מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



מצלמות אבטחה בבית - האם יש דרך טובה ללא NAT


   פורומים > HTPC ומחשוב > אינטרנט - ספקים, תשתית, סיבים fiber
מחבר הודעה
itzikc78
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 06, 2009
הבעות תודה: 2
מספר הודעות: 136

 #1  נשלח: ג' 24/10/2017 4:49
מצלמות אבטחה בבית - האם יש דרך טובה ללא NAT

שלום.
אני טכנולוגי ומתעסק ברשתות כך שאפשר לענות בצורה מקצועית.

עברתי לדירה חדשה ואני מעוניין לרשת אותה במצלמות (כרגע 2), וגם בסנסורים חכמים להתרעה אם פותחים את דלת הכניסה\חלון וכו'.

אני אתמקד כרגע בעניין המצלמות, כי סנסורים כאלו הם עניין פשוט יותר.
בעבר כשהתקנתי מצלמה כזו, היתי צריך לגשת לראוטר, לבצע PORT FORWARDING NAT לכתובת ה IP הפנימית
של המצלמה, וגם להשתמש בשירותי DYNAMIC DNS למינהם (כי כתובת הIP החיצונית הרי לא קבועה).

האם ה*&# הזה עדיין נחוץ היום? כי בבואי לחפש מצלמות, אני נתקל כבר בכל מיני מצלמות מבוססי CLOUD כמו
ALEXA של אמאזון וכו'. ראיתי גם כאלו שמבוססות על מערכת הפעלה אנדרואיד ואז יש אפליקציה לגישה אליהם מרחוק.

לפני שאני מתחיל לחרוש בעצמי ולטבוע בים האופציות, אשמח לשמוע כמה שורות מסודות בנושא ממישהו שכבר התנסה.
כמו"כ אם יש המלצה לדגם OUTDOOR (וגם INDOOR) - רצוי כזה שגם יכול להסתובב לפחות 90 מעלות, אבל לא חובה.
אשמח לשמוע.

תודה.
פרופיל | שלח הודעה | חפש
Hava972
עוסק בתחום
עוסק בתחום

הצטרף בתאריך:
  Nov 13, 2010
הבעות תודה: 58
מספר הודעות: 683

 #2  נשלח: ג' 24/10/2017 23:59

לא חסר nvrים שלא מצריכים הפניה או ip קבוע
אתה נרשם איתם באתר היצרן והאפליקציה מאפשרת לך חיבור מכל מקום
פרופיל | שלח הודעה | חפש
Fish72
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 19, 2007

מיקום: ת"א
הבעות תודה: 263
מספר הודעות: 2255

 #3  נשלח: ו' 27/10/2017 13:42
Re: מצלמות אבטחה בבית - האם יש דרך טובה ללא NAT

itzikc78
·
אני עדיין פותח פורטים ומשתמש ב DUCKDNS החינמי לצורך גישה למצלמות באמצעות הפורט שפתחתי כשאין לי IP קבוע.
זה נכון שיש היום הרבה NVR שמאפשרים גישה דרך הענן, אבל לעיתים הגישה איטית (למשל בנתבים סינים). יש גם נתבים שמחייבים להשתמש בשרתים בתשלום.
יש את האתר הזה שמאפשר התקנת תוכנת שרת קטנה על ה PC ומאפשר גישה למצלמותה IP שברשת הביתית שלך באמצעות אפליקציה חינמית :

https://www.ivideon.com/
פרופיל | שלח הודעה | חפש
sigamore
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Aug 02, 2006

מיקום: מודיעין
הבעות תודה: 584
מספר הודעות: 4469

 #4  נשלח: ו' 27/10/2017 16:53
Re: מצלמות אבטחה בבית - האם יש דרך טובה ללא NAT

itzikc78
אתה צריך לשאול את עצמך שאלה אחרת …״האם נוח לי להיות מצולם 24/7 עם גישה (תאורתית ) לכל מיני אורחים מזדמנים ולא קרואים”…?
יתכן וזה נשמע מעט דרמטי אבל זה לדעתי המחיר שאתה משלם על קלות ושקיפות החיבור דרך כל אותם מותגים סיניים זולים.
מנגד כמובן תוכל לומר שחצי מחיינו מתנהלים בלאו הכי בענן …לא מתווכח.
כאמור עניין של פרספקטיבה.

_________________
די טעלעוויזיע קאָסטן מיר וועגן פופצן טויזנט פונט !
פרופיל | שלח הודעה | חפש
itzikc78
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 06, 2009
הבעות תודה: 2
מספר הודעות: 136

 #5  נשלח: ו' 27/10/2017 19:36
תודה על תשובותיכם. הלכתי על הדרך המסורתית של port forwarding

השמשתי 2 מצלמות ptz אלחוטיות. היה קצת צריך להתאמץ עם הטכנאי של הספק שיעשה את זה נכון כולל קיבוע ה dhcp.. אבל בסוף עובד.
פרופיל | שלח הודעה | חפש
mp3lll
חבר במועדון 10K
חבר במועדון 10K

הצטרף בתאריך:
  Sep 26, 2007
הבעות תודה: 1045
מספר הודעות: 20621

 #6  נשלח: ו' 27/10/2017 21:01

כתבת שאתה מתעסק ברשתות, זה צריך להיות פשוט.
_________________
"הציבור מטומטם ולכן הציבור משלם" - אין יותר אקטואלי מזה.
פרופיל | שלח הודעה | חפש
itzikc78
חבר פעיל מאוד
חבר פעיל מאוד

הצטרף בתאריך:
  Aug 06, 2009
הבעות תודה: 2
מספר הודעות: 136

 #7  נשלח: שבת 28/10/2017 0:41
לי זה פשוט, אבל אני צריך לעבוד מול המוקד של הספק

כי הם לא נותנים גישה לראוטר.
ושם זה תלוי אם אתה נופל על מישהו שמבין או מישהו שזה לוקח לו הרבה זמן.
פרופיל | שלח הודעה | חפש
MarioMan (יונתן פת-יה)
עוסק בתחום
עוסק בתחום

הצטרף בתאריך:
  May 28, 2005

מיקום: תל-אביב
הבעות תודה: 195
מספר הודעות: 3532

 #8  נשלח: שבת 28/10/2017 0:46

זו שאלה שהיא רלוונטית לכל הנושא של חיבור מרחוק ולא רק למצלמות.

הכיוון הוא לעבור מהמצב השכיח (בעיקר במערכות בית חכם מסורתיות ושרתי מצלמות אבטחה ביתיים) בו מבצעים פתיחה (אם יש Firewall) והפניית פורטים כדי לאפשר גישה מבחוץ אל מצב שבו כל העסק מנוהל ע"י הענן.

זה חוסך כמובן את הצורך בהתעסקות הנ"ל וזה גם מביא איתו אפשר להגיד יתרון בתחום האבטחה כי משתמשים בענן בתור מתווך במקום ליזום חיבור אל הבית שלך, שכן בשימוש בענן כמתווך מה שקורה זה שה-client וה-server שניהם יוזמים חיבור לענן ודרכו ה-client יכול לגשת ל-server

_________________
Vermoze - Innovative Technology Solutions Ltd.
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 516
מספר הודעות: 2666

 #9  נשלח: א' 29/10/2017 11:07

כל מי שעוסק בתחום של תקשורת נתונים בכלל ובתחום של אבטחת מידע בפרט, מודע לזה, שיותר גרוע מלפתוח פורטים ב NAT ( בצורה ידנית או שעוד יותר מסוכן דרך UPNP ) , זה רק לקשר את השירותים הפנימיים שפועלים ברשת LAN לשרת סיני עלום שם, מה שמכונה בעשור האחרון בענן.
כל אחד שמתעסק במצלמות אבטחה למשל שמע איך בשנה אחרונה התגלו מספר רב של החולשות בציוד סיני זול. למשל בציוד של hikvision נמצאו פרצות אבטחה, שנתנות אפשרות של גישה מרחוק, איפוס של הגדרות בציוד וכו'.
https://www.coresecurity.com/advisories/hikvision-...
https://threatpost.com/hikvision-patches-backdoor-...
http://www.noip.com/blog/2017/05/10/backdoor-found...
ולא מדובר כאן על נושאים תיאורטיים. מדובר על זה שנכתבו ים של תוכנות שסורקות את האינטרנט, מזהות את הציוד הבעיתי שהפורטים שלו הופנו דרך NAT ומנצלות את הפרצה.
רבות מהחברות בארץ שהתקינו ציודים כאלה, כמובן בלי שום מערכת אבטחה נדרשת גילו שכל יום מתקשרים להם לקוחות שלהם שכל הציוד שלהם הושבת מרחוק.
כמובן שלא מדובר כאן רק על Hikvision או רק בציוד של מצלמות אבטחה, אלה על תופעה שלמה. הסיפור עם ה"ענן" עוד יותר מסוכן. אם במקרה של חולשה שנמצאת בפורט חשוף דרך NAT, הפורץ חייב לסרוק את האינטרנט ולזהות את הכתובת של הקורבן, אז במקרה של ענן, כל הקורבנות כבר ניתנים על מגש של כסף לפורץ וגם בצד של הציוד הבעיתי ההגנה תהיה בלתי אפשרית, כי כאן כבר לא יעזור לסגור פורט חשוף. במקרה של ענן, הציוד עם חולשת אבטחה, הוא זה שיוצר את התקשורת עם הענן ואפשרות היחידה להתגוננות במקרה כזה, היא לא להשתמש בענן ( לא להשתמש בציוד זה בכלל ).

אז מה הפתרון. אחד הפתרונות הפשוטים, יעילים וכאלה שבשימוש כבר עשרות שנים, זה להשתמש בשרת VPN , שנותן להתחבר לרשת פנימית בצורה מאובטחת מכל מקום, כך שאף פורט של השירות מהרשת הפנימית לא פתוח דרך NAT לכיוון האינטרנט. פתרון זה, גם פותר את בעיות תקשורת רבות שנוצרות על ידי החסימות של ספקי אינטרנט השונים לפורטים שונים.
(1) הבעות תודה: Fish72
פרופיל | שלח הודעה | חפש
Fish72
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 19, 2007

מיקום: ת"א
הבעות תודה: 263
מספר הודעות: 2255

 #10  נשלח: א' 29/10/2017 11:23

sys_admin
· תודה רבה על המידע.
האם יש שירות VPN שאתה ממליץ עליו למטרות שונות ?
הכוונה היא כזה שמתאים במיוחד לצפיה בתכנים מחול או כזה שטוב יותר למטרות אבטחה וגישה מרחוק ?

תודה
פרופיל | שלח הודעה | חפש
sys_admin
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Jan 06, 2014

מיקום: גליל מערבי
הבעות תודה: 516
מספר הודעות: 2666

 #11  נשלח: א' 29/10/2017 11:43

שרות VPN שאני כתבתי עליו קודם, הוא שירות, שאתה לבד יוצר אותו. משתמשים במערכת ניתוב מתאימה ברשת, שבין יתר השירותים שהיא מספקת, היא נותנת גם שירות VPN, שעליו ניתן להתחבר מכל מקום בעולם. פתרון זה, חוץ מגישה למשאבי רשת מקומית מרחוק ( גישה לקבצים ומדפסות, מרכזיית טלפון ביתית או ארגונית, מצלמות אבטחה וכו' ), פתרון זה נותן גם אפשרות של גישה מאובטחת לאינטרנט ממקומות ציבוריים, כמו בתי קפה, בתי מלון, וכו'. כך ניתן להימהע מבעיות אבטחה בפרוטוקול של WI-FI שהתגלו לא מזמן למשל וגם מכל שאר באיומי אבטחה.
את שירות VPN כזה ניתן לממש למשל על מערכת LEDE או על PFSENSE . פתרון זה נותן גם אפשרות של תקשורת ב IPV6 מכל מקום, גם מהמקומות שלא קיימת שם קישוריות כזו.
בתור שירות של VPN, אני בדרך כלל ממליץ על OPENVPN , בגלל הגמישות שלו ובגלל זה שהוא יכול לעבוד גם מעל TCP ולא רק מעל UDP ובכל פורט נבחר ועם מערכות הפעלה שונות, כולל גם רוב הניידים, כמו IOS או ANDROID.
פרופיל | שלח הודעה | חפש
Fish72
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 19, 2007

מיקום: ת"א
הבעות תודה: 263
מספר הודעות: 2255

 #12  נשלח: א' 29/10/2017 21:45

sys_admin
· תודה רבה על הפירוט.
נהנה כל פעם מחדש מרמת הידע הגבוהה והמקצועיות שלך.
פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > אינטרנט - ספקים, תשתית, סיבים fiber


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht