recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Modtagelse og distribution > Distribution og udstyr generelt
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Ubiquity Unifi til hjemmebrug
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Ubiquity Unifi til hjemmebrug
 Besvar Besvar Side  <1 3839404142 81>
Forfatter
Besked Baglæns sortering
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 446 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 28-Juli-2020 kl. 01:00
Oprindeligt skrevet af KlausDM KlausDM skrev:

Oprindeligt skrevet af elendil elendil skrev:

Jeg vil have fire kameraer op uden for huset. Jeg vil ikke have dem på mit hjemmenetværk (det private) (altså: jeg vil ikke have, at en ondsindet person kan tage kameraets netstik og tilgå mit indvendige net med NAS osv.).


Hmmm, det øjeblik en "ondsindet person" tager stikket ud af dit kamera, så har du allerede en alarm.
Den har du så allerede fået en af, når personen ses af dit kamera.....

Og, afhængigt af, hvilke kamera du køber (og hvordan de monteres) så er det ret umuligt at komme til netværkskablet.

Hvis en suspekt person vil ind på dit netværk, så går han(hun) det via dine trådløse netværk!


Første lørdag i vinterferien kom jeg hjem til 8 kroner på min bagtrappe, pænt placeret med femmeren nederst, tokronen ovenpå og enkronen øverst.
Der var klart nogen der ville teste om vi var taget på vinterferie.
Lørdagen efter kom vi hjem til et tændt tv (en B&O fjernbetjening virker gennem et vindue).

Så om søndagen bestilte jeg to kamera, to POE switche, to accespoints, en USG og en cloudkey.
Netværket er godt (forstærkeren i stuen er kommet på wifi og har ikke haft brug for en reboot siden), kamera kører ganske fint og cloudkey gør det hele let at betjene.

Nej, jeg har segemnteret netværket og nej, jeg har ingen gæste wifi, men det sidste er let at lave. Jeg har oprettet brugergrupper med hastighedsbegrænsning (ellers æder knægten det hele ind i mellem), det tog 5 minutter at finde ud af.


Klaus

Jeg er enig med dig i at der nok ikke er stor sandsynlighed i at nogen trækker netværkstikket ud af et kamera, for at forsøge at hacke sig ind.
tilgengæld er CCTV notorisk kendte for at have utrolig dårlig sikkerhed implementeret, og af den grund alene, kan der være god grund til at isolere sine kamera fra resten af sit netværk.

Alt efter hvad man har på sit netværk kan det være en god idé at segmentere det,
med segmentering følger dog også en del kvaler.
Men det tager ikke lang tid at lave en simpel segmentering, og der er ofte ikke nogen grund til at have 10 VLAN's osv.

Man kan starte med:
Gæst/IOT
CCTV
NAS
Main.

CCTV og IOT enheder kan være et godt sted at starte.
CCTV: næsten per definition har CCTV ikke behov for at kunne oprette en forbindelse til andet end en NVR, som alligevel er på samme netværk, så hvorfor give den muligheden?

Så sætter man sit netværk op til at "rejecte" at CCTV kan oprette forbindelse til lokalnetværket (Lav en gruppe der hedder LANS og tilføj følgende netværk: 192.168.0.0/16, 172.16.0.0/12 og 10.0.0.0/8)
da kommunikation mellem CCTV og NVR (hvis på samme netværk) ikke passerer firewall, har firewall regler ingen indflydelse for dit CCTV, og dermed ikke bliver afvist! - Så afvis "LANS" gruppen, imens at man evt. giver telefon, pc osv. god for at oprette forbindelse til CCTV netværket.
Allerede her, har man fjernet en stor del af risikoen for at CCTV ødelægger noget på sit netværk.

IOT enheder er ofte rene cloud løsninger, og har dermed ikke behov for at kunne kommunikere lokalt på netværket, derfor får de samme skæbne som CCTV (Kan evt. placeres sammen med gæstenetværket)

NAS serveren kan også være en god idé hvis man har sådan en.
Igen, kig på hvilke enheder som har behov for at kunne kommunikere med NAS serveren.
Telefoner har sikkert ikke behov for at kunne snakke med den, ligesom at børnenes iPad's eller computere måske heller ikke har behov for det.

