Камеры +видеорегистратор или IP-камеры - какую систему видеонаблюдения выбрать?

[Фрай]

2 часа назад, standov сказал:

А які зміни ви очікуєте? Який їх впн? Якось коні-люди. Є якась контора софт/хмара якої використовується в камерах. Хмару наче як заблокували (сподіваюся на операторському рівні) ну а то шо там софт який то його дуже багато нажаль, в країні на 140млн (чи скільки їх там) достатньо непогана історично "айті-школа".

ПС пужалка перед сном у, я взагалі ніразу не здивуюся якщо китайські дахуа/хік трафік зі свого облака зливає москалям за домовленостями, бо нема в Китаї приватних компаній які можуть не виконувати настанови партії 

Цілком з вами згоден порохобот полтава, бо там воні й досі працюють. 

Цитата

Стаття ні про що - "ми зробили запит, нам відповіли"(с)

Ви впевнені? www.radiosvoboda.org/a/skhemy-kamery-sposterezhennya-trassir-kreml/32718775.html
Це не схоже на звичайний запит-відписку.

5 минут назад, k-master сказал:

Та не буде особливих змін - те що можна заблокувати, заблокували.

А я не фахівець і не знаю як мені сприймати оце?

Водночас пересічні українці, які мають такі камери у своїй оселі – досі можуть продовжувати використання пристрою

– просто увімкнувши VPN, навіть не підозрюючи, що дані з таких камер і досі надходять до серверів у Москві

– перш ніж потрапити на телефон чи комп’ютер користувача.

[standov]

19 минут назад, Фрай сказал:

Ось так

ви як мед так і ложкою, pip натівно підтримують тільки великі екрани, переважно усілякі 21:9

[k-master]

1 хвилину тому, Фрай сказав:

А я не фахівець і не знаю як мені сприймати оце?

Водночас пересічні українці, які мають такі камери у своїй оселі – досі можуть продовжувати використання пристрою

– просто увімкнувши VPN, навіть не підозрюючи, що дані з таких камер і досі надходять до серверів у Москві

– перш ніж потрапити на телефон чи комп’ютер користувача.

Єдиний варіант зробити щоб москалі нічого не дивились це вимкнути інтернет. Навіть у Китаї де контролюється все є варіанти.

[standov]

2 минуты назад, Фрай сказал:

просто увімкнувши VPN, навіть не підозрюючи, що дані з таких камер і досі надходять до серверів у Москві

це історія з серії "я не знав що москалі прийдуть нас вбивати". Якщо людина вмикає впн на телефоні щоб в неї працювали якісь заблоковані в Україні сервіси то все вона розуміє, це її свідоме рішення і дуже наївно думати що то не так. Боротися з цим як пісяти проти вітру

[Фрай]

10 минут назад, standov сказал:

ви як мед так і ложкою, pip натівно підтримують тільки великі екрани, переважно усілякі 21:9

А чому ні? Я ж можу одночасно слухати музику, бачити кліп, писати вам відповідь і бачити як працює інвертор, комп дозволяє.

7 минут назад, standov сказал:

Якщо людина вмикає впн на телефоні щоб в неї працювали якісь заблоковані в Україні сервіси то все вона розуміє

Отут ви помиляєтесь, не треба говорити за всіх ))

Чомусь багато хто впевнений, що він у інеті містер ікс, а якщо через впн то взагалі ковбой джо з америки і може всім тикати їбуки. 

Змінено 3 січня користувачем Фрай

[standov]

5 минут назад, Фрай сказал:

чому ні? Я ж можу одночасно слухати музику, бачити кліп, пісаті вам відповідь і бачити як працює інвертор, комп дозволяє.

ви ж то робите не з двох пристроїв які мають лише hdmi. Якщо в вас nvr IP заходите на нього в браузері і дивіться у віконці в той час як пишите мені відповіді )

5 минут назад, Фрай сказал:

Отут ви помиляєтесь, не треба говорити за всіх ))

ну тобто як то має виглядати? Є якась залізка якій злобні дядькі з СБУ на операторському рівні закрили доступ, людина яка 'не треба за всіх' на то всьо подивилася і така "то мабуть хер знає чому, може якась помилка, треба то знайти як обійти" і тут така вона хоп а шо якщо ВПН? Бо шо може статися?
Якось так то все відбувалося?) Це як коли заборонили сервіси яндекса то всі таксісти в яких кум в СБУ працює, знали що то просто помилка і що треба скачали з стору просто магічну софтіну. Ну а наслідкі-хуяслідки, хай СБУ про то думає, кум

Змінено 3 січня користувачем standov

[Mr. D]

41 хвилину тому, Фрай сказав:

27Е1N33

Є там інпут і є можливість перемикати пріорітет на юсбС, але зрозумів, що це мені дає певні незручності, я ж хочу бачити одночасно обидва екрани. 

Ось так

Думаю, це принципово різні задачі - те, як зрозуміла спільнота, та те, як Ви хотіли б користуватися.
Тоді з NVR Вам потрібно зв'язатися через IP-мережу.
Здається, тепер зрозуміло, чому виникла деяка плутанина. В цьому випадку, дійсно, немає сенсу який саме монітор у Вас.

Я поки що не чув про монітори, в яких є можливість бачити відео з двох джерел одночасно саме таким чином, щоб монітор збирав зображення.

Змінено 3 січня користувачем Mr. D

[standov]

1 минуту назад, Mr. D сказал:

поки що не чув про монітори, в яких є можливість бачити відео з двох джерел одночасно саме таким чинном, щоб монітор збирав зображення

а вони є, в усіх виробників, але в моделях де великі діагоналі бо на малих то не має сенсу
www.asus.com/ru/support/FAQ/1042538/ 

[Фрай]

5 минут назад, standov сказал:

ну тобто як то має виглядати? Є якась залізка якій злобні дядькі...

Не треба видумувати, я кажу за дилетантів таких як я і ще слабших, що не розуміють як воно все побудовано і як працює

5 минут назад, standov сказал:

Якщо в вас nvr IP заходите на нього в браузері

  

4 минуты назад, Mr. D сказал:

Я поки що не чув про монітори, в яких є можливість бачити відео з двох джерел одночасно саме таким чином, щоб монітор збирав зображення.

А я про що сказав? )

Думав, що раз роблю так з різними вікнами то і тут якось... не пройде халява? 

[standov]

3 минуты назад, Фрай сказал:

кажу за дилетантів таких як я і ще слабших, що не розуміють як воно все побудовано і як працює

ну я правда не розумію 
1) чому в дилетантів не спрацьовує елементарний наслідковий звэязок що якщо щось заборонено під час війни то це не просто так

2) як дилетанти догрібають до впн, В мене дружина впн не поставить, вона скаже "не працює, значить не працює"

3) коли людина проходить 2 кроки вище - відмовляюся вірити що це відбувається раптово і без хоча-б часткового усвідомлення своїх дій

[Mr. D]

10 хвилин тому, Фрай сказав:

Думав, що раз роблю так з різними вікнами то і тут якось... не пройде халява? 

Саме ваша модель Philips 27Е1N33 не підтримує ні PiP (Picture-in-Picture), ні PbP (Picture-by-Picture), тому у Вас шлях один - налаштувати ваш NVR так, щоб до нього можливо було б під'єднатися через IP-мережу (якщо ваш NVR це підтримує, звісно).

Або змінити монітор на такий, який має PiP або PbP. Та мені, здається, це дуже не бюджетний варіант буде. Це якщо вже максимально точно взяти до уваги всі варіанти.

Змінено 3 січня користувачем Mr. D

[Leader9]

Просто зайдіть в браузері ( скоріш за все треба використати IE) на адресу вашого NVR

[Фрай]

Так

1 час назад, standov сказал:

ну я правда не розумію 
1) чому в дилетантів не спрацьовує елементарний наслідковий звэязок що якщо щось заборонено під час війни то це не просто так

2) як дилетанти догрібають до впн, В мене дружина впн не поставить, вона скаже "не працює, значить не працює"

3) коли людина проходить 2 кроки вище - відмовляюся вірити що це відбувається раптово і без хоча-б часткового усвідомлення своїх дій

Я так само не розумію чому ви замість лікнепу весь час намагаєтесь спровокувати мене на такі ж відповіді?

не демонструйте свою зверхність, бо ваше знання предмету також легко можу поставити під сумнів.

1 час назад, standov сказал:

а вони є, в усіх виробників, але в моделях де великі діагоналі бо на малих то не має сенсу
www.asus.com/ru/support/FAQ/1042538/ 

У монітора IPS Philips 275V8LA/00  27" мала диагональ? А режим Picture-in-Picture (PIP) і Picture-by-Picture (PBP) є.

Мабуть не всі міркують як ви. 

Пройшовся по PiP моніторам і зрозумів, що ця забаганка поки що не варта реалізації, не на часі. (

І з певних причин взагалі не розглядаю варіант через браузер.

