IP Cam mit Synology sichern

[cornfield]

Hallo,

Ich habe mir eine günstige IP-Camera von HoSafe gekauft um mein Büro im Haus zu überwachen.

Der Zugriff auf die IP-Cam soll nun ausschließlich über mein Synology DS216play NAS erfolgen.
Verbunden ist das ganze per LAN mit dem TP-Link TL-WDR4300 Router, geflashed mit der OpenWrt Firmware.

Da ich zusätzlich noch ein altes Smartphone per Synology LiveView App als Camera für meinen Eingangsbereich dazuschalten möchte, werde ich vom Router den WLAN-Adapter für nur dieses Smartphone per MAC-Adresse zulassen und sonst alles blockieren - damit sollte die WLAN Verbindung sicher sein.

Meine Frage nun: wie realisiere ich es nun am besten, dass man die Aufnahmen NUR über das Synology NAS anrufen kann und kein Zugriff von außerhalb möglich ist?

...man liest doch immer wieder davon, wie man zB über Shodan massenweise IP-Cams "hacken" kann bzw den Stream mitbeobachten kann. Ich möchte mein Büro vor Einbruch und Diebstahl durch das Überwachungssystem sichern und nicht noch einen Einblick darauf geben wo der Safe versteckt ist.

Das Menü der IP-Cam wird über eine zugewiesene IP meines Routers erreicht: 192.169.x.x und dort habe ich schonmal einen eigenen Namen und ein starkes Passwort gesetzt. WLAN habe ich auch deaktiviert.

...aber normalerweise sollte ja das komplette Menü etc blockiert werden - soll ja nur intern beim NAS per LAN zugreifen dürfen.

Ich hoffe man kann mir dabei weiterhelfen.

 

[rolandm1]

So lange du die IP-Adresse deiner Kamera nicht vom Internet zum Beispiel per Portweiterleitung erreichbar machst, kann erst mal nichts passieren.
Die Cam ist ja erst mal im lokalen Netz.
Was aus der Produktbeschreibung natürlich nicht hervorgeht, ob die Kamera von sich aus eine Verbindung ins Internet hin aufbaut.
Ich hätte beim NAS eher eine 718+ (oder vergleichbar) genommen. Diese hat 2 Ethernet Ports.

Mit dem ersten Port gehst du in dein normales LAN.
Mit den zweiten Port bildest du zusammen mit der CAM ein eigenes Netzwerk.

Zum Beispiel 192.169.1.X/24 für dein normales LAN
192.168.2.X/24 für das CAM-LAN.

Damit hast du auch schon eine Trennung.

Ein anderer Weg wäre noch ein Netzwerk Switch, der VLAN fähig ist. Damit kannst du die Netze auch trennen.

 

[cornfield]

Hi @rolandm1, danke für deine Antwort.

Leider habe ich nur das DS216play und möchte mir nicht extra ein neues kaufen da mein Budget wegen Hausbau nicht gerade strapazierfähig ist.

Hmm gibt es eventuell eine Möglichkeit die IP-Cam von OpenWrt aus soweit zu sperren, dass sie sich nur mit dem Synology verbinden darf?

 

[rolandm1]

Hierzu kann ich dir leider nicht weiterhelfen. OpenWrt habe ich nicht im Einsatz.
Das wäre dann eher ein Firewall Thema, in der du Zugriffe eher einschränken kannst.

Du könntest auch mal schauen, ob du den Netzwerkzugriff IP-CAM seitig über Ports steuern kannst. Damit könntest du eventuell alle aussperren, und nur die DS reinlassen.

Du mußt dir aber im klaren sein, dass deine DS dann 24/7 aufzeichnet, damit es verwertbare Bilder gibt.
Stichwort Datenlast/Menge

 

[cornfield]

Hierzu kann ich dir leider nicht weiterhelfen. OpenWrt habe ich nicht im Einsatz.
Das wäre dann eher ein Firewall Thema, in der du Zugriffe eher einschränken kannst.

Du könntest auch mal schauen, ob du den Netzwerkzugriff IP-CAM seitig über Ports steuern kannst. Damit könntest du eventuell alle aussperren, und nur die DS reinlassen.

Du mußt dir aber im klaren sein, dass deine DS dann 24/7 aufzeichnet, damit es verwertbare Bilder gibt.
Stichwort Datenlast/Menge

Danke für den Tipp. Ich werd mich mal selbst durchs OpenWrt wursten...

 

[U-L-T-R-A]

Sofern Du keinen Fernzugriff auf das NAS bzw die IP-Cam brauchst kannst Du die auch vom Internet "abklemmen".
Ergibt natürlich spätestens dann n Problem wenn du updates einspielen willst/mußt.
Wenn Du entsprechende Alarmtrigger (z.B hdd Ausfall) eingerichtet hast kommen die halt auch net mehr an.