Webcam an Wifimesh-Node

adorfer · 16. Dezember 2015 um 19:18

Nachtrag:
Das war jetzt etwas mehr als ein Monat:

Micha · 9. Januar 2016 um 16:44

was hat denn dein test der low budget cams für ergebnisse gebracht?

Maltis · 10. Januar 2016 um 10:36

Hätte da auch Interesse an einem Feedback.
evtl hat jemand von euch auch eine Empfehlung für in .de bei den üblichen Händlern lieferbare Webcam mit IPv6 Unterstützung. Quasi eine Plug&Play Webcam für unsere gängigen Freifunk Setups, ohne viel Bastlerei.

M7880 · 10. Januar 2016 um 10:57

Günstig und mit guter Bildqualität sind die Kameras von Hikvision/Roline,
Die Dinger haben aber je nach Firmware Version diverse Sicherheitslücken.
u.a:

Konfigdownload und daraus Admin-Login auslesen mit einfachen Viewer-Rechten (scheint behoben)
Anonymer Login möglich, auch wenn deaktiviert (scheint behoben)
Bufferoverflow mit Remote Code Ausführung bei RTSP (kann ich nicht prüfen)
Heartbleed und wohl andere SSL-Lücken (kann ich nicht prüfen)

Java · 12. Januar 2016 um 12:53

Wie wäre es denn mit der BPI-D1?

Vielleicht läuft da auch irgendwann mal gluon drauf.

adorfer · 12. Januar 2016 um 13:36

Wäre überhaupt nicht mein Ding.

Was soll das denn dann bringen?
Für den Anwendungsfall würde ich einfach in einen bestehenden Outdoor-Umbau (841er) so ein Ding mit hineinsetzen als Client an BRclient:
http://www.ebay.de/itm/1080P-2MP-P2P-H-264-Onvif-IP-Camera-Network-Hidden-2-8mm-Pinhole-Lens-Spy-Cam-DE/141844418696

(Mit der etwas billigeren 720p-Version sieht das dann so aus, man verzeihe mir das Wackel-Selfie, im Büro war gerade nichts anderes zum Testen zur Hand.)
Ja, mit mencoder aus dem rtp-stream herausgegrabt das jpg, da diese China-Cams offensichtlich keine JPG-URL haben… oder diese geheim ist.)

Preiswerteste Variante in 1080p, die ich spontan finden kann:
(Artikelbeschreibung mit reichlich Bildern. Linsen sind die üblichen M12, die Brennweite kann man also billig tauschen)

http://www.aliexpress.com/item/POE-HD-1920-x-1080P-2-0MP-Indoor-IP-Camera-Mini-Type-Security-Metal-Camera-ONVIF/32524107946.html

adorfer · 1. März 2016 um 15:59

Nachtrag:
Das Script das für Gelsenkirchen am Heinrich-König-Platz läuft habe ich mal auf

github.com

eulenfunk/scripts/blob/master/webcam/webcamfetch.sh

#!/bin/bash
#
# live: http://cam.ffgek.de/signalcam.html
#
# script relies on 
#  - Imagemagick
#  - FredWeinhaus Tools 
#     http://www.fmwconcepts.com/imagemagick/
#     https://github.com/chexov/fmwconcepts-imagemagicktools/blob/master/bin/autocolor


# this is a hack
export LC_ALL=de_DE.utf8

# $1=save -> backup this file to the savedir.

# URL of jpg-snapshot
camadr="http://10.28.0.30:81/snapshot.cgi?"
# subtile for the big picture
subtitlelang="Heinrich-König-Platz   via   www.freifunk-gelsenkirchen.de"

This file has been truncated. show original

getan.
(Ja, das ist ein böser Hack, aber es funktioniert.)

fuzzle · 1. März 2016 um 22:36

ich hatte mich mal bissel mit solchen dingern beschäftigt und fast alle waren mit bestenfalls kleinen Tricks unter telnet erreichbar was man nicht abschalten konnte und hatten ein auf x (glaub 8 zeichen limitiertes PW) … daher kamen mir die „Warnmeldungen“ IP Kameras hoffnungslos undicht der verg. Monate über Heise so bekannt vor. (das war eine Meldung Wert da u.a. ALDI im großen Stil Kameras unter Privatleute gebracht hat als Wochenaktion).
das zu knacken is jeweils trivial - weis nicht ob ich sowas in freifunk hängen würde - manchmal kann das ein nettes feature sein.

adorfer · 1. März 2016 um 23:35

Warum habt ihr bei Euch UPNP im Netz?

(Oder was hat das jetzt mit der vorgestellten Lösung zu tun? Merke: Wir machen hier ein Freifunk-Netz. Das muss nicht gegen Angreifende abgeschottet sein. Es ist per Definition offen.)

fuzzle · 2. März 2016 um 01:58

@Adorfer schon klar, der Hinweis geht in die Richtung genau hinzusehen
was man da eigtl. in das Netz hängt und inwiefern das „sicher“ ist in
bezug zum Beispiel auf telnet

adorfer · 2. März 2016 um 02:35

so where is the beef?
Im Extremfall hat dann jemand eine Kamera gehackt.
Und dann? Dann kann er oder sie die IP-Adresse verdrehen.
Oder ins Overlay irgendetwas Pubertäres oder „Falun-Gong sonstwas“ schreiben.
Und dann? Dann hole ich mir das das Ding zurück und das Gerät kommt in ein Vlan.
Mache ich aber erst, wenn’s passiert ist.
(Falls er oder sie es schaffen sollte, da eine andere Firmware einzuspielen: Herzlichen Glückwunsch, ich finde bislang keine im Netz, weder neuere noch ältere, geschweige denn freie.)

Ansonsten würde ich dringend vorschlagen, das hier unter „Sicherheit von embedded devices im Freifunk-Netz“ zu diskutieren, denn es betrifft genauso Drucker, Scanner, Webradios etc.

adorfer · 2. März 2016 um 02:57

BTW: Wenn ihr bei Eurer Budget-Webcam Probleme haben solltet, ein einzelnes JPG (Snapshot) zu ziehen, da das Gerät nur RTSP liefert, aber offensichtich zumindest keine jpeg-URL dokumentiert:

https://www.domoticz.com/forum/viewtopic.php?t=6612&start=20

Da kommen dann Dinge heraus, um mit z.B. ffmpeg einen videostream abzuholen, aber nur ein Frame „lang“… und den als jpeg wegzuschreiben:

/usr/bin/ffmpeg -rtsp_transport tcp -i 'rtsp://'$IP'/user=admin&password=&channel=1&stream=0.sdp' -f image2 vframes 1 -pix_fmt yuvj420p /home/pi/doorbell/snapshot.jpeg

Eine fast unerschöpfliche REsource bei der Suche nach den richtigen RTSP-Adressen ist:

collimas · 5. Juni 2017 um 03:26

Hi, leider funktioniert der Link zum Blog nicht mehr -.kann man die Info noch woanders her bekommen?

adorfer · 6. Juni 2017 um 09:05

Was für eine Info fehlt Dir?
Wie das Resultat ausschaut? Oder wie die Installation gemacht wurde?

Dago · 6. Juni 2017 um 10:43

Wo der Thread denn schon mal wieder thematisiert wird, muss ich das doch noch kommentieren:
Vllt siehst Du das ja mittlerweile auch etwas anders, aber ein frei benutzbares Netz, dessen Nutzinformation per se nicht geschützt sind, bedeutet nicht, dass die HW, die ich da rein haenge , quasi per se zur Disposition steht. Im Gegentum habe ich doch eher eine noch hoehere Verantwortung, dass zB und insbesondere der IoT Kram nicht gleich irgendwelchen Botnetzen o.ae. zur Verfügung steht. Ich denke insbesondere spaetestens seit diesem Jahr sollte das jedem klar sein. Vllt hast Du ja mittlerweile auch ein etwas differentierteres Makro in den Tippfingern . Sollte ich den Bezug oben etwas missverstanden haben - Schwamm drüber. Dann ist es auch vllt dennoch gut, wenn ich das unabhaengig noch mal anders dargestellt habe.

adorfer · 6. Juni 2017 um 10:59

Nein, sehe ich nicht anders.

Ein freies Netz ist dazu da, von Menschen genutzt zu werden.
Dazu gehört eben auch, dass die Netzknoten irgendwie verfügbar sind.
Und da -siehe PPA- jegliche weitere Hardware und auch jegliche weitere Firmware, die sich so weit an die Standards hält, dass sie mit anderen Nodes des Netzes kommunizieren kann.
Eine „Gatekeeper“-Funktion im Sinne von „der darf mitspielen, die aber nicht“ sollte es nicht geben.

(Falls jemand über Medion-Kameras diskutieren möchte: Kann ich nichts zu sagen. Kenne ich nicht, auch nicht welche Implikationen sich daraus für Freifunk ergeben könnten, zumal ich auch keine Aldi-Filialen mit Freifunk kenne.)

collimas · 6. Juni 2017 um 16:10

Wie es gemacht wurde.

adorfer · 6. Juni 2017 um 16:11

Wie was gemacht wurde?

collimas · 6. Juni 2017 um 16:32

Ich bezog mich auf den Link des TS: freifunk-gelsenkirchen.de - dieser Link ist nicht mehr aktuell. Die Inhalte hinter diesem Link hätten mich interessiert.

adorfer · 6. Juni 2017 um 17:31

Da kann ich Dir nichts sagen ausser dem was Du bereits weisst: Die Webseite ist nicht mehr verfügbar.
Aber wenn Du konkrete Sachfragen haben solltest, dann beantworte ich Dir die gern, ggf auch durch Verweis auf andere Postings dieses Threads.
Will sagen: da stand nicht viel mehr als in diesem Thread. Eigentlich viel weniger.
Halt „ohne die Diskussion“.