Προς το περιεχόμενο

Δυκτιοφοβία, DDNS, IP κάμερες κ.α.

Επισκέπτης

Από τον Επισκέπτης
στο Powerlines, Access Points και Δίκτυα

 Share

Προτεινόμενες αναρτήσεις

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Γεια σας για ακόμη μια φορά. Ακολουθεί κατάθεση ψυχής. :P

 

Ασχολούμαι με υπολογιστές αρκετά χρόνια (12 περίπου) απο τότε που είχαμε το dial up για τους μεγαλύτερους. Κι ενω είμαι αυτος που καλουν ολοι οι φιλοι και γνωστοί οταν έχουν πρόβλημα με τα PC, εχω τεράστια κενά σε θέματα δικτύων και ασφάλειας. 

 

Όροι όπως, καρφωτή IP, DHCP, Authentication Type, IP Subnet Mask, δε μου λένε σχεδόνο τίποτα και ποτέ δε μπήκα στην διαδικασία να ψάξω τι σημαίνουν πραγματικά. Βλέποντας καθημερινά μεγάλα δίκτυα, ιστοσελίδες και λογαριασμούς να σπάνε (ντάξει, έχω 2 γνώσεις για σπασίματα λογαριασμού αρκεί ο άλλος να είναι άσχετος), σκέφτομαι: «Που πας ρε καημένες με το δικτυάκι σου και το αντιβιοτικό σου;»

 

Και κάπου εδώ μου γεννήθηκε νέος φόβος. Πριν μερικές ημέρες, αγόρασα μέσω ebay κάποιες κάμερες για το σπίτι μου, μιας και στην ευρύτερη περιοχή σημειώνονται συνεχώς ληστείες το τελευταίο διάστημα.

 

Βάζω την κάμερα στο ρούτερ, παίρνει μια IP 192.168.1.100 (το είδα μεσω του wnet watcher) και μετά αλλάζει από μόνο του (δε ξέρω γιατί) σε 192.168.1.6. Όλα οκ μέχρι εδώ. Έλα όμως που η κάμερα για να συνδεθώ στο interface της θέλει να εγκαταστήσω ένα συγκεκριμένο ActiveX control. Και αρχίζω και σκέφτομαι: «Τι κάνει αυτό; Θα με παρακολουθούν; Θα μου κλέψουν τους κωδικούς μου;».

 

Ο φόβος μετριάζεται από το γεγονός ότι η πρόσβαση θα γίνει μέσω του ριμαδοInternet Explorer επειδή ολα μου τα στοιχεία και οι κωδικοί ειναι στον FF.

 

Μπαίνεις στην κάμερα, μετά από 7 ώρες δοκιμών (!) κλείνω το DHCP της (το οποίο δε καταλαβαίνω τι κάνει), δίνω συγκεκριμένη IP στην κάμερα μέσω του Ethernet (το κάνω 192.168.1.20 για να βάλω την επόμενη κάμερα στο 1.21) και αφού αποθηκεύσω, κάνω σύνδεση στη νέα IP (1.20) και καρφώνω στη καρτέλα wireless την ίδια IP (1.20). Αν δε το έκανα, θα είχε 2 IP και την 1.6 και την 1.20. Γιατί; Δε ξέρω, μη με ρωτάτε! Δε καταλαβαίνω τα δίκτυα!!! Πλέον παίρνει καρφωτή IP, αν το λέω σωστά (ή στατική που θα λέγαμε αλλιώς) αμέσως μόλις ξαναπάρει ρευμα.

 

Και τώρα οι ηλίθιες ερωτήσεις:

 

1. Κάποιος δικός μου με έβαλε σε σκέψεις. Μου λέει, που ξέρεις ότι η κάμερα σαν συσκευή δεν είναι «χακαρισμένη» και με ένα τρόπο θα μπορεί ο άλλος να αποκτήσει πρόσβαση στην κάμερα κι άρα στο δίκτυο σου;

 

2. Για να αποκτήσει κάποιος πρόσβαση στο δίκτυο μου, αυτό γίνεται αποκλειστικά μέσω WIFI (οπότε θα πρέπει να σπάσει το κωδικό του wifi) ή με ένα τρόπο, να βρει την IP μου, να σκανάρει τις πόρτες που είναι ανοικτές στο ρούτερ μου και μέσω κάποιας πόρτας να αποκτήσει πρόσβαση στο δίκτυο και τον υπολογιστή μου; Κι αφου έχουμε συνεχώς ανοικτές πόρτες για να δουλευουν τα προγράμματα, πως ξέρουμε ότι δεν είναι προσβάσιμες για επιθέσεις;

 

3. Και εχουμε και τις πόρτες; Που ξερω ποιες πόρτες κάνουν για κάθε εφαρμογή; Ποιος το όρισε ή το ορίζει; Πως ξέρω ότι η πόρτα που θα ανοίξω για τον firefox (προφανώς είναι ανοικτη) ή για την κάμερα ή για το σκληρό μου δίσκο, δε θα χρησιμοποιηθεί για πρόσβαση στο δίκτυο ή στη συσκευη μου;

 

Τέλος να μιλήσω λίγο για το DDNS

 

Αυτό που μπορώ να καταλάβω είναι το εξής:

 

Επειδή έχουμε δυναμικές IP, πρέπει με κάποιο τρόπο να παρακάμψουμε να πληρώνουμε στατική ip στον provider μας. Είτε λεγεται ΟΤΕ, είτε λεγεται Forthnet κλπ. Μια συσκευη με DDNS δυνατότητα, ενημερώνει την υπηρεσία DNS και της «λέει» κάθε φορά, κάθε στιγμή ποια IP έχω. Νομίζω σωστά μέχρι εδώ, έτσι;

 

Οπότε εγω χτυπάω μια διευθυνση κι αυτή η διευθυνση με στέλνει στη συσκευή μου ή στο δίκτυο μου. Αν πχ η IP μου είναι 123.456.789.10 και την χτυπήσω, θα με «στείλει» στο ρούτερ μου, ενώ αν πατήσω ti-kala-pername.dnsservice.com θα με στείλει στην κάμερα μου ή στην αντίστοιχη συσκευη.

 

Τωρα, το θέμα είναι:

 

Οι κάμερες, έχουν κάποιες προ-εγκατεστημένες υπηρεσίες στη καρτέλα DNS.

 

Server Provide: MyEYE
Server IP: dvripc.cn
Domain: kamera1-paradeigma.dvripc.cn
Port: 80
DDNS status: OK

 

Ακόμη κι όταν κλείνω το DNS η διεύθυνση kamera1-paradeigma.dvripc.cn συνεχίζει και μου δείχνει live stream της κάμερας μου. Ακόμη κι αν αλλάξω τον provider και το domain, το παλιό δουλευει και το νέο όχι (επειδή προφανώς στο νέο provider δεν εχω λογαριασμό ενώ το CN είναι τζαμπα). Φοβάμαι η αλήθεια είναι και είπα να ρωτήσω κι εδώ, τι μπορει να παίζει και με αυτό; Φαντάζομαι κινεζικο DNS = άστα να πάνε λογικά.

 

Γενικά ποιοι οι κίνδυνοι του DNS;

 

Μεγάλο μήνυμα, συγνώμη, αλήθεια :(

poulinos Crazy Insomniac

poulinos

Δημοσ.
Δημοσ.
dhcp = Μοιραζει Ip στις συσκευες που ειναι σεταρισμενες να παρουν Ip απο Dhcp.

καρφωτη IP=static ip.βαζεις την Ip που θες οποτε η συσκευη δεν παιρνει αυτοματα Ip πλεον.

