Camera's buiten LAN bekijken?

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Ernie
Elite Poster
Elite Poster
Berichten: 959
Lid geworden op: 08 jun 2011, 06:35
Uitgedeelde bedankjes: 259 keer
Bedankt: 50 keer

Ik ben op zoek naar een manier om ip camera's buiten eigen LAN te kunnen bekijken.
Vrienden hadden al Ring (cloud) camera's gekocht en dat werkt goed maar is hier geen optie; de streams moet ook lokaal te gebruiken zijn.

Iemand die dit op een veilige manier doet en zonder cloud?
Ik ben naar de mogelijkheden van zoneminder aan het kijken.
Heppie NY!
butskristof
Elite Poster
Elite Poster
Berichten: 1513
Lid geworden op: 19 dec 2011, 18:42
Locatie: Heist-op-den-Berg
Uitgedeelde bedankjes: 478 keer
Bedankt: 110 keer

Hoe bekijk je ze nu?

Een VPN naar je lokale netwerk is wellicht één van de veiligste opties, en dan verandert er relatief weinig aan je huidige setup.
devastator
Elite Poster
Elite Poster
Berichten: 1297
Lid geworden op: 01 nov 2005, 10:53
Locatie: Pelt
Uitgedeelde bedankjes: 32 keer
Bedankt: 63 keer

wat @butskristof zegt.

Hier op een aparte VLAN met geen internet. Camera's bekijken van buitenaf doe ik over VPN.
Als je een Android telefoon met Tasker hebt, kan je iets maken dat de VPN automatisch starts als je de camera app opent.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Zoals al gezegd hier: enige veilige methode die ik zou durven riskeren met cameras is ze op een geisoleerde vlan zetten, en dan op die vlan inloggen via een vpn.
Die cameras op welke manier dan ook toegang geven tot het internet kan niet alleen leiden tot hacking, maar wie weet of die dingen data verspreiden naar een of andere cloud server.
Nexus1980
Pro Member
Pro Member
Berichten: 410
Lid geworden op: 15 nov 2004, 11:48
Uitgedeelde bedankjes: 63 keer
Bedankt: 27 keer

Deze topic interesseert me ook. Wat suggeren jullie als programma ( liefst freeware :-D ) om een vpn in orde te brengen?
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

ALs je de beelden op een nas bewaart, dan hebben die meestal wel een progje hiervoor. Wil je een VPN zodat je elke camera afzonderlijk wil nazien, dan moet je een vpn opzetten naar je router, die dat moet ondersteunen
Gebruikersavatar
Data technicus
Premium Member
Premium Member
Berichten: 689
Lid geworden op: 21 mei 2020, 14:39
Locatie: Spalbeek (Hasselt)
Uitgedeelde bedankjes: 2 keer
Bedankt: 91 keer
Recent bedankt: 2 keer

Kijk eens naar Milestone. Wij gebruiken dit ook op het werk voor vanop afstand camera's te bekijken bij ons op de kmo-site.

https://www.milestonesys.com/nl/
Ernie
Elite Poster
Elite Poster
Berichten: 959
Lid geworden op: 08 jun 2011, 06:35
Uitgedeelde bedankjes: 259 keer
Bedankt: 50 keer

Thanks guys voor de tips!
Ik heb StrongSwan (nog) niet werkend gekregen op Android; moet daar eens terug induiken.

@devastator & ITnetadmin: wat is de reden dat je die op een VLAN hebt zitten?

@Data technicus: ik ga Milestone eens testen.
Ben dat al eerder tegengekomen en tot 8 camera's blijkt het gratis te zijn.
Enige nadeel wat ik meteen kan bedenken is dat het enkel op Windows draait.

