1 564 läst · 14 svar
2k läst
14 svar
Videoövervakning - var på nätet ska det in?
Hej kloka forum!
Nu har jag köpt min första övervakningskamera. Om det blir succé, köper jag fler likadana, annars någon annan sort och börjar om...
Första frågan inställer sig förstås direkt: Var på nätverket hör den hemma?
Jag tänkte att den skulle streama till min NAS och Home assistant, som står på det privata segmentet, men också vara åtkomlig via telefonen när man är borta, liksom från ev larmcentral.
Home assistant står på privata segmentet, SPC-larmet på DMZ. Allt på det privata segmentet kommer åt allt på DMZ, men inte tvärtom. SPC-larmet står på DMZ, eftersom det är åtkomligt från deras online-tjänst, alltså åtkomlig utifrån.
Home assistant är inte åtkomligt utifrån än, eftersom jag inte känner mig tillräckligt säker på hur detta ska göras. Ja, det är inte bara videoövervakningen som är frågan här. Allt hänger ihop...
Era kloka råd om vad som hör hemma på vilket segment vore värdefulla!
/Fumble
Nu har jag köpt min första övervakningskamera. Om det blir succé, köper jag fler likadana, annars någon annan sort och börjar om...
Första frågan inställer sig förstås direkt: Var på nätverket hör den hemma?
Jag tänkte att den skulle streama till min NAS och Home assistant, som står på det privata segmentet, men också vara åtkomlig via telefonen när man är borta, liksom från ev larmcentral.
Home assistant står på privata segmentet, SPC-larmet på DMZ. Allt på det privata segmentet kommer åt allt på DMZ, men inte tvärtom. SPC-larmet står på DMZ, eftersom det är åtkomligt från deras online-tjänst, alltså åtkomlig utifrån.
Home assistant är inte åtkomligt utifrån än, eftersom jag inte känner mig tillräckligt säker på hur detta ska göras. Ja, det är inte bara videoövervakningen som är frågan här. Allt hänger ihop...
Era kloka råd om vad som hör hemma på vilket segment vore värdefulla!
/Fumble
och jag kör VPN in till lokalnätet för att komma åt kameraserven. Den, och kamerorna, är blockerade i brandväggen för att prata externt efter att jag upptäckte att kamerorna ringde hem till kamrat Xi.
Aldrig använda DMZ till nått då det blir vidöppet för attacker på alla portar och en enhet kan enkelt bli brygga mellan privata LAN:et och det ni tror är skyddad zon. För remote access så finns det en rad möjligheter som egen speglad ssh/webserver på exempelvis Amazon eller alla andra lösningar som openVPN, remote-it eller zero tier mf. Många av dessa lösningar har nu också 2-FA.
SPC-larmet ska du definitivt inte ha i DMZ. Du ökar då risken betydligt att någon lyckas ta över ditt larm.F Fumble skrev:Hej kloka forum!
Nu har jag köpt min första övervakningskamera. Om det blir succé, köper jag fler likadana, annars någon annan sort och börjar om...
Första frågan inställer sig förstås direkt: Var på nätverket hör den hemma?
Jag tänkte att den skulle streama till min NAS och Home assistant, som står på det privata segmentet, men också vara åtkomlig via telefonen när man är borta, liksom från ev larmcentral.
Home assistant står på privata segmentet, SPC-larmet på DMZ. Allt på det privata segmentet kommer åt allt på DMZ, men inte tvärtom. SPC-larmet står på DMZ, eftersom det är åtkomligt från deras online-tjänst, alltså åtkomlig utifrån.
Home assistant är inte åtkomligt utifrån än, eftersom jag inte känner mig tillräckligt säker på hur detta ska göras. Ja, det är inte bara videoövervakningen som är frågan här. Allt hänger ihop...
Era kloka råd om vad som hör hemma på vilket segment vore värdefulla!
/Fumble
Tror jag kanske använder begreppet DMZ fel? Jag menar den zonen där sådant står som behöver vara åtkomligt utifrån för diverse prylars fjärrtjänster - inte att alla dörrar står öppna.
VPN-tanken är bra och nog den vägen jag behöver gå. Verkar jobbigt att få till, bara. Tror jag behöver uppgradera min OpenWRT och installera lämplig modul och konfigurera den. Har aldrig konfigurerat VPN förr.
Tack ska ni ha för värdefull input!
/Fumble
VPN-tanken är bra och nog den vägen jag behöver gå. Verkar jobbigt att få till, bara. Tror jag behöver uppgradera min OpenWRT och installera lämplig modul och konfigurera den. Har aldrig konfigurerat VPN förr.
Tack ska ni ha för värdefull input!
/Fumble
Tanken med det man lägger i DMZ är det som är tänkt vara publikt åtkomligt från internet, mailserver ex.vis. Vill man inte att det ska vara publikt åtkomligt, men ändå åtkomligt, så gör den åtkomlig via en ssh-tunnel och placera de enheterna på ett eget subnät. De flesta tillverkare av IoT-prylar för hemmabruk förenklar uppsättning för användaren genom att göra dem tillgängliga via sitt eget DMZ men på bekostnad av säkerhet, då de ligger publikt åtkomligt. Vill man inte använda sig av tillverkarens lösning för access utifrån så lägg enheterna på ett separat internt nät och gör dem åtkomliga utifrån genom en ssh-tunnel in till en hoppserver som har access till de enheterna du vill komma åt utifrån.F Fumble skrev:Tror jag kanske använder begreppet DMZ fel? Jag menar den zonen där sådant står som behöver vara åtkomligt utifrån för diverse prylars fjärrtjänster - inte att alla dörrar står öppna.
VPN-tanken är bra och nog den vägen jag behöver gå. Verkar jobbigt att få till, bara. Tror jag behöver uppgradera min OpenWRT och installera lämplig modul och konfigurera den. Har aldrig konfigurerat VPN förr.
Tack ska ni ha för värdefull input!
/Fumble
Tänk va skönt om man hade kunnat nåt om sånt här och även haft intresse för det.. Skulle gärna haft lite kameror på diverse ställe på mina fastigheter men kan absolut noll om det..
Sorry för off topic men va bara tvungen att lufta min avund inför er som kan.. Imponerad!
Sorry för off topic men va bara tvungen att lufta min avund inför er som kan.. Imponerad!
Fråga får man alltidLoweW skrev:
I det här fallet blir det svar också. Jag kör PFSense som brandvägg ihop med "smarta" switchar och VLAN. Rent praktiskt så kan jag skapa så många olika nät jag vill och sen låta brandväggen styra trafiken till/från det nätet. Har jag då en enhet jag inte litar 100% på så hamnar den på ett eget nät med restriktiva regler på vad den får prata med
Liknande trådar
-
Varierande cc-mått i mellanbjälklag från 1800-talet
Byggmaterial & Byggteknik -
Frånlufts- eller Luft-Vatten Värmepump?
Värme allmänt -
Värma upp poolen med PEM-slinga under takpannorna - dimensionering?
Solceller, Solfångare, Solenergi -
Luft-vatten eller bergvärmepump?
Värme allmänt -
Ska det vara 3-polig dvärgbrytare eller är det ok med 1-poliga?
El