On 07/08/2024 23:04, Pixel(R)?? wrote:
>> Istnieją skomplikowane obejścia tego problemu, jak Hamachi,
> I jak takie Hahachi wepchniesz do kamery z kartą SIM lub do
> rejestratora

Np. na hoście z Windowsem, który ma dostęp do kamery.

> , który jest jedynym urządzeniem podpiętym do routera...,

Nie, jest jeszcze profesjonalny OS z setup.exe.

> gdzie ISP zablokował dostęp do konfiguracji (światłowód) bez publicznego
> IP...

Tutaj przypominasz sobie z trudnem, że istnieją metody obejścia tego
problemu i ... hole punching to jedna z nich.

> gdzieś w małym zakładzie stolarskim/sklepie Żabka a szef chce sobie
> to oglądać w domu na dużym ekranie?

Bez problemu. To kwestia ile chce zapłacić komuś, kto mu te 3 kliknięcia
w odpowiednim miejscu zrobi. Ogólnie wielkie potrzeby generują spore koszty.

> Nie może do Ciebie dotrzeć, że
> aplikacje pod Windows (setup.exe) potrafią zestawiać połączenia P2P

Nie może:
1) To prawdopodobnie nie jest P2P, tylko chmura
2) Jesli to P2P to masz nikłe szanse, że zadziała w dowolnej
konfiguracji, szczególnie za granicą z telefonu
3) Nie opisałeś jak działa w detalach, więc nie wiadomo czy to P2P

Zestawienie P2P między dwoma hostami za dwoma odrębnymi NATami, przez
internet, wymaga magii. Magia ta coraz slabiej działa z uwagi na
paranoję projektantów routerów. W zasadzie nie udało mi się postawić
hole puching w kilku sieciach w ogóle, choć nie sprawdzałem wszystkich
opcji oprogramowania.

> i
> mając taką możliwość, można sobie powielać bez żadnych dodatkowych
> serwisów, sprzętu, oglądanie kamer?...

Najwyczajniej mam to samo:
1) przez chińską chmurę
2) Przez VPN

I mam o wiele więcej, niż tylko kamery. W zasadzie kamery to dodatek.

> a na Linuksa nie ma?

Ale co nie ma? VPNa? Kamer? Hole punching? Chmur? portmap.io? Wszystko jest.

> Wiem, że nie
> rozumiesz też tego, że są osoby gapiące się w kamery na dużym ekranie,
> tak samo jak gapienie się w program telewizyjny.

Nie, nie ma ich. Po to w kamerach lub nagrywarkach masz obecnie AI, aby
cieć ogladajacy te kamery mógł zając się czymś bardziej użytecznym, jak
kopanie rowów.

> Nie, nie tyle że siedzą
> i mają wytrzeszcz oczu. Traktują to jak spoglądanie przez okno co jakiś
> czas, co się tam odjaniepawla, np na ulicy.

Tak, to właśnie robi AI. I co gorsza nie uśnie, nie zapije mordy, nie
pójdzie do sracza, jak kradną rower, nie pójdzie na L4, nie nadepnie na
grabie. I płacisz raz. Same wady.

> To nie Janusze biznesu,
> zwykli ludzie, którzy mają taką potrzebę.

Myślę, że nikt nie ma potrzeby gapienia się w monitoring.

Zdradzę Ci wstydliwą tajemnicę: mam nad laptopem powieszony mały
monitorek (ma chyba 8 cali) na którym mam cały czas otwartego
HomeAssistanta, w tym mam w nim zarówno widok na wszystkie kamery, jak i
zdarzenia wykryte przez AI. Więc nie mogę powiedzieć, że nie zerkam, ale
ja tam zerkam nie bez powodu: bo wypatruje kuriera, patrze kto zadzwonił
dzwonkiem, zerkam czy mi się dzieci w basenie nie topią. Ale przez
99.73% czasu jednak tam nie patrzę. Mam od tego AI, ktróe powie mi, że
widziało kota 3 minuty temu. Jak widzisz, cieć zbędny.

> Mam znajomego, którego babcia
> cały dzień patrzy się w 40''TV z 4 kamerami siedząc w kuchni...

Pozdrów znajomego, niektórzy mają rózne hobby, na przykład czymś
podobnym jest gapienie się przez 4h w spławik. Zawsze mnie to zachowanie
fascynowało, ale nie miałem szansy na zrobienie dyplomu psychiatry.

> bo na
> jego posesji jest sprzedaż warzyw i biegają kury, kaczki, ludzie łażą.

Lepsze to od TwinPeaks pewnie.

> Babcia chwali sobie to jak cholera, bo dotąd musiała łazić po podwórku i
> doglądać czy ktoś jej ziemniaków nie podpierdala :D W swoim pokoju ma
> laptopa z SETUP.EXE podpiętego do innego TV i też sobie patrzy.

