WLAN ist ja nun nicht WLAN.
Bin kein wirklicher Spezialist aber WPA2 gilt durchaus als sicher. Von einer NSA Backdoor die es ggf. hat rede ich jetzt mal nicht.
WEP ist zu unsicher. WPA soll auch nicht ideal sein, WPS Konfig hat angeblich Lücken, aber mit WPA2 fühle ich mich bisher sicher.
Es hängt aber stark von einem sicheren Passwort ab. Meines ist SEHR lang und SEHR kryptisch, da mache ich mir nun keine Sorgen.
Und ja, gar nichts ist absolut sicher. Dann bleibt aber auch nur den Stecker zum Internet aus dem Router zu ziehen. Und alle Geräte mit Funk natürlich aus.
Social Engineering ist eh überall aussen vor, denn die meisten Angriffe werden durch doofe User ermöglicht. Da ist die Backdoor quasi gleich im Hirn integriert ;-)
Cheers Sepp
-
Nun ja, ins WLAN kommt man mit recht einfachen Mitteln und dann auch noch unauffällig aus einem parkenden Auto. Für LAN-Hacking braucht man mehr klassische kriminelle Energie, eine Leiter, Werkzeug... Unter 2,50 m würde ich aber kein leicht zugängliches Kabel legen, Problem besteht also vor allem im Eingangsbereich.Einen Kommentar schreiben:
-
nipponichi das Edimax Konzept ist ein interessanter Ansatz. Wäre schön wenn das andere Hersteller auch so anbieten würden. Bei (ordentlichen) KNX-Wetterstationen bspw. ist das ja ähnlich aufgebaut. Zweidraht o.ä. zur Inneneinheit und dann auf den Bus.
dreamy1 Szenarien gäbe es viele, aber über die Wahrscheinlichkeit läßt sich selbstverständlich streiten. Das betrifft aber nicht nur Netzwerkkameras, gleiches gilt auch für Türsprechanlagen usw. s.o.
Mit dem WLAN Vorschlag meine ich nicht, dass ich es als separates Netz betreiben möchte, sondern lediglich, dass dafür ohnehin Sicherheitsmaßnahmen existieren und im Router konfigurierbar sind. Sprich: WLAN ist konfigurierbar, dass nicht jeder sofort Zugriff hat wenn er sich in Reichweite befindet.
LAN im Außenbereich stellt einfach ein weiteres offenes Tor dar das nicht sein muss.
Einen Kommentar schreiben:
-
Nochmal die Frage: was ist das Szenario?
Glaubt Ihr wirklich, da schraubt jemand die Kamera ab (und wird ja dabei eben gefilmt!), um an das LAN-Kabel derselben dranzukommen?
Davon abgesehen wäre das ggf. noch ein Grund, einen NVR mit POE einzusetzen: der spannt über den internen Switch ein eigenes LAN auf (mit anderem IP-Bereich) und man hat nur noch ein einziges LAN-Kabel des NVR zum Anschluss ans Heimnetz. Da laufen dann auch nur Daten drüber, wenn man aktiv auf den NVR zugreift (d.h. es wird auch nur dann Bandbreite auf dem Heimnetz benötigt). Ich bin kein IT-Profi, aber wäre dadurch nicht schon sowas wie eine "Firewall" realisiert? An die Cams kommt man jedenfalls übers Heimnetz dann nicht mehr ohne Weiteres dran - dazu muss am NVR erst die sog. "Virtual Host"-Funktion aktiviert werden, nur dann ist ein Zugriff aufs Webinterface einer Kamera möglich. Ist dann umgekehrt vermutlich genauso....
Bezüglich WLAN: das wäre für mich die letzte Möglichkeit. Wenn man das "sicher" als getrenntes Netz betriebt, kommt man an den Stream der CAMs ja auch nicht mehr so einfach dran, oder? Würde ja nicht wirklich Sinn machen, außer man benötigt kein Livebild.Zuletzt geändert von dreamy1; 27.04.2016, 19:40.Einen Kommentar schreiben:
-
Von Edimax gibt es auch eine Kamera IC-9110W mit abgesetztem WLAN/LAN-Teil, die Verbindung geht über dünnes Kabel mit Rundstecker, ist aber nicht verlängerbar. Für Paranoide wäre das vielleicht auch was.Einen Kommentar schreiben:
-
Also eigentlich wie oben von mir beschrieben- habe die notwendige Hardware dafür ohnehin schon am Laufen oder
- führe mein LAN nach draußen - ohne größere Bedenken
- lege mir die notwendige Hardware für VLAN+Routing etc. zu
Wäre evtl. nicht eine WLan-Kamera zu nehmen und konventionell mit Strom zu versorgen - solange es bei einer oder wenigen Kameras bleibt - eine Alternative?
IMHO dürfte das vom Stromverbrauch eine ebenso gute oder bessere Bilanz geben und das WLan als "separates" Netz ist ohnehin vorhanden und auch bei allen Routern out of the box sicherheitstechnisch konfigurierbar...
Einen Kommentar schreiben:
-
Hi,
ich habe einen kleinen Raspi bei mir laufen. Der übernimmt diverse Serverdienste wie Kalender und Kontakte (caldav/cardav), Dateisynchronisierung (seafile) und Jabber (prosody). Diese Dienste müssen aus dem Internet erreichbar sein. Deshalb habe ich bei mir ein eigenes VLAN. In dieses VLAN werde ich zukünftig auch die Cams hängen.
Der Aufwand benötigt bei mir kein Watt mehr Strom. Mein DSL-Router ist ein ASUS RT-N66U mit Tomato-Firmware (shibby). Der Router hat 4 LAN-Ports. Über die GUI lassen sich diese Ports in unterschiedliche VLANs legen. Als Switch kann man jetzt entweder für das extra VLAN einen kleinen POE-Switch nehmen oder einen VLAN-fähigen Switch für alles zusammen.
Die beiden VLANs können erstmal nicht miteinander reden. Der Router gewährt beiden VLANs Zugriff ins Internet. Auf Wunsch routet er auch zwischen den beiden VLANs, so ist bei mir eine Verbindung vom normalen VLAN ins "gefährliche" VLAN möglich, aber andersrum nicht.
Diese Lösung ist für mich ein guter Kompromiss.
Viele Grüße
AndreasEinen Kommentar schreiben:
-
Sagt mal habt Ihr gestern CSI Cyber geschaut oder wie ist Eure Angst real begründet? :-)
Ich mache mir viel mehr Sorgen über Apps und die ganzen Hintergrunddaten und Spuren, die man so digital hinterlässt...mit etwas Geschick findet man da leicht heraus, ob der Hausbesitzer gerade in Urlaub ist, wann jemand zuhause ist usw.....das finde ich viel bedenklicher wenn es um das Thema Einbruch/Datenklau geht.
Selbst wenn sich einer bei mir ins LAN hackt: und dann? Im schlimmsten Fall kommt er an ein paar Daten über freigegebene NAS-Verzeichnisse. Und selbst wenn er die zerstört oder löscht, habe ich ein Backup der wichtigen Daten auf USB-Platte außerhalb des Hauses (das mache ich eh unabhängig von diesem Szenario wegen HDD-Crash/Feuer etc)....Einen Kommentar schreiben:
-
Ich hab die LAN Kabel zwar wie Stefan schwer erreichbar, wäre aber auch mittelfristig an einer Lösung interessiert wie ich das besser schützten könnte.
Meine Vorstellung wäre über VLAN zu gehen (entsprechende Switche hab ich, PoE auch) aber dann brauche ich m.W. Routerübergänge zwischen den VLANs und da komm ich mit der Fritzbox nicht weiter. Und die IP Cams müssten weiterhin den Win-Rechner erreichen auf dem Genius Vision als NVR läuft.
Aber ich hab mich da KnowHow mässig noch nicht reingekniet.
Cheers SeppEinen Kommentar schreiben:
-
An meine Cams kommt man ohne Leiter nicht dran - das ist vermutlich die einfachste Cyber-Security-Lösung und hat keinen Cent gekostet :-)
Davon abgesehen: mir ist kein Fall bekannt, wo Einbrecher im Eigenheim mit dem Laptop nach virtuellem Geld suchen...die bevorzugen eher Brechstange und nehmen mit, was sich schnell und unspektakulär in Form von materiellen Dingen zu Geld machen lässt.
Einen Kommentar schreiben:
-
Eine Verständmisfrage zu den PoE-Kameras allgemein:
Da die meisten von euch ihre Kameras ja im Außenbereich einsetzen, habt ihr diese generell in einem eigenen, von der restlichen IT getrennten Netz?
Aus Sicherheitsgründen wäre das IMHO ja erforderlich.
Das wiederum würde bedeuten, dass ggf. einiges an Zusatzhardware notwendig ist um das zu bewerkstelligen- managbarer Switch
- bei mehreren Kameras sinnvollerweise mit PoE
- passender Router (Otto-Normalo-Fritzbox kann ja ohne Tricks keine versch. Netze)
-> oder hat das jeder Smart-Home-Besitzer ohnehin rumstehen?
Dazu käme dann der schätzungsweise zusätzliche Stromverbrauch von 10-15W (zusätzl. Router+Switch) - und das 24x7.
Oder gibt es da evtl. eine "smartere" Lösung?Einen Kommentar schreiben:
-
Hallo Andreas,
danke für die Rückmeldung bezüglich IR - das mit den Regentropfen kenne ich, das tritt bei jeder Kamera auf die mit IR arbeitet und den Regen mehr oder minder direkt abbekommt. Ich habe das recht deutlich bei einer analogen Kamera, die ungeschützt montiert ist. Bei drei anderen unter einem Dachvorsprung tritt der Effekt nicht oder nur sehr begrenzt auf.Einen Kommentar schreiben:
-
Hi zusammen,
Ich nehme alles zurück, ich habs gestern Nacht noch kurz ausprobiert.Zitat von Andreas1 Beitrag anzeigen
Es hat geregnet, bei der kleinen Hik hat jeder Regentropfen sowas wie einen Schweif. Der große Sensor der Darkfighter hat offenbar noch genug Reserven, da tritt der Effekt nicht auf.
Dabei ist mir auch wieder eingefallen, warum ich mit IR nicht richtig warm werde. Es hat geregnet und die Regentropfen vor der Kamera haben geleuchtet da sie direkt angestrahlt wurden. Deutlich besser war es bei externen IR-LEDs, in diesem Fall die LEDs der jeweils anderen Cam.
Bei IR hat die Darkfighter ein etwas besseres Bild, das Einsatzgebiet ist aber ganz klar ohne IR auszukommen und dabei ein farbiges Bild zu produzieren. Für IR würde ich ganz sicher keine Darkfighter nehmen, dafür ist der Aufpreis viel zu hoch.
Viele Grüße
Andreas
Einen Kommentar schreiben:
-
Hallo Udo,
Ich habe eine UK-Version mit Heizung (-H) beim Chinesen bestellt, für 530 Euro. Die Cam hat CE-Zeichen und eine ganz normale Seriennummer. Probleme beim Zoll gab es überhaupt keine. Für ca. 400 Euro gibts die chinesische Version mit gehackter multilanguage-Firmware. Hinzu kommt natürlich noch die Einfuhrumsatzsteuer die DHL direkt bei Lieferung verlangt.Zitat von patricia Beitrag anzeigen
Ich habe dort bestellt und kann den Shop absolut empfehlen:
http://www.aliexpress.com/item/DS-2C...493162424.html
Die englische Version haben sie aber nicht auf Lager und muss erst bei Hikvision bestellt werden, dauert ca. 15 Tage. Fragen wurde immer schnell und kompetent beantwortet.
Viele Grüße
Andreas
Einen Kommentar schreiben:
-
Hallo Andreas,Zitat von Andreas1 Beitrag anzeigenHallo zusammen,
nachdem ich ja schon länger mit einer Hikvision Darkfighter liebäugle (4er Serie) konnte ich mich nicht mehr zurück halten und habe mir eine zugelegt. Nachdem es kaum verwertbare Infos zu den Unterschieden, vorallem im LowLight-Bereich gibt, möchte ich meine Erfahrungen gerne weitergeben.
Ich vergleiche eine kleine Hikvision 2CD2142 (2er Serie) mit einer 2CD4526 Darkfighter (4er Serie). Beides sind Dome-Kameras, wobei die 4526 deutlich größer ist. Dadurch ist im Gehäuse aber auch genug Platz für Steckverbindungen. Die Kamera hat keine feste Kabelpeitsche sondern im Inneren Klemmen für IO und Mikrofon und eine RJ45-Buchse fürs Netzwerkkabel. Das Gehäuse hat zwei Kabeldurchführungen die mit einem Schraubverschluss mit Gummidichtung verschlossen sind, eine auf der Unterseite und eine an der Seite. Hierzu werde ich noch Fotos machen, ist in befestigtem Zustand aber schlecht.
Zusätzlich zum Substream der 2er-Cams haben die 4er noch einen dritten Stream. Ich habe ihn auf 720p mit 10 Bildern/s und mittlerer Bildqualität eingestellt. Damit kommen Tablet und Handy besser zurecht, dort genügt die Bildqualität auf vollends. Aufgezeichnet wird aber trotzdem mit der hohen Qualität des Haupt-Streams.
Ich habe beide Cams nebeneinander montiert. Beide filmen die Nordseite hinter dem Haus. In der Nacht ist es dort stockdunkel. Der Berg auf der rechten Seite (Norden) ist übrigens ein alter Bahndamm.
Tagsüber ist das Bild sehr ähnlich:
2er:
[ATTACH=CONFIG]n941553[/ATTACH]
4er:
[ATTACH=CONFIG]n941554[/ATTACH]
langsam wirds dunkler:
2er:
[ATTACH=CONFIG]n941556[/ATTACH]
4er:
[ATTACH=CONFIG]n941557[/ATTACH]
und noch viel dunkler, wie gesagt, es handelt sich um die Nordseite, dort ist es Nachts stockdunkel:
2er:
[ATTACH=CONFIG]n941558[/ATTACH]
4er:
[ATTACH=CONFIG]n941559[/ATTACH]
Wie man sieht holt die Darkfighter schon deutlich mehr aus dem vorhandenen Licht heraus.
Stockdunkel:
2er (leider auf Schwarz/Weiss umgeschaltet, in Farbe ist es nur noch schwarz):
[ATTACH=CONFIG]n941560[/ATTACH]
4er:
[ATTACH=CONFIG]n941561[/ATTACH]
Das Licht am Bahndamm ist der Mond und das Licht am Ende vom Haus ist eine 30m entfernte Straßenlaterne.
An der Fassade habe ich zwei 4W-LED-Spots die nach oben leuchten und die Dachuntersicht anstrahlen. Das sorgt dafür, dass es nicht mehr stockdunkel ist, aber hell ist es dadurch absolut nicht:
2er:
[ATTACH=CONFIG]n941562[/ATTACH]
4er:
[ATTACH=CONFIG]n941563[/ATTACH]
Hehe und da zeigt die Darkfighter, was sie wirklich kann. Ich werde sie noch an anderen Stellen testen. Aber so allgemein behaupte ich mal, dass ein bisschen Umgebungslicht (Vollmond, entfernte Straßenlaterne) locker ausreicht um ein farbiges Bild zu produzieren.
Ich habe auch beide Cams im Schwarz/Weiss-Modus ohne IR-Leds getestet, es war wieder stockdunkel:
2er:
[ATTACH=CONFIG]n941564[/ATTACH]
4er:
[ATTACH=CONFIG]n941565[/ATTACH]
Beide Cams waren bei allen Bildern natürlich identisch eingestellt mit einer Belichtungszeit von 1/12 Sekunde.
Fazit:
Die Darkfighter hält was sie verspricht. Für das Gebotene kann man sie durchaus noch als Schnäppchen bezeichnen, sie ist aber dennoch weit weg von billig.
Viele Grüße
Andreas
Was hast du für die Darkfighter bezahlt und wo hast du sie gekauft ?
Gruß UdoEinen Kommentar schreiben:
Einen Kommentar schreiben: