Εμφάνιση 1-12 από 12
  1. #1
    Εγγραφή
    14-08-2019
    Ηλικία
    51
    Μηνύματα
    10
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Εχω 32 ip καμερες σε ενα χωρο. Αγορασα προσφατα μια απο το wish.com , οι καινουργιες τωρα βλεπω δεν δεχονται static ip , ειναι cloud εντελως και δεχονται ip μεσω DHCP μονο.

    Το κακο ειναι οτι σε αναγκαζουν να δεις εικονα μεσω internet (δεν εχουν web interface οπως οι παλιες μου), αυτο εχει σαν συνεπεια αν η συνδεση δεν ειναι καλη να βλεπεις εικονα κατωτερη των δυνατοτητων της καμερας (ειναι 1080p η συγκεκριμενη) kai το χειροτερο απο ολα οτι εχει καιθυστερηση που καθιστα την καμερα αχρηστη σε πολλες περιπτωσεις (να συμβει ενα γεγονος και να το δεις μετα απο π.χ. 5 λεπτα ειναι κουφο).

    Ευτυχως εχει RTSP και μπορω να την βλεπω μεσω LAN, ομως συμβαινει το εξης παραδοξο, δεν μπορω να κανω bind ip to mac address στο ρουτερ επειδη μετα απο καθε reboot η καμερα δινει στο router διαφορετικο MAC address !

    Υπαρχει αλλος τροπος να πεισω το ρουτερ να δωσει static ip , π.χ. βαση "κατασκευαστη" (το advanced ip scanner δειχνει τετοιο πεδιο οταν την βρισκει την καμερα).

    Υ/Γ

    το ρουτερ ειναι το οτε speedport plus

    ακυρο το "κατασκευαστης" που ειπα προηγουμενως, το δειχνει "-" (παυλα) στο advaned ip scanner , σε αλλες συσκευες ομως οντως δειχνει διαφορες αλλες λεξεις κλειδια

    θα παρακολουθησω αν οι διαφορετικες mac που δειχνει μετα απο reboot ειναι τουλαχιστον 5-10 απο μια εσωτερικη λιστα, δεν ξερω αν το συγκεκριμενο ρουτερ μπορει να δεχθει πολλαπλες καταχωρησειις binding στην ιδια ip απο διαφορετικες mac...

  2. #2
    Εγγραφή
    03-06-2008
    Περιοχή
    Νέα Σμύρνη
    Μηνύματα
    429
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    COSMOTE
    Router
    Sercomm Speedport Plus 2
    Το να έχει διαφορετική MAC address η ίδια κάμερα σε κάθε επανεκκίνηση είναι πολύ κουφό. Μήπως έχουνε διαφορετικές κάμερες παρόμοια MAC address και τις μπερδεύεις μεταξύ τους?

  3. #3
    Εγγραφή
    14-08-2019
    Ηλικία
    51
    Μηνύματα
    10
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Μια συσκευη οπως θα ξερεις για να παρει mac address πρεπει να την δηλωσει σε ενα παγκοσμιο καταλογο (αγνοω ποια εταιρεια το διαχειριζεται αυτο) και να πληρωσει παγιο ή ετησιως διαφορα χρηματικά ποσά. Ειναι πάγια τακτική κινέζικων (π.χ. εταιρειών) να μην το κάνουν αυτό, και μέσω του firmware να δείχνουν "ότι θέλουν" σαν mac address. Αυτό το διάβασα καθώς έψαχνα στο ίντερνετ, οπότε δεν φαίνεται εντελώς κουφό όπως το περιέγραψα κι εγώ. Αυτό δεν με ενδιαφέρει προσωπικά, αρκεί αυτή η mac να ήταν σταθερή και όχι να αλλάζει διαρκώς.

    Οχι δεν κάνω κάποιο λάθος. Κάνω reboot , παίρνω ip π.χ. 192.168.1.77 με mac address A , κάνω reboot , παίρνω ip 192.168.1.85 με mac address Β (οπως την δειχνει το advanced ip scanner ή το dhcp clients μέσα στο speedport plus.

    Και η 1.77, και η 1.85 οδηγούν στην ίδια ip camera. Απλά η καμερούλα δίνει διαφορετικό mac είτε από bug είτε επειδή η κατασκευάστρια εταιρεία της επιθυμεί να έχει τον έλεγχο μέσω cloud (η εικόνα ταξιδεύει στους σέρβερ της, και εκεί έχει αγορές που μπορείς να κάνεις, πακέτα recording, κτλ, όλα έχουν κάποιο σκοπό). Επίσης έχω διαβάσει στις επώνυμες φίρμες η mac είναι hardware coded στα chip μέσα, όμως σε περιπτώσεις φθήνειας χρησιμοποιούνται μέθοδοι ανάκτησης μέσω software/firmware και ξεγελούν άπαντες. Γι αυτό σε άλλες συσκευές έχω δει ακόμη μέσα από το interface να μπορείος να αλλάξεις μόνος σου την mac !

  4. #4
    Εγγραφή
    20-07-2008
    Περιοχή
    Πετρούπολη
    Ηλικία
    43
    Μηνύματα
    5.740
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22
    ISP
    VF + NOVA
    SNR / Attn
    15,8(dB) / 0(dB)
    Path Level
    Interleaved
    Οπως προειπαν ειναι πολυ δυσκολο να αλλαζει η mac. Δεν υπαρχει λογος και το κανουμε ΜΟΝΟ σε εξαιρετικες περιπτωσεις αφου δεν ειναι κατι ευκολο.

    Ποιες καμερες ειναι?

    Ασε μονο μια απο τις καινουριες και τις υπολοιπες αποσυνδεσε τις τελειως . κανε αρκετα power-cycle και σημειωσε ενδιαμεσα την mac και ποσταρε τα αποτελεσματα.

    Edit:

    Δεν αμφιβαλλουμε για αυτα που λες. Απλα αν αλλαζει και η ΙΡ και η ΜΑC τοτε ειναι προβλημα για την εφαρμογη-σερβερ να επικοινωνει με την συσκευη.

    Οταν κανεις bind την πρωτη φορα καποιο χαρακτηριστικο το συνδιαζει με το account σου. αυτο ψαχνουμε.
    The gr81 .

  5. #5
    Εγγραφή
    03-06-2008
    Περιοχή
    Νέα Σμύρνη
    Μηνύματα
    429
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    COSMOTE
    Router
    Sercomm Speedport Plus 2
    Πολύ περίεργο φαινόμενο. Είναι σίγουρα κάτι που δεν θα έπρεπε να συμβαίνει έτσι αυθόρμητα...

    Αν είσαι καλοπροαίρετος, υποψιάζεσαι προβληματικό firmware
    Αν είσαι κακοπροαίρετος, υποψιάζεσαι συμπεριφορά backdoor

    Σε οποιαδήποτε περίπτωση, νομίζω χρειάζεται wireshark για να δεις περισσότερα...

  6. #6
    Εγγραφή
    14-08-2019
    Ηλικία
    51
    Μηνύματα
    10
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Ναι έκανα ήδη πολλά reboot, παίρνω την ip που παίρνω και η mac αλλάζει διαρκώς. Μέχρι τώρα έχω σημειώσει 9 διαφορετικές mac, περιμένω να δω αν θα ξαναπάει στην πρώτη και ο κύκλος εναλλαγών είναι σταθερός ή είναι τελικά εντελώς random, οπότε είναι χαμένο παιχνίδι.

    Επίσης όλες οι δοκιμές γίνανε εκτός του δικτύου όλων των άλλων καμερών - συσκευών. Μόνο router, ένα pc , η κάμερα και το κινητό μου.

    Η καμερα ειναι αυτη, https://www.wish.com/product/5d36b29b8004702aeba1cf6a

    (πολυ φθηνη, no name σχεδον νομιζω , εχει φοβερη εικονα και τεχνολογικες καινοτομιες)

    - - - Updated - - -

    Παντως απο οτι καταλαβαινω δεν υπαρχει τροπος να πω στο ρουτερ δωσε static ip "σε αυτη την συσκευη" αν δεν υπαρχει σταθερο mac , ετσι δεν ειναι ( ; ) (βαση ισως αλλου info που στελνει η καμερα στο ρουτερ)

    κατι αλλο, σε ενα ξενο forum μου ειπανε να κοιταξω μηπως μετα απο πολλα reboot η mac σταθεροποιηθει, πλακα θα ειχε θα το δω κι αυτο.

