מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



התחברות למצלמת IP מרחוק


עמוד 1 מתוך 2
עבור לעמוד  1  |  2  |  הבא 
   פורומים > HT Home > אבטחה ומיגון
מחבר הודעה
OmriTurg
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Aug 18, 2017
מספר הודעות: 10

 #1  נשלח: ג' 06/03/2018 10:23
התחברות למצלמת IP מרחוק

שלום,

יש לי מצלמת IP שמחוברת ישירות לראוטר, הIP של הראוטר שלי בבית הוא משתנה כל הזמן, אבל הIP שנתתי למצלמה הוא קבוע בתוך התחום של הראוטר בבית .
אני כן מצליח להתחבר למצלמה דרך

תודה .
| פרופיל | שלח הודעה | חפש
Elad8 (Elad A)
חבר מכור קשה
חבר מכור קשה

הצטרף בתאריך:
  Jan 11, 2006
הבעות תודה: 413
מספר הודעות: 6048

 #2  נשלח: ג' 06/03/2018 10:27

אתה צריך כתובת IP קבועה או להשתמש בשירות DDNS כמו no-ip.
_________________
אלעד
| פרופיל | שלח הודעה | חפש
OmriTurg
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Aug 18, 2017
מספר הודעות: 10

 #3  נשלח: ג' 06/03/2018 10:46

איך אני משתמש בשירות של DDNS ומגדיר את זה?
אני חושב שהראוטר שלי תומך באופצייה הזאת
| פרופיל | שלח הודעה | חפש
pixies (דורון)
אחראי תחום HTPC
אחראי תחום HTPC

הצטרף בתאריך:
  Mar 13, 2007

מיקום: פאתי מלאבס
הבעות תודה: 2211
מספר הודעות: 32657

 #4  נשלח: ג' 06/03/2018 11:20

אתה פותח כאן חשבון:
https://www.noip.com

ומגדיר את הכתובת, המשתמש והסיסמא שקבעת בתפריט ה-DDNS בראוטר (זכור לבחור בספק שירות הנכון, כלומר no IP).

כמו כן, אתה צריך לעשות ניתוב פורטים מבחוץ אל המצלמה בתפריט ה-Port Forwarding בראוטר.

_________________
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"
| פרופיל | שלח הודעה | חפש
OmriTurg
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Aug 18, 2017
מספר הודעות: 10

 #5  נשלח: שבת 07/04/2018 9:03

אוקי פתחתי חשבון בnoip הוספתי שמה הוסט חדש עם שם סתם שאני בחרתי, בראוטר בDDNS הוספתי את השם של ההוסט ובחרתי בשרת noip .
כשאני רושם עכשיו את השם של ההוסט בשורת הכתובת הוא מעביר אותי למסך הגדרות של הראוטר, האם זה תקין ?
לגבי הניתוב פורטים, מה אני צריך לעשות שמה בדיוק?
| פרופיל | שלח הודעה | חפש
pixies (דורון)
אחראי תחום HTPC
אחראי תחום HTPC

הצטרף בתאריך:
  Mar 13, 2007

מיקום: פאתי מלאבס
הבעות תודה: 2211
מספר הודעות: 32657

 #6  נשלח: שבת 07/04/2018 18:03

זה נשמע תקין, בהנחה שאתה עושה את זה מתוך הבית. מחוץ לבית, עדיף שזה לא יגיע לראוטר שלך מהסיבות הברורות של אבטחה.

לגבי ניתוב פורטים - חפש תפריט Forwarding של הראוטר, ונתב את הפורט בו המצלמה מעבירה את הסטרימינג.
מסיבות אבטחה, עדיף לא להשאיר את הפורט כלפי חוץ זהה לפורט כלפי פנים, וגם מומלץ שה-IP הפנימי של המצלמה לא יהיה בברירת המחדל שלו (64 בסוף ב-HIKVision, למשל). קבע אותו, למשל, על 200. לדוגמא: 192.168.1.200.
ואז, בצע ניתוב, למשל בהוט בוקס:
חיצוני - כל הכתובות (0.0.0.0) פורט 2000.
פנימי - כתובת 192.168.1.200, פורט 8000 (זה בד"כ הפורט ב-HIKVision).

לאחר ההגדרה הזו, כתובת המצלמה החיצונית שלך תהיה ה-DNS שקבעת, פורט 2000.
כל פנייה מבחוץ לכתובת הזו בפורט 2000 תנותב לכתובת הפנימית 192.168.1.200, פורט 8000.

_________________
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"
| פרופיל | שלח הודעה | חפש
OmriTurg
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Aug 18, 2017
מספר הודעות: 10

 #7  נשלח: א' 08/04/2018 19:02

נתתי כבר למצלמה ip שהוא בתחום של הip של הראוטר בבית, אבל אני לא יודע מה אני צריך לרשום בתפריט של ה port fowarding ?
| פרופיל | שלח הודעה | חפש
OmriTurg
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Aug 18, 2017
מספר הודעות: 10

 #8  נשלח: ב' 30/04/2018 14:29

בבקשה מישו יכול לתת קצת הסבר יותר מפורט, עשיתי את רוב הדברים, אני די נתקע בחיבור האחרון...
| פרופיל | שלח הודעה | חפש
pixies (דורון)
אחראי תחום HTPC
אחראי תחום HTPC

הצטרף בתאריך:
  Mar 13, 2007

מיקום: פאתי מלאבס
הבעות תודה: 2211
מספר הודעות: 32657

 #9  נשלח: ב' 30/04/2018 21:16

בתמונה כאן אתה יכול לראות איך מוגדרות 4 מצלמות לניתוב פורטים בראוטר מסוג הוט בוקס.

ניתוב פורטים למצלמות IP


_________________
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"
| פרופיל | שלח הודעה | חפש
Catskinner (קלוד בן שאול)
חבר במועדון 10K
חבר במועדון 10K


הצטרף בתאריך:
  Nov 05, 2006

מיקום: הוד השרון
הבעות תודה: 711
מספר הודעות: 15119

 #10  נשלח: ד' 02/05/2018 13:52

לפתוח פורטים בראוטר זו הזמנה פתוחה לצרות.

פתרון מאובטח הוא קודם כל ליצור להשתמש ב no-ip ו DDNS כדי לייצר hostname חוקי ולאחר מכן להשתמש בשירות כמו ngrok כדי ליצור https tunnel ולאפשר גישה מבחוץ.

_________________
מעצבן אותי כשאומרים "אני ילך, אני יקנה". מעצבן אותי עוד יותר כשכותבים את זה.
| פרופיל | שלח הודעה | חפש
pixies (דורון)
אחראי תחום HTPC
אחראי תחום HTPC

הצטרף בתאריך:
  Mar 13, 2007

מיקום: פאתי מלאבס
הבעות תודה: 2211
מספר הודעות: 32657

 #11  נשלח: ד' 02/05/2018 14:56

זה כמובן לא ה-Web Port של המצלמה (בו ניתן לשנות קופיגורציה וכו), אלא הפורט המשמש לסטרימינג של התמונה בלבד.
אפשר כמובן להגדיל ראש ולעשות TLS Tunnel, אבל אני לא בטוח שהאפליקציה של המצלמה לאייפון ואנדרואיד תומכת בזה.

_________________
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"
| פרופיל | שלח הודעה | חפש
OmriTurg
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Aug 18, 2017
מספר הודעות: 10

 #12  נשלח: ה' 03/05/2018 9:23

Catskinner
·
אני מעדיף לייצר גישה מבחוץ ולהגיע ל Web Port של המצלמה שאוכל לשלוט על זום, צבע תמונה, ראיית לילה וכו' .
פתחתי כבר משתמש בno-ip ו DDNS , איך אני ממשיך מכאן ומייצר גישה מבחוץ ?
| פרופיל | שלח הודעה | חפש
pixies (דורון)
אחראי תחום HTPC
אחראי תחום HTPC

הצטרף בתאריך:
  Mar 13, 2007

מיקום: פאתי מלאבס
הבעות תודה: 2211
מספר הודעות: 32657

 #13  נשלח: ה' 03/05/2018 9:55

על זום אתה יכול לשלוט גם מפורט 8000. זה מובנה באפליקציה של המצלמה (ככה זה ב-HIKVision, למשל).

אם אתה בכל זאת צריך להתחבר מבחוץ ל-Web של המצלמה (לא מומלץ!), תשים בטבלת ה-Forwarding את פורט 443 (הפורט של HTTPS, שזה Web מאובטח) במקום 8000.

_________________
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"
| פרופיל | שלח הודעה | חפש
Catskinner (קלוד בן שאול)
חבר במועדון 10K
חבר במועדון 10K


הצטרף בתאריך:
  Nov 05, 2006

מיקום: הוד השרון
הבעות תודה: 711
מספר הודעות: 15119

 #14  נשלח: ה' 03/05/2018 10:47

OmriTurg
·אני אישית מסתייג מעצתו של pixies לפתוח פורטים ולעשות NAT כדי לאפשר גישה מחוץ לרשת. לדעתי זה פתח לצרות היות ומרגע שהפורט נפתח אפשר להעביר דרכו כל מה שרק רוצים.

העצה שלי, שממש לא חייבים לקבל כי היישום שלה יותר מסובך, הוא לגשת מבחוץ למצלמה דרך https tunnel פרטי. בשביל זה צריך 2 דברים:
1. כתובת ציבורית שניתן לגשת אליה מהאינטרנט. שירות DDNS אמור לתת לך לייצר שם host הרשום ב DNS שלהם וזה מספק.
2. תוכנת ngrok. התקנת הקליינט במחשב ברשת הביתית .

אחרי התקנה ניתן להריץ עם פרמטרים המורים ל ngrok איזה סוג tunnel לפתוח, באיזה host ולאיזה port. הוא אוטומתית מייצר כתובת רשת ל tunnel שאליה ניתן להתחבר מרחוק. הכתובת הזו בעצם אמורה להיות ידועה רק לך והיא תשתנה בכל פעם ששתפעיל את ngrok מחדש (אלא אם כן תבחר בתוכנית המנויים שלהם). אני סומך עליך שתמצא את האתר של ngrok כמו גדול, באופן מפתיע התיעוד והמדריכים שלהם הם מעולים ובאמת שחבל שתסתמך רק על מה שאני כותב כאן.

אני משתמש בשילוב הזה כדי לייצר https tunnels שדרכם אני מתחבר עם הסלולארי כדי לשלוף ווידאו ממצלמת בטחון, תמונות וגם גרפים של Grafana המיוצרים ע"י שרת Gragana הרץ ברשת הפנימית. זה כמובן כדי להשתלב במערכת הבית החכם ולאפשר שליטה מרחוק.

אפשרות אחרת היא כמובן להריץ reverse proxy. זה בעצם העצה שתקבל מרוב המומחים אבל היישום שלה לא פשוט בכלל.
| פרופיל | שלח הודעה | חפש
OmriTurg
חבר שרק התחיל
חבר שרק התחיל

הצטרף בתאריך:
  Aug 18, 2017
מספר הודעות: 10

 #15  נשלח: ה' 03/05/2018 15:04

Catskinner
·

האם זה מצריך אותי להשאיר מחשב ברשת של הבית עם התוכנה של המצלמה דלוק כל היום ? ככה שאם הוא לא דולק אין לי גישה מרחוק למצלמה?
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון חורף - ישראל (GMT+2) הצג הודעות קודמות:    
פורומים > אבטחה ומיגון עבור לעמוד  1  |  2  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht