Kamera på remote VPN router


5 innlegg i emnet

Skrevet

Jeg har hatt en annen tråd her og mine problemer med kamera på remote router, men nye opplysninger gjør at jeg starter på ny frisk for ikke å dra meg meg feilaktig utgangspunkt mv.

Jeg har funnet en interessant lenke her: https://ipcamtalk.com/wiki/how-to-secure-your-network-don-t-get-hacked/

samt ikke minst denne https://ipcamtalk.com/threads/vpn-primer-for-noobs.14601/

Disse og nyttige informasjoner fra Ipcamtalk, superuser og andre forum forteller meg at jeg var på ville veier da jeg trodde at vpn var en og samme sak. Faktum er at min ExpressVPN ikke kan brukes til mitt formål, nemlig å sikre tilgangen til mitt remote kamera. Bomkjøp mao. Nyere og bedre routere som Asus 86u som jeg har hjemme idag har innebygget OpenVPN og nå går jeg for å kjøpe og installere samme på det remote nettverket. Mye omkring config er greit beskrevet på internet og i manualer, men jeg trenger hjelp for å avklare noen tekniske uttrykk og løsninger:

1. VPN server og VPN Client. Den ene hjemme og den andre remote. Betyr det noe hvilken rekkefølge de etableres og hvor det er (client remote eller vice versa)? (Jeg kommer aldri til å trenge kontakt fra remote til hjemmepc).

2. Da jeg har 300 km til remote router og ikke reiser dit daglig er det nødvendig at jeg får testet bruken av VPN på remote før jeg reiser derfra. Jeg ønsker tilgang til kamera på mobil og håper at det er mulig (på telenor mobil nettverk). Får jeg det til så regner jeg med at hjemme pc også kan nå kameraet. Dette skal være mulig, men jeg trenger hjelp / forslag til hva som må gjøres på hhv. mobil-oppsettet og hjemmepc-en.

På android mobilen bruker jeg idag ivms-4500 med port 8000 og jeg antar at det er noe i den forbindelse som må endres  (neppe brukernavn, passord og modus/ipdomain samt alias ip).

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Du kan faktisk sette opp VPN helt gratis. hvis du går for å sette opp din egen ruter, hvis du kjenner noen som har en gammel stasjonær stående som ikke blir brukt så kan du sette inn et ekstra nettverks kort, (en router trenger 2 stk nettverks kort) så har du alt du trenger, jo nyere maskin desto bedre med tanke på strøm forbruk, men maskinen trenger ikke å være et beist

Her kan jeg anbefale pfSense, men du finner andre alternativer som untangle, OpenSense, Sophos med fler. alle disse har Router, Brannmur, VPN og mer avanserte web filtrering muligheter

Hvis du går for dette så kan det enkleste være at du setter denne PC-routeren hjemme og bruker OpenVPN Server som er inne bygget i pfSense for så å finne en Asus \ TP-Link router som har OpenVPN Klient innebygget og satt dette opp på hytten, hvis du ved en senere anledning kan du jo også sett opp en maskin med pfSense på hytta også og bruke IPSec VPN sånn at hytta blir en del av hjemme nettverket

Samtidig som dette kan du sette opp Express VPN til å bli "Internet leverandøren" din for både hytta og hjemmet og skjuler din vanlige IP Addresse bak denne tjenesten

Hvis du er intresert så har jeg laget mange guider på hvodan du gjør dette men mest for pfSense siden det er det jeg har jobbet mest med, har til og med skrevet en installasjons guide på norsk som ligger på forumet her

pfSense feature list: https://www.pfsense.org/about-pfsense/features.html

Hvis du ønsker mer info om dette så kan du sende meg en melding da jeg ikke er så aktiv her lenger og det er enkleste måten for meg å se at du har svart

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hei Knutazz,

Takk for svar. Sender en melding.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hei llars

Jeg har nå gått igjennom manualen du sendte meg og jeg kan ikke se at den støtter OpenVPN eller IPSec VPN Servere, det er vertfall ikke nevnt med et eneste ord i manualen du linker til.

Når du sier at du ikke skal ha noen VPN Server satt opp men skal kun ha tilgang til kameraene via Asus sin DDNS tjeneste så har du fortsatt en Dirty løsning siden det DDNS gjør er å peke et navn mot en IP, for så å sjekke om IPen har endret seg og hvis så oppdater navnet til å peke til riktig IP ie, det har ingen ting med en sikker tilkobling å gjøre annet en at du ikke trenger å tenke på IP Adresser og at du har en dynamisk IP Adresse som kan endres seg, så her spiller det liten rolle om du bruker NO-IP eller Asuscom sine DDNS tjenester begge ser ut til å være gratis og gjør akkurat samme jobben.

Det jeg ville ha gjort her er følgende:
1. Verifiser at den Asus router modellen du har kjøpt støtter OpenVPN Server, via den siste Firmwaren, siden dette ikke er nevnt i manualen og dokumentasjonen du linker til, så dett er det viktig å få vite.

2. Fortsette og bruke No-IP som DDNS tjeneste, jeg kjenner ikke Asus sin DDNS tjeneste så vanskelig for meg å si noe om dem men jeg har flere oppsett med NO-IP og det funker knallbra og enkelt å sette opp.

3. Sette alle ISP leverte bokser i BRO \ BRIDGE modus, dette gjør at du vill få offentlig IP sendt til porten markert som INTERNET \ WAN på Asus routeren og på slik måte så unngår du alle feilmeldinger og varsler du viser til og spør om siden du ikke lengre er koblet til en annen router men et modem

4. Gå til demo sidene til Asus og sjekk at du har samme meny og valg for innstillinger via http://demoui.asus.com

Hvis du har samme meny og valg av innstillinger som denne demoen som er basert på RT-AC5300 modellen kan jeg faktisk hjelpe deg med en steg for steg eksempel oppsett \ veiledning på hvordan sette opp dette på best mulig måte uten at det går utover sikkerheten på nettverket ditt

1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Sorry for ikke å svare her. Jeg har svart på pm om at oppsettet nå virker på asusen, men jeg har et bitte lite spørsmål som sikkert er enkelt for den som har et Hikvision kamera og bruker ivms-4500 på vpn tunell:

Gitt at vpn tunellen er åpen til vpn-server som er remote, hva skal da inn i ivms-4500 i hhv. Registreringsmodus (ip/domain - eller) og adresse (hostname / extern / intern ip)?

Håper noen kjenner seg igjen i dette.

Endret av llars
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive