Öryggi IP myndavéla?

[playman]

Sælir
Var að fá mér tvær IP vélar http://tolvutek.is/vara/trendnet-tv-ip5 ... naetursjon

Er búin að setja þetta upp að mestu, en fór þá að spá í öryggið.
Er búin að setja upp sterkt password á vélarnar.
Er búin að setja upp DDNS hjá no-ip.biz til þess að geta séð vélarnar í símanum.
Þær tengjast þráðlaust við routerin.
Mun svo setja upptökurnar af þeim inná NASinn og pictures hefði ég vilja afrita
inná netið á box.com t.d.(er með 50gb pláss þar) veit ekki alveg hverninn ég fer samt að því.
Hversu auðvelt er að komast inná þessar vélar, utan frá sem innan frá kerfi?
Hvað ber að hafa í huga þegar að maður er að setja upp svona kerfi, og hvað getur maður
gert svo að jón jónson sé ekki að forvitnast eitthvað?

[Viktor]

[AntiTrust]

1. Hafðu superstrong password, og notaðu e-rn random pw generator til þess.
2. Hafðu nýjasta firmware uppsett, ekki gefa þér að það sé uppsett við kaup. TrendNet átti við gríðarlegt öryggisvandamál að stríða með nokkur IP cam firmware-in sín á tímabili.
3. Ekki henda þeim út á default porti, nota helst e-ð sem er nógu ofarlega (10.000+) sem er ekki auð portskannað.

Ég er með camerur heima en þori hreinlega ekki að henda þeim beint út á WANið, hef þær bara accessible locally, er hvort eð er með VPN tengingu heim bæði í síma, tablet og lappanum. Svo er ég með motion capture sem fylgist með öllu yfir 1m hæð, svo cameran sé ekki endalaust að taka upp hundana mína. Ef og þegar það er hreyfing heima á milli 8:30 og 17:30 fyrir ofan 1m hæð frá gólfi þá fæ ég snapshot sent í email og upptaka hefst sem fer beint yfir á offsite storage.

[playman]

[img/img]

??

1. Hafðu superstrong password, og notaðu e-rn random pw generator til þess.
2. Hafðu nýjasta firmware uppsett, ekki gefa þér að það sé uppsett við kaup. TrendNet átti við gríðarlegt öryggisvandamál að stríða með nokkur IP cam firmware-in sín á tímabili.
3. Ekki henda þeim út á default porti, nota helst e-ð sem er nógu ofarlega (10.000+) sem er ekki auð portskannað.

Ég er með camerur heima en þori hreinlega ekki að henda þeim beint út á WANið, hef þær bara accessible locally, er hvort eð er með VPN tengingu heim bæði í síma, tablet og lappanum. Svo er ég með motion capture sem fylgist með öllu yfir 1m hæð, svo cameran sé ekki endalaust að taka upp hundana mína. Ef og þegar það er hreyfing heima á milli 8:30 og 17:30 fyrir ofan 1m hæð frá gólfi þá fæ ég snapshot sent í email og upptaka hefst sem fer beint yfir á offsite storage.

Ég hugsa að ég sé með nokkuð öflugt password í kringum 15 chars með hástöfum tölum og
orð sem fynnast ekki í orðabók, ef ég myndi nota PW gen þá gæti ég aldrey munað það.
Á eftir að skoða þetta með firmware, takk fyrir það.
Er með þær á lágu porti núna, þarf þá bara að hækka það. En afhverju er port 10þ+ ekki auðskannað?

Ástæðan fyrir því að ég set þær á WANið er að appið er svo þæginlegt sem kemur með þeim, rétt eins og þú
þá er ég með hund og manni líður miklu betur að geta tjekkað á tíkinni og geta séð að allt sé í orden heima fyrir.
Er ekki búin að setja upp motion eða motion með tíma, þar sem að það er aldrey sama hreyfingin heima fyrir,
ein daginn er húsið kanski mannlaust í 2 tíma svo annan daginn er húsið kanski mannlaust í 8 tíma,
þannig að e-mailið væri alltaf fullt hjá mér

[rango]

3. Ekki henda þeim út á default porti, nota helst e-ð sem er nógu ofarlega (10.000+) sem er ekki auð portskannað.

Tekur aðeins lengri tíma enn ég keyri aldrei Nmap nema taka öll 65.000 portin

[dori]

[img/img]

??

1. Hafðu superstrong password, og notaðu e-rn random pw generator til þess.
2. Hafðu nýjasta firmware uppsett, ekki gefa þér að það sé uppsett við kaup. TrendNet átti við gríðarlegt öryggisvandamál að stríða með nokkur IP cam firmware-in sín á tímabili.
3. Ekki henda þeim út á default porti, nota helst e-ð sem er nógu ofarlega (10.000+) sem er ekki auð portskannað.

Ég er með camerur heima en þori hreinlega ekki að henda þeim beint út á WANið, hef þær bara accessible locally, er hvort eð er með VPN tengingu heim bæði í síma, tablet og lappanum. Svo er ég með motion capture sem fylgist með öllu yfir 1m hæð, svo cameran sé ekki endalaust að taka upp hundana mína. Ef og þegar það er hreyfing heima á milli 8:30 og 17:30 fyrir ofan 1m hæð frá gólfi þá fæ ég snapshot sent í email og upptaka hefst sem fer beint yfir á offsite storage.

Ég hugsa að ég sé með nokkuð öflugt password í kringum 15 chars með hástöfum tölum og
orð sem fynnast ekki í orðabók, ef ég myndi nota PW gen þá gæti ég aldrey munað það.
Á eftir að skoða þetta með firmware, takk fyrir það.
Er með þær á lágu porti núna, þarf þá bara að hækka það. En afhverju er port 10þ+ ekki auðskannað?

Ástæðan fyrir því að ég set þær á WANið er að appið er svo þæginlegt sem kemur með þeim, rétt eins og þú
þá er ég með hund og manni líður miklu betur að geta tjekkað á tíkinni og geta séð að allt sé í orden heima fyrir.
Er ekki búin að setja upp motion eða motion með tíma, þar sem að það er aldrey sama hreyfingin heima fyrir,
ein daginn er húsið kanski mannlaust í 2 tíma svo annan daginn er húsið kanski mannlaust í 8 tíma,
þannig að e-mailið væri alltaf fullt hjá mér

Af hverju notarðu ekki VPN ef þú þarft að komast á netið heima fyrir svona dót? Það væri mun sniðugri lausn en að hafa tæki eins og þessi sem hafa jafnvel reynst ótraust aðgengileg utan frá netinu þínu.

[hagur]

+1 Á VPN.

Myndi aldrei exposa svona vél út á Internetið beint.

Ertu ekki með VPN support í símanum? Ég er með Foscam vél heima sem er eingöngu aðgengileg á LAN-inu. Svo VPN-a ég mig bara heim í símanum (Er með iPhone 5) og þá get ég tengst þessu hvaðan sem ég er í heiminum (sem og öðru local stöffi sem ég er með heima).

[playman]

Hmm ok, gæti einhver útskírt VPN á "laymans term" (hverninn svosem það er sagt)
Hverninn set ég þá upp safe VPN hjá mér?

[AntiTrust]

3. Ekki henda þeim út á default porti, nota helst e-ð sem er nógu ofarlega (10.000+) sem er ekki auð portskannað.

Tekur aðeins lengri tíma enn ég keyri aldrei Nmap nema taka öll 65.000 portin

Það eru mikið minni líkur á að það sé reynt að brjótast inná vélina ef hann heldur sig utan default portanna, þar sem það eru margir sem eru að crawla og skanna bara þessi helstu IP cam range.

Ps. unicornscan > nmap.

[hagur]

Hmm ok, gæti einhver útskírt VPN á "laymans term" (hverninn svosem það er sagt)
Hverninn set ég þá upp safe VPN hjá mér?

Þarft að setja upp VPN server á einhverja vél sem keyrir 24/7.

Ég er t.d að keyra Windows 2012 server heima á dedicated vél og þar er innbyggður VPN server. Maður enable-ar bara RRAS services (Routing and remote access) og opnar nauðsynleg port í router og málið er nokkurnveginn bara dautt þar með.

[playman]

Hmm ok, gæti einhver útskírt VPN á "laymans term" (hverninn svosem það er sagt)
Hverninn set ég þá upp safe VPN hjá mér?

Þarft að setja upp VPN server á einhverja vél sem keyrir 24/7.

Ég er t.d að keyra Windows 2012 server heima á dedicated vél og þar er innbyggður VPN server. Maður enable-ar bara RRAS services (Routing and remote access) og opnar nauðsynleg port í router og málið er nokkurnveginn bara dautt þar með.

ok takk fyrir það.

[nidur]

Ég hef verið með myndavéla server seinustu ár og hef notast við forrit frá http://www.milestonesys.com/ sem heitir XProtect Essential.

Þetta er besta kerfið sem ég hef fundið og borgaði fyrir leyfin á þetta til að geta haldið upptökunni lengur en í 5 daga. Það er hægt að prufa ókeypis útgáfu "Xprotext Go" sem heldur í 5 daga.

Rosalega stöðugt og gott kerfi sem er hægt að sjá í símanum hvenær sem er og einnig flottar stillingar fyrir hreyfingu og alskonar triggers.

[krat]

Ég hef verið með myndavéla server seinustu ár og hef notast við forrit frá http://www.milestonesys.com/ sem heitir XProtect Essential.

Þetta er besta kerfið sem ég hef fundið og borgaði fyrir leyfin á þetta til að geta haldið upptökunni lengur en í 5 daga. Það er hægt að prufa ókeypis útgáfu "Xprotext Go" sem heldur í 5 daga.

Rosalega stöðugt og gott kerfi sem er hægt að sjá í símanum hvenær sem er og einnig flottar stillingar fyrir hreyfingu og alskonar triggers.

einmitt að skoða þetta kerfi til að setja upp í vinnunni. ? hvað ertu að greiða mikið ?

er með 2 staði 7 vélar á hvorum.

[nidur]

hvað ertu að greiða mikið ?

Minnir að grunnleyfið hafi verið 12-15 þús fyrir 2 vélar og svo 7 þús fyrir hverja vél eftir það + vsk.

Svo getur þú fengið uppfærslurétt SUP sem kostar aukalega, ég fékk mér ekki SUP í upphafi og gat því ekki uppfært sjálfkrafa í 64bit version sem er 2013 útgáfan. Held að þetta SUP sé óþarfi fyrir þessa nýjustu útgáfu. oryggi.is sér um leyfin á íslandi.

Er með 2013 útgáfuna núna.

[krat]

hvað ertu að greiða mikið ?

Minnir að grunnleyfið hafi verið 12-15 þús fyrir 2 vélar og svo 7 þús fyrir hverja vél eftir það + vsk.

Svo getur þú fengið uppfærslurétt SUP sem kostar aukalega, ég fékk mér ekki SUP í upphafi og gat því ekki uppfært sjálfkrafa í 64bit version sem er 2013 útgáfan. Held að þetta SUP sé óþarfi fyrir þessa nýjustu útgáfu. oryggi.is sér um leyfin á íslandi.

Er með 2013 útgáfuna núna.

mér finnst þetta mökk dýrt... :S

[hkr]

Ég er með camerur heima en þori hreinlega ekki að henda þeim beint út á WANið

Talandi um að henda ekki IP camerum á WAN'ið:
http://krebsonsecurity.com/2014/01/bug- ... -monitors/

[kjartanbj]

Dytti ekki í hug að vera með svona vélar opnar beint út á netið, myndi bara tengjast þeim gegnum VPN