1

Temat: LEDE - jak poprawnie zablokować dostęp jednego klienta do Internetu?

Kupiłem Chińską kamerę Digoo DG-M1Z 1080P.

Z kamerą łączę się przez LAN (ustawiłem jej adres 192.168.1.133), jednak jak odłączę telefon od WiFi - dalej mam do niej dostęp przez Internet, przez tą aplikację od Digoo. Pomyślałem sobie, że bezpiecznie będzie ustawić jakąś zasadę w firewallu, aby wyłączyć jej dostęp do Internetu gdy to niepotrzebne.

Teraz pytanie, jak pod najnowszym Luci LEDE to ustawić, tak aby kamera nie miała żadnych problemów po sieci LAN, a jedynie zablokowany dostęp do WAN? Rozumiem że wchodzę w "Sieć" -> "Zapora" - i co dalej?
Próbowałem ustawić w ten sposób: https://i.imgur.com/CI4FGSr.png niestety nadal mogłem się z nią połączyć przez mobilny Internet (na telefonie). Co robię źle?

2

Odp: LEDE - jak poprawnie zablokować dostęp jednego klienta do Internetu?

Najpierw sprawdź po jakich portach się łączy.  Najprawdopodobniej zestawia sobie jakiś tunel do chin.

Rule nie ma włączonej na samej górze.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: LEDE - jak poprawnie zablokować dostęp jednego klienta do Internetu?

Chyba wykryłem co jest nie tak... Ta kamera cały czas ustawia sobie adres "192.168.1.129" i nie mam pojęcia jak to zmienić.
Próbowałem:

/etc/init.d/dnsmasq stop
usunięcie plików: /tmp/resolv.conf /tmp/dhcp.leases /tmp/resolv.conf.auto
/etc/init.d/dnsmasq start

+ reboot routera. Dalej w "dzierżawy DHCP" pojawia się jako .*129.
Jakieś pomysły jak wymusić zmianę adresu?

4

Odp: LEDE - jak poprawnie zablokować dostęp jednego klienta do Internetu?

Zmień sobie klasę adresową na lan i zobaczysz czy to weźmie.

Kamerę też masz zrebootować po reboocie routera.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5 (edytowany przez Przmus 2017-09-26 17:57:46)

Odp: LEDE - jak poprawnie zablokować dostęp jednego klienta do Internetu?

Ok, już wiem o co chodzi. Zamiast usuwać te pliki (na routerze) edytowałem je i zmieniłem adres. Po tym jakoś załapało. Pewnie router nie usuwał ich do końca i ładował z pamięci. Teraz muszę przetestować czy ta zasada firewalla działa smile

EDIT:
Zasada w Firewallu też działa.

Dzięki za pomoc.

6

Odp: LEDE - jak poprawnie zablokować dostęp jednego klienta do Internetu?

Jak Ci sie ta kamera sprawuje? U mnie na dniach powinna byc bo tez zamawialem z bg.

7

Odp: LEDE - jak poprawnie zablokować dostęp jednego klienta do Internetu?

Na Androidzie przez ich apkę działa naprawdę dobrze. Przez Full HD płynnie, niskie opóźnienie (1-2 sekundy), akceptowalna jakość dźwięku. Dodatkowo ma możliwość odtwarzania dźwięku, więc mogę coś powiedzieć i odtworzy, lub włączyć alarm. Na razie nie wkładałem do niej karty microSD, więc nie wiem jak z tym działa, ale nagrywanie/snapshotowanie przez aplikację na Androidzie działa również zadowalająco. W trybie "nocnym" też wszystko pięknie widać, lepiej niż oczekiwałem. I najważniejsze - aplikacja i kamerka działa po zablokowaniu dostępu do Internetu przez Firewall, więc nie trzeba się martwić o jakiś nieautoryzowany dostęp z zewnątrz.
Problem natomiast pojawia się z aplikacją DiggoEye na PC. U mnie po wybraniu jakości HD cały czas się zawiesza, ogólnie nie nadaje się do użytku. Obecnie używam ładowarki 1A i nie ma z nią problemów. Jutro muszę spróbować naprawić zepsutą 2A (wtyczka micro USB uszkodzona, niewymienny kabelek). Jeśli możesz to daj potem znać jak ten program "DiggoEye" na PC działał u Ciebie.
Teraz bawię się programem iSpy: http://www.mydigoo.com/pt/forums-topicd … amp;page=1 ale wydaje mi się że jakość obrazu jest nieco gorsza niż na Androidzie, widać więcej "kratek" itd.
Sama konfiguracja aplikacji jest bardzo łatwa. Kobiecy głos mówi przez wbudowany głośnik co zrobić. Ustawienie WiFi robi się przez przybliżenie telefonu odtwarzającego jakieś "piski" do kamerki, wtedy łączy się, wpisuje się domyślne hasło ze spodu kamerki i działa. Jeśli chodzi o zasięg WiFi 2.4Ghz - jest lepiej niż przepuszczałem. W jednym pomieszczeniu gdzie mam zazwyczaj bardzo słaby sygnał na smartfonach - działa normalnie.

Oczywiście, ja piszę tą opinię biorąc pod uwagę cenę jaką zapłaciłem ($16.66). Wiadomo że w porównaniu z jakimś droższym sprzętem musi być gorsza. Jednak dla mnie, jak za te pieniądze to bardzo dobra zabawka.

8 (edytowany przez solargrim 2017-10-10 20:10:56)

Odp: LEDE - jak poprawnie zablokować dostęp jednego klienta do Internetu?

No i dotarla tez do mnie. Chce generalnie ją troche 'pohakować'. Stoi raczej na jakimś linuksie z tego co widzę.
Szukam ale znaleźć nie mogę hasła do roota ale z tym moze byc problem - trzeba flashowac firmware? smile
Generalnie malo o niej informacji.

PORT     STATE SERVICE
23/tcp   open  telnet
554/tcp  open  rtsp
5051/tcp open  ida-agent
MAC Address: x
Device type: general purpose
Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
OS details: Linux 2.6.32 - 3.10

Podczas telnetowania dostaje:
▒▒▒▒▒▒▒▒
V380E login


Nie mam pojecia jakiego backdoora ma wbudowanego. smile Mogę nią sterować PTZ z aplikacji andoirdowej V380. Niestety, klient PC jej nie wyszukuje. Odtwarzanie po rtsp dziala poprawnie.

9

Odp: LEDE - jak poprawnie zablokować dostęp jednego klienta do Internetu?

A testowałeś jak ta kamerka działa Ci w nocy/ciemności? Mi się często nie włącza ta podczerwień czy co tam jest, tak że nic nie widać, wszystko jest czarne. W sumie wysłałem screeny do sklepu, opisałem problem i wysyłają mi kolejną sztukę big_smile
Co do hasła do hakowania jej, może najlepiej poszukać pliku aktualizacji firmware na stronie producenta i podejrzeć co mają w środku? http://www.mydigoo.com/download.html?pid=74 tylko, że ten ostatni plik "M1Z?M1X 21version patch" pobiera 0 bajtów. Coś mają zepsute.

10 (edytowany przez solargrim 2017-10-10 22:03:04)

Odp: LEDE - jak poprawnie zablokować dostęp jednego klienta do Internetu?

U mnie w nocy dziala w porzadku wszystko sie zapala i widac bez problemu. Tylko, ze ja nie mam digoo tylko V380.
https://www.banggood.com/Wireless-Pan-T … ds=myorder - dalem za nia ok 40zl na promocji

Tylko wymaga ladowarki ponad 1000mA inaczej u mnie sie rebootuje.

Chyba bede musial zrobic dumpa firmware i popatrzec co jest w srodku.

Tak wyglada u mnie przy zaslonietych roletach i kompletnej ciemnosci! smile

https://i.imgur.com/HWyzf6c.jpg

Musze tez rozkminic jakie porty z zewnatrz odblokowac aby mogl sie zdalnie do niej laczyc z tego co widze to 5050 i 5051


Co do tej kamery pewnie masz tak jak ja dwa kanaly 0 i 1. Na 1 jest lepszy obraz.

np. rtsp://ip_kamery/live/ch00_1

zobacz u siebie

11

Odp: LEDE - jak poprawnie zablokować dostęp jednego klienta do Internetu?

U mnie tak wygląda jak ta podczerwień się zawiesi/nie włączy: https://i.imgur.com/h2GmG6j.png (dlatego reklamowałem w sklepie)
Też własnie używam ładowarki 2A, bo myślałem że te problemy z "ciemną" wizją są przez słabą 1A spowodowane.
z rtsp mogę połączyć się przez rtsp://admin:haslo@192.168.1.133:554/onvif1
Korzystam z programu "iSpy" i tej metody na komputerze: http://www.mydigoo.com/pt/forums-topicd … amp;page=1 działa z dźwiękiem smile

12

Odp: LEDE - jak poprawnie zablokować dostęp jednego klienta do Internetu?

To pisz do niech o refudna i dostaniesz nowa albo zwrot kasy smile