noveroshanas kameru konfiguracija

[overclocker]

Labdien,meklēju cilvēku kas macētu iregulēt IP kameras ka ari uztaisīt konfigu ,lai var pārlukot attalināti webaa vai telefona, Riga.

[jema]

@Ronalds tev visu izdarīs!

[Ronalds]

Jā, ar kamerām varu palīdzēt. Ja jāvelk vadi, jāliek kameras pa sarežģītām vietām vajadzēs kādu cilvēku palīgos. Tālāk nianses caur PM. 

[overclocker]

pirms 8 stundām , jema teica:

@Ronalds tev visu izdarīs!

viss ir salikts vajadziigs tikai konfigs .

[Ronalds]

Nu tad nav problēmu. Raksti PM. 

[itanium]

Biedram @jema komisiju!

[Net]

Pirms 13 minūtēm , Dindālz teica:

Vai tiešām portforward ir tas grūtākais kameru ierīkošanā?

 

Nav grūtākais. Bet labākais un drošākais ir lietot vpn un tad lūrēt kamerās notiekošo.

Zvans Ronaldam

[Net]

Kaut kādā ziņā piekrītu, bet ja runājam par to ''uzlaušanu'', tad tas ir tāds retorisks jautājums. Ja kāds baigi gribēs, uzlauzīs nevienam atļauju neprasot. Kādu laiku atpakaļ spraudu servakus vienā serverenē. Jā, tur tieši tā arī bija, ka atnāca keksi no firmas X un tipa uzstādīja kameras centralajā kantorī un configs uz 6 filiālēm. Pipec, tieshi tā kā Tu minēji - portu forwards un viss. Neviens negrib iedzilināties( vai nemāk) iekš vpn izveides utt. Bet pa lielam tomēr izmanto vpn tuneļus un pievērš uzmanību drošībai.

[Net]

Pirms 8 minūtēm , Dindālz teica:

Nevajag izmantot standarta portus un salikt noteiktus subnetus

 

Auto boti skenē visu ko tu vari iedomāties un nekādi nestandarta porti nelīdzēs. Sliktie ķīniešu sportisti pēdējos gados ir ļoti nedraudzīgi.

Ja tev ir objekts, piem. kādas kameras 3,4,5... kā piemēru minēšu, paņem uzliec vienu mikrotiku ,kas maksā 20eur, uztaisi uz tā vpn un dzīvo pa smuko

Lēti, samērā vienkārši un stabīli.

[Net]

Kāda e-veselība? Tu gadījumā nēesi betons, kurš vairāk par linkysy 54GL ar dd-wrt nav redzējis?

[Ronalds]

Ķīniešu kamerām un nvr ik pa laikam atrod kritiskus drošības caurumus. 

Piemēram

https://ipcamtalk.com/threads/hikvision-camera-admin-password-reset-tool.2837/

Un tiešām strādā, pats lietoju lai nomestu paroli vienai kamerai.

 

Tāpēc vērt vaļā portus uz videonovērošanu ir maigi izsakoties stulbi! VPN tikai un vienīgi.

[Net]

Pirms 38 minūtēm , Dindālz teica:

Nafig nevajag VPN.

 

Ja ir iespējas, apmeklē kādreiz BDA.lv security kursus, ļoti noderīgi. Tur tev iemācīs, ko nozīmē datortīkla aizsardzība, kādas metodes labāk lietot, ko īsti nozīmē security un vai tam vajag pievērst uzmanību..utt.

[Guncha]

Es arī uzskatu, ka portu forwardings ir diezgan drosmīgs solis un labāk būtu lietot VPN. Arī pašas kameras būtu prātīgi likt citā tīklā un dot tām tikai nepieciešamo. Piemēram, tajā pašā Mikrotikā saliec, ka kameras tiek tikai pie NVR adreses un NTP poola un viss pārējais lai dropojas. Katrai Uniview kamerai pa nedēļu apmēram pus megabaits tiek nodropots. Pētījis gan neesmu, ko un kur tās kameras grib darīt.

Labots Decembris 29, 2018 - Guncha

[Ronalds]

Gan jau ka pie sava mākoņa grib slēgties. 

[Ronalds]

Pirms 35 minūtēm , Guncha teica:

Arī pašas kameras būtu prātīgi likt citā tīklā

Domā vlan? Vai citus vadus vilkt... 

Pa manam - tas jau nu drusku tā kā perebors! Tāpat kamerām var nogriezt pieeju internetam. Piemēram ieliekam nepareizu GW )  Laiku lai ņem no lokālā ntp. 

