Массовая проблема с китайскими IP камерами с портом 34567

Все вопросы по IP камерам, IP серверам и по программному обеспечению для IP видеонаблюдения.
Аватара пользователя
VirtualLink
Специалист
Сообщения: 1846
Зарегистрирован: 09 апр 2016, 12:38

Re: Массовая проблема с китайскими IP камерами с портом 3456

Сообщение VirtualLink » 24 фев 2018, 12:43

Проблемы нет, когда сам все настроил и никто туда не лезет со своими игрушками, а само оно сломаться не может и не должно!
В большинстве случаев ставится статика для определенности и многие увещевания, что мой роутер запомнил этот мак и всегда выдаст ему именно нужный адрес бывает и не так!
Реги наружу напрямую думаю уж никто не додумается выставлять напрямую, а все остальное - не такая и проблема!

Аватара пользователя
AlexLider
Специалист
Сообщения: 1163
Зарегистрирован: 01 авг 2016, 01:11
Откуда: Россия, Пермь
Контактная информация:

Re: Массовая проблема с китайскими IP камерами с портом 3456

Сообщение AlexLider » 24 фев 2018, 13:20

Согласен. То, что с роутерами могут проблемы - подтверждаю, тоже сталкивался и сталкиваюсь по сей день.
Приведу краткий список правил при установке IP-видеонаблюдения, проверенных на личном опыте:

1) Выделить диапазон IP-адресов, не попадающих в диапазон DHCP-сервера;
2) Составить список IP-адресов для IP-камер и регистраторов в выделенном диапазоне;
3) До включения в сеть подготовить и настроить IP-адреса на IP-камерах и регистраторах согласно составленному списку, в идеале - повесить соответствующие номерки (например, адрес камеры 192.168.1.19, номерок будет 19);
4) Сменить дефолтные пароли для IP-камер и регистраторов, для юзеров - добавить юзерские учетки с паролями;
5) Отключить неиспользуемые порты и сетевые службы в настройках IP-камер и регистраторов;
6) Сменить и настроить разными порты (медиа и web) IP-камер и регистраторов, выводимых в Интернет путем проброса портов;
7) Обновить прошивки IP-камер и регистраторов до последних версий, отключить автообновление;
8 ) В идеале - выделить системы IP-видеонаблюдения в отдельную сеть (физическую или VLAN).

Прописывание статики на роутере - не всегда есть хорошо, т.к. делает систему зависимой от роутера. Суть логики сетевых настроек как раз и должна сводиться к минимальным зависимостям, исключая ситуации полного обвала.

Аватара пользователя
VirtualLink
Специалист
Сообщения: 1846
Зарегистрирован: 09 апр 2016, 12:38

Re: Массовая проблема с китайскими IP камерами с портом 3456

Сообщение VirtualLink » 24 фев 2018, 14:24

AlexLider писал(а):
8 ) В идеале - выделить системы IP-видеонаблюдения в отдельную сеть (физическую или VLAN).
В идеале в физическую вместе с отдельными клиентами и не связывать с офисными.

Аватара пользователя
VirtualLink
Специалист
Сообщения: 1846
Зарегистрирован: 09 апр 2016, 12:38

Re: Массовая проблема с китайскими IP камерами с портом 3456

Сообщение VirtualLink » 24 фев 2018, 14:25

AlexLider писал(а): Прописывание статики на роутере - не всегда есть хорошо, т.к. делает систему зависимой от роутера. Суть логики сетевых настроек как раз и должна сводиться к минимальным зависимостям, исключая ситуации полного обвала.
Прописывание статики на что?

Аватара пользователя
AlexLider
Специалист
Сообщения: 1163
Зарегистрирован: 01 авг 2016, 01:11
Откуда: Россия, Пермь
Контактная информация:

Re: Массовая проблема с китайскими IP камерами с портом 3456

Сообщение AlexLider » 24 фев 2018, 14:41

VirtualLink писал(а): Прописывание статики на что?
Для IP-камер и регистраторов, разумеется. Имею ввиду настройку постоянных локальных IP-адресов на роутере.

