Příspěvky

1

Sítě / Re:Dálkový přístup na kamerový systém

« kdy: 15. 09. 2023, 10:08:32 »

Otevřít si zevnitř sítě VPN někam ven, kam máte přístup. Třeba na nějakou VPS s veřejnou IP nebo do domácí sítě. Pokud ty sítě nebudou mít adresní kolizi, pak se při spuštěné VPN přímo z domova dostanete na neveřejnou IP adresu na chatě a můžete koukat. Doporučuji k tomu použít WireGuard.

Problém bude v tom mobilním routeru 4G, který skoro jistě žádnou VPN umět nebude. Takže to tam chce nějakou další krabičku, osobně bych volil buď nějaký levný Mikrotik za pětikilo (klidně ještě levněji něco z druhé ruky), který zvládne spoustu typů VPN nebo dražší model, do kterýho jde nacpat SIM a použít ho místo toho routeru od O2, pokud nezdražil, tak vyjde kolem dvojky. Další možná ale dražší varianta je RPi, nějaký vyřazený počítač třeba s pfSense a podobně, ale většina těch variant bude buď dražší na pořízení nebo na provoz. No a pak to bude samozřejmě chtít i něco naproti, ale nějakou VPN už dneska zvládají i trošku lepší domácí routery nebo nějakou levnou VPS, na ten pidi provoz vystačí naprosto cokoliv.
Vystavovat kamery do internetu nebo používat věci typu cloudový služby, tak to bych opravdu nedělal. Není nejmenší důvod, aby vám na chatu čuměla půlka Číny nebo se z těch kamer stal bot pro různý útoky.

2

Hardware / Re:Zkušenosti s obnovou dat z havarovaného disku

« kdy: 11. 09. 2023, 11:54:42 »

Jeden z nejlepších v oboru LAMA Expert. Ale nevím, jestli to pán ještě provozuje. Kdysi měl kancl v Brně, pak se přestěhoval do Boskovic. Tak před deseti lety jsme jeho služeb využili hodněkrát.

3

Windows a jiné systémy / Re:Android VPN klient a split tunnel

« kdy: 06. 09. 2023, 13:35:38 »

Nakonec jsem to vyřešil rekonfigurací Strongswanu na serveru a nainstaloval Strongswan klienta do mobilu. Umí split tunnel, akorát jsem se zasekl u wildcard certifikátu, na to funkční konfigurace neexistuje a musel jsem přejít na LE. Chtěl jsem se vyhnout různým složitostem typu přenášení složitého klíče nebo certifikátu, čehož jsem dosáhl, uživatel si nainstaluje klienta, nastaví adresu serveru, zadá jméno a heslo a dostane se do jedné specifické sítě.

4

Windows a jiné systémy / Android VPN klient a split tunnel

« kdy: 02. 09. 2023, 11:08:45 »

Netušíte někdo, jestli nejde nějakým způsobem změnit nastavení integrovaného VPN klienta, aby nesměřoval všechen provoz do VPN? Ze strany serveru to neovlivním, Android vždy přidá routu 0.0.0.0/0 do VPN. Jedná se o Android 13, ještě chci otestovat 12 a jiného výrobce, ale předpokládám stejný výsledek. Chtěl jsem se vyhnout instalaci externího klienta a využít systémové prostředky, ale nakonec to asi dopadne instalací WireGuard a výměnou VPN serveru.
Předem díky za tipy.

5

Hardware / Re:Hardware pro server domů

« kdy: 14. 08. 2023, 11:08:34 »

Osobně bych šel do staršího serveru. I tady se občas prodávají maximálně pár let starý modely hluboko pod rozpočtem s výkonem vysoko převyšujícím požadavky, který kdy na ten server budeš mít. Zajímavější kousky ještě bývají na fóru Telekomunikace, kolikrát to jsou Delly poslední generace z klimatizované serverovny. Ale chce to pár týdnů počkat.
Já jsem si kdysi poskládal Supermicro, ale dneska bych se na to vykašlal a měl za ty prachy mnohem lepší starší server HPE nebo Dell. Na ty tvoje požadavky by stačil nějaký místní server kolem desítky, bude to něco staršího s vyšší spotřebou, ale než to propálí třicet tisíc, tak už tě to dávno přestane bavit

6

Hardware / Re:PoE switch, alebo NVR s PoE portami ?

« kdy: 03. 08. 2023, 09:39:04 »

U těch PoE NVR to časem začne blbnout kvůli nekvalitním zdrojům, kamery se začnou restartovat a časem přestanou jet úplně. Navíc občas nenabízí vypnutí/zapnutí portu, což se někdy hodí, když se kamera zblázní. Takže za mě určitě PoE switch s managementem, do kterýho navíc půjde píchnout třeba wifi nebo prostě cokoliv dalšího, co umí PoE (Číňani prodávají třeba redukci z PoE na USB, takže se tím dá napájet třeba RPi, Arduino a podobně).
Kamery doporučuju vzít od stejné značky jako NVR, vždy to funguje zdaleka nejlíp, protože to jede po nějakým vlastním protokolu. A hlavně si myslím, že kamery od Hikvision budou o řád lepší, než Reolink.

7

Server / Re:Málo efektivní detekce spamu na serveru

« kdy: 26. 07. 2023, 11:17:33 »

Ještě bych nasadil greylisting, pokud nemáte, např. Postgrey. Takový ten surový spam neprochází prakticky vůbec, horší je to se spamem, co leze z outlook.com, gmail.com, ...

Greylisting je dneska už naprosto mrtvá záležitost, všechny cloudový služby používají více IP na doručování, takže normální mail pak vůbec nemusí dorazit, protože se ho snaží doručit pokaždé jiná IP. Naopak proti spamu to taky moc nefunguje, ty spamový servery se vesměs snaží doručovat desítky hodin, takže po prvním neúspěchu se brzy dostaví úspěch s doručením a stejně musí zasáhnout nějaký další mechanizmus.

8

Sítě / Re:Tip na krimpovací kleště

« kdy: 22. 05. 2023, 11:00:41 »

Levný kleště vážně nebrat, kromě toho, že se občas prostě rozpadnou, tak často mají problém, že nedolísují konektor a třeba jeden pin nebo jak to nazvat má špatný nebo žádný kontakt. Už jsem takto vyhodil několikery kleště, který se tvářili jako profi, stály i několik stovek a byly i dražší než Knipex a byl to prostě šunt.
S Knipexem mám jenom dobrý zkušenost a to i v případě jakýchkoliv jiných kleští, takže je taky doporučuju. Budou na dosmrti nebo dokud se neztratí.
Já jsem nakonec našel kleště, co stály přes tisícovku, protože jsem bohužel netušil, že je dělá i Knipex a stojí půlku.

9

Hardware / Re:NVR pre kamery značky Hikvision

« kdy: 21. 04. 2023, 11:02:50 »

Tak snad detekcia pohybu pri dome v noci o 1 bude k niecomu nie?

Ani moc ne, během pár dní to osídlí pavouk, který na kameře udělá pavučinu, která se ve větru třepe a generuje pohyb. Přes den to není vůbec vidět, v noci je ta pavučina vidět moc hezky.
Ve finále zkoumat záznamy a "razítka" s pohybem tě bude bavit pár dnů a pak to pojede samo, dokud nebudeš potřebovat vytáhnout něco ze záznamu.

10

Hardware / Re:NVR pre kamery značky Hikvision

« kdy: 20. 04. 2023, 10:18:41 »

Detekce pohybu je vesměs na nic. Funguje opravdu jenom u kamer někde ve skladu nebo na chodbách, kde se celou noc nic nehýbe. Venku to skoro vůbec nefunguje, přesně jak píše Ditys Cidae. Jinak je potřeba pustit zrychlený přehrávání záznamu a to místo ručně najít.

11

Hardware / Re:NVR pre kamery značky Hikvision

« kdy: 19. 04. 2023, 10:50:27 »

David: Přidání NVR to nabízí asi 5 typů, jedno je scan QR (NVR musí být připojeno kamsi do Číny) a pokud se nepletu, tak to zásadní je IP/Domain, kam se zadává IP nebo DNS název, port a uživatel/heslo. Pokud má být přístup z internetu, doporučuju omezit počet přístupných IP (např. na československý rozsah nebo ideálně jenom těch pár lidí, co na to poleze) a změnit port. A taky pokud se jedná třeba o 8 let starý NVR, tak ty streamy nemusí stíhat a ani IVMS pak samozřejmě nepomůže. U těch starších NVR bylo spolehlivým zabijákem H.265. Pro starší PC pak dopročuju IVMS dvojkové řady, má horší GUI, ale je mnohem míň náročný a celkově je svižnější. A především v nastavení je potřeba zatrhnout hardwarovou akceleraci, která je ve výchozí stavu vypnutá a všechno pak počítá CPU.

JurajP: Ty PoE verze NVR jsou dražší, netuším o kolik, ale pokud by se to navýšení ceny blížilo ceně switche, doporučuju trošku připlatit za extra switch, klidně i nějaký z inzerátu. Starších 100Mbit PoE s gigovým uplinkem je různých HPE a Cisco hromada za pár korun. A ty kamery jsou obvykle 100Mbit, určitě všechny do 6MPix.

12

Hardware / Re:NVR pre kamery značky Hikvision

« kdy: 18. 04. 2023, 09:46:42 »

