Toon posts:

Beveiligingscameras en een nvr alleen lokaal

Pagina: 1
Acties:

  • Steenwijkerland
  • Registratie: April 2022
  • Laatst online: 23-01 09:49
Goedendag,

Ik heb meerdere ipcameras bedraad en 1 draadloos aan een bedrade nvr hangen.
Dit alles is ook verbonden met mijn modem/switches.

Werkt perfect en kan ook met een app op de telefoon de cameras bekijken.

Kan ook de cameras bekijken/instellen met de nvr op mijn tv.

Nu kunnen de cameras en nvr naar "buiten" lees china communiceren en dat wil ik niet.

In de instellingen van de nvr zie ik dat er verbinding is ook met de cloud oid? Om blijkbaar toegang van buiten op afstand te krijgen met de nvr.
Dit gebruik ik niet en kan ik niet uitzetten.

Is er een mogelijkheid om alles hetzelfde laten werken zonder dat er naar buiten word gecommuniceerd?

Graag uitleg hoe ik zoiets zou kunnen doen.
Netwerken is niet mijn sterkste kant en basic.

Groeten.

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 09:11
Als je alles lokaal via je LAN doet, dus je gebruikt die app op je foon niet buitenshuis.
dan zou je in de NVR (of per camera) de Gateway weg kunnen halen, en eventueel DNS servers.
Zodoende weet de NVR niet hoe ie op internet moet. Of wat ik al zei, in de camera zelf instellen.

  • fuzzyduck
  • Registratie: Juni 2005
  • Nu online
In de router alle IPs van de NVR en cams blocken. Dan tevens een VPN server opzetten. Daarmee met mobieltje verbinden en de app laten wijzen naar het LAN ip adres van de NVR?

Of een Pi-hole / Adguard installeren, al het verkeer daar door geen forceren en de logs scannen op dubieuze verbindingen afkomstig van de NVR/cams en die om zeep helpen?

Ik roep maar wat...

[Voor 30% gewijzigd door fuzzyduck op 19-01-2023 21:25]


  • SVMartin
  • Registratie: November 2005
  • Niet online
De camera's en nvr op een vast ip adres zetten in je dhcp server configuratie. Vervolgens op de firewall tussen je lokale netwerk en het internet verkeer van binnen naar buiten voor deze ip adressen blokkeren.

Welke netwerk apparatuur gebruik je exact (merk en model) en hoe heb je deze geconfigureerd?

  • Steenwijkerland
  • Registratie: April 2022
  • Laatst online: 23-01 09:49
Ik heb een modem van kpn de H369A dat is volgens mij versie 10.

Daar zit een firewall in de niet te benaderen of te wijzigen is, ook volgens het kpn forum.

Kan dus niet de cameras en nvr ip adressen blokkeren voor in/uit.

Ik zou misschien een extra router na het modem kunnen zetten die deze optie wel heeft.

Dus eerst het kpn modem en daar aan dan een router en dan alles wat aangeplugd moet worden.

Maar dit lijkt mij niet de juiste manier.

Wat denken jullie tweakers?

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 09:11
Steenwijkerland schreef op zaterdag 21 januari 2023 @ 20:21:
Ik heb een modem van kpn de H369A dat is volgens mij versie 10.

Daar zit een firewall in de niet te benaderen of te wijzigen is, ook volgens het kpn forum.

Kan dus niet de cameras en nvr ip adressen blokkeren voor in/uit.

Ik zou misschien een extra router na het modem kunnen zetten die deze optie wel heeft.

Dus eerst het kpn modem en daar aan dan een router en dan alles wat aangeplugd moet worden.

Maar dit lijkt mij niet de juiste manier.

Wat denken jullie tweakers?
Heb je mijn suggestie al geprobeerd?
Dus in de nvr en de camera's de gateway en de dns settings niet invullen.

  • jeanj
  • Registratie: Augustus 2002
  • Niet online

jeanj

kijk eerst hoe de wind waait

Maakt de app connectie met de cloud of direct met de nvr/camera? (kan je de app buitenshuis gebruiken via mobiel internet dan waarschijnlijk cloud)

Als het cloud is dan verlies je connectie via de app vanuit buitenshuis. Je kan wel via een VPN de NVR (of de camera's rechtstreeks) benaderen. Echter je geeft aan dat je de firewall niet kan aanpassen, en dat is voor een inkomende VPN vanaf het internet wel nodig....

Of de genoemde optie om geen DNS server in te vullen gaat werken, hangt er vanaf of ze zelf achter de schermen geen default in vullen en/of ze stiekem toch geen ipadres gebruiken (kans is klein) naast DNS....
Maar je kan het eens proberen....

Everything is better with Bluetooth


  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Reken maar dat de telefoon app met de cloud communiceert en je NVR ook via die weg komt de verbinding tot stand. Werkt hartstikke goed natuurlijk want je hoeft niets in routers en firewalls in te stellen, enig nadeel is wel dat China ook meekijkt. Heb je ze alleen buiten hangen kan je nog je schouders ophalen maar binnen zou ik niet willen.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • waterwolf
  • Registratie: Juni 2001
  • Laatst online: 29-01 10:02
Frogmen schreef op maandag 23 januari 2023 @ 09:57:
Werkt hartstikke goed natuurlijk want je hoeft niets in routers en firewalls in te stellen, enig nadeel is wel dat China ook meekijkt. Heb je ze alleen buiten hangen kan je nog je schouders ophalen maar binnen zou ik niet willen.
Meekijken is niet het belangrijkste punt. Het gaat om het veiligheidsissue dat je in je lokale netwerk creëert door apparatuur die om de een of andere reden inbellen met een server waarvan je geen idee hebt wat er er voor communicatie plaatsvind en die het niet zo nauw nemen qua veiligheid/updates.

Enige manier om dit fatsoenlijk te doen is om camera's van een dubieuze fabrikant in apart vlan te zetten met restricties naar het web en dan bijvoorbeeld alleen via VPN bereikbaar te maken. Hetzelfde geldt voor alle andere bedenkelijke (smart home) apparatuur die in een netwerk gehangen wordt.

Een apart vlan wil je sowieso als je meerdere camera's hebt.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee