[教學] [更新: 1/3] 買/裝 IP Cam 前可以參考下 #以 pfSense firewall 為例

本帖最後由 fatdog 於 2017-3-1 12:01 編輯

「行得正,企得正,駛乜怕」請按此高速跳到重點


傳聞:
1)差唔多 spec 下,大陸出品 IP Cam 比 大陸制造外國牌子 IP CAM 平幾倍,係抵用!
聲稱 1080p 貴極都只係只係 $4xx,夫復何求?!
當然係香港買就貴返幾百啦 ...

2)現有大陸嘅 IP CAM,大多數都係同一套軟硬件架構(包括 phone app),所以買邊隻都冇乜分別
除左 鏡頭有關嘅 spec,不外乎 200萬像素,1080p/960p/720p
個人覺得 960P 4:3 係好用d,因為 depth 長d;16:9 畫面高度唔夠
.
3)大多數都係會 “不停頻繁地自動” 同大陸 server 有 “交流”(所謂 P2P 簡易安裝連線?)
而冇左呢種 “交流”,你用 phone app 根本係睇唔到


親身示範中伏:

[I] 我唔信有 “交流”,因為人地話、朋友話、sales話都係冇!
a) 先將所有 IP Cam 加落一個代號,方便以後 set 少d rule
pfSense > Firewall > Aliases > Add:


b) 試下 block 晒所有 IP Cam 嘅 out-going traffic
pfSense > Firewall > Rules > LAN > Add:


c) Reboot,之後去 pfSense > Status > System Logs > Firewall


發現新大陸:
IP Cam 不停頻繁地(幾秒一次)自己搵呢堆 server
理論上隻隻牌子都應該唔同,同你就真係驚 (歡迎大家拎d data 出黎比較下不同牌子)
60.205.161.152 (阿里雲,浙江省杭州市)
125.46.39.69 (中國聯通,河南省鄭州市)
125.46.41.204 (中國聯通,河南省鄭州市)
61.164.252.245 (中國電訊,浙江省麗水市)
218.29.176.238 (中國聯通,河南省鄭州市)
111.38.109.95 (中國移動,河南省鄭州市)
139.59.98.56 (Digital Ocean,新加坡).
廠家話係正常,因為佢要幫你做 「P2P 簡易連線」嘛,總之就正常啦!

如果我唔鍾意咁正常、方便、簡單、富安全感,咁點做好?


[II] 咁點 block?
其實上面果條 block out-going rule 已經係 block 晒所有 由 ip-cam 自動連去大陸廠 server
至於 in-coming traffic from WAN to IP Cam 其實唔駛 block:
1)本身 pfSense default 已 block
2)所有 ip cam 都閂晒 UPnP

問題:係呀,依家 block 晒,連自己都睇唔到,點攪

[III] block 完 local 點睇?
a) IP Cam 時間要 sync 到先(時間準係必要,唔係搵唔到想要嘅野)
pfSense > Firewall > Rules > LAN > Add:


b) local 用 phone app/ONVIF viewer/vlc 睇到 RTSP streaming
pfSense > Firewall > Rules > LAN > Add:


RTSP test:
VLC player > open network:
http://username:[email protected]_of_the_cam:rtsp_port/廠方參數
例:easyn ip cam 有multi quality streaming
username: iamhihi
password: youtoo
ip: 192.168.50.51
rtsp port: 5556
1st FHD stream: http://iamhihi:[email protected]:5556/11
2nd HD stream: http://iamhihi:[email protected]:5556/12
3rd SD stream: http://iamhihi:[email protected]:5556/13


[IV] block 完 phone app 點睇?
1) official APP out, ONVIF APP in
iOS version
quick, easy, ugly but truly worth HK$28

2) Allow RSTP & ONVIF pass through (RSTP: no Pan Tilt Zoom; ONVIF: RSTP+PTZ)
pfSense > Firewall > NAT > Port Forward > Add:


2 rules for each IP Cam


[V] 想再安全啲應該點做?
Undo everything from [III]
Allowed connection only through VPN
1) 開 OpenVPN server 或者 L2TP /IPSec 都得

2)export config file, email 比自己 OR 用電話 login pfsense download

3)OpenVPN free app from app store, 跟住 import config 就得

4)Allow OpenVPN pass through WAN
pfSense > Firewall > Rules > WAN > Add:


5) Allow access to all LAN device under OpenVPN connection
pfSense > Firewall > Rules > OpenVPN > Add:




待續 ...

唔知你想表達咩
要check有冇係pfsense 加rule Mark log咪知有冇.
定係我地提供型號你幫我地試?

TOP

哦,教學黎既..加油

TOP


支持ching教學

我部"容易N" config有呢4個 ip/domain
p2p_server1="50.19.254.134";
p2p_server2="122.248.234.207";
p2p_server3="m3.iotcplatform.com";
p2p_server4="m4.iotcplatform.com";

期待[IV] block 完 phone app 點睇?教學

TOP

支持ching教學

我部"容易N" config有呢4個 ip/domain
p2p_server1="50 ...
ttim 發表於 2017-2-23 12:17


4 個 咁 少?
重要全部唔係大陸?
有冇攪錯咗?

我有 easyn 147 187
每部都去 7 個 server
foscam 果d 重多

TOP

4 個 咁 少?
重要全部唔係大陸?
有冇攪錯咗?

我有 easyn 147 187
每部都去 7 個 server
foscam  ...
fatdog 發表於 23/2/2017 12:41



呢四個我係用http://camip:81/web/cgi-bin/hi3510/param.cgi?cmd=getp2pattr check到
之前log 過係有個去四川IP, 係政府部門添
遲啲我會再log過

TOP

回覆 6# ttim


    有無人試過 WansVixx 自動出多小 servers ? 我家有 5 部.

TOP

呢四個我係用http://camip:81/web/cgi-bin/hi3510/param.cgi?cmd=getp2pattr check到
之前log 過係有個 ...
ttim 發表於 2017-2-23 13:38

其實係d商家設計
or D{大老爺}要佢地咁設定

TOP

多謝ching教學..加油...但直係隻隻牌子都有依個問題

TOP

更新到去 [II] 咁點 block?

TOP

相關文章