Question à propos des port publique sur l'interface

eedomus avec vos caméras IP

Question à propos des port publique sur l'interface

Messagepar killpilot » 23 Jan 2018 10:24

Bonjour à tous,

Je me pose une question concernant les caméras..
Dans l'interface nous avons la possibilité de régler une ip locale et un port local, mais également un port publique..

J'ai un vpn chez moi et je souhaiterai ne pas avoir à publier mes caméras sur internet, lorsque je souhaite les consulter.. Je me connecte en vpn et voilà..

Malgré cela je souhaite garder la fonctionnalité d'envoi d'image par FTP pour que dans les mail d'alerte j'ai les images des cameras..

Ma question est la suivante comment fonctionne exactement l'accès au caméras ? Est ce que la eedomus peut fonctionner avec une ip locale uniquement pour une caméra et quelle fonctionnalité marchera ? Quand on est sur le lan on aura un retour videos ? Ou pour le retour videos comme le portail eedomus est sur internet faut absolument un accès public..

En fait ce que je voudrai, c'est quand je veux voir mes caméras sur le portail je connecte mon VPN..

Sinon au pire du pire.. Il me faudrait le range d'ip publique de eedomus.. Comme ça je filtre en entrée..

Si certain ont des experience de config de camera ça serait cool de partager qu'on sache comment tout le bigniou fonctionne..

Envoyé de mon MI 5s Plus en utilisant Tapatalk
killpilot
 
Messages : 171
Inscription : 03 Jan 2017

Re: Question à propos des port publique sur l'interface

Messagepar BingO » 02 Fév 2018 17:21

Salut,

Ce n'est pas à mon sens une question de configuration de caméra, mais de box/firewall
Si tu utilises un VPN chez toi, j'imagine que tu disposes déjà de connaissances techniques assez avancées car ce n'est pas forcément à la portée de tout le monde.
La publication sur Internet de tes caméras va être induite par un NAT entrant donc ce qui vient depuis l'extérieur à destination de ton adresse IP publique sur un port donné sera redirigé vers une caméra.
En revanche, ce genre de chose n'implique pas forcément que la caméra n'a pas accès à internet puisque dans le cas d'une connexion vers l'extérieur, le NAT qui se fera sera un NAT sortant, à savoir que tout ce qui est sur ton réseau privé qui va vers Internet est masqué derrière l'adresse IP publique de ta box.

Donc le fait de ne pas publier tes caméras sur Internet n'implique pas qu'elles ne puissent pas envoyer des images en FTP vers eedomus.
C'est ce que je fais chez moi, mes cams ne sont pas publiées sur Internet, mais elles envoient quand même les images via FTP ;)
BingO
 
Messages : 336
Inscription : 16 Jan 2016

Re: Question à propos des port publique sur l'interface

Messagepar killpilot » 02 Fév 2018 22:50

Salut,

Oui je suis d'accord, mais si tu veux avoir le "live" dans ton interface eedomus..

Pour moi il y a deux scenarii

Le premier, je ne renseigne pour ma caméra que l'ip privé dans le portail eedomus, je me connecte en vpn, et je demande au portail eedomus de m'afficher le live. Si il est pas trop con il va tenter de le faire en allant chercher le flux vidéo sur l'ip local et ça marchera (mais que si je suis connecté en vpn ou chez moi)

Deuxième scenerio, tout pareil sauf que si le portail eedomus ne va chercher systématiquement qu'une adresse publique pour afficher les caméras et bien ça ne marchera pas.. Et il me semble que malheureusement ça fonctionne comme ça..

D'où ma question de filtré par source ip..

Car le but c'est que quitte à ouvrir mes caméras sur le net autant ne le faire que depuis les serveurs eedomus ça limite

Malheureusement eedomus est hébergé chez online /dedibox, ils ont pas mal de machines, et sur plusieurs subnet différents, et sur plusieur datacenter ce qui est normal, mais ça commence à faire pas mal d'ip publique... Lol

Le. Problème du FTP, n'en est pas un effectivement mes Camera ont accès à internet uniquement avec le port 21 et basta. Pour la sortie c'était la parti facile de la pfsense !!

Mais dans l'autre sens....

Envoyé de mon MI 5s Plus en utilisant Tapatalk
killpilot
 
Messages : 171
Inscription : 03 Jan 2017

Re: Question à propos des port publique sur l'interface

Messagepar killpilot » 07 Fév 2018 21:45

bon je vais tester j'ai donc filtré sur les ip source en autorisant que les reseau 195.154.0.0/16 & 212.129.0.0/18 pour l'instant ca à l'air de marché... de toute facon je pense que je vais devoir proceder de maniere empirique et rajouter les IP au fure et à mesure qu'elles sont bloqué...

c'est pas encore le top, mais ca permet au moins d'eviter à tous les chinois avec leur firmware moisi sur des camera à 40 balles de pas avoir acces à mes cameras en mode yolo :P
killpilot
 
Messages : 171
Inscription : 03 Jan 2017

Re: Question à propos des port publique sur l'interface

Messagepar BingO » 23 Fév 2018 09:47

killpilot a écrit:bon je vais tester j'ai donc filtré sur les ip source en autorisant que les reseau 195.154.0.0/16 & 212.129.0.0/18 pour l'instant ca à l'air de marché... de toute facon je pense que je vais devoir proceder de maniere empirique et rajouter les IP au fure et à mesure qu'elles sont bloqué...

c'est pas encore le top, mais ca permet au moins d'eviter à tous les chinois avec leur firmware moisi sur des camera à 40 balles de pas avoir acces à mes cameras en mode yolo :P


Si tu veux voir si tes cams sont accessibles, vas là: https://www.shodan.io/
Tu cherches ton IP publique, tu vas être vite fixé :D
BingO
 
Messages : 336
Inscription : 16 Jan 2016

Re: Question à propos des port publique sur l'interface

Messagepar killpilot » 23 Fév 2018 16:22

BingO a écrit:
killpilot a écrit:bon je vais tester j'ai donc filtré sur les ip source en autorisant que les reseau 195.154.0.0/16 & 212.129.0.0/18 pour l'instant ca à l'air de marché... de toute facon je pense que je vais devoir proceder de maniere empirique et rajouter les IP au fure et à mesure qu'elles sont bloqué...

c'est pas encore le top, mais ca permet au moins d'eviter à tous les chinois avec leur firmware moisi sur des camera à 40 balles de pas avoir acces à mes cameras en mode yolo :P


Si tu veux voir si tes cams sont accessibles, vas là: https://www.shodan.io/
Tu cherches ton IP publique, tu vas être vite fixé :D


bah rien dans cette base de donnée... mais ca reste neanmoins pas top niveau secu de devoir absolument avoir les camera sur internet pour avoir le live par le portail eedomus.. mais le filtrage par adresse source des serveur eedomus reste le moins pire...
killpilot
 
Messages : 171
Inscription : 03 Jan 2017


Retour vers Caméras

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 23 invité(s)