Og mens man er i gang, så gør jer selv den tjeneste at fjerne skrive/slette adgang for alle brugere.
Har din ShieldTV/AppleTV brug for at kunne skrive på din NAS server? tvivlsomt,
så opret en Mediecenter bruger med læserettigheder.
Lad hver med at oprette automatisk forbindelse med skriverettigheder til jeres NAS fra jeres PC,
hvor ofte har man i virkeligheden behov for skrive adgang til sin NAS server?
Vil man gå med livrem og sele, så kopier filer ind på NAS serveren via web interface, da det er tvivlsomt at virus inficere via webinterface, hvor at NFS/Samba har en lidt skidt historik for ransomware (Wannacry anyone??)

Jeg tror jeg læser 1-2 tråde om måneden på brugere som har fået krypteret alle filer på deres NAS server, enten fordi at de har port forwarded direkte til den, eller har haft en PC med virus, men det er ikke svært at minimere risikoen en anelse.

Får man så problemer med at segmentere sit netværk??
JA.. det gør man, i hvert fald hvis man segmentere for meget.
Hvis mobiltelefoner og Sonos ender på forskellige VLAN's, så gør klar til en hovedpine.
eller hvis man har en IOT enhed som skal sættes op via mobil på lokalnetværk først, (Home Connect)
så skal man først forbinde sin telefon til IOT netværket, sætte det hele op, og så husk at fjerne netværket igen fra telefonen, da man ellers risikere at telefonen fra den ene dag til den anden synes at IOT netværket ikke er så tosset alligevel.

Så nogle ting bliver en smule mere besværlige,
men hvor ofte køber du nye hvidevarer?
BaaaaaH
Til top
KlausDM Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 12-Marts-2010
Sted: Hammel, Jylland
Status: Offline
Point: 19226 		Funktioner Funktioner   Tak (0) Tak(0)   Citér KlausDM Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Juli-2020 kl. 23:15
Oprindeligt skrevet af elendil elendil skrev:

Jeg vil have fire kameraer op uden for huset. Jeg vil ikke have dem på mit hjemmenetværk (det private) (altså: jeg vil ikke have, at en ondsindet person kan tage kameraets netstik og tilgå mit indvendige net med NAS osv.).


Hmmm, det øjeblik en "ondsindet person" tager stikket ud af dit kamera, så har du allerede en alarm.
Den har du så allerede fået en af, når personen ses af dit kamera.....

Og, afhængigt af, hvilke kamera du køber (og hvordan de monteres) så er det ret umuligt at komme til netværkskablet.

Hvis en suspekt person vil ind på dit netværk, så går han(hun) det via dine trådløse netværk!


Første lørdag i vinterferien kom jeg hjem til 8 kroner på min bagtrappe, pænt placeret med femmeren nederst, tokronen ovenpå og enkronen øverst.
Der var klart nogen der ville teste om vi var taget på vinterferie.
Lørdagen efter kom vi hjem til et tændt tv (en B&O fjernbetjening virker gennem et vindue).

Så om søndagen bestilte jeg to kamera, to POE switche, to accespoints, en USG og en cloudkey.
Netværket er godt (forstærkeren i stuen er kommet på wifi og har ikke haft brug for en reboot siden), kamera kører ganske fint og cloudkey gør det hele let at betjene.

Nej, jeg har segemnteret netværket og nej, jeg har ingen gæste wifi, men det sidste er let at lave. Jeg har oprettet brugergrupper med hastighedsbegrænsning (ellers æder knægten det hele ind i mellem), det tog 5 minutter at finde ud af.


Klaus
Min modelbane, http://modelbaneeuropa.dk
Min hjemmeside, http://moppe.dk
Til top
elendil Se dropdown menu
Super bruger
Super bruger


Oprettet: 20-Juni-2010
Sted: Lille skensved
Status: Offline
Point: 466 		Funktioner Funktioner   Tak (0) Tak(0)   Citér elendil Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Juli-2020 kl. 22:17
Tak, Hedberg.

Ærgerligt med Ubiquitis intelligens, men det kan selvfølgelig være det bliver bedre. Jeg formoder ikke man kan koble en klogere NVR sammen med ubiquitys cloud-halløj, vel?

Vil du anbefale DMP frem for router og NVR hver for sig? Som tommelfingerregel kan jeg bedst lide at have tingene opdelt, da jeg ofte synes der indgås kompromiser, når man samler for mange ting. Omvendt er det også lidt dumt med to enheder, hvis en kan præcis det samme.

Router, firewall, netværk osv. skal jeg nok lure, men jeg er helt blank på hvordan NVR'er egentlig fungerer og hvad man kan og ikke kan. Og hvordan Ubiquitis cloud fungerer. Som en anden bruger skrev er jeg helt sikker på, at jeg ikke vil åbne for adgang udefra, hvis jeg kan undgå det. Derfor vil en cloud-løsning være ideel. Enten hvor man automatisk uploader en stream, eller i det mindste hvor der er helt styr på protokollen og sikkerheden.
Til top
hedberg Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 19-April-2006
Sted: Denmark
Status: Offline
Point: 2911 		Funktioner Funktioner   Tak (1) Tak(1)   Citér hedberg Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Juli-2020 kl. 22:00
Oprindeligt skrevet af LofterPalle LofterPalle skrev:


Hvordan gør man det? Er det vejledninger på det? Kan du så se videokameraet på din telefon udefra dit eget netværk?


Ja, der er masser af vejledninger:

Start eventuelt her og læs igennem nogen af de artikler der linkes til i bunden.
https://help.ui.com/hc/en-us/articles/219654087-UniFi-Using-VLANs-with-UniFi-Routing-Hardware

Ja.. Der er en app der hedder Unifi Protect som kan det via Ubiquiti's cloud tjeneste.

Det virker ved at Unifi Protect serveren (som er indbygget i f.eks. Dream Machine Pro) laver en connection til Ubiquiti's cloud tjeneste. Du kommer så ind i Cloud tjenesten fra din telefon og via den forbinder dit hjemme netværk og telefon. Du behøver ikke åbne porte til din server udefra.

- og ellers så bare spørg..


Redigeret af hedberg - 27-Juli-2020 kl. 22:15
Med venlig hilsen,
Thomas
Til top
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 446 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Juli-2020 kl. 21:25
Der er rigeligt med guides til at sætte isolerede netværk op på unifi, det er bare at gå i krig :D
https://vninja.net/2019/08/08/creating-isolated-networks-ubiquiti/

Kan ikke svarer på Unifi protect, da jeg selv bruger HikVision med en hjemmelavet A.I. - NVR.

Men i forhold til port forwarding, altså at kunne tilgå dit netværk udefra (uden VPN) der er min anbefaling at tænke dig rigtig godt om inden.

I mange tilfælde ender det med at du har i ukrypteret forbindelse fra din telefon eller ligende til dit hjemmenetværk, hvilket i nogle tilfælde kan gå hen at være en skidt cocktail.
BaaaaaH
Til top
LofterPalle Se dropdown menu
Super bruger
Super bruger


Oprettet: 17-Marts-2020
Status: Offline
Point: 399 		Funktioner Funktioner   Tak (0) Tak(0)   Citér LofterPalle Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Juli-2020 kl. 20:44
Oprindeligt skrevet af hedberg hedberg skrev:

Oprindeligt skrevet af elendil elendil skrev:

Jeg vil have fire kameraer op uden for huset. Jeg vil ikke have dem på mit hjemmenetværk (det private) (altså: jeg vil ikke have, at en ondsindet person kan tage kameraets netstik og tilgå mit indvendige net med NAS osv.).


Jeg har mine egne Ubiquiti kameraer på et isoleret VLAN. Der er relativt få porte der skal være åbne fra dette VLAN til din video server.




Hvordan gør man det? Er det vejledninger på det? Kan du så se videokameraet på din telefon udefra dit eget netværk?


Redigeret af LofterPalle - 27-Juli-2020 kl. 20:51
Til top
hedberg Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 19-April-2006
Sted: Denmark
Status: Offline
Point: 2911 		Funktioner Funktioner   Tak (0) Tak(0)   Citér hedberg Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Juli-2020 kl. 19:16
Oprindeligt skrevet af elendil elendil skrev:

Jeg vil have fire kameraer op uden for huset. Jeg vil ikke have dem på mit hjemmenetværk (det private) (altså: jeg vil ikke have, at en ondsindet person kan tage kameraets netstik og tilgå mit indvendige net med NAS osv.).


Jeg har mine egne Ubiquiti kameraer på et isoleret VLAN. Der er relativt få porte der skal være åbne fra dette VLAN til din video server.

