Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Ik kan mijn IP camera niet van buitenaf benaderen

Pagina: 1
Acties:

Vraag


  • revengeyo
  • Registratie: december 2007
  • Laatst online: 27-02 07:50
Beste tweakers,

Er is onlangs een aantal keer ingebroken in mijn complex, en nu heb ik een ip camera van iemand gekregen.
Het is wel een oud dingetje, maar hij geeft prima beeld, enfin een prima starters cameraatje.. ;)

Type ip camera: Elro C900ip
Internet provider: KPN
Modem: V10A

Ik heb alleen het probleem dat ik hem niet van buitenaf kan benaderen.
Op mijn eigen wifi netwerk werkt het prima, maar zodra ik bijvoorbeeld op 4g zit en mijn externe ip adres invoer (met poort) werkt het niet 8)7

Ik heb ingelogd op mijn modem van KPN, en bij Port mapping de poort ingevoerd.

Nu werkt het externe ip adres wel, maar ook alleen op mijn eigen wifi netwerk.

Ook als ik de poort check op www.yougetsignal.com/tools/open-ports/
dan geeft hij aan dat de poort dicht zit

Ik snap er niks meer van.
Ik hoop dat iemand mij wil helpen

Alle reacties


  • 42dpi
  • Registratie: september 2007
  • Laatst online: 09:18

42dpi

ლ(ಠ益ಠლ)

Hoe heb je de port forwarding ingesteld, range? en welke poort?

Si vis pacem, para bellum


  • revengeyo
  • Registratie: december 2007
  • Laatst online: 27-02 07:50
ik heb de ip camera op 2200 poort gezet, en dat ook ingevuld bij Port Mapping in het modem

  • tozzke
  • Registratie: oktober 2001
  • Laatst online: 06:21

tozzke

aka tozzert

Laat eens een screenshot zien van je port forward

zin om slap te ouwehoeren? join #vervoer, #android, #domotica of #Ubiquiti @ IRC


  • kwibox
  • Registratie: mei 2015
  • Laatst online: 10:30
Wil je dat er (ook) digitaal ingebroken wordt in je huis?

Het is inherent onveilig om zomaar, dus zonder extra maatregelen, een device vanaf je interne netwerk beschikbaar te maken dmv poort forwarding/poort mapping.

Waarom? Deze devices zijn niet gemaakt voor exposure op het internet, ze bevatten uit zichzelf geen standaard (ssl) encryptie, geen firewall en vaak zit de software vol met bugs (omdat ie niet of slecht bijgewerkt wordt door de fabrikant). Dit maakt het erg eenvoudig maakt om in te breken, ook al heb je een moeilijk en lang wachtwoord en gebruikersnaam ingesteld.

Nog niet overtuigd? Kijk hier maar eens: https://www.shodan.io/search?query=Ip+camera
Dit is een link naar een zoekmachine waar je kan zoeken naar ip camera's die zo aan het internet hangen. Een (te groot) deel heeft niet eens beveiliging (en kan je dus als vreemdeling soms zomaar in iemands huis kijken).

Naast dat het een privacy inbreuk is op jezelf, is een lek apparaat in je netwerk een gevaar voor de andere apparaten.

Het is veel en veel veiliger om dmv een raspberrypi een ssh of vpn server op te zetten en dat als relay te gebruiken voor toegang tot de ipcamera.

Is de bovenstaande termen je niet zo veel zeggen (no offence) is het volgende misschien nog wel het beste:
- Koop een moderne camera met een clouddienst waarbij je dmv een app eenvoudig toegang hebt tot je camera. Hierbij zorgt de clouddienst voor de beveiliging.

Ps. Ik snap niet dat anno 2019 mensen nog ingaan op dit soort vragen zonder daarbij te waarschuwen voor de gevaren. En dat notabene op een techsite, waar botnets en andere voorbeelden van gekraakte apparaten regelmatig de revue passeren.

[Voor 10% gewijzigd door kwibox op 01-08-2019 06:47]


  • 42dpi
  • Registratie: september 2007
  • Laatst online: 09:18

42dpi

ლ(ಠ益ಠლ)

kwibox schreef op donderdag 1 augustus 2019 @ 06:35:
Wil je dat er (ook) digitaal ingebroken wordt in je huis?

Het is inherent onveilig om zomaar, dus zonder extra maatregelen, een device vanaf je interne netwerk beschikbaar te maken dmv poort forwarding/poort mapping.

Waarom? Deze devices zijn niet gemaakt voor exposure op het internet, ze bevatten uit zichzelf geen standaard (ssl) encryptie, geen firewall en vaak zit de software vol met bugs (omdat ie niet of slecht bijgewerkt wordt door de fabrikant). Dit maakt het erg eenvoudig maakt om in te breken, ook al heb je een moeilijk en lang wachtwoord en gebruikersnaam ingesteld.

