» »

Pinganje iz FF

Pinganje iz FF

Metabond ::

Imam dinamični IP naslov in občasno se zgodi da se le ta spremeni. Tako od drugod ne morem več dostopati do svojega omrežja. Prve tri št. so vedno enake, le zadnja se zamenja. Ker imam v omrežju IP kamero, se le ta javi če vpišem v brskalnik (Firefox) svoj IP in vrata. Bi lahko kako avtomatiziral poskusanje?

kloko ::

Obstajajo zastonjski servisi za rešitev tvojega problema.

L.p., Kloko

Metabond ::

Sem že večkrat iskal odg. na ta problem, pa sem vedno videl le na plačljive zadeve. Katere zastonjske servise priporočate? Zaenkrat pa sem našel svoj IP s pomočjo FF dodatka Multi Open v katerega sem vsatvljal listo (254-tih) možnosti po obrokih. V dveh, treh minutah sem naletel na odziv svoje kamere.

SeMiNeSanja ::

Tovrstnim servisom se reče 'DynDNS' servis.
Prav Dyn.com je bil dolga leta brezpačen, pa zdaj hoče 25$/leto se mi zdi.

Pri nas, mislim da je precej popularna brezplačna alternativa NO-IP, je pa drugače na voljo še vrsta drugih alternativ.
V principu tvoj router ob zagonu/spremembi IP naslova pošlje naslov na DNS strežnik, kjer si se registriral. Ti pa potem dostopaš do svojih naslovov preko imena, ki si ga dodelil.

Je pa problem, če imaš kamero tako izpostavljeno spletu, da lahko kdorkoli do nje pride. Kar nekaj kamer ima tako luknjičas firmware, da se z lahkoto vanje vdre. Zato se potem ne čuditi, če se na spletu znajdejo samo kakšne slike - kamera lahko postane tudi 'zelo priden' pošiljatelj spam mailov in podobno. Zato se vedno priporoča, da naj bi bile kamere dostopne le preko VPN povezave.

Zgodovina sprememb…

Metabond ::

Tudi mene malce skrbi tole. Slike? Mišljene tiste shranjene na računalniku, mar ne? Torej bo treba kar NAS vzspostaviti. Dopade se mi Synologic (DS416play), ki ima možnost mešanja diskov različnih velikosti.

GupeM ::

Metabond je izjavil:

Tudi mene malce skrbi tole. Slike? Mišljene tiste shranjene na računalniku, mar ne? Torej bo treba kar NAS vzspostaviti. Dopade se mi Synologic (DS416play), ki ima možnost mešanja diskov različnih velikosti.

Ne, ne tiste, shranjene na računalniku. Tiste, ki jih kamera snema, ko ti obdeluješ svojo boljšo polovico. Ravno takrat, ko jo boš obdeloval, se ti bo nekdo nekako povezal na kamero in po možnosti live streamal na FB.

PS: Obdelovanje svoje boljše polovice lahko zamenjaš z bilokaterim opravilom.

Zgodovina sprememb…

  • spremenil: GupeM ()

Metabond ::

Sicer smo malce zašli iz teme ampak vseeno. Torej, preko kamere je težko vdreti na (občasno) priklopljen laptop? Glavni podatkovni disk na USB3 (z zgečkljivo multimedijo) pa je še bolj redkeje fizično prižgan. Kamera snema le dvorišče, za "dokumentarne" posnetke pa imam itak boljši handycam ali DSLR. Torej je največ kar se lahko bojim, da se kamera javi za e-pismonošo. Mogoče se poveže še z android TV-jem (k sreči brez kamere)? BTW: tista na laptopu (rdeča cona) pa je fizično pokrita kot priporočajo največji IT strokovnjaki.

SeMiNeSanja ::

Vse odvisno, kako imaš zadeve povezane. Tako, kot se jih običajno poveže v domačih okoljih (vse na istem omrežju), je lahko 'owned' kamera odskočna deska za dostop do katerekoli naprave na lokalnem omrežju.

Vendar če nisi načrtno postal tarča (se komu zameril, spadaš med VIP, ali si kako drugače zanimiv), se bo bolj redko kdo trudil, da bi preko kamere vdrl še v kakšen računalnik. Običajno imaš opravka z avtomatiziranimi napadi, ki sprva preiščejo IP naslovni prostor, če je kje na voljo kakšna dostopna kamera (ali katerakoli druga IoT naprava) z znano ranljivostjo. Spisek ranljivih naprav potem pošljejo v drug proces, ki množično okuži vse ranljive naprave in iz njih naredi 'zombije'.
Od tukaj dalje bi načeloma lahko naprave počele karkoli jim 'gospodar' naroči. V praksi pa gre večinoma za spammanje, sodelovanje v kakšnih DDoS napadih ali 'dostavljanje' zlonamerne kode.

Imajo pa tudi precej velik potencial, da na lokalno omrežje 'dostavijo' kakšne izsiljevalske viruse. Za enkrat jih še niso zlorabili v ta namen, vendar je to samo vprašanje časa. Predstavljajo namreč idealno platformo, da ti na lokalno omrežje dostavijo nekaj kar je podobno Wannacry-u - ob tem, da zlepa ne boš ugotovil, da je bila tvoja IoT naprava tista, ki ti je zadevo 'dostavila'.

Zgodovina sprememb…

Metabond ::

Ker je problematičen le PC bom preštudiral (hkm-hkm!) nastavitve glede LAN-a v firewallu (Comodo). Upam, da jih ima - npr.: da lahko opozori pred vsakim dostopom do računalnika preko domačega omrežja. Hvala vsem in KiSeMuNekajSanja :)

zzbil ::

Jaz sem si na svoj pc kjer hostam svojo spletno stran naštimal (statičen?) IP naslov. Torej naslov računalnika se mi ne spreminja. Sem vse zrihtal v nastavitvah routerja.

SeMiNeSanja ::

Najbolj 'trotlziher' rešitev za vse IoT igračarije je namestitev na ločen VLAN, dostop z interneta do njih pa izključno preko VPN povezave. S tem pa si tudi rešil problem dostopa, če imaš dve ali več kamer.

Rabiš zgolj malenkost bolj sposoben router. Marsikdo takega že ima, samo pametno bi si ga moral skonfigurirat.
Bistven je tisti del nastavitev, kjer IoT VLAN-u ne dovoliš komuniciranje z drugimi omrežji, razen tistega, kar je nujno potrebno za samo delovanje teh igrač.

Metabond ::

Pobrskal sem za Synologicov NAS kar se tiče varnosti in nisem navdušen, saj za njega obstoja celo namenski kryptovirus Synolocker. Tako imam že raje zunanji HD, kot nekaj kar je noč in dan (že zaradi kamere priklopljene na NAS)izpostavljeno na www fronti - pa še poraba energije bo manjša.
Torej bi bila ena od boljših rešitev najetje boljšega modema Fritz!BOX 5490 pri SiOl (3EUR/mesec)? Tako na hitro ugotavljam, da ima ločeni omrežji, možnost delovanja kot NAS...
Fiksnega IP pa nočem, ker se počutim bolj varnega če lahko menjam naslov in ker lahko tako več potegnem iz download serverjev kot gost.

SeMiNeSanja ::

Dinamični IP naslov sam po sebi ne zagotavlja nobene dodatne varnosti.

Ima pa ta Fritz podporo za IPSec protokol, kot vidim, kar je seveda prednost. V končni fazi 3EUR/mesec ni nevemkaj, na leto pa le nanese 36EUR, v dveh letih 72EUR,...itd. - pa na koncu še vedno ni TVOJ, ampak zgolj najet. Če se ti ekonomsko splača, moraš sam preračunat. Enemu se, drugemu se ne.

Edino, kar mi ni povsem jasno, je podpora VLAN-om ali dodatnim omrežjem, da bi npr. LAN4 port nastavil kot ločeno omrežje za IoT naprave. Malo se bojim, da to ne bo šlo.