Дякую всім за лікнеп, згаяв час недаремно, поки перевіряєш одну інформацію знаходиш багато чого іншого не менш цікавого.

щоправда, робота не зроблена? ))

Змінено 3 січня користувачем Фрай

[standov]

6 минут назад, Фрай сказал:

монітора IPS Philips 275V8LA/00  27" мала диагональ?

та не, велика. Як ви знаєте як я рахую діагоналі якщо я жодної не порахував?) 

[standov]

8 минут назад, Фрай сказал:

щоправда, робота не зроблена?

свята!

[Фрай]

2 часа назад, Фрай сказал:

В 02.01.2024 в 05:40, Фрай сказал:

Філіпс 3000 серії

27Е1N33

наче ж на зауваження вказував свою модель

Цитата

та не, велика. Як ви знаєте як я рахую діагоналі якщо я жодної не порахував?) 

ви ж написали, що тільки на великих діагоналях )

Ладно, проїхали 

Цитата

свята!

та які зараз свята? 

Моя покійна бабця на таке зауваження казала мені навпаки, гріх не працювати

Змінено 3 січня користувачем Фрай

[k-master]

2 години тому, standov сказав:

ну я правда не розумію 
1) чому в дилетантів не спрацьовує елементарний наслідковий звэязок що якщо щось заборонено під час війни то це не просто так

От придбала людина камери чи реестратор і воно не працює. Вона дзвонить тому хто продав, а він каже що треба поставити впн. Людина взагалі може бути не в курсі що та як.

[Фрай]

Або інший варіант, людина вибрала і купила у офіціалів обладнання і давно користується зручностями.

Раптом ці зручності кудись зникають, звертаєшся у салон який тобі продав та інсталював те, що сам ніколи не зможеш демонтувати чи обслужити і тобі рекомендують тимчасово користуватись впн.

Через якийсь час тобі це набридає, починаєш шукати причину і дізнаєшся про ворожий слід.

Після чого ти маєш Що зробити? нагадайте? ))

(і заборони ніякої немає)

Змінено 3 січня користувачем Фрай

[John Doe]

23 часа назад, Mr. D сказал:

З ключами працює багато різних видів VPN. Скоріше за все, мова йде про TLS, який має відповідно відкритий ключ та закритий ключ. Відкритий ключ - це сертифікат. Є ще така частина як CA, який генерує пристроям, які намагаються зв'язатися ті самі ключі.

OpenVPN має таку конфігурацію теж (де використовується TLS додатково до ідентифікації звичайним паролем).

Методом сканування портів можливо визначити як відкриті TCP-порти, так і UDP-порти. Думаю, все що в цьому випадку можливо зробити - це не використовувати стандартні порти. Але сканування всіх портів відбувається постійно, судячи зі звітів firewall'ів.

Загалом VPN нічим не відрізняється від інших сервісів на етапі узгодження зв'язку, але визначити слухає хтось TCP або UDP-порт можливо. Є достатньо відомий інструмент - nmap (який підтримує UDP також).

Мені здається, WireGuard спростив початкові налаштування значно та використовує сучасні захищенні методи комунікації, тому цей варіант VPN має таку популярність. Але WireGuard не вміє TAP, який вміє, наприклад, OpenVPN (у MikroTik - це якось по іншому називається).

Ви плутаєте openvpn та WG.
У першому працює tls.
У другому працюють шифрування chacha20 на основі ключів

Порт на якому працює WG абсолютно не відповідає доти, доки йому не відправити туди всередину публічний ключ. Тому просканувати його просто так не вдасться. Поки не відправиш ключ, не отримаєш відповіді

Я перевіряв свій мікротик сканером і не отримав жодного відкритого порту. Хоча WG працював

Змінено 3 січня користувачем John Doe

[standov]

2 часа назад, k-master сказал:

От придбала людина камери чи реестратор і воно не працює. Вона дзвонить тому хто продав, а він каже що треба поставити впн. Людина взагалі може бути не в курсі що та як.

Ваша історія має сенс і скоріш за все так і відбувається, але вона не виключає наявності хоч одного під..аса (в плохому сенсі цього слова) який знає що він під..ас. так само якщо моя дружина буде користуватися впном який я встановлю не знімає відповідальності з мене, і не робить цю історію легітимною.

