IP-видеонаблюдение, HD аналоговое видеонаблюдение, общие вопросы ч. 2

РЕКЛАМА НА ФОРУМХАУС

Насколько я помню, это проблема веб интерфейса. Просто перестает отображать.

 

А чем лучше пользоваться? Глубокой видеоаналитикой ИВС?

 

Уходят от ответа на вопрос "в лоб". Официалы также отмалчиваются. Гарантия говорят через наши сервисы, а не хика.

 

Специфические вопросы по уличной IP камере.
1. Вряд ли такую камеру можно сделать малозаметной. Далеко не нулевые шансы, что эту камеру украдут?
2. Из проблемы 1 возникает вопрос доступа через витую пару прямо в LAN и даже в большую VPN из нескольких моих LAN. И в этой проблеме для меня тупик. Фильтрация доступа по MAC адресу вряд ли серьезное препятствие, если вор снимает камеру, то ему нет проблем просканировать сеть и даже не проблема прикинуться MAC камеры. В авторизации подключения витой пары типа 802.1x EAP я новичок. А городить vlan (вероятно настраивается в роутере) вообще не хочется. Просьба знатоков поделиться знаниями. Конечно в моих локальных сетях остались проводные устройства с заводскими паролями. А те, устройства, которые требовали задать пароль, не предполагают сложные пароли. Доступа вне помещения ранее не делал.
Спасибо за ответы.

 

@Alexei2013Jul,

1. Так сделайте например



2. Попейте успокоительного

 

Меня больше беспокоит ковыряние в личных данных, чем кража ноутбука 20 летней давности, на диске которого какие то личные данные за это время образуются. Предпочту простую защиту от доступа в LAN через витую пару с выводом на улицу сделать заранее. Это не должно усложнять использование прочих портов коммутатора для клиентов сети в доме.

 

Зачем красть камеру, сдать в скупку за 300р?

Вы считаете что найдется некто, кто зарабатывает на жизнь кражами камеру и при этом обладает достаточной квалификацией что бы через ethernet провод от этой камеры проникнуть в Вашу домашнюю сеть?

В домашней сети vlan не нужен, да и на предприятиях смысл в нем появляется от 100+ хостов.

Простая защита - физически изолированная сеть видеонаблюдения на отдельном коммутаторе.

 

Отдельный vlan для уличной камеры не вырисовывается. Одна камера в доме пишет в NAS через smb протокол, как и прочие ПК она в этом NAS клиент. И по ней вопросов нет. Уличную камеру планирую подключить к тому же NAS через smb протокол следующим клиентом. При воспроизведении (через web или софт Hikvision) камеры читают данные из своих папок NAS.

Сейчас вообще на краже сложно заработать, кроме срока. Но желающие пробовать иногда находятся. Я же хочу минимизировать последующие издержки. Вот камеры нет, торчит патч-корд, и как знать какие любопытствующие найдутся проверить скорость мобильного интернета? Риски подобного любопытства даже к краже не относятся. Короче, не заблокированный физический доступ к витой паре не должен давать доступ в сеть. С удаленным доступом и потерей управления уличной камерой предпочту отключить питание POE камеры. На такой случай вторая камера в доме имеется, не демонстрируемая окружающим. А уличная даже в уличном исполнении и от погоды имеет право испортиться.

Я вот попробовал, и из подключенной мобильной сети оператора T2 все еще автоматом получается заход в ЛК. При заходе в ЛК через прочих интернет провайдеров разовые пароли всегда задействованы. Я бы предпочел по прежнему иметь доступ к моим LAN через порты коммутаторов строго в пределах жилищ и не исследовать дыры в безопасности ЛК провайдера или в каждом сетевом устройстве.
А вопрос о попытках доступа в чужую сеть вы лучше хакерам переадресуйте. Подключаясь повсюду к интернету через роутеры, я даже актуальной версией ОС гаджетов могу не интересоваться. По умолчанию не прописанный доступ из wan в lan закрыт, клиент устаревшей ОС может не беспокоиться, пока сам не начнет инициировать соединения наружу.

 

Выше уже написали, про отдельную сеть на коммутаторе - дополню, ещё более простое решение - POE регистратор (да снова он) и все ваши камеры будут без доступа как в интернет (защита от взлома из вне), так и в локальную сеть (защита от физического доступа).

 

Извините, предложение глупое.
1. С доступом не просто в интернет, а с организацией собственной VPN я могу перекачивать все данные из деревни в квартиру. А останется ли живой ваш видео регистратор или мой NAS по приезду неизвестно. Если хранилища злоумышленники обнаружат, они заберут его с собой. Причем видео регистратор найти проще NAS. К видео регистратору, как к коммутатору, ведут витые пары. А к NAS, расположенном в произвольном месте, не более одного провода идет. Можно даже его через wifi подключить в LAN вообще без проводов.
2. Пример, когда мое желание защиты LAN от левого подключения выполнено на ширпотребном уровне: wifi камера. Унесенная камера wifi-пароль без ввода своего пароля не дает. И пытаться подключиться в сеть бесперспективно. У жулика в руках внешняя камера превращается в тыкву: если SD карты в камере нет, значит его изображения уже в хранилище лежат.

 

Это предложение плохо понимаю. Все устройства LAN, включая телефоны с устаревшей ОС, я предпочитаю подключать через LAN порт любого роутера. Последний всегда различает инициативу соединения из WAN. Даже при наличии ipv6 и уникального адреса у каждого гаджета доступ к нему надо прописать в роутере. Вот основы защиты от взлома извне. Даже в крупной LAN предприятия не обязательно испытывать свой ПК с устаревшей win7 на взломоустойчивость. Достаточно организовать для него свою LAN за небольшим роутером. И проблема взлома целиком лежит на троянах и закачках из интернета. В отсутствие троянов в камерах Hikvision приходится верить.

 

Пароль к wifi сети подбирается за 5-10 минут.

И для этого не нужно уносить никакие камеры или совершать странные действия пугающие хозяев.

 

Вы вместо ответа на вопрос про парольную защиту 802.1x внесли предложение, влекущее дополнительные проблемы. Оборудование сетевое из роутера, коммутатора, NAS самое обычное. Сочетаю защиты с доступом к устройствам из интернета много лет без проблем и без видеорегистратора.

Даже уезжая в отпуск надолго, перестал выключать не используемую точку доступа в квартире. И пока не заметил активности в порту коммутатора, к которому ТД подключена. Я не знаю за сколько минут вскрывается неактивная ТД, но желающих это делать пока нет. Камеры тоже предпочитаю с анализом движения внутри себя и передачей только движения. Соответственно даже при передаче видео из камеры через wifi трафик придется собирать долго, чтобы подобрать ключ WPA2.

 

Сказки... Даже на Kali Linux с перепрошитым Wi-Fi модулем ESP8266 - не сделать такого...

 

Ну не стоит так категорично. За 10 минут конечно пароль далеко не всегда подбирается, но и абсолютной устойчивостью не обладает. Если разговор про домашний вайфай, то в 99,99% случаях там PSK с давно известной уязвимостью. И если у вас там не сложный пароль, а набор из нескольких цифр, то даже соседский пацан сможет подобрать довольно быстро.