O jak miło, mój laptop też ma setup.exe i oglądam obraz z kamer, z
nagrywarki poskładanej na dwóch linuxach, ręcznie skonfigurowanym AI od
googla i dwóch kompach podobnych do PC. Ale setup.exe też mam.
Niebywałe, nie? Można mieć OS jaki się chce do jakich się chce
zastosowań. Skrajne lewactwo... a i jeszcze mogę go spakować do torby i
działa identycznie nawet w Otwocku!

>> Wyjaśnij, na poziomie protokołu ip/tcp/udp, jak ten tunel działa.
> To znaczy że nie wiesz?

Wiem. Ale poniewasz upierasz się, że to tunel P2P chciałbym usłyszeć w
detalach jak działa. Bo wiem na temat działania sieci IP, konstrukcji
NAT i ogólnie routingu nieco powyżej średniej z uwagi na kilak lat bycia
adminem przeciętnej sieci, który jednak jakieś kawałki kodu do kernela
Linuxa musiał pisać w okolicy forwardowania pakietów (czasy detekcji
DirectConnect). Chciałbym więc posiąść wiedzę jak udało Ci się połaczyć
P2P bez używania hole punching, chmury bądź pomocniczego przekierowania
portu. To ma istotne znaczenie dla ludzkości.

> Pisałem to na początku, że nie masz tej wiedzy a
> jest dostępna bez problemu.

Nie, wiedza o połaczeniu P2P w jaki to sposób opisałeś, nie jest
dostępna bez problemu. Jest raczej z gatunku tajemnej lub prędzej
wyssanej z palca. Chyba, że to nie jest P2P.

> Gdzieś sobie ubzdurałeś, że serwery np Dahua
> przepuszczają przez siebie (chmurę) te kilkaset milionów kamer ze
> strumieniami 4k i to ma działać.

Nie, to była jedna z opcji którą podałem jako prawdopodobną. Nie
przesadzaj też z tymi milionami.

Dlatego czekam na detale. Może robią hole puching, ale to raczej bedzie
bardzo kiepskim rozwiązaniem, bo nie zawsze da sie to zrobić.

Możesz śmiało pisać o detalach, jak zestawiane jest połaczenie P2P w tym
sofcie. Wiemy już, że należy klinkąć w setup.exe. Możesz to pominąć.
Chodzi o mięsko z detalicznego opisu wymiany pakietów miedzy hostami aby
zestawić połaczenie.

> Technologia P2P
> jednak działa i jest coraz częściej używana, bo się sprawdziła.

No ale jak konkretnie zestawia ona połączenie w Dahua między dwoma
hostami za NATem? Ja znam jakąs metodę, ale ona jest bardzo słabo
działająca. Musi to być wobec tego lepsze, skoro jest lepsze. Opisz proszę.

> Skończyły się włamania, zawirusowania, problemy z routerami, ISP...pyk i
> śmiga.

Doceniam wiarę, ale nie podzielam entuzjazmu.

> Śmiga jak złoto przez P2P.

O ile to P2P.

>>> ...czyli takie automagiczne VPN...bez pierdolenia się w szczegóły.
>> W szczegółach problem.
> No właśnie nie musi. Rozwiązanie jest proste i znane od dawna a przede
> wszystkim bezpieczne.

Znowu nie opisujesz detali. Jesteś jak student na egzaminie z fizyki,
zapytany o to jak działa żarówka. Wstał i pokazał wyłacznik światła koło
drzwi.

> Ktoś tutaj pisał o wystawianiu portu na publiczny
> IP :D Nawet nie wiesz co odpierdalają boty w sieci. Potrafią znaleźć na
> obojętnie jakim porcie usługę, która tam siedzi, i tak długo atakować,
> zmieniając nawet swoje adresy IP codziennie/kilkaset zmian, że nawet
> próba blokowania nie wystarcza...a potem, cyk/pyk i mamy następny botnet
> zamiast rejestratora czy kamery :)

To wiedza pochodząca, sądząc po jakości, wprost ze Skanadli albo Pani Domu.

Ja rozumiem, że jesteś najlepiej zabepieczonym cwaniakiem we
wszechświecie, dzięki setup.exe i Candy Crush Saga, ale daj że chwile
wytchnienia w zalewie bredni, bo nie mogę złapać powietrza.

W sieci internet są wystawione miliony portów. Może z miliard.

Są one niezbędnym elementem działania internetu. Bez nich mógłbyś sobie
co najwyżej pingnąć.

Skoro są wystawione, to może przesadzasz z tym lamentowaniem nad
podatnością?

A może to złe doświadczenia z XP, gdzie podpięcie kompa pod internet
gwarantowało zarażenie poniżej minuty, Blasterem. No ale jaki OS takie
efekty.

Możesz już obniżyć poziom paranoi. Nawet ten gówniany Windows da sie
ostatnio wystawiać do internetu na golasa. Po 20 latach w końcu dali
radę doczołgać się do poziomu zerowego.

>> Dlatego dostałeś rozwiazanie portmap.io, którego nie zrozumiałeś.
> No OK, wepchnij mi ten portmap do w/w instalacji. Ojej, niedasię? Jaka
> szkoda.

Nie to że się nie da, tylko należy coś poczynić. Portmap.io wymaga bodaj
tunely OpenVPN. Klient jest też na windowsa.

Przy okazji, czego jeszcze do tej pory nie pojmujesz, można opierniczyć
kilka innych użytecznych rzeczy. Na przykład sterowanie światłem w kiblu
czy dostęp do pornoli magazynowanych w piwnicy.

Nie doceniasz prywatnego VPN. Ale spokojnie, pewnego dnia ktoś pokaże Ci
aplikacje, z której nie tylko widać kamery, ale i to światło w kiblu
można sterować jednym kliknięciem. I wtedy zapragniesz.

> Oh, oh, to spróbuj się dogadać z INEA w Poznaniu, żeby bez dodatkowej
> opłaty otworzyli Ci jakieś porty

1) Nie mieszkam w Poznaniu.
2) Poznań to chyba jakieś większe miasto jak pamiętam. Ale nie jednemu
psu Burek, moze to być też jakaś wiocha na Podlasiu. Ale ogólnie: masz
wybór mniej więcej proporcjonalny do wielkości miasta. Na osiedlu gdzie
kiedyś mieszkałem obecnie jest 5 firm, z czego cztery oferują światełka
i co najmniej w dwóch jest opcja stałego IP, a nie wykluczam, że we
wszystkich, bo to norma. A miasto mniejsze niż ten Poznań.

>, siedząc za NAT na routerze w którym
> możesz sobie zmienić tylko hasło do WiFi.

To zapytaj grzecznie, czy nie mogą tego zmienić na media konwerter. U
mnie mogli. Po prostu grzecznie zapytałem i grzecznie dostałem, przy
czym grozili paluszkiem, żeby Windowsa nie wpinać wprost. Mądre chłopaki.

> W przypadku światłowodu od
> T-Mobile, nawet tego nie można...taki teraz klimat mamy :)

To nie kupuj od T-Mobile. Ich światłowody mogą kończyć się w telefonie z
SIM...

> ...ale, bo nadal nie rozumiesz. Skoro ISP wstawia Ci router, gdzie masz
> 192.168.1.1 w LAN (nie możesz tego zmienić) a Ty chcesz zrobić sobie
> jakiś VPN do innej sieci, gdzie w LAN też jest ta sama adresacja, to
> nawet 5 innych routerów Ci nie pomoże :D bo odpytywana jest pierwsza
> sieć z tą adresacją.

1) To bzdura. Większość VPNów pozwala na dostęp do pojedyczego,
wybranego hosta ze zdalnej sieci, nawet jesli adresacja się pokrywa.
Ogólnie ty kontrolujesz adresację, może ona np. być zupełnie inna i
arbitralna. VPN działających jako bridge prawie nie ma.
2) Już Ci pisałem, możesz sobie postawić swój router.
3) Odpytywana nie jest pierwsza sieć, tylko ta którą wybierzesz. Bo
przeciez wybierasz to świadomie ustalając routing, prawda? PRAWDA?

>> Sieci GSM to inna sprawa, tam faktycznie często nie masz wyboru bo
>> routery są skrajnie głupie, siec nadaje dziwaczne numeracji i inne
>> problemy. Ale po pierwsze jest portmap.io a po drugie czas kupić
>> światełko.
> Tutaj akurat się mylisz bardzo. W przypadku GSM jest bardzo dużo
> routerów, które mają megafajne opcje a co najważniejsze to nie ma tutaj
> wymagań ze strony ISP, że tylko ich dedykowany sprzęt będzie działał.

Myślę, że się nie rozumiemy. Adresy w przypadki niektórych sieci, nawet
jeśli wepniesz modem i dostaniesz adres "zewnętrzny" bywają kompletnie
niefunkcjonalne, tzn otwarcie na nich jakichkolwiek portów nie jest
widoczne od strony internetu. Mam tak z Aero, ale nie zawsze. Albo
burdel, albo wieczna zmiana.

> Jedną z opcji routera GSM jest możliwość połączenia VPN z jakimś swoim
> drugim VPN bo ma klienta wbudowanego, który ma już publiczny IP...i w
> ten sposób masz bezpieczny tunelik na GSM
To nie jest cecha GSM. Możesz to zrobić nawet na takim zadupiu jak
Poznań na DSLu.