Portsicherheit Kamera

  • Hallo Zusammen,


    ich bin noch recht neu mit Unifi, habe aber mittlerweile alles umgestellt (UDMpro, poe switch und AcessPoints, vpn).

    Nun möchte ich mich mit der Kamera beschäftigen. Aktuell erst mal eine G3 (Flex/Bullet/bin noch unschlüssig) geplant.

    Der Anschluss vor der Haustür ist (Wettergeschützt) nur in etwa 2m Höhe. Somit ein offener Netzwerkanschluss, aktuell natürlich noch nicht am Switch eingesteckt. Ich werde versuchen das noch irgendwie so hinzubekommen dass man nicht einfach das Netzwerkkabel rausziehen kann. Aber wenn sich jmd. "länger" damit beschäftigt wird er das sicher schaffen...

    Nun meine Frage, wenn die Udm pro weis dass dort eine Kamera eingesteckt ist (muss das am Switch fest konfiguriert werden?) ist der Port dann per default sicher vor Fremdzugriff?

    Oder ist das einfach nur ein normales Endgerät und ich muss das z.b. aufwendiger über Firewall Settings realisieren?


    Danke und viele Grüße

    Freeeeze

  • Guten Morgen Freeeezer,


    ich empfehle diir für die Übersichtlichkeit deiner Geräte im Netzwerk gewisse VLAN's anzulegen, welche du dann so steuern kannst, dass kein Fremdzugriff an gewissen Ports stattfinden kann bzw. Endgeräte an Ports nicht nacht außen kommunizieren könne/dürfen.


    Auf YouTube gib es von CrossTalk Solutions eine sehr informative Videoreihe, welche u.a. auch das Thema VLAN behandelt.

  • Hallo ObiWlanKenobi :)


    VLANs habe ich natürlich und würde eines für die Kamera(s) anlegen.

    Heisst aber ich muss das Kamera VLAN genau so über Firewall settings steuern wie die restlichen VLANs?

    Sprich das Kamera VLAN nur Zugriff auf die UDM pro (wegen der Festplatte) und Internet (für die Kamera app)?


    VG

    Freeeeze

  • Um es klar zu beantworten.


    ist der Port dann per default sicher vor Fremdzugriff?

    Nein

    Aus Sicht des Netzwerkers ist das ein Normaler port so wie du ihn eingestellt hast.

    Das Netzwerk weis da nichts von Kameras oder „speziellen Geräten"


    Oder ist das einfach nur ein normales Endgerät und ich muss das z.b. aufwendiger über Firewall Settings realisieren?

    Ja da must du selber Hand anlegen.


    UND du möchtest dich wahrscheinlich mit Port Security beschäftigen um die MAC Freizugeben.

    HIER der einstieg

    Ist aber halt manual einzustellen.

    Aus Port Security + Firewall wird dann ein Schuh draus.



    Ich würde mir bei 2 Metern aber eher Gedanken machen das jemand die Cam Klaut / Zerstört

    also das einer versucht sich in mein Netzwerk über Kabel zu hacken (wo WLAN doch so schön bequemer ist)

  • Super, danke für die Infos! Ja, aus dem Grund habe ich da eher Bedenken falls sich jmd. "Anschließt". Fürs klauen/zerstören gibt es ja eine Hausratversicherung ;-)

    Mir ist erstmal nur wichtig das da keiner auf die verschiedenen Netzwerke zugreifen kann, hängt auch ein kleines Firmennetzwerk drin. Im Nachhinein würde man vielleicht die ein oder andere Sache beim Hausbau anders planen ;-)

  • Nun meine Frage, wenn die Udm pro weis dass dort eine Kamera eingesteckt ist (muss das am Switch fest konfiguriert werden?) ist der Port dann per default sicher vor Fremdzugriff?

    Oder ist das einfach nur ein normales Endgerät und ich muss das z.b. aufwendiger über Firewall Settings realisieren?

    Die UDM ist erst mal strohdumm, was Endgeräte usw. betrifft.

    Kameras oder generall Netzwerkanschlüsse im Aussenbereich sollten man komplett vom restlichen Netzwerk trennen.

    Das heisst, wie schon geschrieben, VLan einrichten und per Firewallregeln vom Rest des Netzwerks abschotten, das kein Zugriff auf wichtige System möglich ist.

    Zweiter Punkt: MAC-Adresse Freigaben für die Kamera, alle anderen sperren.


    Bei 2m Höhe der Kamera würde ich mir aber auch Gedanken über den Vandalismusschutz machen, was bringt dir die Kamera, wenn der Einbrecher diese als erstes mal per Brecheisen von der Wand schlägt. :-)

    Nur mal so eine Überlegung, großes Vertrauen habe ich in die Kameras von Unifi in dem Bereich nicht.

  • Die Kamera ist unter dem Vordach, daher auch die geringe Höhe...

    Vielleicht dann noch eine zweite Kamera um die erste zu überwachen :-D


    Kann ich denn in diesem VLAN auch die UDM pro als Gateway sperren? Die brauche ich doch eigentlich für die Festplatte? Ich will ja nicht das jmd bei Abschluss (und Kopie der MAC Adresse) auf den Log-In Screen der UDM pro kommt. Habe das für andere VLANs über die Firewall so umgesetzt.


    VG

  • Bei 2m Höhe der Kamera würde ich mir aber auch Gedanken über den Vandalismusschutz machen, was bringt dir die Kamera, wenn der Einbrecher diese als erstes mal per Brecheisen von der Wand schlägt. :-)

    Nur mal so eine Überlegung, großes Vertrauen habe ich in die Kameras von Unifi in dem Bereich nicht.

    Also ich habe jeweils 2 Kameras die sich gegenseitig auch "überwachen". Sodass man auf jeden Fall gesehen wird.

    Also noch ist es ein Projekt und noch nicht an die Wände geschraubt :D