Verbinding via IP-camera's beveiligen

Thuis heb ik een Experiabox V10. Hierachter hangt een switch waar Unifi access points achter hangen: 2x de PRO versie en 1x LR.

Nu heb ik 2 IP camera's van Eufy gekocht. 1 van die camera's ga ik gebruiken als babyfoon/babymonitor. Nu wil ik natuurlijk niet dat deze camera's gehackt worden en iedereen onze baby ziet.

Kan ik instellen dat de IP camera's alleen het lokale netwerk op kunnen en niet naar buiten verbinding kunnen maken? Wellicht o.b.v mac addressen?

Op de Unifi cloud key kan ik wel VLANS aanmaken, maar niet de netwerken scheiden zoals ik eigenlijk wil. Zou dit wel werken als ik een USG koop (switch is niet van unifi maar van netgear, dus ik weer niet of dit zin heeft als er geen unifi switch tussen zit).

De IP camera's hebben een eigen wifi netwerk/SSID.

Alvast bedankt!

Stefan

*Admin: titel aangevuld i.v.m. vindbaarheid

Bladzijde 1 / 1

Hallo @Stefan212 , als je zorgt voor een optimale wifibeveiliging, beter nog, bekabeld aansluiten, hoef je verder niet ingewikkeld te doen. Met optimale beveiliging bedoel ik dan WPA2/AES en niet wpa/wpa2/tkip

hoi Jan,

Snap ik, maar de camera's kunnen alleen wifi aan. De wifi verbinding is erg goed. Dus ik zoek een oplossing voor de wifi.

Netwerktekening:

Eventueel kan ik vrij goedkoop een Unifi USG overnemen. Dus mocht dat een optie zijn, is dat ook prima.

De IP camera's hebben een eigen SSID.

Hallo @Stefan212 de eenvoudigste oplossing voor de wifi heb ik hier boven aangegeven. Moet afdoende zijn

Ik snap het punt, maar wil liever geen risico nemen en het gewoon helemaal afsluiten.

Als die camera via "the cloud" werkt, iets wat we de laatste tijd helaas steeds vaker zien, dan is het niet te voorkomen dat die camera ook buiten jouw thuisnetwerk te benaderen is mits je de credentials hebt om op de Eufy Security Portal in te loggen.

Het is dus zaak om die credentials absoluut veilig te bewaren.

Eufy werkt volledig lokaal, zover ik weet. Ze bieden alleen de mogelijkheid aan om ook vanuit het internet in te loggen. Alleen moet ik er nu netwerk technisch nog voor zorgen dat de camera's niet het internet op kunnen, maar lokaal blijven.

Hallo @Stefan212 , als ze lokaal benaderd moeten blijven dan kun je de camera dus ook niet met je mobiel benaderen, want dat loopt via internet.

Dat klopt inderdaad. Ik wil de beelden alleen thuis kunnen zien.

Hallo @Stefan212 , als ze lokaal benaderd moeten blijven dan kun je de camera dus ook niet met je mobiel benaderen, want dat loopt via internet.

Maar dat hoeft toch helemaal niet, ik benader mijn bewakingscamera's ook vanaf mijn mobiel maar die camera's hoef ik daarmee nog niet buiten mijn thuisnetwerk benaderbaar te maken. Gewoon mijn mobiel op de wifi aansluiten en geen port-forwardings richting camera's instellen. Nu is het voor een bewakingscamera natuurlijk wel zinvol om deze vanaf elders te kunnen benaderen. Dat kan in mijn geval ofwel via een VPN met het thuisnetwerk ofwel door port-forwardings in te stellen.

Nu wordt er, als ik de documentatie van Eufy mag geloven, gebruik gemaakt van een portal en daarmee verandert de zaak want nu is het de camera die uitgaand een verbinding opzet met die portal en moet je altijd op die portal inloggen om de beelden van de camera te kunnen bekijken.

De Kennisbank

Meld je aan

Welkom

Bestand scannen voor virussen

Dit bestand kan niet worden gedownload