Массовая проблема с китайскими IP камерами с портом 34567
- VirtualLink
- Специалист
- Сообщения: 1846
- Зарегистрирован: 09 апр 2016, 12:38
Re: Массовая проблема с китайскими IP камерами с портом 3456
Проблемы нет, когда сам все настроил и никто туда не лезет со своими игрушками, а само оно сломаться не может и не должно!
В большинстве случаев ставится статика для определенности и многие увещевания, что мой роутер запомнил этот мак и всегда выдаст ему именно нужный адрес бывает и не так!
Реги наружу напрямую думаю уж никто не додумается выставлять напрямую, а все остальное - не такая и проблема!
В большинстве случаев ставится статика для определенности и многие увещевания, что мой роутер запомнил этот мак и всегда выдаст ему именно нужный адрес бывает и не так!
Реги наружу напрямую думаю уж никто не додумается выставлять напрямую, а все остальное - не такая и проблема!
- AlexLider
- Специалист
- Сообщения: 1163
- Зарегистрирован: 01 авг 2016, 01:11
- Откуда: Россия, Пермь
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 3456
Согласен. То, что с роутерами могут проблемы - подтверждаю, тоже сталкивался и сталкиваюсь по сей день.
Приведу краткий список правил при установке IP-видеонаблюдения, проверенных на личном опыте:
1) Выделить диапазон IP-адресов, не попадающих в диапазон DHCP-сервера;
2) Составить список IP-адресов для IP-камер и регистраторов в выделенном диапазоне;
3) До включения в сеть подготовить и настроить IP-адреса на IP-камерах и регистраторах согласно составленному списку, в идеале - повесить соответствующие номерки (например, адрес камеры 192.168.1.19, номерок будет 19);
4) Сменить дефолтные пароли для IP-камер и регистраторов, для юзеров - добавить юзерские учетки с паролями;
5) Отключить неиспользуемые порты и сетевые службы в настройках IP-камер и регистраторов;
6) Сменить и настроить разными порты (медиа и web) IP-камер и регистраторов, выводимых в Интернет путем проброса портов;
7) Обновить прошивки IP-камер и регистраторов до последних версий, отключить автообновление;
8 ) В идеале - выделить системы IP-видеонаблюдения в отдельную сеть (физическую или VLAN).
Прописывание статики на роутере - не всегда есть хорошо, т.к. делает систему зависимой от роутера. Суть логики сетевых настроек как раз и должна сводиться к минимальным зависимостям, исключая ситуации полного обвала.
Приведу краткий список правил при установке IP-видеонаблюдения, проверенных на личном опыте:
1) Выделить диапазон IP-адресов, не попадающих в диапазон DHCP-сервера;
2) Составить список IP-адресов для IP-камер и регистраторов в выделенном диапазоне;
3) До включения в сеть подготовить и настроить IP-адреса на IP-камерах и регистраторах согласно составленному списку, в идеале - повесить соответствующие номерки (например, адрес камеры 192.168.1.19, номерок будет 19);
4) Сменить дефолтные пароли для IP-камер и регистраторов, для юзеров - добавить юзерские учетки с паролями;
5) Отключить неиспользуемые порты и сетевые службы в настройках IP-камер и регистраторов;
6) Сменить и настроить разными порты (медиа и web) IP-камер и регистраторов, выводимых в Интернет путем проброса портов;
7) Обновить прошивки IP-камер и регистраторов до последних версий, отключить автообновление;
8 ) В идеале - выделить системы IP-видеонаблюдения в отдельную сеть (физическую или VLAN).
Прописывание статики на роутере - не всегда есть хорошо, т.к. делает систему зависимой от роутера. Суть логики сетевых настроек как раз и должна сводиться к минимальным зависимостям, исключая ситуации полного обвала.
- VirtualLink
- Специалист
- Сообщения: 1846
- Зарегистрирован: 09 апр 2016, 12:38
Re: Массовая проблема с китайскими IP камерами с портом 3456
В идеале в физическую вместе с отдельными клиентами и не связывать с офисными.AlexLider писал(а):
8 ) В идеале - выделить системы IP-видеонаблюдения в отдельную сеть (физическую или VLAN).
- VirtualLink
- Специалист
- Сообщения: 1846
- Зарегистрирован: 09 апр 2016, 12:38
Re: Массовая проблема с китайскими IP камерами с портом 3456
Прописывание статики на что?AlexLider писал(а): Прописывание статики на роутере - не всегда есть хорошо, т.к. делает систему зависимой от роутера. Суть логики сетевых настроек как раз и должна сводиться к минимальным зависимостям, исключая ситуации полного обвала.
- AlexLider
- Специалист
- Сообщения: 1163
- Зарегистрирован: 01 авг 2016, 01:11
- Откуда: Россия, Пермь
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 3456
Для IP-камер и регистраторов, разумеется. Имею ввиду настройку постоянных локальных IP-адресов на роутере.VirtualLink писал(а): Прописывание статики на что?
- VirtualLink
- Специалист
- Сообщения: 1846
- Зарегистрирован: 09 апр 2016, 12:38
Re: Массовая проблема с китайскими IP камерами с портом 3456
Ну а как, если например проброс портов извне организован?AlexLider писал(а):Для IP-камер и регистраторов, разумеется. Имею ввиду настройку постоянных локальных IP-адресов на роутере.VirtualLink писал(а): Прописывание статики на что?
Что-от я не припомню вариантов каких-то динамических правил и т.п.
А так адреса статикой у самих камере и регистартора и регистратор видит статические адреса устройств, которые не сменятся случайно от долгой перезагрузки роутера вместе с оборудованием, чтобы возникла чехарда!
Я про это!
- AlexLider
- Специалист
- Сообщения: 1163
- Зарегистрирован: 01 авг 2016, 01:11
- Откуда: Россия, Пермь
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 3456
Мы говорим об одном и том же. Только я для исключения ошибок еще и порты меняю на выводимых в Интернет камерах и регистраторах. Например:VirtualLink писал(а):Я про это!
Регистратор 1: адрес 192.168.0.200 медиа-порт 34567 web-порт 8081
Регистратор 2: адрес 192.168.0.201 медиа-порт 34568 web-порт 8082 и т.д.
- kROOT
- Специалист
- Сообщения: 13480
- Зарегистрирован: 02 сен 2013, 14:25
- Откуда: youcam.pro
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 3456
Зачем вообще вебпорты у ХМ наружу пробрасывать? Во первых это дополнительная уязвимость и во вторых удаленный мониторинг проще вести через cms или мобильное приложение.
- VirtualLink
- Специалист
- Сообщения: 1846
- Зарегистрирован: 09 апр 2016, 12:38
Re: Массовая проблема с китайскими IP камерами с портом 3456
Иногда это надо, просят и т.п.kROOT писал(а):Зачем вообще вебпорты у ХМ наружу пробрасывать? Во первых это дополнительная уязвимость и во вторых удаленный мониторинг проще вести через cms или мобильное приложение.
- VirtualLink
- Специалист
- Сообщения: 1846
- Зарегистрирован: 09 апр 2016, 12:38
Re: Массовая проблема с китайскими IP камерами с портом 3456
Конечно, это мера, но не 100% действенная, лучше ограничивать входящих по возможности!AlexLider писал(а):Мы говорим об одном и том же. Только я для исключения ошибок еще и порты меняю на выводимых в Интернет камерах и регистраторах. Например:VirtualLink писал(а):Я про это!
Регистратор 1: адрес 192.168.0.200 медиа-порт 34567 web-порт 8081
Регистратор 2: адрес 192.168.0.201 медиа-порт 34568 web-порт 8082 и т.д.
- AlexLider
- Специалист
- Сообщения: 1163
- Зарегистрирован: 01 авг 2016, 01:11
- Откуда: Россия, Пермь
- Контактная информация:
Re: Массовая проблема с китайскими IP камерами с портом 3456
Web-порты не пробрасываются. В связи с тем, что web-порты не отключаемы, их необходимо менять из соображений безопасности.kROOT писал(а):Зачем вообще вебпорты у ХМ наружу пробрасывать? Во первых это дополнительная уязвимость и во вторых удаленный мониторинг проще вести через cms или мобильное приложение.
Web-порты меняются только на выводимых в Интернет IP-камерах и регистраторах, на остальных - все остается без изменений.
Бывают случаи, что просят. Тоже делаем проброс, но все так же меняем дефолтные web-порты
Да, все верно. По сути необходимо принимать комплекс мер, а не только отдельно взятую.VirtualLink писал(а): Конечно, это мера, но не 100% действенная, лучше ограничивать входящих по возможности!
- VirtualLink
- Специалист
- Сообщения: 1846
- Зарегистрирован: 09 апр 2016, 12:38
Re: Массовая проблема с китайскими IP камерами с портом 3456
Поддерживаю!AlexLider писал(а): По сути необходимо принимать комплекс мер, а не только отдельно взятую.