    ή μηπως η καμερα κανει software updates επειδη ειναι καινουργια ! νεο σκεπτικο, θα το δω και θα σας πω μηπως οντως σταθεροποιηθει

  7. #7
    Εγγραφή
    03-06-2008
    Περιοχή
    Νέα Σμύρνη
    Μηνύματα
    429
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    COSMOTE
    Router
    Sercomm Speedport Plus 2
    Όσο αφορά το router, διαφορετική MAC address σημαίνει διαφορετική συσκευή και άρα διαφορετικό DHCP lease. Στο layer 2 δεν νομίζω να μπορεί να καρφωθεί κάποια δικτυακή συσκευή από άλλο χαρακτηριστικό της...

  8. #8
    Εγγραφή
    20-07-2008
    Περιοχή
    Πετρούπολη
    Ηλικία
    43
    Μηνύματα
    5.740
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22
    ISP
    VF + NOVA
    SNR / Attn
    15,8(dB) / 0(dB)
    Path Level
    Interleaved
    Θα πρεπει να μιλησεις με τον ΙΤ στην εταιρεια. Σιγουρα θα βρει λυση στο προβλημα.

    Αυτος εχει τα "εργαλεια" να τις κανει να παιξουν σωστα. Αν και προφανως θα αρνηθει αν ειναι σοβαρος στη δουλεια του.

    Λυπηθειτε τον . Μην του προσθετετε σκουπιδια στο δικτυο του. Ειναι θεμα ελαχιστου χρονου να διαλυθει το δικτυο με τετοιες καμερες.

    Ανοιγουν σαν σουρωτηρι την προστασια του δικτυου και η επιθεση με Ransomware ειναι αναποφευκτη.
    The gr81 .

  9. #9
    Εγγραφή
    14-08-2019
    Ηλικία
    51
    Μηνύματα
    10
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Πιστευω οτι με αυτες τις φθηνες cloud καμερες καποιοι καπου εχουν ενα τεραστιο matrix και βλεπουν τα παντα, με την ιδια λογικη που το gmail ξεκινησε πριν χρονια να δινει δωρεαν emails (για ποιο λογο να δινει δωρεαν τετοιες υπηρεσιες αλλον απο το να "ελεγχει" την πληροφορια που διακινειται παγκοσιμως. Ενταξει, λιγο καχυποπτος ειμαι αλλα εχει μια λογικη.

    Προβληματιστηκα με τα backdoor, ransomware που ειπατε, δηλαδη μεσω της καμερας μπορουν να εχουν προσβαση στο υπολοιπο εσωτερικο δικτυο;;; Προκειται για εταιρεια.

    - - - Updated - - -

    Παρατηρησα κατι και αξιζει να το αναφερω, γνωριζω οτι οταν κανεις reboot το ΡΟΥΤΕΡ, αυτο στελνει "διαταγη" στις dhcp devices να ζητησουν μετα απο λιγο νεα IP (μεσω DHCP) παλι.

    Καποιες συσκευες το κανουν... καποιες "βαριουνται" και συνεχιζουν να κρατουν την πρωτη ip που τους εδωσε το ρουτερ. Κι αυτο υποπτο δεν ειναι; διοτι το ιδιο κανει και η συγκεκριμενη καμερουλα.
    Κανω επανεκκινηση το speedport και αυτο διατηρει π.χ. την 1.77 ισως και για μερες αυτο φυσικα μπορει να οδηγησει σε νεα ip conflicts αφου το ρουτερ θα νομιζει οτι η 1.77 ειναι ελευθερη και θα προσπαθησει
    να την δωσει σε αλλη συσκευη.

  10. #10
    Εγγραφή
    20-07-2008
    Περιοχή
    Πετρούπολη
    Ηλικία
    43
    Μηνύματα
    5.740
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220/22
    ISP
    VF + NOVA
    SNR / Attn
    15,8(dB) / 0(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από dtv Εμφάνιση μηνυμάτων
    Πιστευω οτι με αυτες τις φθηνες cloud καμερες καποιοι καπου εχουν ενα τεραστιο matrix και βλεπουν τα παντα, με την ιδια λογικη που το gmail ξεκινησε πριν χρονια να δινει δωρεαν emails (για ποιο λογο να δινει δωρεαν τετοιες υπηρεσιες αλλον απο το να "ελεγχει" την πληροφορια που διακινειται παγκοσιμως. Ενταξει, λιγο καχυποπτος ειμαι αλλα εχει μια λογικη.

    Προβληματιστηκα με τα backdoor, ransomware που ειπατε, δηλαδη μεσω της καμερας μπορουν να εχουν προσβαση στο υπολοιπο εσωτερικο δικτυο;;; Προκειται για εταιρεια.

    - - - Updated - - -

    Παρατηρησα κατι και αξιζει να το αναφερω, γνωριζω οτι οταν κανεις reboot το ΡΟΥΤΕΡ, αυτο στελνει "διαταγη" στις dhcp devices να ζητησουν μετα απο λιγο νεα IP (μεσω DHCP) παλι.

    Καποιες συσκευες το κανουν... καποιες "βαριουνται" και συνεχιζουν να κρατουν την πρωτη ip που τους εδωσε το ρουτερ. Κι αυτο υποπτο δεν ειναι; διοτι το ιδιο κανει και η συγκεκριμενη καμερουλα.
    Κανω επανεκκινηση το speedport και αυτο διατηρει π.χ. την 1.77 ισως και για μερες αυτο φυσικα μπορει να οδηγησει σε νεα ip conflicts αφου το ρουτερ θα νομιζει οτι η 1.77 ειναι ελευθερη και θα προσπαθησει
    να την δωσει σε αλλη συσκευη.


    Δεν στο λεω ουτε επιθετικα ουτε τιποτα αλλο. Μονο φιλικα.

    Οταν αγνοουμε βασικες εννοιες και ρυθμισεις σε ενα δικτυο ... βαζουμε σε κινδυνο ευαισθητα προσωπικα δεδομενα.

    Αν προκειται για εταιρεια εκει ειναι ακομα πιο σοβαρα τα πραγματα. Διαβασε λιγο για τα τσουχτερα προστιμα .

    Θα πρεπει να υπαρχουν πολυπλοκα συστηματα ασφαλειας σε εταιρικο περιβαλλον τα οποια εκτος οτι ειναι ακριβα θελουν και εξοιδικευμενες γνωσεις. Ακομα και εγω πληρωνω ατομο αποκλειστικα για παρακολουθηση-ρυθμιση firewall.

    Το ενσωματομενο firewall του μοντεμ-ρουτερ ΔΕΝ ΑΡΚΕΙ.

    Αυτο που αναφερεις στο προηγουμενο ποστ σου ονομαζεται DHCP LEASE.
    In sort, DHCP Lease Time is the amount of time in minutes or seconds a network device can use an IP Address in a network. The IP Address is reserved for that device until the reservation expires.

    Κανε πειραματα στο σπιτι οσα θελεις... αλλα καποιες φορες πρεπει να αφησουμε τον εγωισμο μας και να πουμε.. Αυτο δεν το γνωριζω οποτε δεν το αναλαμβανω. Σε εταιρικο περιβαλλον πρεπει να υπαρχει καποιος που ξερει τι γινεται.

    Φιλικα και παλι..
    The gr81 .

  11. #11
    Εγγραφή
    14-08-2019
    Ηλικία
    51
    Μηνύματα
    10
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Κατανοητα αυτα που γραφεις. Οι αλλαγες γινονται μονο αν γινει reboot , καμια διακοπη ρευματος κτλ. Οπως ειπα με ενδιαφερει να βλεπω την εικονα της καμερας με LAN , μεσω RTSP, γιατι αλλιως απο το app της καμερας η εικονα δεν ειναι τοσο καλη επειδη ειναι μεσω ιντερνετ και δεν εχει καθολου καλο frame rate χώρια που έχει πολύ καθυστέρηση (εως 10 λεπτα!), ενώ μεσω RTSP / LAN είναι real time.

    Τωρα που μιλαμε η ip της ειναι 1.75 . Βλεπω την εικονα της μια χαρα μεσω VLC , δινοντας δ-νση rtsp://192.168.1.75/onvif1

    οποτε ειμαι μια χαρα.

    Αν γινει reboot, αν γινει διακοπη , πρεπει να ξαναψαχνω την ip. Αυτο ειναι το προβλημα αλλα εν παση περιπτωση δεν ειναι τραγικο.




