overclocker Ierakstīts Decembris 28, 2018 Share Ierakstīts Decembris 28, 2018 Labdien,meklēju cilvēku kas macētu iregulēt IP kameras ka ari uztaisīt konfigu ,lai var pārlukot attalināti webaa vai telefona, Riga. Link to comment Share on other sites More sharing options...
jema Decembris 28, 2018 Share Decembris 28, 2018 @Ronalds tev visu izdarīs! Link to comment Share on other sites More sharing options...
Ronalds Decembris 28, 2018 Share Decembris 28, 2018 Jā, ar kamerām varu palīdzēt. Ja jāvelk vadi, jāliek kameras pa sarežģītām vietām vajadzēs kādu cilvēku palīgos. Tālāk nianses caur PM. Link to comment Share on other sites More sharing options...
overclocker Decembris 28, 2018 Author Share Decembris 28, 2018 pirms 8 stundām , jema teica: @Ronalds tev visu izdarīs! viss ir salikts vajadziigs tikai konfigs . Link to comment Share on other sites More sharing options...
Ronalds Decembris 28, 2018 Share Decembris 28, 2018 Nu tad nav problēmu. Raksti PM. Link to comment Share on other sites More sharing options...
itanium Decembris 28, 2018 Share Decembris 28, 2018 Biedram @jema komisiju! Link to comment Share on other sites More sharing options...
Net Decembris 29, 2018 Share Decembris 29, 2018 Pirms 13 minūtēm , Dindālz teica: Vai tiešām portforward ir tas grūtākais kameru ierīkošanā? Nav grūtākais. Bet labākais un drošākais ir lietot vpn un tad lūrēt kamerās notiekošo. Zvans Ronaldam Link to comment Share on other sites More sharing options...
Net Decembris 29, 2018 Share Decembris 29, 2018 Kaut kādā ziņā piekrītu, bet ja runājam par to ''uzlaušanu'', tad tas ir tāds retorisks jautājums. Ja kāds baigi gribēs, uzlauzīs nevienam atļauju neprasot. Kādu laiku atpakaļ spraudu servakus vienā serverenē. Jā, tur tieši tā arī bija, ka atnāca keksi no firmas X un tipa uzstādīja kameras centralajā kantorī un configs uz 6 filiālēm. Pipec, tieshi tā kā Tu minēji - portu forwards un viss. Neviens negrib iedzilināties( vai nemāk) iekš vpn izveides utt. Bet pa lielam tomēr izmanto vpn tuneļus un pievērš uzmanību drošībai. Link to comment Share on other sites More sharing options...
Net Decembris 29, 2018 Share Decembris 29, 2018 Pirms 8 minūtēm , Dindālz teica: Nevajag izmantot standarta portus un salikt noteiktus subnetus Auto boti skenē visu ko tu vari iedomāties un nekādi nestandarta porti nelīdzēs. Sliktie ķīniešu sportisti pēdējos gados ir ļoti nedraudzīgi. Ja tev ir objekts, piem. kādas kameras 3,4,5... kā piemēru minēšu, paņem uzliec vienu mikrotiku ,kas maksā 20eur, uztaisi uz tā vpn un dzīvo pa smuko Lēti, samērā vienkārši un stabīli. 1 Link to comment Share on other sites More sharing options...
Net Decembris 29, 2018 Share Decembris 29, 2018 Kāda e-veselība? Tu gadījumā nēesi betons, kurš vairāk par linkysy 54GL ar dd-wrt nav redzējis? 1 1 Link to comment Share on other sites More sharing options...
Ronalds Decembris 29, 2018 Share Decembris 29, 2018 Ķīniešu kamerām un nvr ik pa laikam atrod kritiskus drošības caurumus. Piemēram https://ipcamtalk.com/threads/hikvision-camera-admin-password-reset-tool.2837/ Un tiešām strādā, pats lietoju lai nomestu paroli vienai kamerai. Tāpēc vērt vaļā portus uz videonovērošanu ir maigi izsakoties stulbi! VPN tikai un vienīgi. 1 1 Link to comment Share on other sites More sharing options...
Net Decembris 29, 2018 Share Decembris 29, 2018 Pirms 38 minūtēm , Dindālz teica: Nafig nevajag VPN. Ja ir iespējas, apmeklē kādreiz BDA.lv security kursus, ļoti noderīgi. Tur tev iemācīs, ko nozīmē datortīkla aizsardzība, kādas metodes labāk lietot, ko īsti nozīmē security un vai tam vajag pievērst uzmanību..utt. 1 1 Link to comment Share on other sites More sharing options...
Guncha Decembris 29, 2018 Share Decembris 29, 2018 (labots) Es arī uzskatu, ka portu forwardings ir diezgan drosmīgs solis un labāk būtu lietot VPN. Arī pašas kameras būtu prātīgi likt citā tīklā un dot tām tikai nepieciešamo. Piemēram, tajā pašā Mikrotikā saliec, ka kameras tiek tikai pie NVR adreses un NTP poola un viss pārējais lai dropojas. Katrai Uniview kamerai pa nedēļu apmēram pus megabaits tiek nodropots. Pētījis gan neesmu, ko un kur tās kameras grib darīt. Labots Decembris 29, 2018 - Guncha Link to comment Share on other sites More sharing options...
Ronalds Decembris 29, 2018 Share Decembris 29, 2018 Gan jau ka pie sava mākoņa grib slēgties. Link to comment Share on other sites More sharing options...
Ronalds Decembris 29, 2018 Share Decembris 29, 2018 Pirms 35 minūtēm , Guncha teica: Arī pašas kameras būtu prātīgi likt citā tīklā Domā vlan? Vai citus vadus vilkt... Pa manam - tas jau nu drusku tā kā perebors! Tāpat kamerām var nogriezt pieeju internetam. Piemēram ieliekam nepareizu GW ) Laiku lai ņem no lokālā ntp. (Ja kas man vienā objektā sanāca domstarpības ar Evoru - nekādi VPN negribēja lietot. Tomēr beigās viss izdevās) 1 Link to comment Share on other sites More sharing options...
Guncha Decembris 29, 2018 Share Decembris 29, 2018 (labots) EZCloud tām kamerām ir izslēgts. VLAN jau būtu ideāli, bet ne visur to var realizēt, es domāju citu subnetu. Vari saukt mani par paranoiķi, bet man absolūti nav uzticības tiem ķīniešu brīnumiem. Starp citu, lokāls NTP varētu būt laba ideja, nebiju iedomājies. Kāds Evoram bija pamatojums pret VPN? Labots Decembris 29, 2018 - Guncha Link to comment Share on other sites More sharing options...
Guncha Decembris 29, 2018 Share Decembris 29, 2018 Kā jau teicu, pētījis neesmu, bet automātisku firmware update iespēju tām Uniview kamerām neesmu manījis. Ja kādreiz uznāks iekāriens, tad papētīšu ar Wireshark. Starp citu, nav kādam sanācis saskarties ar Uniview ražojuma NVR un aizmirsu administratīvo paroli? Man ir viens tāds NVR kur vajadzētu pamainīt konfigurāciju, bet uz ātro neatradu iespēju reseto paroli vai visu ierīci. Link to comment Share on other sites More sharing options...
CosmosDC Decembris 29, 2018 Share Decembris 29, 2018 pirms 4 stundām , snukurins teica: Skatos ka lieli uzņēmumi uzstādot klientiem sistēmas starp filiālēm bez emocijām uzmet forwardu un prom ir. Ir kādi konkrēti piemēri? Pirms 42 minūtēm , snukurins teica: Rūterī porti noforwardēti un atslēgti.Vajag pieslēgties pie kameras pa taisno>ieslēdzu vajadzīgo portu. Ja pieņem, ka visi apkalpojamie rūteri nestāv mājās/darba vietā, tad sanāk, ka katru reizi caur ssh slēgā tos portus? Un ja jau ir tāds rūteris, kuram ar ssh var pieslēgties, lietderīgāk tiešām nav izmantot VPN? pirms 3 stundām , Net teica: Ja ir iespējas, apmeklē kādreiz BDA.lv security kursus, ļoti noderīgi. Zelta vārdi. 1 Link to comment Share on other sites More sharing options...
CosmosDC Decembris 29, 2018 Share Decembris 29, 2018 Ar to liels uzņēmums ir domāts liels IT uzņēmums, kurš darbus veica, vai liels uzņēmums, kam tā drošības sistēma tika likta? Link to comment Share on other sites More sharing options...
Ronalds Decembris 30, 2018 Share Decembris 30, 2018 pirms 9 stundām , Guncha teica: Kāds Evoram bija pamatojums pret VPN? Domājams viņu admina aukstais zināšanu līmenis... Jo nemācēja palaist l2tp/ipsec klientu uz win 10.... Man bija jāslēdzas attālināti klāt (par quick assist viņš arī dzirdējis nebija) un jākonfigurē. Link to comment Share on other sites More sharing options...
xp Decembris 30, 2018 Share Decembris 30, 2018 VPN uzņēmumos ir standarts, par to diskusiju nav (un par tā veidiem l2tp vai pptp u.u.t.t. tas ir sekundāri) Privātajiem, nu nezinu, es principā vpn neuzstādu, jo ik pa laikam ir zvani, kāpēc neiet no kaimiņa pc kameras, vai arī dabūju jaunu PC. Iestāstīt parastajam lietotājam, kas ir VPN, un kā to uzlikt ir neiespējamā misija. Tātad vienkāršāk ir port forward. Manā praksē ir bijis ar hikvision kamerām, kuras ir nometušās pa def. settingiem, kam bija uztaisīts port forward. (Tur hikvision ar jaunākām firmwarēm to caurumu ir sataisījis) Vēl ir bijis gadījums ar dahua NVR (līdz;igi kā HIKVISION aizgāja pa def. settingiem). Link to comment Share on other sites More sharing options...
xp Decembris 30, 2018 Share Decembris 30, 2018 Par uzņēmumiem tā arī ir - ja ir, tad tas ir ārpakalpojums. Mazos uzņēmumos, kā štata vienība admina nav, bet ir darbinieks, kas kaut ko sajēdz no PC - amatu apvienošanas kārtībā. Un tad ir paši lielākie uzņēmumi (Lavenergo, lattelecom u.t.t.), kur ir administrātoru daļa - daudzi ir administrātori - ja vajag kaut ko atvērt vai konfigurēt attiecībā uz tīklu, tad jāiziet cauri kādiem 5 cilvēkiem! Link to comment Share on other sites More sharing options...
CosmosDC Decembris 30, 2018 Share Decembris 30, 2018 pirms 4 stundām , xp teica: VPN uzņēmumos ir standarts, par to diskusiju nav (un par tā veidiem l2tp vai pptp u.u.t.t. tas ir sekundāri) PPTP neviens sevis cienīgs uzņēmums neizmanto jau gadiem, tas tā kā būtu jāzina, ja runājam par VPN. Link to comment Share on other sites More sharing options...
xp Decembris 30, 2018 Share Decembris 30, 2018 Tad kāda cienības pakāpe ir uzņēmumam, kurš izmanto port forward? Domāju, ka PPTP ir labāks risinājums. Uzhakot var jebko! Link to comment Share on other sites More sharing options...
Ronalds Decembris 30, 2018 Share Decembris 30, 2018 Pirms 6 minūtēm , Dindālz teica: Es 1 jauku 5dienas vakaru piespraudīšu tavas kameras vietā (vai pa vidu) kaukādu mazu routerīti, un pirmdien varēsi fantazēt ko samelot direktoram. Nejauc objekta fizisko drošību ar datortīkla drošību! Pirms 7 minūtēm , Dindālz teica: Cik PPTP esi uzlauzis? Ja cipars mazāks par 1 tad aizver ļerkstekli. Cik rūterus esi kameru vietā piespraudis? Ja cipars mazāks par 1 tad aizver ļerkstekli! Link to comment Share on other sites More sharing options...
xp Decembris 30, 2018 Share Decembris 30, 2018 Liekas, ka visu te jauc vienā katlā. 1. Ir privātais lietotājs - privātmāja, kur uzstādītas kameras. Privātajam taisīt VLAN u.t.t. - tas tiešām ir perebors. 2. Ir vidēji vai lieli uzņēmumi - tur jau kā minēju ir admini, kas arī noteiks - būs VLAN, VPN u.t.t. Esmu daudz uzņēmumus arī palielus Latvijā redzējis - nu nav tā kā te saka, ka security augstā līmenī VLNi u.t.t. - Kā teicu, vēl ļoti izplatīts PPTP, arī port forward (šis jau sāk pamazām izzust) Piekrītu, ka vajag kaut kādu elementāru drošību - lai kāds neta skanētājs nevarētu elementāri ieiet sistēmā, bet nopietni, ja kādam ko vajadzēs, nu neglābs ne VLAN, ne kruts VPN - ir tak pilns ar paņēmieniem kā to apiet. Link to comment Share on other sites More sharing options...
xp Decembris 30, 2018 Share Decembris 30, 2018 (labots) Ieleja esi kādreiz sadarbojies ar kādu privāto? Lai saliktu visu kā vajag būs vairāk par 50 eur. +Vēl cenā ir jāiekļauj, ka nemitīgi zvanīs, ka neiet kameras pie jaunā laptopa vai jauna telefona (tas dēļ VPN) Privāto standarts ir 4G router(tas ko dod provaiders) +PoE switch, NVR un kameras - viss. Lielākai daļai cilvēku ir priekšstats, ja neesi nosmulējies, netīrs ar tulznainām rokām, tad neesi strādājis. Tas laikam no padomju laika, ka fiziskais darbs tika augstāk vērtēts par intelektuālo! Labots Decembris 30, 2018 - xp Link to comment Share on other sites More sharing options...
AndrisBB Decembris 30, 2018 Share Decembris 30, 2018 Tie Hikvision, Dahua, Huawei, utt, visdrīzāk jau pa defaulto nāk ar iebūvētām backdoor pieejām, lai vajadzības gadījumā varētu pieslēgties. Ne par velti daudzās valstīs ir aizliegts izmantot viņu produktus svarīgā infrastruktūrā. 1 Link to comment Share on other sites More sharing options...
xp Decembris 30, 2018 Share Decembris 30, 2018 Pirms 3 minūtēm , AndrisBB teica: Tie Hikvision, Dahua, Huawei, utt, visdrīzāk jau pa defaulto nāk ar iebūvētām backdoor pieejām, lai vajadzības gadījumā varētu pieslēgties. Ne par velti daudzās valstīs ir aizliegts izmantot viņu produktus svarīgā infrastruktūrā. Gan jau tā ir, bet domā, ka Axis vai mobotix nav ražotājam zināmas backdoor pieejas? Link to comment Share on other sites More sharing options...
AndrisBB Decembris 30, 2018 Share Decembris 30, 2018 Nu kautkādas parastas kameras drošivien nekādus backdooros nesatur, bet kautkādi caurumi noteikti tiek atstāti ar nolūku, tjip vajadzības gadījumā var uzlauzt un pēctam teikt - ka sliktie hakeri pie vainas, iespējams arī dažreiz kāds no malas atrod tos caurumus. Link to comment Share on other sites More sharing options...
AndrisBB Decembris 30, 2018 Share Decembris 30, 2018 Interesants raksts bij par datucentru SuperMicro mātesplatēm, kur ķīnieši bij tukšājās flashu vietās ielikuši papildus čipus. varbūt kādam interesanti palasīt. https://www.lightbluetouchpaper.org/2018/10/05/making-sense-of-the-supermicro-motherboard-attack/ Link to comment Share on other sites More sharing options...
uldise Decembris 30, 2018 Share Decembris 30, 2018 par supermicro tas ir vecs jaunums, un arī tur nav tiekts, ka tas tā tiešām ir bijis.. Link to comment Share on other sites More sharing options...
AndrisBB Decembris 30, 2018 Share Decembris 30, 2018 Nu tas pirmais kas ienāca prātā. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!