Contenu | Rechercher | Menus

Annonce

Ubuntu-fr vend de superbes t-shirts et de belles clés USB 32Go
Rendez-vous sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/01/2017, à 18:08

morane

Besoin d'explication camera ip p2p (résolu)

Bonjour à tous,

J'ai fait l'acquisition d'une caméra Keekoon kk004 qui est une caméra ip p2p.

J'ai connecté la caméra à mon routeur, avec le logiciel Keekoon, je lui ai attribué une ip fixe et je peux visualiser la caméra depuis n'importe quel ordinateur (Ubuntu) connecté à mon réseau privé via une interface Web.
Jusque la tout va bien.
J'installe l'application Keekoon sur mon téléphone Androïd pour visualiser la caméra et la encore tout fonctionne. Comme mon téléphone est connecté au réseau interne, rien ne me choque.

Ce qui me surprend, c'est que lorsque je suis hors de porté de mon réseau interne WiFi (à plus de 50 km), mon téléphone arrive encore à se connecter sur la caméra alors que je n'ai pas ouvert de port spécifique, ni configuré un quelconque dns ou ouvert de compte chez DynDNS.

J'ai commencé à y regarder de plus près, étant inquiet quand à la sécurité de mon routeur, alors que j'ai activé le parefeu. J'ai découvert que ma caméra est également p2p, que c'est grace à ce système que ma caméra est accessible et la je sèche, il n'y a pas beaucoup d'explication sur le net. Aussi, si l'un de vous pouvait m'expliquer comment ce système fonctionne, sans que l'on ait besoin d'ouvrir aucun port, je lui en serais très reconnaissant.

Merci d'avance

Dernière modification par morane (Le 17/01/2017, à 23:01)


Ubuntu 12.04 , 16.04 et 18.04 MATE installés en dual boot avec Seven et Win 8 sur 10 PC différents
Un serveur raid avec Ubuntu 12.04
bricole sur Ubuntu depuis la version 7.04

Hors ligne

#2 Le 15/01/2017, à 03:12

J5012

Re : Besoin d'explication camera ip p2p (résolu)

si c'est bien celle-la : http://keekoonvision.com/KK004-720p

ce n'est pas le fait qu'elle soit "p2p" , que tu puisses voir ses images à 50km ...

c'est le simple fait qu'elle soit dite ip ... toutes les camera dites ip sont en fait des ordinateurs embarqués avec reseau (ethernet seul ou avec wifi) ... en configuration de base, la camera ip se connecte seule au reseau proche ...

si tu ne veux pas retrouver tes images à 50km (l'ordi de la camera utilise en fait la connexion internet), tu dois desactiver son adapteur wifi, et relier la camera seulement par le cable ethernet au routeur ...

la desactivation wifi desactivera aussi la fonctionnalité p2p permettant la connexion point-a-point entre ordi et camera (p2p : connexion entre ordi et cam sans acces reseau)

edit : il te faudra aussi selon les reglages du logiciel keekon, desactiver voire empecher les requetes via ton routeur dsl ...

Dernière modification par J5012 (Le 15/01/2017, à 03:14)

Hors ligne

#3 Le 15/01/2017, à 11:07

morane

Re : Besoin d'explication camera ip p2p (résolu)

Bonjour

Il s'agit de la KK-004 1080.
Le fait qu'elle soit connectée en WiFi ou en filaire ne change rien au phénomène. D'ailleurs je l'ai connectée en filaire pour avoir un meilleur débit et pour éviter qu'elle soit invisible, si le WiFi était brouillé par quelqu'un de mal intentionné. Ma caméra est uniquement reliée à mon routeur avec une ip fixe que je lui ai attribuée et elle dispose des mêmes réglages pour accéder à Internet que mes autres ordinateurs  (pas d'ouverture de port notamment).