αλλο η Ip για το Pc σου πχ 192.168.1.200 και αλλο η Ip της καμερας πχ 192.168.1.130 αλλο η Ip toy royter πχ 192.168.1.1 και

αλλο να δωσεις δευτερη καρφωτη Ip στην καρτα δικτυου σου την ασυρματη πχ 192.168.1.222.

active x= τα θελει για να παιξει η καμερα αλλιως καποιες καμερες δινουν δικο τους utility.

1. ενταξει και κατεβηκαν οι εξωγηινοι.με την ιδια λογικη και ενα κινητο μπορει να ειναι Hacked.το παρακαπτω παμε στο Next θεμα.

β.θα πρεπει καποιος να μπει στο wifi ρουτερ σου με ασυρματο να δεις  τα port forward να μπει στην καμερα και να ξερει και τα στοιχεια της καμερας για να την ανοιξει.

οτι μια πορτα ειναι ανοιχτη στο Pc δεν σημαινει οτι ο αλλος μπαινει και κανει Hacking.

3.ανοιγεις καποια πορτα παραξενη πχ 33333 που δεν χρησιμοποιειται καπου.μην πας να ανοιξεις τις γνωστες πχ 80,443,και κατι τετοια,βαλε 4 ψηφιες η 5ψηφιες πορτες.

στις καμερες βαζεις εσυ οτι πορτα θες.συνηθως στα περισσοτερα προγραμματα/συσκευες αλλαζει η Port,

για το ddns>ναι σωστα ετσι ειναι.

οταν χτυπας πχ την 194.222.222.222 θα σε παει στο ρουτερ.αν βαλεις ddns πχ το Poulinos.dyndns.org Θα ξερει απο πισω

οτι ειναι παλι η 194.222.222.222 που ειναι αυτη που εχεις παρει απο τον Provider και θα σε παει παλι στο ρουτερ.

για να πας στην καμερα εκει ερχεται το Port forward.

Οποτε αν εχεις δωσει πχ την πορτα 44444 για την καμερα ειτε θα γραφεις 194.222.222.222:44444 αν εχεις στατικη Ip ΑΠΟ τον παροχο

ειτε θα γραψεις το poulinos.dyndns.org:44444.

μπορεις να βαλεις αλλο ddns στο ρουτερ σου καλυτερα και οχι στην καμερα.ειναι πιο αμμεσο στην ανανεωση.

επισης μην μπερδευεις την static wan που μπορει να ειναι η Ip που σου δινει ο παροχος με την static lan που δινεις εσυ στο δικτυο σου μεσα απλα για να ειναι σταθερη η Ip της συσκευης

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

 

dhcp = Μοιραζει Ip στις συσκευες που ειναι σεταρισμενες να παρουν Ip απο Dhcp.
καρφωτη IP=static ip.βαζεις την Ip που θες οποτε η συσκευη δεν παιρνει αυτοματα Ip πλεον.
αλλο η Ip για το Pc σου πχ 192.168.1.200 και αλλο η Ip της καμερας πχ 192.168.1.130 αλλο η Ip toy royter πχ 192.168.1.1 και
αλλο να δωσεις δευτερη καρφωτη Ip στην καρτα δικτυου σου την ασυρματη πχ 192.168.1.222.
active x= τα θελει για να παιξει η καμερα αλλιως καποιες καμερες δινουν δικο τους utility.
1. ενταξει και κατεβηκαν οι εξωγηινοι.με την ιδια λογικη και ενα κινητο μπορει να ειναι Hacked.το παρακαπτω παμε στο Next θεμα.
β.θα πρεπει καποιος να μπει στο wifi ρουτερ σου με ασυρματο να δεις  τα port forward να μπει στην καμερα και να ξερει και τα στοιχεια της καμερας για να την ανοιξει.
οτι μια πορτα ειναι ανοιχτη στο Pc δεν σημαινει οτι ο αλλος μπαινει και κανει Hacking.
3.ανοιγεις καποια πορτα παραξενη πχ 33333 που δεν χρησιμοποιειται καπου.μην πας να ανοιξεις τις γνωστες πχ 80,443,και κατι τετοια,βαλε 4 ψηφιες η 5ψηφιες πορτες.
στις καμερες βαζεις εσυ οτι πορτα θες.συνηθως στα περισσοτερα προγραμματα/συσκευες αλλαζει η Port,
για το ddns>ναι σωστα ετσι ειναι.
οταν χτυπας πχ την 194.222.222.222 θα σε παει στο ρουτερ.αν βαλεις ddns πχ το Poulinos.dyndns.org Θα ξερει απο πισω
οτι ειναι παλι η 194.222.222.222 που ειναι αυτη που εχεις παρει απο τον Provider και θα σε παει παλι στο ρουτερ.
για να πας στην καμερα εκει ερχεται το Port forward.
Οποτε αν εχεις δωσει πχ την πορτα 44444 για την καμερα ειτε θα γραφεις 194.222.222.222:44444 αν εχεις στατικη Ip ΑΠΟ τον παροχο
ειτε θα γραψεις το poulinos.dyndns.org:44444.
μπορεις να βαλεις αλλο ddns στο ρουτερ σου καλυτερα και οχι στην καμερα.ειναι πιο αμμεσο στην ανανεωση.
επισης μην μπερδευεις την static wan που μπορει να ειναι η Ip που σου δινει ο παροχος με την static lan που δινεις εσυ στο δικτυο σου μεσα απλα για να ειναι σταθερη η Ip της συσκευης

 

 

Σε ΥΠΕΡ-ευχαριστώ για τις πληροφορίες poulinos. Για πολλαπλή φορά. :) Poulinos, δες λίγο πως έχουν τα πράγματα κι αν βγάλεις άκρη πως δουλευει το DDNS σε εμενα πες το μου κι εμενα:

 

Η κάμερα όπως είπα και στο 1ο μήνυμα, εχει κάτι τέτοιο:

 

Server Provide: MyEYE

Server IP: dvripc.cn

Domain: kamera1-paradeigma.dvripc.cn

Port: 80

DDNS status: OK

 

Προφανώς το 80 (ΦΩΤΟ 1) είναι για να πάει στην κάμερα και οχι στο router όπως είπες και πριν λίγο. Κάθε κάμερα εχει δικό της domain και πηγαίνει απ ευθείας στην πόρτα και μου εμφανίζει (μέσω web) το login interface της κάμερας. (ΦΩΤΟ 2)

 

Τα login, μαντεψε... admin/admin και δε μπορώ να τα αλλάξω για κάποιο λόγο.

 

Αν το DDNS στη ΦΩΤΟ 1 είναι ενεργοποιημένο, το device Direct με πετάει στο ρουτερ

Αν το DDNS στη ΦΩΤΟ 1 είναι απενεργοποιημένο, το device Direct με πετάει σε blank/404 όμως το streaming στη συγκεκριμένη διευθυνση υπάρχει κανονικά! Και με admin/admin!

 

ΝΑ ΤΡΕΛΕΝΕΣΕ ΕΙΝΑΙ!

 

Δες τι μας απάντησε ενας χρήστης σε φορουμ σχετικά με κάμερες:

 

It's ddns and also a China cloud service.

 

It's a lot of work but worth it. Reset your cameras IP and you give them port numbers ......I think they ask you to use port 80 you need to give your cameras 5550 for cam 1 5551 for cam 2 and so on

 

You need to do this off your network and don't reconnect your cameras till you have reset your router. You need to do a full router reset change passwords .... And if you have the option on your router also change the MAC address

 

Sometimes it's better to go and buy I newer router and learn and understand it ..... That way you can spot changes made

 

If you are not a network person then talk to your ISP and ask them to reset and change your Mac for you

 

 

Μπερδεμα.

 

ΥΓ: Χρησιμοποιώ Internet Explorer ΜΟΝΟ για το σετάρισμα των καμερων για να μην τρεξω το ActiveX στον firefox. Πρόσβαση στο feed των καμερων εχω μέσω προγράμματος.

post-264182-0-35662600-1466097168_thumb.jpg

post-264182-0-61389400-1466097170_thumb.jpg

The_Judas Crazy Insomniac

The_Judas

Δημοσ.
Δημοσ.

To active x το έχεις ήδη τρέξει στον explorer.

Αλλιώς δεν θα δούλευε καν η εφαρμογή της κάμερας.

 

Εχεις βάλει στατικές ip στην κάμερα;

Σε διαφορετική περίπτωση κάθε φορά μπορεί να παίρνει διαφορετική διεύθυνση.

ice25 Proficient

ice25

Δημοσ.
Δημοσ.

Αν δεν πέφτουν οι κάμερες σε κάποιο NVR και απλά θες να τις βλέπεις απο κινητό πχ τότε θες σε κάθε κάμερα διαφορετική πόρτα να κάνεις  port forward στο router

Οι κάμερες σου έχουν 2 interface δικτύου  οπότε κάθε κάμερα εχει 2 IP μια για το ασύρματο και μια για το ενσυρματο

 

Το ddns  λογικά πρέπει να κάνεις εγγραφή σε κάποιο site (δες οδηγίες) και με αυτά τα στοιχεία κάνει login απο το interface της κάμερας  βάζει όνομα (πχ myhome.dvrlink.net). αυτο δεν το χρειάζεσαι αν έχεις στατική IP από τον παροχο σου

Αν έχει cloud δεν χρειάζεται να κάνεις τίποτα σε port forward κτλ κτλ απλά κάνεις login στο cloud (την κάθε κάμερα) εγώ προσωπικά δεν το εμπιστεύομαι και δεν το συνιστώ

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

To active x το έχεις ήδη τρέξει στον explorer.

Αλλιώς δεν θα δούλευε καν η εφαρμογή της κάμερας.

 

Εχεις βάλει στατικές ip στην κάμερα;

Σε διαφορετική περίπτωση κάθε φορά μπορεί να παίρνει διαφορετική διεύθυνση.

 

Ναι, το ετρεξα μεσω IE, οχι στον firefox που είναι ο browser μου. Οπως αναφέρω και στο 1ο ποστ, εχω βαλει στατικές ip πλεον. Αν δηλαδή για καποιο λογο αποσυνδεθει μια κάμερα, μολις συνδεθεί ξανα, θα πάρει συγκεκριμένη IP.

 

Αν δεν πέφτουν οι κάμερες σε κάποιο NVR και απλά θες να τις βλέπεις απο κινητό πχ τότε θες σε κάθε κάμερα διαφορετική πόρτα να κάνεις  port forward στο router

 

Οι κάμερες σου έχουν 2 interface δικτύου  οπότε κάθε κάμερα εχει 2 IP μια για το ασύρματο και μια για το ενσυρματο

 

Το ddns  λογικά πρέπει να κάνεις εγγραφή σε κάποιο site (δες οδηγίες) και με αυτά τα στοιχεία κάνει login απο το interface της κάμερας  βάζει όνομα (πχ myhome.dvrlink.net). αυτο δεν το χρειάζεσαι αν έχεις στατική IP από τον παροχο σου

 

Αν έχει cloud δεν χρειάζεται να κάνεις τίποτα σε port forward κτλ κτλ απλά κάνεις login στο cloud (την κάθε κάμερα) εγώ προσωπικά δεν το εμπιστεύομαι και δεν το συνιστώ

 

Δε καίγομαι να τις βλέπω μεσω ιντερνετ. Θα παρω κάποιο nvr αυτες τις ημέρες και θα γράφουν εκει. Εμένα με καίει το οτι δε σταματάει η μετάδοση ενω εχω κλειστώ το DDNS. Εν το μεταξυ, αλλο τρελο που έγινε εχθες, μπηκα σε μια απο τις διευθυνσεις που ειχαν οι καμερες μου, εκανα login και μου εδειχνε μια ξένη καμερα απο καπου στον κοσμο, μεσα σε ενα σπιτι. Ο,τι να νε...

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...