VLAN-only....

[PE1PQX]

Ik weet dat er over VLAN-only meerdere vragen zijn gesteld, maar ik stel hem hier alsnog.

Ik heb in het zin om één van mijn Foscam IP-cam's te streamen naar mijn webstee (Joomla). Hiervoor moet je wel wat aan firewall en andere zaken denken m.b.t. beveiliging.
De foscam is gekoppeld aan Synology's Surveillance Station en ben me aan het oriënteren hoe ik de stream online krijg op mijn site.
Nu vraag ik me af of het aan te bevelen is om de betreffende IP-camera in een " VLAN-Only" VLAN de knikkeren, eventueel aangevuld met alle andere IP-cam's?
Bij VLAN-Only wordt er geen DNS/DHCP server aangeboden aan de clients, dus IP adressen etc. moet dan handmatig ingevuld worden per client in die VLAN.
Mijn voorkeur gaat niet uit naar een 3rd party op het web, maar zit te denken aan een RTSP stream direct naar mijn site.

Wat zijn jullie gedachten hierover, de "do's & dont's" en de valkuilen hierbij?

 

[Reddwarf]

Ten eerste zou ik vanuit het oogpunt van security nooit het rtsp protocol gebruiken buiten je eigen lan, dit is geen beilig protocol en de onbeveiligde tcp pakketten bevatten je login en password. Voorkeur zou uitgaan naar een https verbinding waarbij met certificaten de verbinding wordt beveiligd.
Ook hierbij de aantekening dat Foscam niet voorop loopt qua security van hun devices en webserver, zeker de laatste fw gebruiken!

 

[PE1PQX]

Ik zou ook één van mijn Syno NAS-sen hiervoor kunnen gebruiken, dus daar is eventueel wel een mouw aan te passen.
Tips/how-to's via deze route zijn ook zeker welkom.

 

[Guido64]

Hoi @PE1PQX

Ik heb een aantal camera's in en rond mijn huis waarvan ook 1 hele oude Foscam.
Ik heb deze via mijn apache2 webserver werkend gemaakt mbv het mjpeg prototol wat mijn foscam buiten rtsp ondersteunt.

Ik heb in apache2 een proxy server gemaakt voor stream.mijndomein.tld/cam1
In de proxy instellingen maak ik verbinding met een gast user account door de proxy blijft die gast username en password verborgen.
bezoekers van de camera pagina krijgen meteen het beeld te zien zonder inloggen.

Ik heb in de proxy instellingen een IP range ingesteld die toegang mag hebben tot de camera.

In apache in de vhost config van de stream subdomein heb ik dit gezet

    <location /cam1>
      ProxyPass http://cam1.mijndomein.tld/cgi-bin/CGIStream.cgi?cmd=GetMJStream&usr=Gast&pwd=tsaG
      ProxyPassReverse http://cam1.mijndomein.tld/cgi-bin/CGIStream.cgi?cmd=GetMJStream&usr=Gast&pwd=tsaG

      Require all denied
      Require ip 192.168.168.0/27 192.168.164.0/28 10.10.10.64/26
    </location>

    </location>

Vervolgens in de pagina html heb ik dit staan:

<figure id="fullScreen">

    <img src="//stream.mijndomein.tld/cam1" alt="Live camera" />

</figure>

<script src="/assets/js/fullscreen.js"></script>

Het fullscreen javascript is leuk om erbij te hebben zodat als je op de camera beeld klikt het in fullscreen gaat.

// full-screen available?
if (
    document.fullscreenEnabled ||
    document.webkitFullscreenEnabled ||
    document.mozFullScreenEnabled ||
    document.msFullscreenEnabled
) {

    // image container
    var i = document.getElementById("fullScreen");

    // click event handler
    i.onclick = function() {

        // in full-screen?
        if (
            document.fullscreenElement ||
            document.webkitFullscreenElement ||
            document.mozFullScreenElement ||
            document.msFullscreenElement
        ) {

            // exit full-screen
            if (document.exitFullscreen) {
                document.exitFullscreen();
            } else if (document.webkitExitFullscreen) {
                document.webkitExitFullscreen();
            } else if (document.mozCancelFullScreen) {
                document.mozCancelFullScreen();
            } else if (document.msExitFullscreen) {
                document.msExitFullscreen();
            }

        }
        else {
       
            // go full-screen
            if (i.requestFullscreen) {
                this.requestFullscreen();
            } else if (i.webkitRequestFullscreen) {
                i.webkitRequestFullscreen();
            } else if (i.mozRequestFullScreen) {
                i.mozRequestFullScreen();
            } else if (i.msRequestFullscreen) {
                i.msRequestFullscreen();
            }

        }
   
    }

}

 

[PE1PQX]

thanks, ik ga me er eerdaags een in verdiepen.