Netwerk bewakingscamera niet op internet laten komen

Zeker mogelijk, maar erg afhankelijk van de mogelijkheden van de apparatuurdie je gebruikt op je verbinding.

Als je daar een semi pro of pro apparaat voor gebruikt is het en piece of cake.

Het gaat er dan om dat je de campera's kunt herkennen en dat je daar een methode aan koppels die je gewenste gedrag beschrijft.

Dit betekend in de praktijk veelal dat je de camera's in een eigen vlan opneemt en dat van voorziet van een gateway die bepaald wat je dan mag inkomend en uitgaand van dit vlan.

Misschien met je dan even vertellen hoe je netwerk er nu uitziet en wat voor apparatuur daar in zit.

In huis-tuin-en-keuken omgevingen is het het envoudigst om de camera's een vast IP adres zonder gateway/dns. Dan weet hij/zij niet hoe hij/zij buiten moet komen.

Maar zoals @mash_man02 al zegt...een beetje Tweaker plaatst ze in een gescheiden VLAN dat niet naar Internet kan.

4Tech schreef op zaterdag 25 februari 2023 @ 13:48:

<knip>Verder heb ik 3 Wifi punten die aangesloten kunnen worden via LAN of als repeater werken.

<knip>Het gaat om simpele Foscam cameraatjes.

Als je "simpele" camera's draadloos wil gaan aansluiten, dan zou het mij niet verbazen dat we binnenkort bij je mee kunnen kijken.

Ik zou het zo niet doen.

Dan heb je geen draadloze communicatie en zit iemand buiten ook niet zo maar op je netwerk.

Bekabeld of bedraad lijkt mij niets uitmaken; ik ga er vanuit de TS in hetzelfde netwerk sowieso wifi heeft voor telefoon,tablets,laptop gezien er geen vlans zijn.

Apparte(dwz niet op modem aansluiten) router met wifi voor cameras en opslag kan ook maar wil je de beelden zien moet je er wel mee verbinden, of een nas/survaliance appllonace met hdmi nemen.


De oplossing voor handmatig ip van @lier is niet 100% maar wel een stuk eenvoudiger voor een normale gebruiker.

[ Voor 14% gewijzigd door Tazzios op 25-02-2023 15:24 ]

4Tech schreef op zaterdag 25 februari 2023 @ 13:18:
Ik vond het nogal lastig een goede categorie te vinden voor mijn vraag, dus als ik het verkeerd heb, dan stel ik het op prijs als een modje het naar de goede plek verplaatst.

Mijn vraag is: hoe kan ik voorkomen dat een netwerkcamera (evt. via Wifi) verbinding maakt met het internet? Is dat überhaupt mogelijk?

Ik weet dat je een bedraad netwerk naar een opslagmedium kan laten gaan, maar dit is vooral voor buitencamera's. En je moet flink wat draden doortrekken.

De vraag komt voort uit een video die ik had gezien over hacken van bewakingscamera's en waarvan de stream online werd geplaatst die door iedereen te bekijken is. Dat is niet zo'n fijn idee.

Je haalt 2 dingen door elkaar denk ik.
Je wifi netwerk kan gehacked worden door bijv een zwak wachtwoord.
Of je camera kan gehacked worden (default of zwak wachtwoord op de live stream).

Of je een camera bedraad of draadloos aansluit op je netwerk maakt in die zin wel iets uit,
het gaat om de zwakste schakel in het geheel.
Zorg voor sterke (lange) wachtwoorden incl vreemde tekens en verander alle default wachtwoorden in je camera's.

Je kan als de camera het ondersteunt de gateway en DNS settings leeglaten. Hopelijk zit er geen ingebakken phone home DNS in.

EverLast2002 schreef op zaterdag 25 februari 2023 @ 16:57:
[...]


Je kan als de camera het ondersteunt de gateway en DNS settings leeglaten. Hopelijk zit er geen ingebakken phone home DNS in.

Zonder gateway boeit het totaal niet of en welke DNS er is.

4Tech schreef op zaterdag 25 februari 2023 @ 13:18:

Mijn vraag is: hoe kan ik voorkomen dat een netwerkcamera (evt. via Wifi) verbinding maakt met het internet? Is dat überhaupt mogelijk?

Ik weet dat je een bedraad netwerk naar een opslagmedium kan laten gaan, maar dit is vooral voor buitencamera's. En je moet flink wat draden doortrekken.

Dat ligt eraan welke camera's je koopt. Sommige merken werken zo dat al je beelden aan de server van het bedrijf gestruurd worden en dat jij je camera beelden bekijkt via die server. In dat geval hebben je camera's dus altijd een internet verbinding nodig om te werken. Om dit te voorkomen kunnen veel camera's beelden opslaan op een sd schijfje in de camera of je kunt de beelden opslaan in je lokale netwerk op bijvoorbeeld een NAS.

4Tech schreef op zaterdag 25 februari 2023 @ 13:18:

Ik weet dat je een bedraad netwerk naar een opslagmedium kan laten gaan, maar dit is vooral voor buitencamera's. En je moet flink wat draden doortrekken.

Als je camera's hebt die via wifi werken dan zijn die verbonden met je thuisnetwerk. Het maakt dan niet uit of er een draad tussen zit of niet. Dus de beelden van camera's kun je dan ook heel prima lokaal opslaan en hier hoef je dan geen extra kabels voor te trekken.

In dit geval moet je een opslagmedium (veel mensen gebruiken een NAS) beschikbaar maken op je netwerk. Vervolgens kun je de camera's 'toevoegen' aan het opslagmedium en dan worden de beelden netjes lokaal opgeslagen.

