Jak se odizolovat od serverů vyrobce zařízení

Jak se odizolovat od serverů vyrobce zařízení
« kdy: 08. 11. 2021, 12:38:19 »
Namontoval som nejake Hikvision IP kamery a videovratnika (zvoncekove tlacidlo s kamerou, mic a repro a vnutornym displejom).
Podla datashetu je v kamerach a vratnikovi linux embedded. momentalne nie som pri zariadeniach, ale ak si spominam, tak je tam moznost povolit, alebo zakazat SSH.
Kedze je to linux a vsetky zariadenia komunikuju na internetovom protokole, chcel by som byt nezavisly od roznych cloudov vyrobcu.

Ano! Pre vacsinu ludi je vyhoda, ze  si nainstaluju do android/ios aplikaciu hikconnect (resp. hik proconnect) a ono vsetko krasne funguje. Pripoja sa na svoje kamery, resp. mozu ovladat (cez videovratnika) otvaranie dveri z WAN aj ked nemaju verejnu IPv4. Naozaj je to vyhoda, funguje to, ale je tu jedno ale!

Ak nemaju verejnu IP adresu, tak musia fungovat cez tretiu  stranu. Ta tretia strana je nejaky cloud vyrobcu. Mobilne aplikacie vacsinou vyzaduju vytvorenie konta a pridanie zariadeni na cloud, potom to uz funguje a o nic sa netreba starat.
Myslim si, ze v tomto pripade ma vyrobca vsetky udaje na svojom cloude a moze tak isto ziskat pristup k streamu z IP kamier, alebo dokonca moze ovladat videovratnika.

Nainstaloval som si do mobilu hikconnect, naskenoval som QR kod z vnutornej jednotky a dokazal som z WAN siete otvorit dvere na dome. To mi pripada dost nebezpecne.

Hikconnect v mobile potrebujem, lebo inak by som sa nevedel pozriet na IP kamery a ani by som nevedel otvarat (resp. manazovat vratnika) dvere z WAN. Uvazoval som v domacej LAN vytvorit OpenVPN server a  z mobilu by som sa pripajal cez OpenVPN siet ku kameram a vratnikovi. Stale vsak musim pouzivat aplikaciu hikconnect a ja neviem kde vsade a co ta aplikacia odosiela.

Je nejake riesenie odizolovat sa od serverov/cloudov vyrobcu zariadeni ?
« Poslední změna: 08. 11. 2021, 16:12:10 od Petr Krčmář »


Re:jak se odizolovat od serverov vyrobcu zarizeni
« Odpověď #1 kdy: 08. 11. 2021, 12:52:04 »
ssh tam je ale ne do shellu jak jses zvyklej. je tl neco jako mktik rozhrani treba.
vetsina hik veci co jsem videl ma xml ISAPI tak si tomuzes automatizovat jak chces...

Re:jak se odizolovat od serverov vyrobcu zarizeni
« Odpověď #2 kdy: 08. 11. 2021, 13:01:43 »
Videovrátnýho nemám, ale kamery normálně fungují local-only přes ivms4500 aplikaci. Člověk se připojí přes VPN do své sítě a pak prostě na lokálních IP funguje všechno. Pro klid duše si můžeš klidně na routeru zakázat všechnu komunikaci mezi kamerama a internetem

Re:jak se odizolovat od serverov vyrobcu zarizeni
« Odpověď #3 kdy: 08. 11. 2021, 14:55:13 »
prosim o link na toho videovratnika. ja sel cestou Ubituity prave kvuli dostatni "cloudovosti" pod kontrololu, ale ten ekosystem je omezeny a videovratnik je pitomy.

_Jenda

  • *****
  • 955
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Jak se odizolovat od serverů vyrobce zařízení
« Odpověď #4 kdy: 08. 11. 2021, 19:31:16 »
Dát to do VLANy která nebude mít přístup k internetu.

Video na Hikvision se přehrává pomocí mpv rtsp://admin:password@192.168.33.35:554/Streaming/Channels/101

Jak je to s otevíráním dveří nevím a příště doufám budeš už poučený a takovou věc si nekoupíš. Použiješ třeba Raspberry Pi a modul s MOSFETem na spínání elektromagnetu zámku.


Re:jak se odizolovat od serverov vyrobcu zarizeni
« Odpověď #5 kdy: 08. 11. 2021, 22:59:36 »
prosim o link na toho videovratnika. ja sel cestou Ubituity prave kvuli dostatni "cloudovosti" pod kontrololu, ale ten ekosystem je omezeny a videovratnik je pitomy.
Jedna sa o modularny system vratnika ja som siel do jednotlacidlovej vonkajsej jednotky DS-KD8003-IME1 a vnutorny displej  DS-KH8350-WTE1. Tu su vsetky moduly https://www.hikvision.com/europe/products/Video-Intercom-Products/IP-Series/Pro-Series/?category=Video+Intercom+Products&subCategory=IP+Series&series=Pro+Series&checkedSubSeries=NONE
Vyhoda je pripojenie sa na displej cez hionnect, takze aj ked niesi doma, mozes vybavovat ludi pred dverami ako keby si bol doma. Akurat ta bezpecnost je otazna.

Re:jak se odizolovat od serverov vyrobcu zarizeni
« Odpověď #6 kdy: 08. 11. 2021, 23:03:34 »
Videovrátnýho nemám, ale kamery normálně fungují local-only přes ivms4500 aplikaci. Člověk se připojí přes VPN do své sítě a pak prostě na lokálních IP funguje všechno. Pro klid duše si můžeš klidně na routeru zakázat všechnu komunikaci mezi kamerama a internetem
Videovratnik je vlastne velmi podobne co IP kamery. Vonkajsia jednotka je kvazi tiez IP kamera a + ma nejake relatka na alarm, alebo ovladanie niecoho (najcastejsie dveri).
Vnutorna jednotka je displej. Podla datashetu je to tiez embedded linux (novsie jednotky su uz android).

Cize idealne je spravit VLAN, vsetky hik zariadenia pripojit na VLAN a vonka to poriesit cez OpenVPN ?