作者: fatdog 時間: 2017-2-23 01:16 標題: [更新: 1/3] 買/裝 IP Cam 前可以參考下 #以 pfSense firewall 為例
本帖最後由 fatdog 於 2017-3-1 12:01 編輯
「行得正,企得正,駛乜怕」請按此高速跳到重點
傳聞:
1)差唔多 spec 下,大陸出品 IP Cam 比 大陸制造外國牌子 IP CAM 平幾倍,係抵用!
聲稱 1080p 貴極都只係只係 $4xx,夫復何求?!
當然係香港買就貴返幾百啦 ...
2)現有大陸嘅 IP CAM,大多數都係同一套軟硬件架構(包括 phone app),所以買邊隻都冇乜分別
除左 鏡頭有關嘅 spec,不外乎 200萬像素,1080p/960p/720p
個人覺得 960P 4:3 係好用d,因為 depth 長d;16:9 畫面高度唔夠.
3)大多數都係會 “不停頻繁地自動” 同大陸 server 有 “交流”(所謂 P2P 簡易安裝連線?)
而冇左呢種 “交流”,你用 phone app 根本係睇唔到
親身示範中伏:
[I] 我唔信有 “交流”,因為人地話、朋友話、sales話都係冇!
a) 先將所有 IP Cam 加落一個代號,方便以後 set 少d rule
pfSense > Firewall > Aliases > Add:
b) 試下 block 晒所有 IP Cam 嘅 out-going traffic
pfSense > Firewall > Rules > LAN > Add:
c) Reboot,之後去 pfSense > Status > System Logs > Firewall
發現新大陸:
IP Cam 不停頻繁地(幾秒一次)自己搵呢堆 server
理論上隻隻牌子都應該唔同,同你就真係驚
(歡迎大家拎d data 出黎比較下不同牌子)60.205.161.152 (阿里雲,浙江省杭州市)
125.46.39.69 (中國聯通,河南省鄭州市)
125.46.41.204 (中國聯通,河南省鄭州市)
61.164.252.245 (中國電訊,浙江省麗水市)
218.29.176.238 (中國聯通,河南省鄭州市)
111.38.109.95 (中國移動,河南省鄭州市)
139.59.98.56 (Digital Ocean,新加坡).
廠家話係正常,因為佢要幫你做 「P2P 簡易連線」嘛,總之就正常啦!
如果我唔鍾意咁正常、方便、簡單、富安全感,咁點做好?
[II] 咁點 block?
其實上面果條 block out-going rule 已經係 block 晒所有 由 ip-cam 自動連去大陸廠 server
至於 in-coming traffic from WAN to IP Cam 其實唔駛 block:
1)本身 pfSense default 已 block
2)所有 ip cam 都閂晒 UPnP
問題:係呀,依家 block 晒,連自己都睇唔到,點攪
[III] block 完 local 點睇?
a) IP Cam 時間要 sync 到先(時間準係必要,唔係搵唔到想要嘅野)
pfSense > Firewall > Rules > LAN > Add:
b) local 用 phone app/ONVIF viewer/vlc 睇到 RTSP streaming
pfSense > Firewall > Rules > LAN > Add:
RTSP test:
VLC player > open network:
http://username:password@ip_of_the_cam:rtsp_port/廠方參數
例:easyn ip cam 有multi quality streaming
username: iamhihi
password: youtoo
ip: 192.168.50.51
rtsp port: 5556
1st FHD stream: http://iamhihi:youtoo@192.168.50.51:5556/11
2nd HD stream: http://iamhihi:youtoo@192.168.50.51:5556/12
3rd SD stream: http://iamhihi:youtoo@192.168.50.51:5556/13
[IV] block 完 phone app 點睇?
1) official APP out, ONVIF APP in
iOS version
quick, easy, ugly but truly worth HK$28
2) Allow RSTP & ONVIF pass through (RSTP: no Pan Tilt Zoom; ONVIF: RSTP+PTZ)
pfSense > Firewall > NAT > Port Forward > Add:
2 rules for each IP Cam
[V] 想再安全啲應該點做?
Undo everything from [III]
Allowed connection only through VPN
1) 開 OpenVPN server 或者 L2TP /IPSec 都得
2)export config file, email 比自己 OR 用電話 login pfsense download
3)OpenVPN free app from app store, 跟住 import config 就得
4)Allow OpenVPN pass through WAN
pfSense > Firewall > Rules > WAN > Add:
5) Allow access to all LAN device under OpenVPN connection
pfSense > Firewall > Rules > OpenVPN > Add:
待續 ...
作者: kai_lar 時間: 2017-2-23 01:33
唔知你想表達咩
要check有冇係pfsense 加rule Mark log咪知有冇.
定係我地提供型號你幫我地試?
作者: kai_lar 時間: 2017-2-23 01:35
哦,教學黎既..加油
作者: ttim 時間: 2017-2-23 12:17
支持ching教學
我部"容易N" config有呢4個 ip/domain
p2p_server1="50.19.254.134";
p2p_server2="122.248.234.207";
p2p_server3="m3.iotcplatform.com";
p2p_server4="m4.iotcplatform.com";
期待[IV] block 完 phone app 點睇?教學
作者: fatdog 時間: 2017-2-23 12:41
支持ching教學
我部"容易N" config有呢4個 ip/domain
p2p_server1="50 ...
ttim 發表於 2017-2-23 12:17
4 個 咁 少?
重要全部唔係大陸?
有冇攪錯咗?
我有 easyn 147 187
每部都去 7 個 server
foscam 果d 重多
作者: ttim 時間: 2017-2-23 13:38
4 個 咁 少?
重要全部唔係大陸?
有冇攪錯咗?
我有 easyn 147 187
每部都去 7 個 server
foscam ...
fatdog 發表於 23/2/2017 12:41
呢四個我係用http://camip:81/web/cgi-bin/hi3510/param.cgi?cmd=getp2pattr check到
之前log 過係有個去四川IP, 係政府部門添
遲啲我會再log過
作者: rhk101 時間: 2017-2-23 17:09
回覆 6# ttim
有無人試過 WansVixx 自動出多小 servers ? 我家有 5 部.
作者: 羽毛刀 時間: 2017-2-23 18:57
呢四個我係用http://camip:81/web/cgi-bin/hi3510/param.cgi?cmd=getp2pattr check到
之前log 過係有個 ...
ttim 發表於 2017-2-23 13:38
其實係d商家設計
or D{大老爺}要佢地咁設定
作者: more 時間: 2017-2-23 23:20
多謝ching教學..加油...但直係隻隻牌子都有依個問題
作者: fatdog 時間: 2017-2-25 14:59
更新到去 [II] 咁點 block?
作者: fatdog 時間: 2017-3-1 11:39
更新:[III] [IV]
遲d 轉返英文版 同 排靚d
作者: fatdog 時間: 2017-3-1 11:51
短評:
http://www.hkepc.com/forum/viewt ... page%3D1&page=1
1)用 3 倍價錢買 made in china netgear arlo series ...
2)比大陸 cam 有 pan tilt 同埋至少谷到上 1080p or 有 4:3 960p 揀
3) wireless ip cam 實用係差(不論咩機),wifi signal 太多(都係行 2.4G),remote 反應會慢得好
4)自己唔做好 security,只求貴價簡單方便,唔覺得係 “醒目左”
呢個年代,firewall 一定要攪
5)client side 嘅 ux 同 server side 冇關係,個 app 好用唔代表 backend 就只要求其簡單
作者: plutoweb 時間: 2017-3-1 12:01
IP CAM 關左 P2P 簡易連線 ,會否自動連去大陸廠 server ?
謝。
作者: ivanwong 時間: 2017-3-1 12:16
我都係用大陸嘅 IP CAM, 平靚正.
有D router 可以 block device 出 internet.
家中既 IP CAM 只做錄影去 NAS.
要睇就直接用返 NAS 個 cam apps 去睇
作者: skywolf08 時間: 2017-3-1 12:18
本帖最後由 skywolf08 於 2017-3-1 12:38 編輯
世界有種兩種人:
-Arlo/dlink個種係use directly out of the box. (卑一些少技術和冇技術的人用. )
(連我老闆買左1 Set dlink ip cam, 用1 account, 睇到multiple locations. 又唔洗理轉IP) 公司, 家居, 海外家居!!
-叫有啲人睇哪間屋轉ip setting, 又轉app. 傻!! 佢哋只覺得仲煩!
-Security還security. 有啲人永遠只想login/pass 就睇晒.
佢哋個腦冇我哋咁叻. (少煩佢哋, 少煩班IT, 你有你睇, 我哋收錢, 大家happy)
我自已用幾cheap 都得, 幫人搞就咪搞cheap 嘢. 分分鍾life time support.
你見cheap cam有售後服務? 自已服務自己就得,咪同人哋做lifetime售後服務
作者: fatdog 時間: 2017-3-1 14:18
IP CAM 關左 P2P 簡易連線 ,會否自動連去大陸廠 server ?
謝。
plutoweb 發表於 2017-3-1 12:01
隻隻牌子都唔同, 要自己用 firewall CHECK
作者: fatdog 時間: 2017-3-1 14:36
世界有種兩種人:
-Arlo/dlink個種係use directly out of the box. (卑一些少技術和冇技術的人用. )
(連我老 ...
skywolf08 發表於 2017-3-1 12:18
果兩種: 懶同唔懶
1) 隻隻 cam 都可以 use directly out of the box (全部都係要server幫手pair), 大陸 IP cam 都係一樣
2) 呢個唔係 cheap 唔 cheap 問題, 跟本 ip cam 係件簡單 product, 所有 cam 都係差唔多
3) cheap ip cam 點會冇售後, 你攪唔掂一樣 online 問 CS (方便過打電話)
以為用貴野就一定好好多?
ip cam 黎講, 唔一定
作者: hss9860 時間: 2017-3-4 00:48
請教一下禾有隻簡單N
以前 Set 好o左 Motion Detect 再 upload 上 FTP 度
但係在 2017/01/01 開始 5 work
Test FTP 是出 OK 的
隻 CAM 重 FTP 同刀試過重啟...無用....
tks~
作者: fatdog 時間: 2017-3-4 00:51
請教一下禾有隻簡單N
以前 Set 好o左 Motion Detect 再 upload 上 FTP 度
但係在 2017/01/01 開始 5 work
T ...
hss9860 發表於 2017-3-4 00:48
應該要 check 返 ftp server 個 log 先知咩事