Nekako se mi zdi, da so skušali vsega preveč natlačiti v to škatlico, vse kar se spomniš, da bi lahko prišlo prav za domačo rabo - je pa na koncu malo zmanjkalo za podporo dodatnih omrežij in filtriranje med njimi. Preveri pri nekomu, ki si to napravico lasti.

GupeM ::

SeMiNeSanja je izjavil:

Ima pa ta Fritz podporo za IPSec protokol, kot vidim, kar je seveda prednost. V končni fazi 3EUR/mesec ni nevemkaj, na leto pa le nanese 36EUR, v dveh letih 72EUR,...itd. - pa na koncu še vedno ni TVOJ, ampak zgolj najet. Če se ti ekonomsko splača, moraš sam preračunat. Enemu se, drugemu se ne.

Pri nas doma vsako leto strela odnese kakšen modem ali dva. Meni bi se verjetno bolj splačalo najeti kot kupiti. Res je, da je hiša zavarovana proti udarom strele in bi mi zamenjavo plačala zavarovalnica, vendar to na zavarovalnicah ponavadi traja, pa še cel kup birokracije je. So pa modemi svinjsko občutljivi na udare strele. Enkrat mi je neslo povsem odklopljenega (tako iz elektrike, kot iz telefonskega kabla). Strela je udarila kakšnih 150m od hiše, in je bilo v zraku toliko statične elektrike, da ja modem šel. Celo nekatere otroške igrače so začele piskati in utripati same od sebe.

Saul Goodman ::

1. kamere preko WAN so no fuckin go. razen, če lahko poleg tebe tudi ostali spremljamo dogajanje.
2. statični IP je pri slovenskih operaterjih načeloma zastonj. prednost tega je, da se ne rabiš jebat z dyndns servisi.
3. dyndns servisi

..

4. pravilna rešitev? kamera v ločenem lanu, dostop preko (open)VPN strežnika. vse ostalo je ponujanje streama nepovabljenim gostom.

Metabond ::

Sem bil zadnje čase na dopustu in se ukvarjal z drugimi zadevami bolj pod milim nebom. Sedaj pa dežek in dežek...

Kot sem že povedal, me dostop do prikaza dvorišča ne obremenuje preveč, saj ga lahko na lastne oči vidijo tudi sosedje. Imam jo bolj, da sem pomirjen glede situacije doma, ko sem v službi oddaljen več kot uro vožnje. Vse kar me skrbi, je morebiten vdor preko kamere v isto omrežje priklopljen računalnik. Statičnega IP nočem, saj lahko tako več potegnem iz file serverjev. Svoj IP, če ga pozabim pribeležiti po spremembi, pa najdem v dveh treh minutah. Tudi glede strel sem imel do sedaj zelo veliko srečo in nisem še menjal nobenega modema praktično odkar obstoja internet.

Kako bi izvedel dodatni ločeni LAN? In kako bi preko VPN dostopal do same kamere? Verjetno bi rabil še en non-stop delujoč računalnik na drugem LANu s kamero?

konspirator ::

Kako bi izvedel dodatni ločeni LAN? In kako bi preko VPN dostopal do same kamere? Verjetno bi rabil še en non-stop delujoč računalnik na drugem LANu s kamero?

Router z vlan opcijo in (open)vpn podporo.
--

Metabond ::

Hm, bi šlo z Netgear GS108E stikalom ali mora biti Cisco RV325 firewall?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odpiranje portov za kamero

Oddelek: Pomoč in nasveti
152680 (1156) starfotr
»

Informatika naloga

Oddelek: Loža
101720 (1193) Invictus
»

Nov botnet na milijonih naprav IoT (strani: 1 2 )

Oddelek: Novice / Varnost
6923138 (20410) SeMiNeSanja
»

Prikrita komunikacija prek IR s kamerami

Oddelek: Novice / Varnost
358732 (6507) Invictus
»

Veliki brat prihaja prek žarnic v Ikeo blizu vas (strani: 1 2 )

Oddelek: Novice / Zasebnost
6419118 (15781) Furbo

Več podobnih tem