(Ja kas man vienā objektā sanāca domstarpības ar Evoru - nekādi VPN negribēja lietot. Tomēr beigās viss izdevās) 

[Guncha]

EZCloud tām kamerām ir izslēgts.

 

 

VLAN jau būtu ideāli, bet ne visur to var realizēt, es domāju citu subnetu. Vari saukt mani par paranoiķi, bet man absolūti nav uzticības tiem ķīniešu brīnumiem. Starp citu, lokāls NTP varētu būt laba ideja, nebiju iedomājies.

 

Kāds Evoram bija pamatojums pret VPN?

Labots Decembris 29, 2018 - Guncha

[Guncha]

Kā jau teicu, pētījis neesmu, bet automātisku firmware update iespēju tām Uniview kamerām neesmu manījis. Ja kādreiz uznāks iekāriens, tad papētīšu ar Wireshark.

 

Starp citu, nav kādam sanācis saskarties ar Uniview ražojuma NVR un aizmirsu administratīvo paroli? Man ir viens tāds NVR kur vajadzētu pamainīt konfigurāciju, bet uz ātro neatradu iespēju reseto paroli vai visu ierīci.

[CosmosDC]

pirms 4 stundām , snukurins teica:

Skatos ka lieli uzņēmumi uzstādot klientiem sistēmas starp filiālēm bez emocijām uzmet forwardu un prom ir.

Ir kādi konkrēti piemēri?

Pirms 42 minūtēm , snukurins teica:

Rūterī porti noforwardēti un atslēgti.Vajag pieslēgties pie kameras pa taisno>ieslēdzu vajadzīgo portu.

Ja pieņem, ka visi apkalpojamie rūteri nestāv mājās/darba vietā, tad sanāk, ka katru reizi caur ssh slēgā tos portus? Un ja jau ir tāds rūteris, kuram ar ssh var pieslēgties, lietderīgāk tiešām nav izmantot VPN?

pirms 3 stundām , Net teica:

Ja ir iespējas, apmeklē kādreiz BDA.lv security kursus, ļoti noderīgi.

Zelta vārdi.

[CosmosDC]

Ar to liels uzņēmums ir domāts liels IT uzņēmums, kurš darbus veica, vai liels uzņēmums, kam tā drošības sistēma tika likta?

[Ronalds]

pirms 9 stundām , Guncha teica:

Kāds Evoram bija pamatojums pret VPN?

Domājams viņu admina aukstais zināšanu līmenis...

Jo nemācēja palaist l2tp/ipsec klientu uz win 10.... Man bija jāslēdzas attālināti klāt (par quick assist viņš arī dzirdējis nebija) un jākonfigurē. 

[xp]

VPN uzņēmumos ir standarts, par to diskusiju nav (un par tā veidiem l2tp vai pptp u.u.t.t. tas ir sekundāri)

Privātajiem, nu nezinu, es principā vpn neuzstādu, jo ik pa laikam ir zvani, kāpēc neiet no kaimiņa pc kameras, vai arī dabūju jaunu PC.

Iestāstīt parastajam lietotājam, kas ir VPN, un kā to uzlikt ir neiespējamā misija.

Tātad vienkāršāk ir port forward. 

Manā praksē ir bijis ar hikvision kamerām,  kuras ir nometušās pa def. settingiem, kam bija uztaisīts port forward. (Tur hikvision ar jaunākām firmwarēm to caurumu ir sataisījis)

Vēl ir bijis gadījums ar dahua NVR (līdz;igi kā HIKVISION aizgāja pa def. settingiem).

 

[xp]

Par uzņēmumiem tā arī ir - ja ir, tad tas ir ārpakalpojums.

Mazos uzņēmumos, kā štata vienība admina nav, bet ir darbinieks, kas kaut ko sajēdz no PC - amatu apvienošanas kārtībā.

Un tad ir paši lielākie uzņēmumi (Lavenergo, lattelecom u.t.t.), kur ir administrātoru daļa - daudzi ir administrātori - ja vajag kaut ko atvērt vai konfigurēt attiecībā uz tīklu, tad jāiziet cauri kādiem 5 cilvēkiem!

[CosmosDC]

pirms 4 stundām , xp teica:

VPN uzņēmumos ir standarts, par to diskusiju nav (un par tā veidiem l2tp vai pptp u.u.t.t. tas ir sekundāri)

PPTP neviens sevis cienīgs uzņēmums neizmanto jau gadiem, tas tā kā būtu jāzina, ja runājam par VPN.

[xp]

Tad kāda cienības pakāpe ir uzņēmumam, kurš izmanto  port forward?

Domāju, ka PPTP ir labāks risinājums.

Uzhakot var jebko!

[Ronalds]

Pirms 6 minūtēm , Dindālz teica:

Es 1 jauku 5dienas vakaru piespraudīšu tavas kameras vietā (vai pa vidu) kaukādu mazu routerīti, un pirmdien varēsi fantazēt ko samelot direktoram.

 

Nejauc objekta fizisko drošību ar datortīkla drošību! 

 

Pirms 7 minūtēm , Dindālz teica:

Cik PPTP esi uzlauzis? Ja cipars mazāks par 1 tad aizver ļerkstekli.

Cik rūterus esi kameru vietā piespraudis? Ja cipars mazāks par 1 tad aizver ļerkstekli!  

[xp]

Liekas, ka visu te jauc vienā katlā.

1. Ir privātais lietotājs - privātmāja, kur uzstādītas kameras. 

Privātajam taisīt VLAN u.t.t. - tas tiešām ir perebors.

2. Ir vidēji vai lieli uzņēmumi - tur jau kā minēju ir admini, kas arī noteiks - būs VLAN, VPN u.t.t.

Esmu daudz uzņēmumus arī palielus Latvijā redzējis - nu nav tā kā te saka, ka security augstā līmenī VLNi u.t.t. - Kā teicu, vēl ļoti izplatīts PPTP, arī port forward (šis jau sāk pamazām izzust)

Piekrītu, ka vajag kaut kādu elementāru drošību - lai kāds neta skanētājs nevarētu elementāri ieiet sistēmā, bet nopietni, ja kādam ko vajadzēs, nu neglābs ne VLAN, ne kruts VPN - ir tak pilns ar paņēmieniem kā to apiet.

[xp]

Ieleja esi kādreiz sadarbojies ar kādu privāto? 

Lai saliktu visu kā vajag būs vairāk par 50 eur.

+Vēl cenā ir jāiekļauj, ka nemitīgi zvanīs, ka neiet kameras pie jaunā laptopa vai jauna telefona (tas dēļ VPN)

Privāto standarts ir 4G router(tas ko dod provaiders) +PoE switch,  NVR un kameras - viss.

Lielākai daļai cilvēku ir priekšstats, ja neesi  nosmulējies, netīrs ar tulznainām rokām, tad neesi strādājis.

Tas laikam no padomju laika, ka fiziskais darbs tika augstāk vērtēts par intelektuālo!

 

 

 

Labots Decembris 30, 2018 - xp

[AndrisBB]

Tie Hikvision, Dahua, Huawei, utt, visdrīzāk jau pa defaulto nāk ar iebūvētām backdoor pieejām, lai vajadzības gadījumā varētu pieslēgties. Ne par velti daudzās valstīs ir aizliegts izmantot viņu produktus svarīgā infrastruktūrā.

 

[xp]

Pirms 3 minūtēm , AndrisBB teica:

Tie Hikvision, Dahua, Huawei, utt, visdrīzāk jau pa defaulto nāk ar iebūvētām backdoor pieejām, lai vajadzības gadījumā varētu pieslēgties. Ne par velti daudzās valstīs ir aizliegts izmantot viņu produktus svarīgā infrastruktūrā.

 

Gan jau tā ir, bet domā, ka Axis vai mobotix nav ražotājam zināmas backdoor pieejas?

 

[AndrisBB]

Nu kautkādas parastas kameras drošivien nekādus backdooros nesatur, bet kautkādi caurumi noteikti tiek atstāti ar nolūku, tjip vajadzības gadījumā var uzlauzt un pēctam teikt - ka sliktie hakeri pie vainas, iespējams arī dažreiz kāds no malas atrod tos caurumus.

[AndrisBB]

Interesants raksts bij par datucentru SuperMicro mātesplatēm, kur ķīnieši bij tukšājās flashu vietās ielikuši papildus čipus. varbūt kādam interesanti palasīt.

https://www.lightbluetouchpaper.org/2018/10/05/making-sense-of-the-supermicro-motherboard-attack/

[uldise]

par supermicro tas ir vecs jaunums, un arī tur nav tiekts, ka tas tā tiešām ir bijis..

[AndrisBB]

Nu tas pirmais kas ienāca prātā.