Planung DS Cam 5001 - alternative?

[fox89]

Hallo miteinander,

ich überlege mein Haus mit Kameras auszustatten. Mit gefallen die aktuellen Kameras von Insta gut speziell diese hier da sie POE hat und ich in meinem Neubau noch sämtlichen Spielraum für die Verkabelung habe.

Jedoch nun zu meinem problem oder viel mehr Überlegung:

Bisher handhabe ich es so, dass ich auf meine DS via OpenVPN zugreife. Es ergibt für mich keinen Sinn den Port 5001 zu öffnen, um auf die DS zuzugreifen, wenn ich dies über eine deutlich sichere VPN Verbindung herstellen kann.
Ich habe somit nur die VPN Ports geöffnet, denn ich muss von außen weder auf meine Fotos zugreifen noch Videos anschauen o.Ä.
Die Kameras möchte ich natürlich in die Surveillance Station der DS einbinden und dann von meinem iPhone Push Nachrichten erhalten, wenn sich was tut, denn ansonsten würde das System so überhaupt keinen Sinn machen. Hierfür muss ich jedoch m.E. Port 5001 öffnen (so lese ich es zu mindestens in der Port Liste von Synology). Sehe ich das richtig?
Gibt es hier andere Möglichkeiten? Wie habt ihr das Ganze sicherheitstechnisch gelöst?

- Fox

 

[kentac]

Ich brauche auch eine alternative!

 

[faxxe]

Bei mir ist der Camera Dienst von aussen auf einem Port >20000.
Im Router habe ich dann dieses Port nach intern 5001 geleitet.
Aber ich denke, sogar auf der Syno kannst du einen anderen Port definieren..... bin mir aber nicht ganz sicher.

Nachtrag: wenn du per VPN in dein Netz gehst, brauchst du diese Ports nach aussen sowieso nicht.
Per VPN bist du ja wie lokal. Also nur die VPN Ports müssen dann nach aussen erreichbar sein.



-faxxe

 

[Frogman]

Ich greife mit einem unabhängigen Tool auf dem Androiden über VPN auf die Kameras zu, wenn ich etwas sehen will. Signalisiert werden Alarme zum einen über emails, die mir die SS schickt, wie auch vom FHEM Server, der im LAN vorhanden ist und die Kameras in SS aktiviert, wenn alle Bewohner weg sind, per Push-Message an Telegram. Ports sind neben VPN dafür nicht zu öffnen.

 

[fox89]

@faxxe: Deine Einstellung bringt m.E. keinen entscheidenen Sicherheitsvorteil. Lasse mich aber gerne eines anderen Überzeugen.
@Frogman: Deine Lösung scheint praktikabel zu sein. Wie bekommst du die Push-Nachricht an Telegram? Oder geht das nur über den FHEM Server?

Es ist generell irgendwie schlecht gelöst, erst eine aktive VPN Verbindung aufzubauen, wenn ich auf die Kameras schauen möchte. Ich nutze VPN nur wenn ich bspw. in einem öffentlichen WLAN bin oder ich von außen Einstellungen an der Diskstation vornehmen möchte.
Vielleicht bin ich aber bei diesem Thema auch zu Risikoavers und sollte einfach den Port 5001 öffnen. Ich würde damit ja sowieso mehrere Fliegen mit einer Klappe schlagen.

 

[c0smo]

Ich arbeite zwar schon länger nicht mehr mit der SS, aber 5001 ust doch für DSM zuständig. Für die SS kann doch ein frei wählbarer Port verwendet werden, ohne 5001 zu öffnen.

 

[Frogman]

@...Wie bekommst du die Push-Nachricht an Telegram? Oder geht das nur über den FHEM Server?

Dafür nutze ich ein FHEM-Modul und einen Telegram-Bot.

Es ist generell irgendwie schlecht gelöst, erst eine aktive VPN Verbindung aufzubauen, wenn ich auf die Kameras schauen möchte.

Warum? Das lässt sich sogar mit Tasker automatisieren.

Vielleicht bin ich aber bei diesem Thema auch zu Risikoavers und sollte einfach den Port 5001 öffnen. Ich würde damit ja sowieso mehrere Fliegen mit einer Klappe schlagen.

Die wichtigste Fliege verfehlst Du damit voll, nämlich Sicherheit - DSM-Ports nach extern zu öffnen sollte man tunlichst vermeiden.