של HTTPS, שזה Web מאובטח) במקום 8000.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

Catskinner
סמל אישי של משתמש
חבר כבוד
חבר כבוד
הודעות: 15933
הצטרף: 05/11/2006 1:00
מיקום: הוד השרון

שליחה על ידי Catskinner »

@OmriTurg
·אני אישית מסתייג מעצתו של pixies לפתוח פורטים ולעשות NAT כדי לאפשר גישה מחוץ לרשת. לדעתי זה פתח לצרות היות ומרגע שהפורט נפתח אפשר להעביר דרכו כל מה שרק רוצים.

העצה שלי, שממש לא חייבים לקבל כי היישום שלה יותר מסובך, הוא לגשת מבחוץ למצלמה דרך https tunnel פרטי. בשביל זה צריך 2 דברים:
1. כתובת ציבורית שניתן לגשת אליה מהאינטרנט. שירות DDNS אמור לתת לך לייצר שם host הרשום ב DNS שלהם וזה מספק.
2. תוכנת ngrok. התקנת הקליינט במחשב ברשת הביתית .

אחרי התקנה ניתן להריץ עם פרמטרים המורים ל ngrok איזה סוג tunnel לפתוח, באיזה host ולאיזה port. הוא אוטומתית מייצר כתובת רשת ל tunnel שאליה ניתן להתחבר מרחוק. הכתובת הזו בעצם אמורה להיות ידועה רק לך והיא תשתנה בכל פעם ששתפעיל את ngrok מחדש (אלא אם כן תבחר בתוכנית המנויים שלהם). אני סומך עליך שתמצא את האתר של ngrok כמו גדול, באופן מפתיע התיעוד והמדריכים שלהם הם מעולים ובאמת שחבל שתסתמך רק על מה שאני כותב כאן.

אני משתמש בשילוב הזה כדי לייצר https tunnels שדרכם אני מתחבר עם הסלולארי כדי לשלוף ווידאו ממצלמת בטחון, תמונות וגם גרפים של Grafana המיוצרים ע"י שרת Gragana הרץ ברשת הפנימית. זה כמובן כדי להשתלב במערכת הבית החכם ולאפשר שליטה מרחוק.

אפשרות אחרת היא כמובן להריץ reverse proxy. זה בעצם העצה שתקבל מרוב המומחים אבל היישום שלה לא פשוט בכלל.

OmriTurg
סמל אישי של משתמש
חבר שרק התחיל
חבר שרק התחיל
הודעות: 12
הצטרף: 18/08/2017 0:00

שליחה על ידי OmriTurg »

@Catskinner
·

האם זה מצריך אותי להשאיר מחשב ברשת של הבית עם התוכנה של המצלמה דלוק כל היום ? ככה שאם הוא לא דולק אין לי גישה מרחוק למצלמה?

שלח תגובה

חזור אל “אבטחה ומיגון”