K tomu modelu, vyhni se verzím s PoE, časem ta PoE část umře a stejně bude potřeba pořídit PoE switch. Navíc je mnohem jednodušší připojit kameru do nejbližšího switche, když nebude PoE, tak prostě použít injektor za pár korun. Teď nechci kecat, ale myslím si, že ta PoE část v těch NVR ani neumí vypnout/zapnout PoE, když je potřeba restartovat kameru.
Dál si vyber, kolik portů budeš i do budoucna potřebovat 4,8,16,32 a pak se rozhodni, jestli stačí nahrávat na jeden disk nebo chceš více disků a jestli to chceš do racku. Nic víc nemá doma smysl řešit, ale každopádně každý požadavek navíc zvyšuje cenu.
A samozřejmě nemá smysl řešit, co kamera či NVR kam posílají, prostě je musíš dát do oddělené sítě s řízeným přístupem a zakázanou komunikací ven.
No a poslední varování, který se tě určitě týkat nebude, ale třeba si to časem bude číst i někdo s jinými požadavky. Maximální počet živých streamů z NVR je 128. U 4,8,16 kamerových modelů je to úplně jedno, tolik lidí si to obvykle nepouští, ale u 32 kamerového modelu jde hravě narazit na limit počtu streamů. Takže v případě potřeby většího počtu kamer je lepší pořizovat 16 kamerový modely a prostě je nasázet do IVMS. To je mimochodem i doporučení českého zastoupení Hikvision.

13

Sítě / Re:Poraďte router pro středně velkou firmu

« kdy: 17. 04. 2023, 13:03:26 »

Začni tím, že si ověříš, že nebudete spadat pod NIS2 a osobně si myslím, že při této velikosti budete. Abys nevyhodil prachy a spoustu času za nějaký řešení, který se za rok buď bude muset rozšířit nebo úplně vyměnit.

14

Hardware / Re:NVR pre kamery značky Hikvision

« kdy: 17. 04. 2023, 12:54:41 »

K Hikvision kamerám bych pořídil Hikvision NVR dle požadavků (počet portů, počet disků,...). Ve finále ty NVR vydrží strašně moc, přežijou disk, maximálně jednou za hodně let je potřeba vyměnit zdroj (u levnějších modelů je externí).
Synology jsem před pár lety zkoušel a díky ceně licencí to nic nepřineslo. Navíc bylo vidět, že to je taková dodělávka bokem, aby se neřeklo, když má někdo doma jednu nebo dvě kamery.
ZoneMinder jsem zkoušel 2x a vždycky jsem ho opustil, většinou to nějak začlo blbnout, asi to potřebuje ještě pár let vývoje,  ale jinak je to pěkná myšlenka.
S BlueIris zkušenosti nemám, cena odrazuje, navíc PC hardware bude mít vyšší spotřebu a nižší spolehlivost než NVR. A taky si myslím, že cílovka je 100+ kamer.
No a k ovládání, u Hikvision je potřeba překousnout konfiguraci kamer i NVR přes to zběsilý rozhraní a pak prostě používat IVMS, který jde krásně nastavit pro monitoring, mnohem líp se v tom hledá v záznamu a taky se líp záznam exportuje. A samozřejmě přes to není problém spravovat třeba 10 NVR.

15

Hardware / Re:Kamera s IR přísvitem na zadní dvůr

« kdy: 05. 04. 2023, 10:10:42 »

Je to cina, ale rikat tomu lowlevel - nechapu proc. Kvalita provedeni je slusna, kvalita obrazu je slusna, dokumentace uchazejici a  cena je ok. Nenatacim tim umelecke dokumenty, takze jsem spokojeny.

Ale - jestli se ti nelibi, porid si samozrejme co chces - klidne si dvorek natacej na Imax kameru, treba jsi z tech stastnejsich s neomezenym rozpoctem :-)

Podle meho - tenhle cinan se dost poucil od ostatnich cinanu, takze nevyrabi uplny smejd ale zcela konkurenceschopne vyrobky. Porovnavam treba s Hikvisionem, ktery tu ma svoje jmeno a moc rad jsem se ho zbavil. Asi nedosahuje takovych kvalitativnich vysin jako kamery od RED, ale svuj ucel plni.

Smrtelně vážně, ta kamera je šunt a na obrazu je to vidět. Je to na úrovni noname z Aliexpressu za tisícovku.
Pokud to má mít aspoň trošku slušný obraz za rozumnou cenu, tak jedině Hikvision nebo Dahua, cokoliv srovnatelnýho a ne z Číny bude stát násobky ceny. Hodně se dá ušetřit při nákupu z Číny, hlavně na Aliexpressu, jenom je potřeba počítat s tím, že v těch kamerách nejde upgradovat firmware, jinak budou mluvit jenom čínsky nebo si připlatit za evropský model. Já jsem tam bral Dahua IPC-HFW4433F-ZSA, přísvit bez problémů svítí na 20m, ani by mě nenapadlo k tomu přikupovat další infra, protože prostě není potřeba a sám jsem tomu nechtěl věřit, ale nejstarší dvě kamery mají kolem sedmi let a pořád fungují bez problémů včetně přísvitu. Jediná jejich nevýhoda je, že jsou to starší modely se zamčeným firmware, takže tam nefunguje HTML5. Ty první vyšly kolem 60USD, dneska už stojí okolo stovky. U novějších kamer a NVR má Dahua HTML5, takže náhled normálně funguje v prohlížeči.
Pro představu přikládám link, kamera je na maximálním zoomu, ptačí budka je 15m od té kamery, brána v pozadí 27m, tam už je vidět, že infra přestává stačit. To bílý jsou pavučiny a podobnej bordel, největší nepřítel nočního vidění. https://imgur.com/TgSow1K