IP-camera beveiligen met SSH

IP cameraIn deze blog ga ik de toegang tot een IP-camera vanaf internet beveiligen, door de verbinding te laten lopen via een andere computer op het netwerk. Hieronder de stappen die nodig zijn.

1. De hulpcomputer

Voor de veiligheid krijgt de camera van mij zelf geen toegang tot internet en is hij ook niet benaderbaar vanaf internet. Alle communicatie met internet moet lopen via een hulpcomputer. Daarvoor gebruik ik bijvoorbeeld een MK802 met Linux micro-SD-kaartje, zoals ik al eens eerder op mijn blog heb laten zien.

  • de camera is wel toegankelijk binnen het lokale netwerk, maar niet vanaf internet
  • de hulpcomputer heeft toegang tot de camera en is benaderbaar vanaf internet via SSH
MK802 met Ubuntu op een micro-SD-kaartje
MK802 met Ubuntu op een micro-SD-kaartje

2. SSH verbinding

Gebruik het ssh commando om een verbinding op te zetten naar de hulpcomputer. Je mag daarna commando’s intoetsen als je wilt (voorbeeld: free), maar dat is niet noodzakelijk.

Screenshot: SSH commando
MK802 met Ubuntu op een micro-SD-kaartje

In dit voorbeeld zie je me alle poorten forwarden waar de camera iets mee doet, maar in de praktijk zal je waarschijnlijk alleen poort 80 of poort 554 forwarden. Je ziet dat ik twee passwords moet intoetsen. Het eerste password is van de beheerder op de lokale machine, omdat ik poortnummers gebruik lager dan 1024. Het tweede password is van de gebruiker met de naam „miniand” op de machine met de naam „miniand”: dat is hier de hulpcomputer.

3. Winst!

Demonstratie SSH port forwarding
Demonstratie SSH port forwarding (klik voor groter)

Je kunt de geforwarde poorten van de camera benaderen alsof ze op je eigen PC zitten: daarvoor kan je localhost of 127.0.0.1 gebruiken. In werkelijkheid worden de gegevens via een beveiligde verbinding opgehaald bij de camera. In dit voorbeeld loopt de verbinding via de MK802 die je in beeld ziet. De verbinding verbreken doe je met de toetsen ctrl+ D .

Andere toepassingen

SSH is erg veelzijdig, je kunt het voor veel meer gebruiken dan alleen voor het beveiligen van IP-camera’s. Andere mogelijkheden van SSH zijn bijvoorbeeld:

Vertel jouw mening

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s