@Nexus1980: ik heb StrongSwan op Debian (in een container) draaien maar, kijk evt ook eens naar WireGuard.
Heppie NY!
butskristof
Elite Poster
Elite Poster
Berichten: 1513
Lid geworden op: 19 dec 2011, 18:42
Locatie: Heist-op-den-Berg
Uitgedeelde bedankjes: 478 keer
Bedankt: 110 keer

WireGuard draait hier ook en dat werkt heel goed. Doordat het achterliggende model wat anders is dan een OpenVPN/IPsec/...-opstelling moest ik even wennen aan de setup, maar nu het draait heb ik er eigenlijk geen omzien naar. Op iOS, macOS en Windows werkt dat heel goed, waar mijn vorige OpenVPN precies toch vaker een gedoe was.

Ik heb WireGuard in zijn eigen Debian VM gestoken om de netwerksetup wat makkelijker te maken, maar zou ook perfect met containers moeten gaan. Als je voor de VM-route gaat, kan PiVPN je misschien ook helpen.
devastator
Elite Poster
Elite Poster
Berichten: 1297
Lid geworden op: 01 nov 2005, 10:53
Locatie: Pelt
Uitgedeelde bedankjes: 32 keer
Bedankt: 63 keer

Ernie schreef: @devastator & ITnetadmin: wat is de reden dat je die op een VLAN hebt zitten?
Ik heb in mijn netwerk een IoT en NOT (network of things) VLAN. NoT kan niet op internet. Meestal zet ik daar Chinees spul op dat geen internet nodig heeft om te kunnen werken. Mijn camera's hebben ook geen internet nodig. Op die manier ben ik ook zeker dat er geen exploits op phone home toestanden wijn.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Hetzelfde.
Het is makkelijker om een volledig subnet niet te routen naar het internet, dan om individuele devices te gaan blocken.

En zoals een wijze commenter op het internet ooit schreef:
"I love the *Intra*net of Things. It's the *Inter*net of Things I can't stand."
Voor mij moeten IoT devices niet zomaar op internet kunnen (en cloudbased solutions, of dingen die een app moeten hebben), komen er al helemaal niet in.

IoT devices zoals cams, ijskasten, toasters, en wanogallemaal, worden zelden of nooit geupdate, en zijn tegenwoordig de grootste bron van botnets.
En als dat het probleem niet is, bellen ze allerlei telemetry door naar een of andere server.

Dus krijgt dat bij mij allemaal een aparte vlan, die mooi op zichzelf draait en niet aan de rest van het netwerk, of aan het internet, kan.
De meeste IoT toepassingen hebben toch echt geen internet nodig, of je kan een servertje hangen dat voor hen de nodige opzoekingen doet en doorspeelt.
Bv IoT klokje dat NTP nodig heeft? Ik hang er wel een NTP servertje bij.
profke
Pro Member
Pro Member
Berichten: 275
Lid geworden op: 14 aug 2010, 23:42
Uitgedeelde bedankjes: 14 keer
Bedankt: 24 keer

of, zoals een Slogan op't internet luidt:

de "S" in "IOT" staat voor "Security" ;-)
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

profke schreef:de "S" in "IOT" staat voor "Security" ;-)
Die was ik nog vergeten te citeren, idd :-)

Een aantal jaar geleden ns een voordracht aan een hogeschool bijgewoond over hoe IoT toepassingen de medische wereld ging veranderen, speciaal gericht op electronici.
Interessant wel, maar wij kwamen daar als netwerkadmins bijzitten, en ons viel hard op dat er over netwerksecurity met geen woord gesproken werd.
Ook bij het vragenrondje werd een vraag over security beantwoord met een nogal vage veralgemening en eigenlijk duidelijk gemaakt dat er over die security niet veel nagedacht werd.

Als security niet in je initiele design voorzien is, dan heb je geen security.
Maar al te vaak wordt security (nog altijd) aanzien als "iets dat je er achteraf bij opplakt".
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Mijn cameras kunnen/mogen niet online. Hier OpenVPN, met een snelkoppeling op de gsm dus met een tik gaat deze aan (was belangrijk voor de WAF).
Bij die van de deurbel krijgen we een foto op Telegram als men aanbelt dus geen VPN nodig.
Plaats reactie

Terug naar “Netwerken en Security”