Bonsoir à tous,
Suite à la découverte d'une vulnérabilité (backdoor), je souhaite supprimer l'accès depuis l'extérieur à mes caméras pour un certain temps.
J'utilise Surveillance Station pour mes caméras. Surveillance utilise apparemment l'adresse IP Locale des caméras pour s'y connecter,
Actuellement les caméras sont connectés vers l'extérieur pour :
- la mise à jour de l'horloge : synchronisation NTP : fr.pool.ntp.org
- l'envoi d'Emails concernant des détections que le NAS QNAP ne sait prendre en charge :|
Je suis connecté à une BOX Numéricable. J'ai galéré pour déjà mettre en place les choses que j'en appelle à votre professionnalisme des réseaux.
Voilà ce que je souhaiterais faire :
1) Conserver ma connexion NAS QNAP <--> Caméras avec les adresses IP locales. Car si je ne me trompe, Vmobile sur smartphone passe par le NAS aussi pour se connecter ensuite aux caméras
2) Interdire tout ce qui voudrait se connecter aux caméras directement.
3) Autoriser les caméras à pouvoir envoyer vers l'extérieur ces fameux Mails.
Le point 1) c'est déjà en place.
Reste le 2) et 3) ..... dois-je intervenir sur la BOX ? sur les caméras ? Si oui comment ? ou ?
Je sais qu'il est plus facile certainement de totalement bloquer tout accès vers l'extérieur dans les deux sens (Quoi que çà je ne sais pas trop faire ....) Ou bien peut-être on peut bloquer que dans un sens (Le flux entrant de l'extérieur dans mon cas ....).
Pour le 3) Je me suis posé la question : Puis-je paramétrer ma caméra pour envoyer un Email en local vers le NAS et que le NAS me l'envoie alors comme il fait pour m'envoyer des alertes ? Mais pour cela, il faudrait que le NAS ait un serveur de messagerie SMTP ......
Voilà j'ai posé ma problématique .... Merci pour vos futures réponses et suggestions.
Suite à la découverte d'une vulnérabilité (backdoor), je souhaite supprimer l'accès depuis l'extérieur à mes caméras pour un certain temps.
J'utilise Surveillance Station pour mes caméras. Surveillance utilise apparemment l'adresse IP Locale des caméras pour s'y connecter,
Actuellement les caméras sont connectés vers l'extérieur pour :
- la mise à jour de l'horloge : synchronisation NTP : fr.pool.ntp.org
- l'envoi d'Emails concernant des détections que le NAS QNAP ne sait prendre en charge :|
Je suis connecté à une BOX Numéricable. J'ai galéré pour déjà mettre en place les choses que j'en appelle à votre professionnalisme des réseaux.
Voilà ce que je souhaiterais faire :
1) Conserver ma connexion NAS QNAP <--> Caméras avec les adresses IP locales. Car si je ne me trompe, Vmobile sur smartphone passe par le NAS aussi pour se connecter ensuite aux caméras
2) Interdire tout ce qui voudrait se connecter aux caméras directement.
3) Autoriser les caméras à pouvoir envoyer vers l'extérieur ces fameux Mails.
Le point 1) c'est déjà en place.
Reste le 2) et 3) ..... dois-je intervenir sur la BOX ? sur les caméras ? Si oui comment ? ou ?
Je sais qu'il est plus facile certainement de totalement bloquer tout accès vers l'extérieur dans les deux sens (Quoi que çà je ne sais pas trop faire ....) Ou bien peut-être on peut bloquer que dans un sens (Le flux entrant de l'extérieur dans mon cas ....).
Pour le 3) Je me suis posé la question : Puis-je paramétrer ma caméra pour envoyer un Email en local vers le NAS et que le NAS me l'envoie alors comme il fait pour m'envoyer des alertes ? Mais pour cela, il faudrait que le NAS ait un serveur de messagerie SMTP ......
Voilà j'ai posé ma problématique .... Merci pour vos futures réponses et suggestions.