Nog niet overtuigd? Kijk hier maar eens: https://www.shodan.io/search?query=Ip+camera
Dit is een link naar een zoekmachine waar je kan zoeken naar ip camera's die zo aan het internet hangen. Een (te groot) deel heeft niet eens beveiliging (en kan je dus als vreemdeling soms zomaar in iemands huis kijken).

Naast dat het een privacy inbreuk is op jezelf, is een lek apparaat in je netwerk een gevaar voor de andere apparaten.

Het is veel en veel veiliger om dmv een raspberrypi een ssh of vpn server op te zetten en dat als relay te gebruiken voor toegang tot de ipcamera.

Is de bovenstaande termen je niet zo veel zeggen (no offence) is het volgende misschien nog wel het beste:
- Koop een moderne camera met een clouddienst waarbij je dmv een app eenvoudig toegang hebt tot je camera. Hierbij zorgt de clouddienst voor de beveiliging.

Ps. Ik snap niet dat anno 2019 mensen nog ingaan op dit soort vragen zonder daarbij te waarschuwen voor de gevaren. En dat notabene op een techsite, waar botnets en andere voorbeelden van gekraakte apparaten regelmatig de revue passeren.
Alu hoedje much?

Dat hele debacle van IP camera's open staan en bereikbaar is omdat ze op standaard login worden geïnstalleerd admin:admin is nou niet rocket science.

Een moeilijk en lang wachtwoord is niet zomaar te kraken hoe (ook al heb je geen SSL) complexer hoe langer het duurt om te raden aka bruteforce.

En succes met inbreken op een netwerk via een IP camera met een niet standaard wachtwoord bijzondere tijds verdrijf.

*knip*. Op de man.

[Voor 9% gewijzigd door rens-br op 02-08-2019 15:28]

Si vis pacem, para bellum


  • revengeyo
  • Registratie: december 2007
  • Laatst online: 27-02 07:50
Het is plotseling gelukt toen ik mijn modem ging resetten!
Ik doorloop dezelfde stappen, en het werkte nu wel ineens

Nu ga ik op 4g, tik mijn externe ip in en pof, ik heb beeld
Ook als ik op kpn fon wifi test, heb ik gelijk beeld.

Betekent dit dat iedereen er zomaar op kan?
Kan ik nu zomaar gehacked worden?? 8)7

Ik had liever gezien dat als ik mijn externe ip invoer, dat ik dan iets van moest inloggen :?

[Voor 27% gewijzigd door revengeyo op 01-08-2019 07:37]


  • kamerplant
  • Registratie: juli 2001
  • Niet online

kamerplant

lekker toch

Correct.

Wat @kwibox zei dus.

[Voor 61% gewijzigd door kamerplant op 01-08-2019 07:37]


  • Cyriel85
  • Registratie: december 2017
  • Laatst online: 10:48
Wat is t IP adres, kunnen we even voor je checken :)

Ryzen 5 3600 - MSi B450proVDH Max - ASrock 5700XT Challenger - 16 GB Hyperx Predator


  • 42dpi
  • Registratie: september 2007
  • Laatst online: 09:18

42dpi

ლ(ಠ益ಠლ)

revengeyo schreef op donderdag 1 augustus 2019 @ 07:35:
Het is plotseling gelukt toen ik mijn modem ging resetten!
Ik doorloop dezelfde stappen, en het werkte nu wel ineens

Nu ga ik op 4g, tik mijn externe ip in en pof, ik heb beeld
Ook als ik op kpn fon wifi test, heb ik gelijk beeld.

Betekent dit dat iedereen er zomaar op kan?
Kan ik nu zomaar gehacked worden?? 8)7

Ik had liever gezien dat als ik mijn externe ip invoer, dat ik dan iets van moest inloggen :?
Als je beeld hebt zonder login (kan zijn dat die je vorige login pakt, met incognito modus kan je dat checken) ja dan kan iedereen het zien die je ip weet (er zijn web-crawlers die dit scannen)

Check ergens bij de settings voor login en wijzigen van wachtwoorden of aan zetten van.

[Voor 5% gewijzigd door 42dpi op 01-08-2019 07:44]

Si vis pacem, para bellum


  • revengeyo
  • Registratie: december 2007
  • Laatst online: 27-02 07:50
Ojeee, net incognito getest, en ik kom er gelijk op
Zal eens even kijken of ik er een password op kan krijgen!
Anders ben ik zeer spoedig slachtoffer van sextortion

Als ik wil inloggen in de camera (system administration aan klik) dan vraagt hij wel een paswoord en naam
Is dat goed? :9

PS:

Zo ziet het eruit (mooi uitzicht heb ik he)

[Voor 109% gewijzigd door revengeyo op 01-08-2019 07:59]


  • 42dpi
  • Registratie: september 2007
  • Laatst online: 09:18

42dpi

ლ(ಠ益ಠლ)

Nee dat admin is alleen om instellingen te wijzigen, dan staat de camera nog steeds op open voor iedereen. Inloggen op de system administration page en daar view op with login zetten.

Si vis pacem, para bellum


  • revengeyo
  • Registratie: december 2007
  • Laatst online: 27-02 07:50
Ik krijg het helaas niet voor elkaar een wachtwoord erop te krijgen

  • Aragnut
  • Registratie: oktober 2009
  • Laatst online: 09:51
revengeyo schreef op donderdag 1 augustus 2019 @ 08:30:
Ik krijg het helaas niet voor elkaar een wachtwoord erop te krijgen
alternatief om het iets veiliger te maken zou kunnen zijn om VPN thuis te draaien. Je zet dan de poort zelf niet direct open, maar maakt dan een beveiligde verbinding algemeen naar je interne netwerk.

  • kwibox
  • Registratie: mei 2015
  • Laatst online: 10:30
42dpi schreef op donderdag 1 augustus 2019 @ 06:57:
[...]


Alu hoedje much?

bla bla bla..
@42dpi Ik heb nog even zitten overwegen om niet te reageren op jou ridicule reactie... 8)7

Dit heeft niks met alu hoedjes te maken, puur het feit dat de hoeveelheid kennis van de meeste gebruikers ontzettend overschat word, door zowel leveranciers als van dit soort techniek als de gebruikers zelf. (@revengeyo no pun intended ;) )

Daarbij kan je er gif op innemen dat een rietmantje nog minder lek als de software van deze ip camera, die nota bene nog active x plugins gebruikt.

De reactie van TS hierbij illustreert exact wat ik bedoel.
revengeyo schreef op donderdag 1 augustus 2019 @ 08:30:
Ik krijg het helaas niet voor elkaar een wachtwoord erop te krijgen
@revengeyo koop een raspberry pi 3 en toebehoren (een raspberry pi 3+ of raspberry pi 4 is niet nodig) en ga hier lekker mee aan de slag: https://raspberrytips.nl/...m-openvpn-te-installeren/

En vergeet niet die port-forwarding/mapping van de ip camera te verwijderen :+

Veilig & eenvoudig en je leert ook nog eens wat over dit soort zaken _/-\o_

[Voor 82% gewijzigd door kwibox op 02-08-2019 17:04]


  • bregweb
  • Registratie: juni 2005
  • Laatst online: 10:55
42dpi schreef op donderdag 1 augustus 2019 @ 06:57:
[...]
Alu hoedje much?
Dat hele debacle van IP camera's open staan en bereikbaar is omdat ze op standaard login worden geïnstalleerd admin:admin is nou niet rocket science.
Een moeilijk en lang wachtwoord is niet zomaar te kraken hoe (ook al heb je geen SSL) complexer hoe langer het duurt om te raden aka bruteforce.
En succes met inbreken op een netwerk via een IP camera met een niet standaard wachtwoord bijzondere tijds verdrijf.
*advies @kwibox anno 2019 voor je, bouw een huis met een kooi eromheen ergens op een zandheuvel in Zeeland en succes verder*
Beetje zure reactie op iemand die veel tijd neemt om een goed advies te geven. Wat hij zegt is niet (voor iedereen) makkelijk maar wel waar.

Je kunt op sommige camera's een heel moeilijk wachtwoord zetten, maar als admin:admin keihard zit ingebakken en niet is te wijzigen houd het gewoon op.

Ik zelf vraag me af waarom de TS per se wil dat deze camera ook van buiten is te bekijken. Week 1 is dat leuk, maar dan wordt het saai. Wat je wel wilt is beelden terug kijken, nadat er iets is gebeurd en dat kan prima intern.

Hattrick: Thorgal Eagles


  • revengeyo
  • Registratie: december 2007
  • Laatst online: 27-02 07:50
Bedankt voor de reacties allemaal.
Ik ben inderdaad een leek wat betreft netwerken.
Ik kan nog net een wifi wachtwoord invoeren.

De komende tijd zal ik wat meer informatie opzoeken over de beveiliging van ip camera's
Tot die tijd haal ik hem van het internet af.

Het leek me wel makkelijk om van afstand te kunnen kijken, maar dat is inderdaad alleen in het begin even leuk. :)

  • Nielson
  • Registratie: juni 2001
  • Laatst online: 10:43
Let er ook even op dat je niet zomaar de openbare weg mag filmen.

  • revengeyo
  • Registratie: december 2007
  • Laatst online: 27-02 07:50
Ik heb er inmiddels een wachtwoord op gekregen!
Ik moest bij "user" zijn
Ik zat me blind te staren op het tabblad "network" en "wireless"
Pagina: 1


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True