裝 IP Cam 前可以參考下 #以 pfSense firewall 為例

本帖最後由 fatdog 於 2017-3-1 12:01 編輯

「行得正，企得正，駛乜怕」請按此高速跳到重點

傳聞：
1）差唔多 spec 下，大陸出品 IP Cam 比大陸制造外國牌子 IP CAM 平幾倍，係抵用！
聲稱 1080p 貴極都只係只係＄4xx，夫復何求？！
當然係香港買就貴返幾百啦 ...
2）現有大陸嘅 IP CAM，大多數都係同一套軟硬件架構（包括 phone app），所以買邊隻都冇乜分別
除左鏡頭有關嘅 spec，不外乎 200萬像素，1080p／960p／720p
個人覺得 960P 4:3 係好用d，因為 depth 長d；16：9 畫面高度唔夠.
3）大多數都係會 “不停頻繁地自動” 同大陸 server 有 “交流”（所謂 P2P 簡易安裝連線？）
而冇左呢種 “交流”，你用 phone app 根本係睇唔到

親身示範中伏：

[I] 我唔信有 “交流”，因為人地話、朋友話、sales話都係冇！
a) 先將所有 IP Cam 加落一個代號，方便以後 set 少d rule
pfSense > Firewall > Aliases > Add:

b) 試下 block 晒所有 IP Cam 嘅 out-going traffic
pfSense ＞ Firewall > Rules > LAN > Add:

c) Reboot，之後去 pfSense ＞ Status > System Logs > Firewall

發現新大陸：
IP Cam 不停頻繁地(幾秒一次)自己搵呢堆 server
理論上隻隻牌子都應該唔同，同你就真係驚

（歡迎大家拎d data 出黎比較下不同牌子）
60.205.161.152 (阿里雲，浙江省杭州市)
125.46.39.69 (中國聯通，河南省鄭州市)
125.46.41.204 (中國聯通，河南省鄭州市)
61.164.252.245 (中國電訊，浙江省麗水市)
218.29.176.238 (中國聯通，河南省鄭州市)
111.38.109.95 (中國移動，河南省鄭州市)
139.59.98.56 (Digital Ocean，新加坡).
廠家話係正常，因為佢要幫你做「P2P 簡易連線」嘛，總之就正常啦！

如果我唔鍾意咁正常、方便、簡單、富安全感，咁點做好？

[II] 咁點 block？
其實上面果條 block out-going rule 已經係 block 晒所有由 ip-cam 自動連去大陸廠 server
至於 in-coming traffic from WAN to IP Cam 其實唔駛 block：
1）本身 pfSense default 已 block
2）所有 ip cam 都閂晒 UPnP

問題：係呀，依家 block 晒，連自己都睇唔到，點攪

[III] block 完 local 點睇？
a) IP Cam 時間要 sync 到先（時間準係必要，唔係搵唔到想要嘅野）
pfSense ＞ Firewall > Rules > LAN > Add:

b) local 用 phone app／ONVIF viewer／vlc 睇到 RTSP streaming
pfSense ＞ Firewall > Rules > LAN > Add:

RTSP test:
VLC player > open network:
http://username:password@ip_of_the_cam:rtsp_port/廠方參數
例：easyn ip cam 有multi quality streaming
username: iamhihi
password: youtoo
ip: 192.168.50.51
rtsp port: 5556
1st FHD stream: http://iamhihi:youtoo@192.168.50.51:5556/11
2nd HD stream: http://iamhihi:youtoo@192.168.50.51:5556/12
3rd SD stream: http://iamhihi:youtoo@192.168.50.51:5556/13

[IV] block 完 phone app 點睇？
1) official APP out, ONVIF APP in
iOS version
quick, easy, ugly but truly worth HK$28

2) Allow RSTP & ONVIF pass through (RSTP: no Pan Tilt Zoom; ONVIF: RSTP+PTZ)
pfSense ＞ Firewall > NAT > Port Forward > Add:

2 rules for each IP Cam

[V] 想再安全啲應該點做？
Undo everything from [III]
Allowed connection only through VPN
1) 開 OpenVPN server 或者 L2TP /IPSec 都得

2）export config file, email 比自己 OR 用電話 login pfsense download

3）OpenVPN free app from app store, 跟住 import config 就得

4）Allow OpenVPN pass through WAN
pfSense ＞ Firewall > Rules > WAN > Add:

5) Allow access to all LAN device under OpenVPN connection
pfSense ＞ Firewall > Rules > OpenVPN > Add:

待續 ...

0

0

kai_lar

進階會員

Rank: 3 Rank: 3 Rank: 3

2^#

發表於 2017-2-23 01:33 | 只看該作者

唔知你想表達咩
要check有冇係pfsense 加rule Mark log咪知有冇.
定係我地提供型號你幫我地試?

TOP

kai_lar

進階會員

Rank: 3 Rank: 3 Rank: 3

3^#

發表於 2017-2-23 01:35 | 只看該作者

哦,教學黎既..加油

TOP

ttim

中級會員

Rank: 2 Rank: 2

4^#

發表於 2017-2-23 12:17 | 只看該作者

支持ching教學

我部"容易N" config有呢4個 ip/domain
p2p_server1="50.19.254.134";
p2p_server2="122.248.234.207";
p2p_server3="m3.iotcplatform.com";
p2p_server4="m4.iotcplatform.com";

期待[IV] block 完 phone app 點睇？教學

TOP

fatdog