Topic unique Caméras Réseau IP Hikvision

[Sakkhho]

Hacké quelques mn après avoir fait ce Check ?

En tout cas je m en suis rendu compte après le Check.
Avant c était ok.

Bizarre bizarre.
Oui elle est accessible depuis le net via redirection de port.
Mais je suppose qu il y a des soft pour avoir toutes les numéros des ports ouvert sur une ip donnée

[Lazer]

oui "nmap" est un grand classique

 

Mais dans la réalité, ce sont plutôt des outils qui scannent le web à la recherche de failles connues, les exploitent, puis mettent ton IP dans une base qui sera ensuite revendue sur le marché noir afin de servir ultérieurement à des attaques de grand envergure (DDOS, etc)

L'actualité des dernières années a bien montré comment ça fonctionne, et le résultat (OVH attaqué, le plus gros fournisseurs de service DNS aux USA, etc)

[Sakkhho]

bon non accessible encore ... effectivement ca sens pas bon.

j'ai coupé la redirection de port.

 

si je veux garder une visu (jpg rafraichi) toutes les 3s lors de l'accès en 4G sur iPhone, avec une IP local dans l'interface HC2 comment faire ?

Modifié le 4 mars 2018 par Sakkhho

[Lazer]

Je ne pense pas que ça soit possible avec une IP locale.
Mais tu n'utilises pas Surv Station ?

 

Perso je n'ai que faire d'avoir la visu des caméras sur la miniature de l'appli Fibaro, mais sinon, la solution sécurisée, c'est de monter un reverse proxy. Ainsi ta caméra sera accessible de l'extérieur, mais "cachée" avec tout le reste derrière le port 80 ou 443 et un nom de domaine.

[MAM78]

J'ai 3 Hikvision, pourriez-vous préciser ce que vous entendez par les caméras sont accessibles sur Internet.

 

Est-ce une option à activer dans le soft Hikvision ?

 

Person j'y accède via l'application DS CAM de mon Synology ou l'application Fibaro ? (est-ce que cette configuration est concernée par ce que vous indiquez par accessibles sur Internet ?)

 

Modifié le 4 mars 2018 par MAM78

[boobi68]

2 modeles version chinois... egalement touché

mais je ne donne pas acces aux cam à l'exterieur

 

merci de l'info

[Sakkhho]

il y a 11 minutes, Lazer a dit :

Je ne pense pas que ça soit possible avec une IP locale.
Mais tu n'utilises pas Surv Station ?

 

Perso je n'ai que faire d'avoir la visu des caméras sur la miniature de l'appli Fibaro, mais sinon, la solution sécurisée, c'est de monter un reverse proxy. Ainsi ta caméra sera accessible de l'extérieur, mais "cachée" avec tout le reste derrière le port 80 ou 443 et un nom de domaine.

 

oui c'est ce que je veux - juste la miniature rafraichis mais sur l'iphone en 4G pas en wifi local. c'est ce que tu as toi ?

 

Modifié le 4 mars 2018 par Sakkhho

[Lazer]

@MAM78 accessible depuis Internet, ça veut dire que tu as ouvert et redirigé un port sur ton routeur vers l'adresse IP interne de ta caméra.

Dans ce cas, ça veut dire autant de port ouvert sur l'extérieur que de caméra

[Sakkhho]

il y a 10 minutes, MAM78 a dit :

J'ai 3 Hikvision, pourriez-vous préciser ce que vous entendez par les caméras sont accessibles sur Internet.

 

Est-ce une option à activer dans le soft Hikvision ?

 

Person j'y accède via l'application DS CAM de mon Synology ou l'application Fibaro ? (est-ce que cette configuration est concernée par ce que vous indiquez par accessibles sur Internet ?)

 

 

si tu accèdes depuis fibaro APP, tu as du mettre tes cameras dans la HC2 en adresse IP publique + port redirigé - donc elles sont accessibles depuis l'extérieur.

Modifié le 4 mars 2018 par Sakkhho

[MAM78]

SI je comprends bien dans mon cas, je ne suis pas concerné par cette situation. 

 

C'est mon Syno ou ma HC2 qui sont accessibles via internet.

[Lazer]

à l’instant, Sakkhho a dit :

 

oui c'est ce que je veux - juste la miniature rafraichis mais sur l'iphone en 4G pas en wifi local. c'est ce que tu veux toi ?

 

Non moi je ne veux rien du tout

En fait j'ai pas besoin de la miniature dans l'application Fibaro, c'est trop merdique, en tout petit.

 

J'utilise exclusivement DSCam, donc seul le Syno est accessible depuis l'extérieur. Et comme dit, pas en direct, mais uniquement au travers du reverse proxy. Donc il faut l'URL complète avec mon domaine complet pour accéder au Syno, puis encore disposer du bon login.

 

Accessoirement, depuis l'application Fibaro, je peux déclencher un snapshot des caméras, que je reçoit par email, en fulll résolution, donc au moins je peux y voir quelque chose, pas comme sur les miniatures de l'appli.

[MAM78]

il y a 5 minutes, Sakkhho a dit :

si tu accèdes depuis fibaro APP, tu as du mettre tes cameras dans la HC2 en adresse IP publique + port redirigé - donc elles sont accessibles depuis l'extérieur.

Je ne pense pas que ce soit juste. @Lazer tu peux STP confirmer ?

[Lazer]

En effet, ce n'est pas vraiment exact en fait. Disons plutôt que ce que dit Sakkhho, c'est une conséquence.

Ce qui est exact, c'est ce que je disais : " accessible depuis Internet, ça veut dire que tu as ouvert et redirigé un port sur ton routeur vers l'adresse IP interne de ta caméra. "

Note que c'est aussi valable pour la HC2, le Syno, ou tout autre appareil accessible depuis le net.

 

 

[Sakkhho]

bon j'ai crée un reverse proxy sur le NAS en HTTPS et ca fonctionne pas mal du tout :-)

je vais passer toutes mes redirections via ce système :-)

la camera en question c'est fait

la HC2 aussi

 

dimanche pluvieux alors on s'occupe

Modifié le 4 mars 2018 par Sakkhho

[Lazer]

il y a 59 minutes, Sakkhho a dit :

pluvieux

J'ai changé les piles de mon pluviomètre Netatmo car je me suis rendu compte qu'il ne me remontait pas la pluie du jour !!!

[sebcbien]

bon j'ai crée un reverse proxy sur le NAS en HTTPS et ca fonctionne pas mal du tout :-)

je vais passer toutes mes redirections via ce système :-)

Waw ... Ça n'a pas trainé...

Tu as utilisé quoi ? Méthode Lazer ?

 

Envoyé avec mon pouce via Tapatalk

 

 

 

[Sakkhho]

C est ultra simple avec un Syno.

Tu créer un DDNS, les règles de reverse proxy et voilà.

(Avec le port https du nas ouvert)

 

Du coup toutes mes caméras sont accessible comme avant sur l app en 3G

 

Mais bon c est peut être pas plus sécurisé ??

 

En tout cas j ai fermé presque toutes mes redirection de port pour en laisser 1 seul.

 

[MAM78]

@Sakkhho pourrais-tu m'expliquer pourquoi tu veux rendre visible tes CAM sur internet et pourquoi tu ne passes pas simplement par l'application DS CAM et l'application FIBARO ?

[Lazer]

il y a 12 minutes, Sakkhho a dit :

Du coup toutes mes caméras sont accessible comme avant sur l app en 3G

"comme avant", oui, mais dans la config de ton application, au lieu de mettre ton IP publique et le port que tu avais spécifiquement ouvert pour chaque caméra, maintenant tu mets ton domaine, et le sous-domaine que tu as configuré sur le reverse proxy, c'est bien ça ?

[Sakkhho]

oui c'est exact 

c'est configuré avec un

https://macamera.mondomanie.com:portNAS

ca reste accessible par tout le monde depuis le net, mais je suppose plus sécurisé lol

 

 

@MAM78

j'utilise DSCAM oui et la pas de problème les adresses des cameras sont les adresses locales. Seul le NAS et SS sont accessible

 

dans la HC2, j'aime bien avoir la miniature (contrôle rapide) et ma femme aime bien passer par la pour regarder les Cameras.

si je suis sur mon MAC ou en WIFI local sur mes smartphones ; je peux avoir accès aux CAMERA si elles sont configurés avec l'ip local soit 192.168.X.XX

mais j'aurai pas d'image si je suis en 3G ou WIFI pas local. donc j'avais mis avant en guise IP : IPpubliquedemabox:Portouvert - et redirigé le tout vers l'ip local de la Cam

ca marche parfaitement sauf que voilà si les cameras sont directement accessibles depuis le net en tapant simplement monIP:port .. et si il y a une faille comme sur le HIK, et bien n'importe qui peut prendre le contrôle et plus après comme disait @Lazer

si pas de faille dans les cameras c'est accessible et il faut le login et mdt pour se connecter.

 

[MAM78]

il y a 2 minutes, Sakkhho a dit :

mais j'aurai pas d'image si je suis en 3G ou WIFI pas local. donc j'avais mis avant en guise IP : IPpubliquedemabox:Portouvert - et redirigé le tout vers l'ip local de la Cam

Je ne comprends pas ton problème, chez-moi j'ai bien l'affichage des images de mes CAM sous l'application mobile Fibaro et lorsque j'utilise la console Fibaro via l'accès FIBARO par FIBARO ID.

 

Pourquoi tu ne passes pas par là ?

[Sakkhho]

Pas de fibaroID. J attaque directement l’a box.

[MAM78]

il y a 3 minutes, Sakkhho a dit :

Pas de fibaroID. J attaque directement l’a box.

C'est une question de religions , tu ne veux pas passer par eux ?

 

Tu as moins confiance à leur sécurité, qu'à la tienne ?

 

Les experts, vous avez un avis sur l'utilisation de Fibaro ID ?

Modifié le 4 mars 2018 par MAM78

[Nico]

Lazer, je ne vois pas trop en quoi pour les cams le reverse proxy est plus sécurisé (https://macamera.mondomanie.com:portNAS). Avec un scanne de port, elle est tout aussi accessible...

[Lazer]

@MAM78 Le Fibaro ID je ne l'utilise pas non plus, li est lent, et une fois sur 2 il est en panne. Bref pas fiable.

Après niveau sécurité, je ne sais pas, il faut juste leur faire confiance.

 

@Nico bah justement non, avec un scan de port, tu ne vois rien, juste un port ouvert. Tu as absolument besoin de l'URL.

 

D'ailleurs @Sakkhho dans la config de ton reverse proxy, il faut absolument que tu vérifie quelle est l'action pas défaut. Chez moi mon HAProxy balance un 403 Error. Il faut faire attention, sinon par défaut il risque d'envoyer sur l'un des services, par exemple DSM lui-même.