Surveillance Station benaderen van buitenaf voor camera's.

  • Onderwerp starter Onderwerp starter Black Tiger
  • Startdatum Startdatum
  • Reacties 13
  • Weergaven 1126

Black Tiger

PCS Lid
Lid geworden
6 aug 2018
Berichten
7.162
Waarderingsscore
1.838
Punten
113
Locatie
State Penitentiary
OS
Windows 10 Pro
AV
Malwarebytes en Windows Defender
FW
Windows Firewall
Misschien dat @Rubensky dat weet, die is nogal thuis in NAS systemen. Maar anderen mogen uiteraard ook antwoorden.

De vraag staat al in het onderwerp.
Bij een kennis heb ik ooit 2 ip camera's geinstalleerd, deze zijn apart te benaderen, zowel van binnen alsook van buiten, via browser of apps.
De camera's zijn tevens verbonden met een Qnap NAS met Surveillance Station er op. Dit wordt gebruikt om opnames te maken.

De camera's zijn een jaar of 7 oud inmiddels, en met enige regelmaat gaan ze over hun nek. Vermoedelijk omdat ze aangevallen worden van buitenaf.

Nu lag het in mijn bedoeling de rechtstreekse toegang van buitenaf tot beide camera's uit te schakelen.
Echter mijn kennis moet wel zijn camera's kunnen zien van buitenaf. Dus leek het mij dat dit ook moet kunnen dat de gebruikte apps verbinding kunnen maken met Surveillance Station en dan zo naar de beelden kijken.

Echter ik vind daar geen goede handleiding voor. Wat ik wel vindt is dat je via de browser kunt inloggen en dan met je admin naam, maar dat is niet de bedoeling. Het moet toch ook gewoon mogelijk zijn om met een app Surveillance Station te bereiken en dan zo naar de camera's te kijken, of kan dat niet?
 
Welke camera's zijn het precies??

Ja, het kan. Je moet gewoon de Surv.station app op je telefoon hebben en surv.station op de qnap port forwarden op de router.

Ik heb er een paar jaar geleden eens mee gespeeld op een Synology. Best leuk speelgoed. En daarna de poorten blokkeren op de router, zodat ze er niet meer bij kunnen. Maar als ze, zoals sommigen, een centrale webpagina hebben bij de maker, kan dat wel eens lastiger worden.
 
Laatst bewerkt door een moderator:
Beide camera's moeten ook voorzien zijn van uniek en niet kort wachtwoord.
Want als ze overgenomen worden, kan in principe de hele wereld meekijken!
 
Welke camera's zijn het precies??
Dat maakt voor de vraagstelling niet uit maar het zijn Hikvision dome camera's.

Ik had die Surveillance station app op die telefoon gezet, maar ik kon nergens vinden welke poorten geforward moesten worden. Het leek wel alsof ik gewoon met de admin van Surveillance station moest inloggen. En dan zou het poort 8080 zijn of zoiets. Dus net alsof ik de NAS en Surveillance Station via de browser zou benaderen.
Aangezien me dat nogal onlogisch leek ben er er toen niet verder mee gegaan.

@Abraham54 Dat is me bekend, ik installeer al jarenlang camera's her en der, diverse types. ;)
 
Kleine tip voorafgaand ik hoop dat het standaard admin account niet is ingeschakeld. Maar er een ander admin account is gemaakt met een andere gebruikersnaam en dat de admin gebruiker alleen intern te gebruiken is.

Goed, dan de camera's de gebruikte poort is 80.
Wat ook nog kan is dat de firewall in de nas zo staat afgesteld dat het verkeer wordt geblokkeerd.
 
Ik zou het nog eens moeten nakijken, ik ben wel op zoek geweest naar een methode waarin ik bij Surveillance Station zelf een ander gebruikersaccount kan instellen.
SS werd automatisch mee geinstalleerd tijdens de NAS installatie, toen ik daarop wilde inloggen moest ik dezelfde admin usernaam en pass gebruiken als dat voor de NAS gebruikt werd.
Ik heb er niet aan gedacht maar ik heb hier ook een QNap staan, dan kan ik eens met m'n eigen camera's kijken.

De Qnap heeft geen Firewall althans niet dat ik zo snel gezien heb of me herinner.
Dus als ik poort 80 forward zou ik rechtstreeks op de Surveillance Station moeten uitkomen en dan direct daar de camera's zien zoals met een ip camera app?

Dan gaan we dat eens proberen.
 
Bij Nassen (Qnap, Snylogy) moet je denken vanuit Linux, dat maakt sommige stappen logischer.

je maakt een gebruiker aan en dan geef je die rechten op de SS toepassing.
 
Ahzo. Ik was aan het denken van users aanmaken vanuit de applicatie, maar inderdaad, je kunt ook users aanmaken en dan rechten geven op de applicatie.
Ga ik nog eens naar kijken, thanks!
 
Dat kan waarschijnlijk ook. Maar dan moet je, als je het via het web doet, wel eerst inloggen met een gebruiker. Bijvoorbeeld admin.
 
Dat kan waarschijnlijk ook.
Wat kan waarschijnlijk ook? Ik wil niet via het web inloggen.
Ik wil gewoon een gebruiker waarmee ik op de app kan inloggen die dan meteen de camerabeelden te zien krijgt.
 
Het zou kunnen zijn dat je gebruikers in de app kan aanmaken die dan via de app op de smartphone de beelden kunnen bekijken. Testen kan ik dat niet want, ik heb geen Qnap apparaat.

Veel logischer is dat je de gebruiker eerst op de nas moet aanmaken en dan rechten geeft op de SS zodat hij vervolgens de beelden kan bekijken.
Je zou zelfs kunnen overwegen om, in het kader van de veiligheid, de web inlog te blokkeren.

Ter voorbeeld; zo'n constructie gebruik ik met mijn backup user. Die heeft alleen rechten om backups heen en weer te schrijven. Alle andere toepassingen en het inloggen op de nas zijn geblokkeerd of uitgeschakeld.
 
Ik heb bij die kennis gelukkig niets open staan van de NAS.

Toevallig kwam ik gisteren bij een vriend om camera's op zijn telefoon in te stellen en die bleek uPnP actief te hebben op zijn router dus gewoon hele NAS open en SS ook.
Meteen uitgeschakeld en enkele losse forwards gemaakt, maar hij wilde direct op de camera's dus heb ik dat gedaan.

Wel iets heel aparts gemerkt gisteren, nooit eerder gezien. Hij had 4 camera's. Daarvan waren er 2 van Eminent. Een oudere met firmware 7.nogwat en een wat nieuwere met firmware 10.nogwat maar voor de rest zelfde type.
De nieuwere kreeg ik niet bereikbaar op onvif poort 8080 van buitenaf. De andere wel, geen probleem. Uiteraard met andere externe poorten allebei. Echter geen probleem op het LAN. Wilde zelfs niet werken met directe forwards van poort 8080 naar binnen toe.
Voor te lachen uiteindelijk eens poort 8083 geprobeerd en hups werken. Vaagheid.

Maar goed, normaliter zet ik alleen open wat nodig is dus sowieso geen web login of andere logins als het even niet hoeft. Toen ik de FTP server nog had draaien was deze ook zeer beperkt met alleen lezen rechten en maar 1 directory met beperkte upload.

Ben er echter nog niet aan toe gekomen om thuis te testen met SS dus ik laat het nog weten. Dank zover.
 
Is er bij de nieuwere camera's geen wijziging gedaan qua poortgebruik?
 
Welke nieuwere camera's? Dat aparte wat ik opgemerkt had was bij een aangetrouwde neef. Niet bij diegene waar ik het originele topic voor gestart had.
Bij mijn weten is daar geen wijziging gedaan qua poortgebruik, maar ik heb in de camera's zelf gekeken waar je dat moest instellen. Dus als het een oude poort zou zijn, dan zou die daar ook nog in staan. Maar beide camera's stonden gewoon op 8080 en werkten intern ook gewoon op die manier. Alleen die ene wilde extern niet aangesproken worden op die poort.
Viel me wel op dat in SS (wat hij ook gebruikte) beide camera's via poort 81 aangesproken werden. Maar hij wilde geen forward naar SS maar directe forwards naar de camera's zelf.

V.w.b. mijn originele vraag moet ik nog altijd testen. Ben ik nog niet aan toe gekomen omdat ik een nieuwe VPS had die ingeregeld moest worden.
 
Terug
Bovenaan Onderaan