Аватара пользователя
VirtualLink
Специалист
Сообщения: 1846
Зарегистрирован: 09 апр 2016, 12:38

Re: Массовая проблема с китайскими IP камерами с портом 3456

Сообщение VirtualLink » 24 фев 2018, 17:34

AlexLider писал(а):
VirtualLink писал(а): Прописывание статики на что?
Для IP-камер и регистраторов, разумеется. Имею ввиду настройку постоянных локальных IP-адресов на роутере.
Ну а как, если например проброс портов извне организован?
Что-от я не припомню вариантов каких-то динамических правил и т.п.
А так адреса статикой у самих камере и регистартора и регистратор видит статические адреса устройств, которые не сменятся случайно от долгой перезагрузки роутера вместе с оборудованием, чтобы возникла чехарда!
Я про это!

Аватара пользователя
AlexLider
Специалист
Сообщения: 1163
Зарегистрирован: 01 авг 2016, 01:11
Откуда: Россия, Пермь
Контактная информация:

Re: Массовая проблема с китайскими IP камерами с портом 3456

Сообщение AlexLider » 24 фев 2018, 17:58

VirtualLink писал(а):Я про это!
Мы говорим об одном и том же. Только я для исключения ошибок еще и порты меняю на выводимых в Интернет камерах и регистраторах. Например:
Регистратор 1: адрес 192.168.0.200 медиа-порт 34567 web-порт 8081
Регистратор 2: адрес 192.168.0.201 медиа-порт 34568 web-порт 8082 и т.д.

Аватара пользователя
kROOT
Специалист
Сообщения: 13453
Зарегистрирован: 02 сен 2013, 14:25
Откуда: youcam.pro
Контактная информация:

Re: Массовая проблема с китайскими IP камерами с портом 3456

Сообщение kROOT » 24 фев 2018, 18:17

Зачем вообще вебпорты у ХМ наружу пробрасывать? Во первых это дополнительная уязвимость и во вторых удаленный мониторинг проще вести через cms или мобильное приложение.

Аватара пользователя
VirtualLink
Специалист
Сообщения: 1846
Зарегистрирован: 09 апр 2016, 12:38

Re: Массовая проблема с китайскими IP камерами с портом 3456

Сообщение VirtualLink » 24 фев 2018, 18:41

kROOT писал(а):Зачем вообще вебпорты у ХМ наружу пробрасывать? Во первых это дополнительная уязвимость и во вторых удаленный мониторинг проще вести через cms или мобильное приложение.
Иногда это надо, просят и т.п.

Аватара пользователя
VirtualLink
Специалист
Сообщения: 1846
Зарегистрирован: 09 апр 2016, 12:38

Re: Массовая проблема с китайскими IP камерами с портом 3456

Сообщение VirtualLink » 24 фев 2018, 18:43

AlexLider писал(а):
VirtualLink писал(а):Я про это!
Мы говорим об одном и том же. Только я для исключения ошибок еще и порты меняю на выводимых в Интернет камерах и регистраторах. Например:
Регистратор 1: адрес 192.168.0.200 медиа-порт 34567 web-порт 8081
Регистратор 2: адрес 192.168.0.201 медиа-порт 34568 web-порт 8082 и т.д.
Конечно, это мера, но не 100% действенная, лучше ограничивать входящих по возможности!

Аватара пользователя
AlexLider
Специалист
Сообщения: 1163
Зарегистрирован: 01 авг 2016, 01:11
Откуда: Россия, Пермь
Контактная информация:

Re: Массовая проблема с китайскими IP камерами с портом 3456

Сообщение AlexLider » 24 фев 2018, 18:56

kROOT писал(а):Зачем вообще вебпорты у ХМ наружу пробрасывать? Во первых это дополнительная уязвимость и во вторых удаленный мониторинг проще вести через cms или мобильное приложение.
Web-порты не пробрасываются. В связи с тем, что web-порты не отключаемы, их необходимо менять из соображений безопасности.
Web-порты меняются только на выводимых в Интернет IP-камерах и регистраторах, на остальных - все остается без изменений.
Бывают случаи, что просят. Тоже делаем проброс, но все так же меняем дефолтные web-порты
VirtualLink писал(а): Конечно, это мера, но не 100% действенная, лучше ограничивать входящих по возможности!
Да, все верно. По сути необходимо принимать комплекс мер, а не только отдельно взятую.

Аватара пользователя
VirtualLink
Специалист
Сообщения: 1846
Зарегистрирован: 09 апр 2016, 12:38

Re: Массовая проблема с китайскими IP камерами с портом 3456

Сообщение VirtualLink » 24 фев 2018, 20:49

AlexLider писал(а): По сути необходимо принимать комплекс мер, а не только отдельно взятую.
Поддерживаю!

Ответить

Вернуться в «IP видеонаблюдение»