Als je het dan helemaal dicht wilt gooien, zet je de camera's op een eigen vlan. Dat is een virtueel netwerk, waarvan je zelf de regels mag instellen. Dan kun je dus ervoor zorgen dat het vlan geen internet verbinding mag maken en daarmee de camera's ook niet.

Edit: Ik zie verderop dat je een modem van Delta hebt. Dan moet je ff uitzoeken welke router je daarbij het beste kunt nemen. Delta maakt het zijn gebruikers niet erg makkelijk als het gaat over eigen routers/modems installeren.

Mocht je hulp nodig hebben stuur me ff een berichtje.

Pfoe wat een misinformatie allemaal.

WiFi
Als er toch al een WiFi netwerk is, maakt het niet zo veel uit of je de cameras dan ook aan WiFi hangt.
En alsnog moet iemand dan inbreken op je WiFi om iets met de cameras te doen.
Het enige nadeel aan WiFi is dat de verbinding (opzettelijk of onopzettelijk) verstoord kan worden.

Als je verder geen WiFi nodig hebt, is het 't mooiste om ook de cameras bekabeld te houden, dan voorkom je dat iemand (in de buurt) kan inbreken op het netwerk via je WiFi.

Internet
Je hebt cameras die lokaal kunnen opnemen op een "netwerk video recorder". Dan kun je het geheel offline houden, of alleen uitgaande verbindingen van de NVR toestaan naar de "cloud services" van de NVR leverancier.

Je hebt "cloud camera's" die alleen werken met de cloud services van je leverancier. Die allemaal individueel naar buiten verbinden.

Tot nu toe is alles 'prima' zo lang het een beetje een betrouwbare partij is en je lange wachtwoorden en/of 2fa gebruikt.
Wat je moet voorkomen is goedkope camera's waarvoor je inkomende verbindingen nodig hebt.

Als jij verbindt met "google.com" kan men daar niet zo veel mee. Maar als jij een direct verbinding van het internet naar je PC (of camera) toestaat, kan iedereen bij de streams en (slecht beveiligde) login pagina's van de cameras.

Met de standaard firewall uit de router van je provider kom je al heel ver, maar ga geen poorten forwarden.

---
Zet ook UPnP uit op je router, via dit protocol kan namelijk een apparaat zelf een binnenkomende verbinding openzetten in je router en dat wil je niet.

Bedenk wel dat je voor het gebruik van die makkelijke app om je camera's in te stellen of te bedienen alarmen te krijgen etc. Ze wel verbonden moeten zijn met het internet anders werkt de app etc niet.
Voor buiten kan je denken boeie kijk lekker vanaf de straat zie je hetzelfde maar je woonkamer is toch anders.

aZuL2001 schreef op zaterdag 25 februari 2023 @ 14:04:
Dan heb je geen draadloze communicatie en zit iemand buiten ook niet zo maar op je netwerk.

Ik kan makkelijker bij jou (digitaal)inbreken als je een bedrade camera buiten hangt dan bij een draadloze. Bij die draadloze moet ik het wifi wachtwoord zien te achterhalen, bij de bedrade steek ik gewoon de desbetreffende kabel in mijn laptop.
Zo goed als 99.9999% van de thuisgebruikers beveiligen hun switchpoorten buiten het pand niet tegen dit soort geintjes.

Simpele vraag @4Tech
Hangen die cameraatjes binnen of buiten?

Als ik kijk naar welke manual van Foscam dan ook dan is internettoegang vereist.
met name dit is wat je niet niet wil en het laatste is juist wat je wel wil: (handmatig)

Optie 2: registreer via MyFoscam

Open MyFoscam in een internetbrowser. Bijvoorbeeld Internet explorer, Google Chrome, Safari (Mac) of Firefox. Microsoft Edge voor Windows 10 wordt niet ondersteund.
Registreer je gegevens en maak een account aan.
Doorloop de 4 stappen. MyFoscam haalt de gegevens van de camera automatisch op.

----
Wordt de camera niet herkend? Voer dan onder 'manual' handmatig de gegevens in. Neem de code over die op de achterkant van de IP camera staat.

jadjong schreef op vrijdag 3 maart 2023 @ 20:30:
[...]

Ik kan makkelijker bij jou (digitaal)inbreken als je een bedrade camera buiten hangt dan bij een draadloze. Bij die draadloze moet ik het wifi wachtwoord zien te achterhalen, bij de bedrade steek ik gewoon de desbetreffende kabel in mijn laptop.
Zo goed als 99.9999% van de thuisgebruikers beveiligen hun switchpoorten buiten het pand niet tegen dit soort geintjes.

Zo “gewoon” plug jij geen kabel in, meestal zit alles diep weggewerkt dus moet je de halve camera slopen.
Of je knipt de utp kabel door, zo makkelijk is het vaak.
Via wifi nog makkelijker: verstoor het wifi signaal met een jammer. Succes ermee, je camera is niks meer waard. Opnames heb je niet meer.

@4Tech Ik zou zeker met binnen camera's heel erg terughoudend zijn, je hebt het over terugkijken via laptop maar je opnames waar laat je die?

Frogmen schreef op dinsdag 7 maart 2023 @ 15:09:
@4Tech Ik zou zeker met binnen camera's heel erg terughoudend zijn, je hebt het over terugkijken via laptop maar je opnames waar laat je die?

Met sommige camera's heb je tegenwoordig heel wat opties; eigen opname device (Synology bijvoorbeeld), MicroSD kaartje voor lokale opslag, cloud. Of helemaal niets opnemen & alleen kijken via de app.

BTW; mijn camera's hangen in een vlan zonder internettoegang.

[ Voor 6% gewijzigd door ChaserBoZ_ op 07-03-2023 18:39 ]