    Παράθεση Αρχικό μήνυμα από griniaris Εμφάνιση μηνυμάτων
    Οπως προειπαν ειναι πολυ δυσκολο να αλλαζει η mac. Δεν υπαρχει λογος και το κανουμε ΜΟΝΟ σε εξαιρετικες περιπτωσεις αφου δεν ειναι κατι ευκολο.

    Ποιες καμερες ειναι?

    Ασε μονο μια απο τις καινουριες και τις υπολοιπες αποσυνδεσε τις τελειως . κανε αρκετα power-cycle και σημειωσε ενδιαμεσα την mac και ποσταρε τα αποτελεσματα.

    Edit:

    Δεν αμφιβαλλουμε για αυτα που λες. Απλα αν αλλαζει και η ΙΡ και η ΜΑC τοτε ειναι προβλημα για την εφαρμογη-σερβερ να επικοινωνει με την συσκευη.

    Οταν κανεις bind την πρωτη φορα καποιο χαρακτηριστικο το συνδιαζει με το account σου. αυτο ψαχνουμε.
    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από griniaris Εμφάνιση μηνυμάτων
    Δεν στο λεω ουτε επιθετικα ουτε τιποτα αλλο. Μονο φιλικα.

    Οταν αγνοουμε βασικες εννοιες και ρυθμισεις σε ενα δικτυο ... βαζουμε σε κινδυνο ευαισθητα προσωπικα δεδομενα.

    Αν προκειται για εταιρεια εκει ειναι ακομα πιο σοβαρα τα πραγματα. Διαβασε λιγο για τα τσουχτερα προστιμα .

    Θα πρεπει να υπαρχουν πολυπλοκα συστηματα ασφαλειας σε εταιρικο περιβαλλον τα οποια εκτος οτι ειναι ακριβα θελουν και εξοιδικευμενες γνωσεις. Ακομα και εγω πληρωνω ατομο αποκλειστικα για παρακολουθηση-ρυθμιση firewall.

    Το ενσωματομενο firewall του μοντεμ-ρουτερ ΔΕΝ ΑΡΚΕΙ.

    Αυτο που αναφερεις στο προηγουμενο ποστ σου ονομαζεται DHCP LEASE.
    In sort, DHCP Lease Time is the amount of time in minutes or seconds a network device can use an IP Address in a network. The IP Address is reserved for that device until the reservation expires.

    Κανε πειραματα στο σπιτι οσα θελεις... αλλα καποιες φορες πρεπει να αφησουμε τον εγωισμο μας και να πουμε.. Αυτο δεν το γνωριζω οποτε δεν το αναλαμβανω. Σε εταιρικο περιβαλλον πρεπει να υπαρχει καποιος που ξερει τι γινεται.

    Φιλικα και παλι..


    Ολες οι συμβουλες δεκτες. Δεν καταλαβα ομως την καχυποψια απο μια (οντως περιεργως) μεταβλητη MAC που την καναμε να οδηγει σε ασφαλεια του εταιρικου δικτου. Προκεται για ενα οικονομικο προϊον, πολυ εξελιγμενο σιγουρα και πιθανα να εχει bug στο firmware οντως. Ή να διορθωθει με τα επομενα software updates.

    Επισυναπτω μια εικονα. Ειναι το web interface απο ενα επαγγελματικο ip hdmi decoder αξιας 1000 ευρω. Δειτε πως σε αφηνει να αλλαξεις ο ιδιος την MAC... αυτο κι αν ειναι καπως.

    Συνημμένο Αρχείο 206896

  12. #12
    Εγγραφή
    16-09-2013
    Μηνύματα
    28.146
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    55.000/5.500
    ISP
    COSMOTE
    Router
    AVM FRITZ!Box 7530
    SNR / Attn
    25(dB) / 9(dB)
    Path Level
    Interleaved
    Τέτοιες εγκαταστάσεις τις αναθέτουμε σε σοβαρές εταιρίες που έχουν και σοβαρά προιόντα, όπως και σοβαρή υποστήριξη. Φυσικά και χωρίς ασφαλισμένο δίκτυο μπορεί να βλέπει ο καθένας τι γίνεται μέσα στον χώρο μας.
    Imagination is more important than knowledge.
    Knowledge is limited

    IMAGINATION ENCIRCLES THE WORLD

    Albert Einstein

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας