IP camera's blokkeren naar buiten toe

UDP poort 123 dichtzetten = NTP

Eventueel in de camera's de default gateway leeglaten of op 127.0.0.1 zetten

[ Voor 63% gewijzigd door EverLast2002 op 13-10-2023 20:07 ]

Kun je dat "poortbereik"niet gewoon leeg laten? Of anders 0-9999999 of zo? Ieder poortje apart gaan blokkeren lijkt me niet heel pragmatisch.

check dit ook even:

YouTube: Keeping HikVision Cameras Secure

Je kunt de router zelf als NTP server invullen op de camera. Dan verlies je geen functies.
Verder kun je 0.0.0.0 als gateway instellen op de camera, dan weet hij het internet niet te meer vinden.

Waarom zou je camera niet mogen communiceren met een NTP server? Je wilt toch echt dat deze altijd op tijd loopt anders zijn je beelden niets waard.

Als je niks configureert is ook geen enkel apparaat van buitenaf te bereiken ( dat is de vraag ook).
Wat je bedoelt is dat er geen verkeer vanaf de camara naar buiten geïnitieerd kan worden.
Makkelijkste is inderdaad geen gateway ingeven op de camera.

Geen (of een foutieve!) gateway invullen in een camera is niet zaligmakend, op andere fora tig voorbeelden gevonden dat die (chinese) spullen effe TCPIP stack herstarten met een berg "standaard" gateways (192.168.0.1, 192.168.1.1) en je moest dan maar nét even de pech hebben dat dat overeenkomt.
Met deze ASUS onmogelijk , maar ik ben voorstander voor vlans, dan kunnen ze geen kant uit!

Ik ben niet bekend met de asus, maar kan je niet als source adres je camera invullen en de rest any? Bij de instellingen in je screenshot, dan zou je ook alles naar buiten moeten blokkeren

Minitrooper schreef op maandag 16 oktober 2023 @ 13:11:
Geen (of een foutieve!) gateway invullen in een camera is niet zaligmakend, op andere fora tig voorbeelden gevonden dat die (chinese) spullen effe TCPIP stack herstarten met een berg "standaard" gateways (192.168.0.1, 192.168.1.1) en je moest dan maar nét even de pech hebben dat dat overeenkomt.
Met deze ASUS onmogelijk , maar ik ben voorstander voor vlans, dan kunnen ze geen kant uit!

Hij moet dan weer wel bij een camera vlan kunnen om beelden te kijken, dus mogelijk zit daar extra configuratiewerk in.
Ik gebruik zelf FreshTomato firmware (met een ASUS AP), en die heeft wel vlan ondersteuning.

EverLast2002 schreef op maandag 16 oktober 2023 @ 17:00:
[...]


Hij moet dan weer wel bij een camera vlan kunnen om beelden te kijken, dus mogelijk zit daar extra configuratiewerk in.
Ik gebruik zelf FreshTomato firmware (met een ASUS AP), en die heeft wel vlan ondersteuning.

Dat is helemaal juist, maar dan kan je via OpenVPN een endpoint in dat subnet definiëren, heeft als voordeel dat je ook van buitenaf (WAN/5g) jouw camera's kunt bekijken (via VPN en niet via P2P homing spul). Dan is enkel nog de vraag of je "LAN" naar "vlan-cam" openzet (of niet).

JVDE schreef op donderdag 19 oktober 2023 @ 08:34:
Normaal gezien is dat toch redelijk veilig, dit is toch de hele opzet van HASS.

Wat is dat, "redelijk veilig". En wat bedoel je met "Normaal"? De vraag is wanneer het veilig genoeg is (voor jou). En jij zal daar wellicht andere criteria voor gebruiken als andere tweakers. Eerste stap is om er bewust van te zijn.

Zelf heb ik (bijvoorbeeld) gekozen voor een apart VLAN, zoals hierboven ook gesuggereerd. Dit VLAN kan niet naar buiten. Mijn NAS kan naar dit VLAN verbinden, zodat de stream opgeslagen kan worden.
Als ik onderweg camerabeelden wil zien, maak ik een VPN verbinding naar huis en kan vervolgens de NAS benaderen.