<div dir="auto"><br></div><div dir="auto">Il sistema di videosorveglianza si basa essenzialmente su "motion" senza bisogno di altre sovrastrutture; probabilmente non è il massimo, però gli elementi fondamentali ci sono; devo solo definiree perfezionare alcuni dettagli, ma sono gli stessi che dovrei definire anche su altri applicativi (motioneye e zoneminder).</div><div dir="auto"><br></div><div dir="auto">La fase di connessione remota si è semplificata; non c'è stato bisogno di
Ciao a tutti,
finalmente ho portato a termine la mia intenzione ed il mio sistema di videosorveglianza remota è funzionante.
Ovviamente "termine" e "funzionante" sono termini eccessivi poiché ho
ancora molto da affinare e prima ancora da imparare, però riesco a connettermi dal telefono al mio sistema ed a vedere le telecamere connesse quindi almeno il primo passo è stato fatto.
Il sistema di videosorveglianza si basa essenzialmente su "motion" senza bisogno di altre sovrastrutture; probabilmente non è il massimo, però gli elementi fondamentali ci sono; devo solo definire e perfezionare alcuni dettagli, ma sono gli stessi che dovrei definire anche su altri applicativi (motioneye e zoneminder).
La fase di connessione remota si è semplificata; non c'è stato bisogno di attivare VPN o altro perché motion emula un mini server web per cui sia la gestione che la visione delle telecamere sono dirottate su alcune porte del rPi4 che sovrintende il tutto e quindi basta reindirizzare quelle porte (oltre alla 22 per consentire anche la connessione SSH) sul router e il
gioco è fatto.
Il problema più spinoso in realtà è stato ottenere un indirizzo pubblico per il router; ho attivato una sim presso un provider nazionale destinata
al telecontrollo; purtroppo l'indirizzo pubblico non è stato automatico; ci sono volute un po' di chiamate (nelle quali ho raccolto tutto lo spettro dello scibile: si può, attenda qualche giorno, già fatto, non si può fare),
ma alla fine, dopo una settimana di stenti, l'ip pubblico è arrivato; NoIp sembra comportarsi bene per cui riesco nel mio intento.
Ringrazio tutti dei consigli e soprattutto della pazienza; l'unico modo
che mi rimane di sdebitarmi è quello di fornire tutte le informazioni sulle soluzioni che ho adottato; sono quindi a disposizione per qualsiasi informazione in mio possesso che possa risultare utile.
Grazie, un saluto,
Giuliano
Il sab 25 set 2021, 07:03 Giancarlo Martini <giancarlo.fir@gmail.com> ha scritto:
.........
Se esponi delle porte con un ip pubblico ti consiglio di usare fail2ban e
pw adatte. Le suddette porte saranno sicuramente oggetto di tentativi di
accesso.
ecco che si apre un nuovo capitolo di studio :-) :-) :-)
Il sab 25 set 2021, 07:45 Giuliano Curti <giulianc51@gmail.com> ha
scritto:
Il sab 25 set 2021, 07:03 Giancarlo Martini <giancarlo.fir@gmail.com> ha
scritto:
.........
Se esponi delle porte con un ip pubblico ti consiglio di usare fail2ban e >>> pw adatte. Le suddette porte saranno sicuramente oggetto di tentativi di >>> accesso.
ecco che si apre un nuovo capitolo di studio :-) :-) :-)
Ho guardato la documentazione di fail2ban, sembrerebbe non complicatissimo
e quasi tutto già fatto; questo almeno per la SSH, ma per Motion e le telecamere quale comportamento suggerite?
Domanda collegata: quale policy adottare per iptables o basta lasciar
tutto libero che ci pensa il router?
Grazie, saluti,
Giuliano
Il sab 25 set 2021, 07:45 Giuliano Curti <giulianc51@gmail.com <mailto:giulianc51@gmail.com>> ha scritto:
Il sab 25 set 2021, 07:03 Giancarlo Martini
<giancarlo.fir@gmail.com <mailto:giancarlo.fir@gmail.com>> ha scritto:
.........
Se esponi delle porte con un ip pubblico ti consiglio di usare
fail2ban e pw adatte. Le suddette porte saranno sicuramente
oggetto di tentativi di accesso.
ecco che si apre un nuovo capitolo di studio :-) :-) :-)
Ho guardato la documentazione di fail2ban, sembrerebbe non
complicatissimo e quasi tutto già fatto; questo almeno per la SSH, ma
per Motion e le telecamere quale comportamento suggerite?
Quanti tentativi e/o quale intervallo?
Fail2ban credo usi iptables per impostare le regole di accesso/non accesso
Giancarlo Martini
(Replace 'AAA' con '@')
mailto:giancarlo.firAAAgmail.com <giancarlomartiniAAAgmail.com>
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 286 |
Nodes: | 16 (2 / 14) |
Uptime: | 81:57:18 |
Calls: | 6,495 |
Calls today: | 6 |
Files: | 12,096 |
Messages: | 5,276,771 |