Aller au contenu

Messages recommandés

Posté(e)

Ils ont corrigé d'après ton lien en publiant de nouveau firmware depuis Mai 2017, ça laisse quand même pensé qu'ils ont publié leur firmware depuis la branche développement :huh: (ou le stagiaire a laisse son bout de code de test ;)) parce que pour arrivé avec un authentification unique sur toutes les caméras soit pour des tests soit de l'espionnage...

 

Faudrait même allez jusqu'à bloquer les caméras en sortir pour pas qu'elles ne puissent aller sur Internet ! 

 

Tu passe tout par VPN Lazer ?

Posté(e)

Les miennes je ne peux pas les mettre à jour, ce sont des modèles chinois, et j'ai pas envie de les bricker !

 

Oui je suis d'accord, dans l'idéal il faudrait interdire tout accès au net aux appareils qui ne sont pas de confiance sur le LAN.

Un jour faudra que je me motive à cartographier tout ça.

 

Le VPN me permet en effet d'accéder à tout mon réseau.

Mais au quotidien, j'accède au flux des caméras via Synology Surveillance Station. Lequel n'est pas accessible en direct sur un port ouvert, mais uniquement derrière le reverse proxy (HAproxy) et en https avec certificat Let's encrypt. Donc ça sécurise un peu plus que la moyenne.

 

De toute façon, ouvrir li'nterface web en direct sur les caméras n'a plus d'intérêt, tous les navigateurs bloquent les plugins pour afficher l'image. (sauf IE qu'il faut toujours garer dans un coin de son disque, c'est une telle passoire que parfois ça dépanne bien)

  • Like 1
Posté(e)

Ah effectivement j'avais pas pensé au modèles chinois :huh:, je dois regarder pour en acheter une prochainement, je vais faire attention du coup !

 

Ouvrir c'est surtout pour avoir accès avec des applications mobiles tel que tinyCam (j'utilise que ça et l'application Windows Syno Surveillance Station Client), mais effectivement d'autant plus sécurisé derrière un reverse.

 

Même config Reverse Proxy https pour tout, je me demandais comment tu faisais en passant uniquement par le VPN, pour le WAF... (d'ailleurs mon WAF se plaint à l'instant de son VPN de boulot :D

Posté(e)

DScam fonctionne parfaitement, donc pas besoin de tinycam ou autre 

Et l'application Surveillance Station sur Windows pour une surveillance en direct depuis le PC :)

 

Bah le VPN sur mobile, pour moi ça a toujours été hors de question (contraintes)

Donc il fallait que tout fonctionne en connexion directe, pour ça le reverse proxy est la solution parfaite.

Posté(e)

Là je suis dans le TGV, je streame en direct avec DS Audio, je viens de vérifier que DSCam fonctionne (la neige à fondu !), Je jette un coup d'œil à DS Cet pour choisir mon film de la soirée, le tout en HTTPS sans VPN.

Bref que demander de plus :D

 

  • Like 2
Posté(e)

Ça m'intéresse ton reverse proxy sur le coup...
C'est difficile à installer/configurer ?

Envoyé avec mon pouce via Tapatalk

Posté(e)

J'avais fait un tuto il y a pas mal de temps sur le forum, cherche HAproxy et Synology.

 

Mais je n'utilise plus ça maintenant, j'utilise HAProxy directement dans une VM Debian, c'est plus sécurisé.

D'ailleurs faut que je la mette en DMZ sur un VLAN isolé, ce n'est pas encore fait.

 

Aussi j'utilise sslh qui permet d'écouter sur un seul port, le 443, et rediriger les trafics vers HAProxy ou OpenVPN (on peut faire du ssh aussi et plusieurs autres protocoles).

 

Si du monde est interressé je peux faire un tuto, mais c'est beaucoup plus technique que sous DSM.

En plus mon script pour générer les certificats Let's Encrypt tous les mois est déprécié, faut que je le mette à jour.

Posté(e)

Moi ca m'interesse aussi trop bien ;-)

j'avais regardé pour mettre en place sslh et haproxy à la maison, mais je ne l'ai toujours pas fait. Donc avec un tuto de la légende, ca me fera gagner du temps ;-) et me motivera à le faire..et tout passer en 443, nickel même depuis le boulot :-) qui comme tous les proxys laisse passer le 443.

 

Et hop :

 - tout accessible en direct hc2....

 - ssh sur les serveurs à domicile ;-)

Posté(e)

Loi aussi cela m'intéresse j'ai justement 2 vm debian 9 en stock @lazer il y a quelques temps tu ne pouvais pas faire tout cela avec ta freebox.
Moi je suis à 270 ko/s donc pour visionner une caméra de l'extérieur c'est chaud

Envoyé de mon Smartphone ANDROID

Posté(e)

m.... ils sont 2 (edit 3 maintenant), ça commence à représenter du monde, il va falloir que je m'y colle

 

Mais bien sûr, je vais vous préparer ça avec plaisir :D

Bon pas tout de suite par contre, dans l'ordre des choses il faut que je mette en place le Dual-Wan en failover 4G sur mon EdgeRouter.

Ensuite je profiterai de réinstaller une nouvelle VM en DMZ sous Debian 9 allégé pour vous faire le tuto HA-Proxy + SSLH.

 

Et puisqu'on parle réseau, depuis 2 jours ma HC2 sait allumer/éteindre des ports de mon switch Cisco, avec des requêtes SNMP SET :)

Je n'en n'ai pas trop l'utilité pour l'instant, mais dès que j'aurai un switch POE, ça me permettra de couper l'alimentation de l'appareil raccordé... borne Wi-Fi, mais aussi caméra Hikvision bien sûr, pratique pour ma caméra du garage qui plante en moyenne 1 fois par an.

  • Like 1
Posté(e)

Oui clairement en ADSL je souffrais avec mon upload de miséreux.

 

Cela dit, Surv Staton est super pour ça, puisqu'on peut régler la qualité du stream en fonction du débit disponible.

 

Bon maintenant je m'en fous, je regarde mes caméras en live en plein écran Full-HD, c'est la classe, quand je montre ça au bureau ça calme tout le monde !

  • Like 1
Posté(e)

Non 270 ko/s c'est du DL je ne te dirais pas ce que j'ai en up c'est infime @lazer petite question réseau j'ai un routeur 4G mais que 30 go de données je voudrais coupler le débit 4g+ le débit adsl sur mon synology cela est il possible

Envoyé de mon Smartphone ANDROID

Posté(e)
il y a 22 minutes, Lazer a dit :

failover 4G sur mon EdgeRouter

j'ai ca aussi a faire avec Synology RT1900AC et Huawei 4 G (mais pas encore choisi le modele, j'ai vu passer sur ebay un B593 à 67 euros) pour assurer au moins la connexion. @mprinfo tu as lequel au fait ?

 

Apres en parlant réseau, je medemande si je switche le routeur de la freebox avec le syno, mais pas sur de reussir lol

 

il y a 26 minutes, Lazer a dit :

allumer/éteindre des ports de mon switch Cisco, avec des requêtes SNMP SET

tu m'en as parlé il n'y a pas longtemps, et ben voila, tu l'as fait ;-) ca c'est bon ;-)

 

il y a 24 minutes, Lazer a dit :

quand je montre ça au bureau ça calme tout le monde

M. fait le malin lol

Posté(e)
il y a 4 minutes, mprinfo a dit :

petite question réseau j'ai un routeur 4G mais que 30 go de données je voudrais coupler le débit 4g+ le débit adsl sur mon synology cela est il possible

pas directement il faut utiliser des solutions de plus haut niveau

Tel que l'offre Over the Box chez OVH

Mais laisse tomber, ça va te vider ton forfait 4G.

 

Il faut utiliser un forfait illimité pour ça, le seul qui existe en France c'est Free Mobile, à la condition de capteur une antenne 4G Free (et ça, c'est plus rare :()

Posté(e)

@pepite j'ai le Huawei e5186-22a attention le 61a à la bande 700 mais pas la 800. C'est un très bon routeur il coûte d'occasion environ 72 euros d'occasion j'ai même eu un antenne externe avec. Il a juste fallu que je le flash pour avoir l'interface en français.[mention=133]lazer[/mention] c'est bien ce que j'avais lu et j'ai résilier mon abonnement freebox et free mobile il y a 1 mois pour passer chez red SFR. J'ai l'adsl à 10 euros avec un débit un peu mieux et j'ai un forfait 30go pour 10 euros. Car sur le secteur ou je bosse c'est SFR le meilleur réseau. Pour free c'est 100go pour ceux qui n'ont pas de freebox. Après données réduites.

Oui j'ai la 4g free chez moi.

 

Envoyé de mon Smartphone ANDROID

 

 

 

 

  • Like 1
Posté(e)

bon j'ai 1 camera sur les 2 avec le problèmes.

les miennes sont toutes accessibles depuis le net, je vais peut être changer cela ...

 

si je mets un IP local dans la HC2 - 192.xxx au lieu de l'ip de la "Freebox:port redirigé de la cam" - j'ai plus accès dans l'interface freebox depuis mon iPhone en 4G right ?

Posté(e)

Mouais, moi je laisse. Ok il sait que j'utilise le user admin, mais le mot de passe je l'ai changé, il n'est pas plus avancé. Si, il peut faire un snapshot de mon extérieur :)

 

Posté(e)

Moi c'est assez radical, je coupe l'alimentation poe des caméras intérieures quand je suis là...

 

Et pas d'accès direct de internet.

 

Envoyé avec mon pouce via Tapatalk

 

 

 

 

  • Like 1
Posté(e)

bon heureusement que ma camera a un bouton reset, sinon j'étais mal ... va comprendre comment le MDP a été modifié suite à ce check.

Posté(e)

Pas de souci non plus.

 

Tu ne te serais pas plutôt fait hacké, si tes caméras sont accessibles sur Internet ?

Sur les forums, la plupart des gens qui ont exposé leur Hikvision sur Internet rapportent le même comportent, mot de passe admin changé.

×
×
  • Créer...