Oprindeligt skrevet af elendil elendil skrev:

Jeg vil gerne have camerafeed tilgængeligt lokalt og jeg vil også gerne have det liggende i en sky et sted. Jeg vil ikke betale subscriptions.


Med Ubiquiti har du dit feed liggende lokalt og det kan gøres tilgængeligt via deres cloud tjeneste, men det ligger stadig kun lokalt.

Oprindeligt skrevet af elendil elendil skrev:

Jeg vil gerne have noget intelligens således at jeg kan påmindes hvis et kamera detekterer noget “menneskelignende”. Hvis man måske endda kunne få noget med programmerbare I/Os, så tampering med et kamera evt. kunne reflekteres på en udgang kunne det ryge direkte i alarmen, og det kunne være fint. Det er dog langt nede på prioriteringslisten.


Ubiquiti's løsning er ikke voldsomt intelligent. Du kan stille lidt på hvor meget bevægelse der må være og du kan få alarmer hvis du mister forbindelse til et kamera m.m.

Oprindeligt skrevet af elendil elendil skrev:

Hvis penge og kompleksitet er sekundært (men ikke ligegyldigt, selvfølgelig), kan I så pege på hvad jeg bør købe af udstyr?


Udover kameraer skal du have en switch med POE. Hvilken model afhænger af hvor mange porte du skal bruge.

Til at optage med ser jeg egentligt kun et valg lige nu og det er Unifi Dream Machine Pro. Den kan også fungere com "controller" og router/firewall. Alternativt kunne man bruge en Unifi Cloud Key Gen2 Plus til at optage med og en anden router/firewall.






Redigeret af hedberg - 27-Juli-2020 kl. 19:18
Med venlig hilsen,
Thomas
Til top
elendil Se dropdown menu
Super bruger
Super bruger


Oprettet: 20-Juni-2010
Sted: Lille skensved
Status: Offline
Point: 466 		Funktioner Funktioner   Tak (0) Tak(0)   Citér elendil Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Juli-2020 kl. 16:41
Jeg gider ikke bøvle med custom firmware på AC-68. Jeg har som sagt ikke noget imod at bruge penge på noget ubiquity-værk.

HIK-vision har jeg hørt om, men jeg tror de falder på cloud-løsningen, ikke?
Til top
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 446 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Juli-2020 kl. 16:02
Oprindeligt skrevet af elendil elendil skrev:

Konceptet omkring VLANs har jeg nogenlunde styr på. Jeg har opsat nogle elendige pro cisco-switche engang.

Jeg har intet Ubiquity-udstyr. Jeg har en ASUS RC-68 router der gør det fint, men jeg har intet problem med at smide den ud for en komplet ubiquity-løsning. Jeg har heller ingen kameraer.
Jeg har fiber ind i huset, cat 5e til alle rum og et Jablotron alarmsystem.

ASUS RC-68 har så vidt jeg husker nogle ret simple VLAN muligheder, evt. kan du installere dd-wrt på, så tror jeg du får lidt simple firewall funktioner.


Firewall regler på UniFi er rimelig ok, det er mere logisk end ex. Cisco, men ikke så logisk som PFsense eller Fortinet.
BaaaaaH
Til top
Blank Se dropdown menu
Super bruger
Super bruger


Oprettet: 03-Oktober-2007
Sted: Denmark
Status: Offline
Point: 446 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Blank Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Juli-2020 kl. 15:56
Oprindeligt skrevet af elendil elendil skrev:

Hej,

Jeg har faktisk trevlet de fyrre sider igennem over tid, og det jeg spørger om står der helt sikkert, men tilsyneladende ikke så jeg kan forstå eller huske det, så jeg prøver lige at spørge mere konkret.

Jeg vil have fire kameraer op uden for huset. Jeg vil ikke have dem på mit hjemmenetværk (det private) (altså: jeg vil ikke have, at en ondsindet person kan tage kameraets netstik og tilgå mit indvendige net med NAS osv.). Jeg vil gerne have camerafeed tilgængeligt lokalt og jeg vil også gerne have det liggende i en sky et sted. Jeg vil ikke betale subscriptions. Jeg vil gerne have noget intelligens således at jeg kan påmindes hvis et kamera detekterer noget “menneskelignende”.
Hvis man måske endda kunne få noget med programmerbare I/Os, så tampering med et kamera evt. kunne reflekteres på en udgang kunne det ryge direkte i alarmen, og det kunne være fint. Det er dog langt nede på prioriteringslisten.

Der er nogen der påstår at Ubiquity er løsningen, men ved at læse tråden her og rundt på nettet, farer man sgu hurtigt vild, synes jeg.

Hvis jeg alligevel skal vælge ubiquity pga. kameraer, tænker jeg at jeg lige så godt kan give den gas med en stribe VLANs og et par accesspunkter også. Jeg har cat5e i alle rum i huset.

Hvis penge og kompleksitet er sekundært (men ikke ligegyldigt, selvfølgelig), kan I så pege på hvad jeg bør købe af udstyr?

HikVision har gode kamera, og en NVR som understøtter persongenkendelse.
altsammen til fornuftige priser.
BaaaaaH
Til top
elendil Se dropdown menu
Super bruger
Super bruger


Oprettet: 20-Juni-2010
Sted: Lille skensved
Status: Offline
Point: 466 		Funktioner Funktioner   Tak (0) Tak(0)   Citér elendil Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Juli-2020 kl. 15:45
Konceptet omkring VLANs har jeg nogenlunde styr på. Jeg har opsat nogle elendige pro cisco-switche engang.

Jeg har intet Ubiquity-udstyr. Jeg har en ASUS RC-68 router der gør det fint, men jeg har intet problem med at smide den ud for en komplet ubiquity-løsning. Jeg har heller ingen kameraer.
Jeg har fiber ind i huset, cat 5e til alle rum og et Jablotron alarmsystem.
Til top
LofterPalle Se dropdown menu
Super bruger
Super bruger


Oprettet: 17-Marts-2020
Status: Offline
Point: 399 		Funktioner Funktioner   Tak (0) Tak(0)   Citér LofterPalle Citér  BesvarSvar Direkte link til dette indlæg Sendt: 27-Juli-2020 kl. 15:36
Oprindeligt skrevet af elendil elendil skrev:

Hej,

Jeg har faktisk trevlet de fyrre sider igennem over tid, og det jeg spørger om står der helt sikkert, men tilsyneladende ikke så jeg kan forstå eller huske det, så jeg prøver lige at spørge mere konkret.

Jeg vil have fire kameraer op uden for huset. Jeg vil ikke have dem på mit hjemmenetværk (det private) (altså: jeg vil ikke have, at en ondsindet person kan tage kameraets netstik og tilgå mit indvendige net med NAS osv.). Jeg vil gerne have camerafeed tilgængeligt lokalt og jeg vil også gerne have det liggende i en sky et sted. Jeg vil ikke betale subscriptions. Jeg vil gerne have noget intelligens således at jeg kan påmindes hvis et kamera detekterer noget “menneskelignende”.
Hvis man måske endda kunne få noget med programmerbare I/Os, så tampering med et kamera evt. kunne reflekteres på en udgang kunne det ryge direkte i alarmen, og det kunne være fint. Det er dog langt nede på prioriteringslisten.

Der er nogen der påstår at Ubiquity er løsningen, men ved at læse tråden her og rundt på nettet, farer man sgu hurtigt vild, synes jeg.

Hvis jeg alligevel skal vælge ubiquity pga. kameraer, tænker jeg at jeg lige så godt kan give den gas med en stribe VLANs og et par accesspunkter også. Jeg har cat5e i alle rum i huset.

Hvis penge og kompleksitet er sekundært (men ikke ligegyldigt, selvfølgelig), kan I så pege på hvad jeg bør købe af udstyr?


Jeg lytter med, fordi jeg har nøjagtig samme udfordring. Godt nok har jeg lige opgraderet med en UDM pro, og det med at sætte det op med statisk IP adresser og opsætning af trådløst netværk med gæste login er easy peasy. Men så snart vi skal over i det med VLAN og avanceret bruger opsætninger med specifikke porte synes jeg det vigtigt man ved hvad man laver, ellers risikere du åbne for noget du ikke skulle have gjort.
Men jeg kan sige så meget, at det med opsætninger af kameraer på Unifi er easy peasy. Du skal finde ud af hvilke kameraer du vil købe og hvad har du af udstyr idag?

Redigeret af LofterPalle - 27-Juli-2020 kl. 15:37
Til top
 
 Besvar Besvar Side  <1 3839404142 81>
 
Skift forum Forum-tilladelser Se dropdown menu