[standov]

1 час назад, John Doe сказал:

Ви плутаєте openvpn та WG.
У першому працює tls.
У другому працюють шифрування chacha20 на основі ключів

Порт на якому працює WG абсолютно не відповідає доти, доки йому не відправити туди всередину публічний ключ. Тому просканувати його просто так не вдасться. Поки не відправиш ключ, не отримаєш відповіді

Я перевіряв свій мікротик сканером і не отримав жодного відкритого порту. Хоча WG працював

Wireguard працює по udp, а не tcp. Ви простим сканером udp не побачите, але він є 

Змінено 3 січня користувачем standov

[k-master]

2 години тому, standov сказав:

Ваша історія має сенс і скоріш за все так і відбувається, але вона не виключає наявності хоч одного під..аса (в плохому сенсі цього слова) який знає що він під..ас. так само якщо моя дружина буде користуватися впном який я встановлю не знімає відповідальності з мене, і не робить цю історію легітимною.

П**** продавець, котрий знає що він рекомендує. І щоб не було питань від клієнтів не розказує деталі. 

[John Doe]

4 часа назад, standov сказал:

Ви простим сканером udp не побачите, але він є 

 

serverfault.com/questions/262474/how-to-check-that-an-openvpn-server-is-listening-on-a-remote-port-without-using

it appears OpenVPN is no longer sending a banner on connect OR, going from the linked questions, your OpenVPN instance has TLS authentication activated.

Unless your OpenVPN server sends a recognized banner by itself in the first 6 seconds, the existing OpenVPN service detection will not work.

Nmap does support actively probing the service (sending some sort of dialog). Going from the file, this is usually restricted to certain ports. Further down in the file, the following probes are defined on OpenVPN’s standard port of 1194:

 

Змінено 3 січня користувачем John Doe

[standov]

4 минуты назад, John Doe сказал:

 

serverfault.com/questions/262474/how-to-check-that-an-openvpn-server-is-listening-on-a-remote-port-without-using

it appears OpenVPN is no longer sending a banner on connect OR, going from the linked questions, your OpenVPN instance has TLS authentication activated.

Unless your OpenVPN server sends a recognized banner by itself in the first 6 seconds, the existing OpenVPN service detection will not work.

Nmap does support actively probing the service (sending some sort of dialog). Going from the file, this is usually restricted to certain ports. Further down in the file, the following probes are defined on OpenVPN’s standard port of 1194:

 

Ви це до чого?) Я приблизно знаю как працює і опенврн і вайргард, я просто до того що просто скануванням відкритий udp побачити треба трошки більше рухів руками зробити і бажано знати що саме шукати, але порт все ще відкритий 

[Mr. D]

6 годин тому, John Doe сказав:

Ви плутаєте openvpn та WG.
У першому працює tls.
У другому працюють шифрування chacha20 на основі ключів

Порт на якому працює WG абсолютно не відповідає доти, доки йому не відправити туди всередину публічний ключ. Тому просканувати його просто так не вдасться. Поки не відправиш ключ, не отримаєш відповіді

Я перевіряв свій мікротик сканером і не отримав жодного відкритого порту. Хоча WG працював

TLS може бути використаним для ідентифікації, автентифікації, конфіденційності та цілісністності.

Фактично OpenVPN працює через TLS-тунель та використовує TLS-сервіс (наприклад, OpenSSL) як джерело для ідентифікації\автентифікації.

Й, звісно, в залежності від того, яка саме операція виконується можуть бути потрібними public та private keys як серверу, так й клієнту.

Не думаю, що TLS чимось поступається WireGuard, який, схоже, реалізує ці функції своїм кодом у той час, як OpenSSL - це вже деякий стандарт.

Й, до речі, ChaCha20-Poly1305 - це один з шифрів, які підтримує TLS для шифрування даних теж. Саме на тій сторінці в Wiki є таблиця зі згадуванням ChaCha20-Poly1305. Тобто OpenVPN в тому числі за допомогою TLS має значну гнучкість, але не всі алгоритми\шифри й так далі вважаються на разі достатньо захищеними.

Резюмуючи, WireGuard просто спрощує все це й пропонує якийсь один безпечний варіант (але, гадаю, додає проблеми несумісності в деяких випадках).

 

Те, що стосується закритого порту, то це дуже схоже на Port Knocking. Й наскільки я розумію, це можливо зробити навіть з OpenVPN, але засобами Firewall або ще якось. В будь-якому випадку, виглядають такі налаштування дещо складно.

Й знову ж WireGuard просто це робить, мабуть, шляхом того, що це все реалізовано в самому коді WireGuard.

 

Поки що не бачу значної переваги WireGuard, окрім того, що все простіше, але далеко не всі пристрої можуть працювати з WireGuard.

Змінено 4 січня користувачем Mr. D