Hallo,
wenn man sich die beiden Kameras:
- LUPUS - LE228 PoE
- Dahua IPC-HDBW4431FP-AS-0280B
anschaut, dann sehen die nahezu gleich aus mit identischen Daten. Baut einer die für den anderen mit, oder ist ggf auf der Lupus die "bessere" Firmware, also ggf ohne China-"Extras"?
VG Jens
Lupus Kameras sind Dahua... nur umgelabelt und mit anderer Firmware. Nicht nur Lupus verwendet Kameras von Dahua. Dahua gehört zu den größten Kamera Herstellern weltweit.
Vergleiche die Preise
Nimm die von Dahua, dann gibt`s auch keinen Ärger mit der Firmware. Solltest Du allerdings die Kamera in die Alarmzentrale von Lupus einbinden wollen, bleibt Dir nur die Lupus Cam, da es mit Fremdfirmware selten funktioniert (Plugin) (falls doch mal, haut Lupus die i.d.R. beim nächsten Update wieder raus, mit RTSP Stream kann`s allerdings dauerhaft funktionieren).
In diesem Fall ist die
Lupus im Netz sogar günstiger, als die
Dahua.
Falls Du die Cam über Port nutzen willst, spielt es keine Rolle, ob China oder Germany. Falls P2P, dann geht`s grundsätzlich über China und da die in "allen" Kameras eine Backdoor haben, kann XI JingPing zuschauen und ganz nebenbei via Telnet in Dein komplettes Intranet. Mit P2P arbeitet z.B. Teamviewer, was den Vorteil hat, dass die Standard Firewall Regeln komplett umgangen werden, sowohl rein, als auch raus. Also unbedingt P2P deaktivieren und UDP-Traffic an Port 32100 blockieren. Das ist eine Grundregel
Sobald Du Dir des Risikos bewusst bist und sensible Daten schützen musst, leg was drauf und hol Dir eine AXIS oder Panasonic. Beide funktionieren so, wie es das Datenblatt aussagt, ohne wenn und aber.
Die verbaue ich bei bestehenden großen Firmennetzwerken grundsätzlich und dies ist absolut safe.
Oder man gibt der Kamera selber gar keinen Internetzugriff via Firewall, sondern nur dem NVR, das nicht aus China kommt. Dann kann man ganz sorgenlos alle Chinakameras nutzen, auch wenn man sich Sorgen macht. Ich hätte treotzdem keine Bedenken im Normalfall ein NVR von Hikvision oder dahua einzusetzen.
Generell halte ich es nicht für ausgeschlossen, dass entsprechende Kameras absichtliche Backdoors beinhalten. Aber was bisher als Backdoors bezeichnet wurde, könnte genauso gut einfach ein Bug gewesen sein. Ich würde sogar tendenziell annehmen, dass Kameras für den westlichen Markt tendenziell wirklich keine absichtlichen Backdoors beinhalten. Und das Risiko für Backdoors besteht bei Systemen aus den USA im Übrigen gleichermaßen (Stichwort: "National Security Letter"). Bei AXIS hätte ich da tatsächlich ein höheres Vertrauen, jup.
Aber mal im Ernst: Selbst wenn Backdoors existieren, wären die zu 100% nur relevant bei militärischem Interesse und selbst das höchstwahrscheinlich nur im Kriegsfall. Würde irgendwo jemand nachweisen, dass ein NVR von dahua oder Hikvision oder wem auch immer nachweislich Videomaterial an einen anderen Server sendet als den der NSL oder wo auch immer es hin soll, wäre das der Todesstoß für das entsprechende Unternehmen. Das Risiko würde niemand für Industriespionage o.Ä. eingehen - da gibt's bessere Mittel und Wege.
Ich habe es in der Praxis bereits ein paar mal gehabt, das seit dem Trump'schen Verfolgungswahn mit China, das ich unnötige Diskussionen mit Kunden hatte wegen der "Spionage Möglichkeit" der Hikvision oder Dahua Kameras. Was mir in einigen Fällen dabei aufgefallen ist, bei manchen steht da noch eine Alexa oder ähnliches bedenkenlos im Wohnzimmer.....
Diese Geräte werden völlig bedenkenlos benutzt. Da macht sich keiner Sorgen darüber eine CIA könnte das Mikrofon einschalten und mithören, was wir heute Abend im TV schauen oder zu Abend essen....
Datenschutz ist mit Sicherheit ein sehr wichtiges Thema, aber vertraue ich den Amis da mehr wie den Chinesen? Mit Sicherheit nicht!
Und was denkt mancher, wie viele Mitarbeiter in China vor Monitoren sitzen um zu beobachten wer, wann bei dir durch den Garten läuft. Diese Frage sollte man sich stellen.
In Bereichen, wo Industriesionage oder ähnliches bei einer Videoüberwachung eine wichtige Rolle spielen, da setze ich auf Anlagen von Avigilon - nur kann man für deren Software eine 100% Garantie geben? Kennt jemand den Quellcode der Software und weis, was da drin steht? Die Antwort ist eindeutig nein.
Ich finde, da wird in manchen Fällen zu viel Panik betrieben.
Zitat:aber vertraue ich den Amis da mehr wie den Chinesen? Mit Sicherheit nicht!
Das machen halt viele... Wir sind halt leider sehr amerikanisiert.
Zitat:In Bereichen, wo Industriesionage oder ähnliches bei einer Videoüberwachung eine wichtige Rolle spielen
Selbst da... Wie gesagt: Einmal die Datenpakete analysiert, während die Industriespionage betreiben und schon wäre die komplette Herstellerfirma tot. Das lohnt bei Unternehmen der Größenordnung von dahua oder Hikvision nicht, da ist es einfacher jemanden in den Betrieb einzuschleusen... US-Armee oder so was, verständlich, aber sonst...
Zitat:Diese Geräte werden völlig bedenkenlos benutzt.
Und das fängt ja schon beim Handy an. Wenn du da keine quelloffene und selber kompilierte Custom ROM und nur quelloffene Apps selber kompiliert drauf hast, haste da fast immer ein Mikrofon + Kamera bei dir.
Naja, ich wurde heute morgen eine Std. zu früh wach und wollte mal was vom Stapel lassen, was ich dann getan habe. Das die Chinesen sich für mein Privatleben interessieren, glaube ich auch nicht, trotzdem bleibe ich bei Aussage, was P2P betrifft.
(26-04-2021 03:24)ssb-security schrieb: [ -> ]Falls Du die Cam über Port nutzen willst, spielt es keine Rolle, ob China oder Germany. Falls P2P, dann geht`s grundsätzlich über China und da die in "allen" Kameras eine Backdoor haben, kann XI JingPing zuschauen und ganz nebenbei via Telnet in Dein komplettes Intranet. Mit P2P arbeitet z.B. Teamviewer, was den Vorteil hat, dass die Standard Firewall Regeln komplett umgangen werden, sowohl rein, als auch raus. Also unbedingt P2P deaktivieren und UDP-Traffic an Port 32100 blockieren. Das ist eine Grundregel
Hallo und danke für eure Infos.
Ja die Lupus schweben mir schon eher vor. Zum einen wenigstens über die Android Lupus App, um mal "reinzuschauen" von unterwegs per VPN auf die Fritzbox.
Zum anderen soll auf ein NVR aufgenommen werden. Wie ist das genau mit P2P und UDP, bei welcher Gelegenheit würde man das nutzen?
Privatleben hin oder her, so viel wie möglich einschränken, dass alles quasi nur auf dem NVR bleibt (die NVR oder Cams könnten ja auch zwischendurch Emails versenden) wäre mir schon lieber.
Gibt es denn einen empfehlenswerten NVR (wäre der Lupus 918 ok?) zwischen 200 und 300 EUR? Dazu die WD Purple 4 TB?
Der 918 ist gut, die GUI selbsterklärend. Die WD Red/Purple passt ebenfalls.
P2P benötigst Du nicht. Leg eine Freigabe auf den Port 37777 via VPN auf Deinem Router (FritzBox?) an und verbinde Dein Handy über diese VPN Verbindung.
Wenn Du es ein bisschen einfacher haben willst, leg den Port 37777 via TCP auf z.B. 10732 und trag den in der APP ein. In beiden Varianten bist ausschließlich DU Herr Deiner Daten und niemand anderes.
Wenn Du nicht sicher bist, wie das geht, frag nochmal an, sobald Du alles angeschlossen hast. Das bekommen wir in zwei Minuten hin.
Welche Kameras favorisierst Du denn derzeit?
Also ich fänd die LE 221, 224 und 228 interessant. Die 221 und 228 hat evtl den Vorteil, dass man sie nicht per App verstellen kann und damit auch "aus Versehen" kein Nachbar gefilmt werden kann und Passanten augenscheinlich erkennbar ist, wohin die Linse fest zeigt.
Bislang komme ich per VPN ohne eine Freigabe auf die Lupus App und testhalber angemeldete Cams, ohne dass ich eine Freigabe auf den Port 37777 mache. Wann braucht man die Freigabe?
Muss man also nichts blocken, damit die Cams nicht rauskommen?
Die 221 hat einen sehr guten DSP on Board = klare Kaufempfehlung. Mit dem optischen Zoom kann man auch gut arbeiten, um einen entfernteren Bereich zu fixieren. Diese hat PoE, also alles gut. Die 201 ist ok, die 204 ausreichend und eine reine WLan Kamera, was ich nur im äußersten Notfall installiere. Zudem unterscheidet die sich in der Hardware stark von den o.g.
Den Port 37777 musst Du nur freischalten, wenn Du kein VPN und kein P2P nimmst, da war meine Schilderung zu knapp ausgefallen. Wenn Du mit VPN bereits vertraut bist, ist das der beste Weg.
Wenn Du also was wirklich gutes benötigst und das Budget es hergibt, nimm die 221. Auch die Nachtsicht ist sehr gut.
Wie viele Kameras benötigst Du?
Also Plan ist eher keine WLAN, also 221 wahrscheinlich 2x und die 228 1x, die 228 ist etwas unauffälliger und hat m. W. etwas "Zoom" (fest durch die Brennweite), ist also etwas näher "gezoomt" als wenn man die 221er ganz auf Weitwinkel fährt.
Muss man denn Ports nach außen gehend blocken, damit keine Cam mit "böser" Firmware nach Hause funkt?
Schau mal bei den Nachrichten, ich habe Dir eine PN gesendet.