Ce que je cherche à comprendre, c'est le principe du P2P pour les caméras  (à priori analogue au système d'échange de fichier). C'est un nouveau système qui évite de devoir ouvrir des ports et de passer par un serveur dns. Je ne savais pas que la caméra avait cette possibilité quand je l'ai acheté et c'est une bonne surprise car cela simplifie énormément les choses. En plus le débit des données est bon, car même à plus de 50km, je peux voir sur mon téléphone si quelqu'un est entré dans mon domicile ou non. Il n'y a également pas besoin de payer un quelconque accès à un cloud ou un serveur, comme c'est le cas avec d'autre type de caméra.

Merci d'avance


Ubuntu 12.04 , 16.04 et 18.04 MATE installés en dual boot avec Seven et Win 8 sur 10 PC différents
Un serveur raid avec Ubuntu 12.04
bricole sur Ubuntu depuis la version 7.04

Hors ligne

#4 Le 15/01/2017, à 22:16

J5012

Re : Besoin d'explication camera ip p2p (résolu)

non non ...
tes images retrouvées à 50km passent par internet via le routeur box dsl, ou via une possible connexion wifi autonome vers une borne wifi public, fonctionnant en meme temps que la connexion cable ethernet vers ton routeur

le p2p ne fonctionne qu'en voie direct et sur une courte distance, et à moins d'intermediaires p2p servant de noeuds (à la facon de proche en proche) sur 50km, tu ne pourras jamais recevoir les images de la cam ...

l'ordi keekon embarqué de la cam doit contacter le site keekon servant de relais pour que l'app keekon puisse trouver de facon transparente la cam à travers le nat du routeur de la box dsl

la fonctionnalité p2p peut etre un risque à moyen terme, les car wifi dressent des listes des acces de cam possibles, et le p2p est une entree facile ... tant que le recepteur reste en vue directe de l'emetteur ...

→ tu desactives le p2p qui est un risque d'entree non autorisée, ou si la cam est à l'interieur, un obstacle devant suffit ...
→ tu desactives l'adapteur wifi pour empêcher les connexions non autorisées aux bornes publics
→ tu utilises seulement la liaison par cable avec le logiciel keekon
→ si tu ne veux pas que les images de la cam soient dispo à 50km sur internet : y-a-t-il login et pass avec le logiciel keekon ?, tu dois programmer le routeur de ta box dsl pour bannir toute ip en provenance du site keekon ...

Hors ligne

#5 Le 16/01/2017, à 08:01

morane

Re : Besoin d'explication camera ip p2p (résolu)

Bonjour

Je n'ai pas du tout configuré l'accès WiFi de la caméra, lorsque je vais sur la page de réglage, je vois bien une bonne dizaine de réseaux WiFi mais n'ayant entré aucun login et aucun mot de passe pour ces réseaux, je ne vois pas comment la caméra pourrait s'y connecter.

Je pense que le flux de la caméra passe bien par le routeur et est accessible depuis l'extérieur. J'ai mis un login et un mot de passe pour en protéger l'accès.

Je n'ai pas trouvé de doc vraiment explicite hier, mais il semble bien que la caméra soit accessible depuis un téléphone ou un PC à distance via un serveur (Keekoon ou autre).

Pour sauvegarder ma vie privée, je coupe l'alimentation de la caméra lorsque je suis chez moi.

Je ne sais pas lequel des deux systèmes est le plus sur :
- la connection p2p avec un login et un mot de passe
- la connection classique en ouvrant un port sur le routeur

Merci pour les informations


Ubuntu 12.04 , 16.04 et 18.04 MATE installés en dual boot avec Seven et Win 8 sur 10 PC différents
Un serveur raid avec Ubuntu 12.04
bricole sur Ubuntu depuis la version 7.04

Hors ligne

#6 Le 17/01/2017, à 07:36

morane

Re : Besoin d'explication camera ip p2p (résolu)

Bonjour,

En débranchant le câble RJ45, j'ai pu vérifier que la caméra ne se connectait pas au réseau WiFi, il n'y a donc pas de souci de sécurité de ce coté la.
J'ai également mis une règle de Port forwarding dans mon routeur pour accéder depuis l'extérieur de mon réseau, à la caméra, en me connectant sur son port 80, j'ai bien entendu désactivé alors le P2P. Tout fonctionne comme prévu, je peux voir la vidéo en utilisant Firefox sur mon téléphone et en appelant l'ip de la box, le logiciel KeeKoon n'arrivant plus à détecter la caméra. Par contre la vidéo est moins fluide, comme s'il y avait un décalage de 2 ou 3 secondes entre le flux vidéo de départ et ce qui est visualisé. La transmission par système P2P est plus rapide.


Ubuntu 12.04 , 16.04 et 18.04 MATE installés en dual boot avec Seven et Win 8 sur 10 PC différents
Un serveur raid avec Ubuntu 12.04
bricole sur Ubuntu depuis la version 7.04

Hors ligne

#7 Le 17/01/2017, à 08:09

moko138

Re : Besoin d'explication camera ip p2p (résolu)

Les objets connectés peuvent être des relais d'attaques géantes, comme en octobre dernier :
http://www.numerama.com/tech/203367-com … u-web.html

Les caméras de surveillance et DVR sont vendus d’origine avec pour identifiant et mot de passe un couple aussi improbable que admin/pass ou root/root. En tout et pour tout, le malware Mirai n’aurait qu’à tester 60 combinaisons de nom d’utilisateur et de mot de passe pour pirater le système qu’il cherche à infecter. Cela signifie aussi que la plupart des utilisateurs de ces produits ne changent pas les mots de passe par défaut de ce qu’ils achètent.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#8 Le 17/01/2017, à 23:00

morane

Re : Besoin d'explication camera ip p2p (résolu)

Bonsoir,

Pour ceux que cela intéresse, j'ai trouvé une explication ici:
http://support.hikam.fr/fr/support/solu … 2p-anglais-

Si j'ai bien compris, la caméra P2P échange directement des données avec un Cloud, hébergé gratuitement par Keekoon dans mon cas, ce qui simplifie les choses. Si Keekoon se fait pirater, le pirate peut accéder à la caméra grâce aux identifiants utilisés par la caméra et par le logiciel Keekoon sur mon téléphone.

Personnellement, j'ai préféré la solution classique avec ouverture de port ad-hoc sur la box, qui demande également un identifiant et un mot de passe, que je suis à priori le seul à connaître.

Je reste preneur de tout bon conseil sur le forum, si en plus cela permet d'améliorer l'accès à la caméra, avec Firefox depuis internet.


Ubuntu 12.04 , 16.04 et 18.04 MATE installés en dual boot avec Seven et Win 8 sur 10 PC différents
Un serveur raid avec Ubuntu 12.04
bricole sur Ubuntu depuis la version 7.04

Hors ligne

#9 Le 17/01/2017, à 23:25

J5012

Re : Besoin d'explication camera ip p2p (résolu)

je pense que le logiciel keekon utilise un proxy cache pour accroitre le debit video ...

tu pourrais bricoler un truc similaire avec vlc en serveur video ...

Hors ligne

#10 Le 19/01/2017, à 16:13

LeoMajor

Re : Besoin d'explication camera ip p2p (résolu)

bonjour,
cela doit fonctionner avec l'UPnp et le protocole 'bonjour', avec une transaction sur un serveur tiers (que tu appelles cloud).
HP pour imprimer à distance utilise une méthode similaire. Equivalent à ton cas (" la connection p2p avec un login et un mot de passe " ; compte hp qui définit un récipient toto@domain.hp.tld ). Pour imprimer, envoi d'un mail vers toto@domain.hp.tld. Le MTA d'HP sollicite un tiers, ou du moins, une autre transaction, qui renvoie vers ton imprimante réseau local.

pour 'bonjour',

avahi-browse -atr

L'UPnP seul, n'est pas toujours suffisant, selon le service, et il faut ouvrir parfois un port ou plus. udp ou pas, perte de paquets, fluidité, init.. L'avantage  aussi de l'UPnP est d'éviter de renseigner trop de règles au niveau du NAT, ce qui donne l'impression, le ressenti de cour-circuiter.

Je trouve ce billet mal écrit 'http://support.hikam.fr/fr/support/solu … 2p-anglais'

Hors ligne

#11 Le 19/01/2017, à 22:06

morane

Re : Besoin d'explication camera ip p2p (résolu)

Bonsoir,

Je connais un peu l' UPnP pour l'utiliser à la maison, afin d'envoyer de la musique depuis mon serveur Ubuntu (avec mediatomb) vers mon lecteur audio multimédia, mais j'avoue ne pas savoir comment utiliser ce système pour envoyer le flux vidéo depuis la caméra vers un téléphone ou un PC, non connecté à mon réseau perso.

As tu un tuto ou une doc que je pourrais suivre ?

Merci


Ubuntu 12.04 , 16.04 et 18.04 MATE installés en dual boot avec Seven et Win 8 sur 10 PC différents
Un serveur raid avec Ubuntu 12.04
bricole sur Ubuntu depuis la version 7.04

Hors ligne

#12 Le 03/05/2018, à 22:26

louis_1234

Re : Besoin d'explication camera ip p2p (résolu)

Bonjour à tous
Je rebondis sur cette discussion.
J'ai installé 2 IP cam il y a qqs années, anciens modèles, c'est à dire ce sont des web servers, ou on doit configurer les ports de la box, et utiliser un site DDNS (no-ip).
Je veux en installer une autre, mais voila je découvre un nouveau type :
Un QR code permet de telecharger une appli,qui ne s'installe pas sur linux (ubuntu ou autre). Et c'est tant mieux, car si je comprends bien ce type de caméra envoie en permanence son flux vers un site (cloud), et se voit attribuer une URL spécifique. On accède donc au site, et non pas à un web server inclus dans la cam. Rien à configurer certes, mais cela doit entrainer une grande consommation de bande passante.
Est - ce que j'ai bien compris ?
Par ailleurs, il semble que toutes les cams vendues aujourd'hui sont de ce type 'cloud' sad
Quelqu'un connaitrait il une caméra old school , avec web server integré ?
Merci d'avance

Hors ligne

#13 Le 06/05/2018, à 19:53

kikito

Re : Besoin d'explication camera ip p2p (résolu)

Bonjour.

louis_1234 a écrit :

Quelqu'un connaitrait il une caméra old school , avec web server integré ?
Merci d'avance

Idem, je recherche ça aussi, je ne veux pas d'une cam qui balance ma vie privée dans le domaine public roll


Mon PC: manjaro KDE en test / xenial unity 16.04.5 XP: euthanasié / Gigabyte ga-ma785gm / AMD Phenom II X4 965 / RAM: 8Go / video: radeon HD7750 / Disques: SSD Crucial 275Go + HDD Samsung 640Go + SSD Intel 40Go

Hors ligne

#14 Le 11/09/2018, à 11:07

elom

Re : Besoin d'explication camera ip p2p (résolu)

Bonjour,

Je suis informaticien de profession (ingénieur développement), cela ne signifie pas que je connais tout, mais je voudrais quand même rétablir quelques vérités et apporter certaines précisions pour ceux qui viendraient consulter ce forum :

- le Wifi ne porte qu'à quelques dizaines de mètres tout au plus

- le mode P2P ou Cloud pour une caméra signifie qu'elle se connecte au serveur du constructeur et communique son N° de série, puis attend les instructions. Vous avez donc toujours un canal de communication ouvert entre le constructeur et la caméra. Lorsque vous Flashez le QR code de la caméra lors de la première utilisation, cela a pour effet d'indiquer au constructeur que vous avez la caméra qui a tel numéro de série, et votre logiciel dans votre smartphone stocke ce numéro de série. Pour consulter les images, vous demandez au constructeur les images de la caméra qui a ce numéro de série, et elles sont alors envoyées de la caméra au serveur du constructeur qui vous les renvoie directement sur votre smartphone.
En résumé ce n'est pas vous qui vous connectez à la caméra, mais vous et la caméra qui vous connectez chacun de votre côté au serveur qui constructeur, et ce dernier vous met en relation.

- Donc oui, vous avez raison, si le constructeur se fait pirater, potentiellement l'accès à votre caméra peut être autorisé. Par contre vous devez mettre un mot de passe différent du mot de passe par défaut à la caméra et cela doit constituer une protection. Ce n'est pas certain, car un constructeur qui aurait mal géré la sécurité aurait pris le choix d'envoyer les images de la caméra vers son serveur, puis de n'autoriser l'accès que si vous avez le bon mot de passe. Mais j'en doute. Je pense que le mot de passe est stocké dans la caméra elle-même et pas sur le serveur, donc que les images ne sont pas envoyées sans mot de passe. Il peut rester des failles de sécurité :
1/ est-ce que la caméra se connecte en HTTPS au site du constructeur ? sinon le flux HTTP peut être intercepté.
2/ la caméra peut avoir des failles connues, qui, en lui envoyant des trames spécifiques, donnent accès à l'attaquant aux images.
L'avantage de ce mode c'est que la caméra n'est pas attaquable depuis internet, il faut d'abord pirater le constructeur ou avoir votre mot de passe.

- Si vous ouvrez un port sur votre routeur, vous êtes potentiellement attaquables par tout-un-chacun sur internet. Donc si vous utilisez le port par défaut, l'utilisateur et le mot de passe par défaut de la caméra, vous allez forcément être espionné un jour ou l'autre et vous risquez de vous retrouver sur "http://www.insecam.org/".
Si la caméra a des failles de sécurité connues (ou "exploits"), elle peut être attaquée pour fournir les images même sans mot de passe.

- Même si P2P signifie "peer-to-peer", on ne peut pas dire que cela s'appelle de "proche en proche" puisqu'il n'y a aucune notion de distance. Pour un téléchargement en P2P, vous pouvez être connecté en direct à un noeud à Taïwan. Il n'y a pas de notion géographique. Pour une caméra, vous avez lu que la notion de distance est complètement gommée. Par contre les images mettent logiquement plus de temps à venir, il doit un avoir un temps d'attente initial plus important pour obtenir la première image qu'en connexion directe, puis un retard de quelques secondes pour toutes les suivantes.

- L'UPnP n'est pas du tout une technologie permettant de trouver les caméras sur internet. C'est réservé aux réseaux de particuliers ou d'entreprises.
Il n'existe donc pas d'annuaire mondial de tous les périphériques réseau connectés.

- Le Protocole Bonjour (ou ZeroConf) permet de se passer de DNS (Domain Name Server), donc d'annuaire. Vous branchez par exemple votre ordi portable sur le réseau local. Il va demander une adresse IP pour son adresse MAC au serveur DHCP (votre box en général). Il aura donc une adresse IP, mais vous ne savez pas laquelle. Si vous souhaitez vous connecter sur votre ordi portable, vous pouvez alors utiliser son nom, sans que vous n'ayez à paramétrer dans le serveur DNS que telle IP correspond à tel nom.
En détails, pour être honnête je ne sais pas si l'ordinateur se présente de lui-même au réseau, ou s'il répond à une demande de présentation Broadcast sur le réseau local.

- Pour chez moi, je désactive le P2P et je n'ouvre pas de port. Ma caméra est lue et enregistrée par mon NAS (Synology), et j'ai ouvert un port sur ce NAS, qui me permt de voir les images sur smartphone via l'App DS Cam. Je pense que c'est bien plus sécurisé car un défaut de sécurité sur un NAS  peut faire perdre la crédibilité de l'entreprise qui vend le NAS et la faire couler.  Il y a un vrai enjeu financier. A vous de choisir une marque de NAS réputée (QNAP, Synology, ...) qui a beaucoup a perdre.
Alors que la sécurité ne rapporte rien financièrement aux constructeurs de caméra qui font la course aux caractéristiques (résolution, vision de nuit, facilité d'installation...). Je pense qu'ils mettent un mot de passe et c'est tout. Ca ne doit pas être leur souci !
La solution idéale serait un firewall qui empêche complètement la caméra d'accéder à internet. Mais une solution dégradée que j'utilise est de configurer manuellement la caméra en lui fournissant une adresse IP fixe, et en configurant une fausse adresse de passerelle internet.
Je précise que le port ouvert sur mon NAS Syno n'est pas le port par défaut, est il est en HTTPS.
Pour information, Synology propose sa propre solution nommée "P2P" ou "Cloud" pour les caméras : c'est le QuickConnect, qui fonctionne exactement de la même manière : le NAS ouvre un canal vers le constructeur, et lorsqu'une de vos Apps Synology cherche à accéder à une information (image, fichier, etc.), tout passe par ce canal.
Petite note : lorsque j'ai ouvert SSH (terminal de commande) de mon NAS sur internet (port 22), ce dernier "black listait" des tonnes d'adresse IP qui essayaient de me scanner. J'ai vite changé pour un port comme "4022". J'étais bien moins scanné, mais encore de manière non négligeable. J'ai finalement choisi un numéro de port qui ne fini pas par 22, et je ne suis plus scanné... il y a des tas de robots qui tournent sur internet pour trouver des failles, soyez vigilants !

- Un proxy cache ne peut pas du tout améliorer la qualité ou la vitesse d'envoi des images d'une WebCam. Un proxy cache va conserver en mémoire les résultats de requêtes d'utilisateurs, pour les servir si les mêmes requêtes sont formulées. Par exemple, si toute une entreprise demande le Windows Update, chaque paquet de l'update ne sera véritablement chargée sur le site de Microsoft qu'une seule fois. Là il n'est pas possible de mettre en cache des images qui changent 20 fois par seconde.
Enfin si, admettons que 3 personnes du même réseau local veuillent consulter la même WebCam, admettons que l'image ne serait chargée d'internet qu'une fois au lieu de 3, mais à part ça, le proxy cache n'a aucun rapport avec les images de caméra.

Je pense avoir apporté pas mal d'informations utiles, et j'espère n'avoir pas moi-même dit de bêtises. smile

EDIT : Voici le Synology QuickConnect WhitePaper : https://global.download.synology.com/do … _Paper.pdf
Ils expliquent une technologie que je ne connaissais pas, qui permet d'établir un tunnel virtuel entre le client et le serveur derrière des NAT, sans être obligés de faire transiter les données par le serveur commun. Si la même technologie est utilisée pour les caméras, cela signfie qu'il est possible de recevoir les images de la caméra en direct sur le smartphone, une fois que le tunnel virtuel a été initié par le constructeur.

Dernière modification par elom (Le 11/09/2018, à 14:32)

Hors ligne

#15 Le 12/09/2018, à 07:20

nabla

Re : Besoin d'explication camera ip p2p (résolu)

@kikto
@louis_1234

kikito a écrit :

Bonjour.

louis_1234 a écrit :

Quelqu'un connaitrait il une caméra old school , avec web server integré ?
Merci d'avance

Idem, je recherche ça aussi, je ne veux pas d'une cam qui balance ma vie privée dans le domaine public roll


Salut,

Perso, j'ai de la vieille HEDEN ; les modèle SANS ce qu'ils appellent le Cloud et je ferme presque tout ce que je peux.
Sinon, je me fais mes caméras en recyclant de vieux Raspberry Pi modèle B ou avec le Raspberry Pi zero à 5 euros et des brouettes + un adaptateur USB/RJ45 (je n'utilise pas le wifi).
On y connecte un module caméra normal ou noIR avec LED IR
On y installe Raspbian et MotionEye et on est un peu plus rassuré :-)

++


---
Nabla

Hors ligne