Ik ben op zoek naar een manier om ip camera's buiten eigen LAN te kunnen bekijken.
Vrienden hadden al Ring (cloud) camera's gekocht en dat werkt goed maar is hier geen optie; de streams moet ook lokaal te gebruiken zijn.
Iemand die dit op een veilige manier doet en zonder cloud?
Ik ben naar de mogelijkheden van zoneminder aan het kijken.
Camera's buiten LAN bekijken?
-
- Elite Poster
- Berichten: 1513
- Lid geworden op: 19 dec 2011, 18:42
- Locatie: Heist-op-den-Berg
- Uitgedeelde bedankjes: 478 keer
- Bedankt: 110 keer
Hoe bekijk je ze nu?
Een VPN naar je lokale netwerk is wellicht één van de veiligste opties, en dan verandert er relatief weinig aan je huidige setup.
Een VPN naar je lokale netwerk is wellicht één van de veiligste opties, en dan verandert er relatief weinig aan je huidige setup.
-
- Elite Poster
- Berichten: 1297
- Lid geworden op: 01 nov 2005, 10:53
- Locatie: Pelt
- Uitgedeelde bedankjes: 32 keer
- Bedankt: 63 keer
wat @butskristof zegt.
Hier op een aparte VLAN met geen internet. Camera's bekijken van buitenaf doe ik over VPN.
Als je een Android telefoon met Tasker hebt, kan je iets maken dat de VPN automatisch starts als je de camera app opent.
Hier op een aparte VLAN met geen internet. Camera's bekijken van buitenaf doe ik over VPN.
Als je een Android telefoon met Tasker hebt, kan je iets maken dat de VPN automatisch starts als je de camera app opent.
-
- userbase crew
- Berichten: 8974
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 199 keer
- Bedankt: 690 keer
- Recent bedankt: 2 keer
Zoals al gezegd hier: enige veilige methode die ik zou durven riskeren met cameras is ze op een geisoleerde vlan zetten, en dan op die vlan inloggen via een vpn.
Die cameras op welke manier dan ook toegang geven tot het internet kan niet alleen leiden tot hacking, maar wie weet of die dingen data verspreiden naar een of andere cloud server.
Die cameras op welke manier dan ook toegang geven tot het internet kan niet alleen leiden tot hacking, maar wie weet of die dingen data verspreiden naar een of andere cloud server.
- mailracer
- Elite Poster
- Berichten: 3872
- Lid geworden op: 23 feb 2010, 21:03
- Uitgedeelde bedankjes: 217 keer
- Bedankt: 315 keer
ALs je de beelden op een nas bewaart, dan hebben die meestal wel een progje hiervoor. Wil je een VPN zodat je elke camera afzonderlijk wil nazien, dan moet je een vpn opzetten naar je router, die dat moet ondersteunen
- Data technicus
- Premium Member
- Berichten: 689
- Lid geworden op: 21 mei 2020, 14:39
- Locatie: Spalbeek (Hasselt)
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 91 keer
- Recent bedankt: 2 keer
Kijk eens naar Milestone. Wij gebruiken dit ook op het werk voor vanop afstand camera's te bekijken bij ons op de kmo-site.
https://www.milestonesys.com/nl/
https://www.milestonesys.com/nl/
-
- Elite Poster
- Berichten: 959
- Lid geworden op: 08 jun 2011, 06:35
- Uitgedeelde bedankjes: 259 keer
- Bedankt: 50 keer
Thanks guys voor de tips!
Ik heb StrongSwan (nog) niet werkend gekregen op Android; moet daar eens terug induiken.
@devastator & ITnetadmin: wat is de reden dat je die op een VLAN hebt zitten?
@Data technicus: ik ga Milestone eens testen.
Ben dat al eerder tegengekomen en tot 8 camera's blijkt het gratis te zijn.
Enige nadeel wat ik meteen kan bedenken is dat het enkel op Windows draait.
@Nexus1980: ik heb StrongSwan op Debian (in een container) draaien maar, kijk evt ook eens naar WireGuard.
Ik heb StrongSwan (nog) niet werkend gekregen op Android; moet daar eens terug induiken.
@devastator & ITnetadmin: wat is de reden dat je die op een VLAN hebt zitten?
@Data technicus: ik ga Milestone eens testen.
Ben dat al eerder tegengekomen en tot 8 camera's blijkt het gratis te zijn.
Enige nadeel wat ik meteen kan bedenken is dat het enkel op Windows draait.
@Nexus1980: ik heb StrongSwan op Debian (in een container) draaien maar, kijk evt ook eens naar WireGuard.
Heppie NY!
-
- Elite Poster
- Berichten: 1513
- Lid geworden op: 19 dec 2011, 18:42
- Locatie: Heist-op-den-Berg
- Uitgedeelde bedankjes: 478 keer
- Bedankt: 110 keer
WireGuard draait hier ook en dat werkt heel goed. Doordat het achterliggende model wat anders is dan een OpenVPN/IPsec/...-opstelling moest ik even wennen aan de setup, maar nu het draait heb ik er eigenlijk geen omzien naar. Op iOS, macOS en Windows werkt dat heel goed, waar mijn vorige OpenVPN precies toch vaker een gedoe was.
Ik heb WireGuard in zijn eigen Debian VM gestoken om de netwerksetup wat makkelijker te maken, maar zou ook perfect met containers moeten gaan. Als je voor de VM-route gaat, kan PiVPN je misschien ook helpen.
Ik heb WireGuard in zijn eigen Debian VM gestoken om de netwerksetup wat makkelijker te maken, maar zou ook perfect met containers moeten gaan. Als je voor de VM-route gaat, kan PiVPN je misschien ook helpen.
-
- Elite Poster
- Berichten: 1297
- Lid geworden op: 01 nov 2005, 10:53
- Locatie: Pelt
- Uitgedeelde bedankjes: 32 keer
- Bedankt: 63 keer
Ik heb in mijn netwerk een IoT en NOT (network of things) VLAN. NoT kan niet op internet. Meestal zet ik daar Chinees spul op dat geen internet nodig heeft om te kunnen werken. Mijn camera's hebben ook geen internet nodig. Op die manier ben ik ook zeker dat er geen exploits op phone home toestanden wijn.Ernie schreef: @devastator & ITnetadmin: wat is de reden dat je die op een VLAN hebt zitten?
-
- userbase crew
- Berichten: 8974
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 199 keer
- Bedankt: 690 keer
- Recent bedankt: 2 keer
Hetzelfde.
Het is makkelijker om een volledig subnet niet te routen naar het internet, dan om individuele devices te gaan blocken.
En zoals een wijze commenter op het internet ooit schreef:
"I love the *Intra*net of Things. It's the *Inter*net of Things I can't stand."
Voor mij moeten IoT devices niet zomaar op internet kunnen (en cloudbased solutions, of dingen die een app moeten hebben), komen er al helemaal niet in.
IoT devices zoals cams, ijskasten, toasters, en wanogallemaal, worden zelden of nooit geupdate, en zijn tegenwoordig de grootste bron van botnets.
En als dat het probleem niet is, bellen ze allerlei telemetry door naar een of andere server.
Dus krijgt dat bij mij allemaal een aparte vlan, die mooi op zichzelf draait en niet aan de rest van het netwerk, of aan het internet, kan.
De meeste IoT toepassingen hebben toch echt geen internet nodig, of je kan een servertje hangen dat voor hen de nodige opzoekingen doet en doorspeelt.
Bv IoT klokje dat NTP nodig heeft? Ik hang er wel een NTP servertje bij.
Het is makkelijker om een volledig subnet niet te routen naar het internet, dan om individuele devices te gaan blocken.
En zoals een wijze commenter op het internet ooit schreef:
"I love the *Intra*net of Things. It's the *Inter*net of Things I can't stand."
Voor mij moeten IoT devices niet zomaar op internet kunnen (en cloudbased solutions, of dingen die een app moeten hebben), komen er al helemaal niet in.
IoT devices zoals cams, ijskasten, toasters, en wanogallemaal, worden zelden of nooit geupdate, en zijn tegenwoordig de grootste bron van botnets.
En als dat het probleem niet is, bellen ze allerlei telemetry door naar een of andere server.
Dus krijgt dat bij mij allemaal een aparte vlan, die mooi op zichzelf draait en niet aan de rest van het netwerk, of aan het internet, kan.
De meeste IoT toepassingen hebben toch echt geen internet nodig, of je kan een servertje hangen dat voor hen de nodige opzoekingen doet en doorspeelt.
Bv IoT klokje dat NTP nodig heeft? Ik hang er wel een NTP servertje bij.
-
- userbase crew
- Berichten: 8974
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 199 keer
- Bedankt: 690 keer
- Recent bedankt: 2 keer
Die was ik nog vergeten te citeren, iddprofke schreef:de "S" in "IOT" staat voor "Security"
Een aantal jaar geleden ns een voordracht aan een hogeschool bijgewoond over hoe IoT toepassingen de medische wereld ging veranderen, speciaal gericht op electronici.
Interessant wel, maar wij kwamen daar als netwerkadmins bijzitten, en ons viel hard op dat er over netwerksecurity met geen woord gesproken werd.
Ook bij het vragenrondje werd een vraag over security beantwoord met een nogal vage veralgemening en eigenlijk duidelijk gemaakt dat er over die security niet veel nagedacht werd.
Als security niet in je initiele design voorzien is, dan heb je geen security.
Maar al te vaak wordt security (nog altijd) aanzien als "iets dat je er achteraf bij opplakt".
- MClaeys
- Elite Poster
- Berichten: 6044
- Lid geworden op: 16 feb 2011, 22:43
- Uitgedeelde bedankjes: 376 keer
- Bedankt: 346 keer
Mijn cameras kunnen/mogen niet online. Hier OpenVPN, met een snelkoppeling op de gsm dus met een tik gaat deze aan (was belangrijk voor de WAF).
Bij die van de deurbel krijgen we een foto op Telegram als men aanbelt dus geen VPN nodig.
Bij die van de deurbel krijgen we een foto op Telegram als men aanbelt dus geen VPN nodig.