-
51. Data: 2024-08-08 00:56:29
Temat: Re: Kamera monitoringu z kartą SIM
Od: heby <h...@p...onet.pl>
On 07/08/2024 23:04, Pixel(R)?? wrote:
>> Istnieją skomplikowane obejścia tego problemu, jak Hamachi,
> I jak takie Hahachi wepchniesz do kamery z kartą SIM lub do
> rejestratora
Np. na hoście z Windowsem, który ma dostęp do kamery.
> , który jest jedynym urządzeniem podpiętym do routera...,
Nie, jest jeszcze profesjonalny OS z setup.exe.
> gdzie ISP zablokował dostęp do konfiguracji (światłowód) bez publicznego
> IP...
Tutaj przypominasz sobie z trudnem, że istnieją metody obejścia tego
problemu i ... hole punching to jedna z nich.
> gdzieś w małym zakładzie stolarskim/sklepie Żabka a szef chce sobie
> to oglądać w domu na dużym ekranie?
Bez problemu. To kwestia ile chce zapłacić komuś, kto mu te 3 kliknięcia
w odpowiednim miejscu zrobi. Ogólnie wielkie potrzeby generują spore koszty.
> Nie może do Ciebie dotrzeć, że
> aplikacje pod Windows (setup.exe) potrafią zestawiać połączenia P2P
Nie może:
1) To prawdopodobnie nie jest P2P, tylko chmura
2) Jesli to P2P to masz nikłe szanse, że zadziała w dowolnej
konfiguracji, szczególnie za granicą z telefonu
3) Nie opisałeś jak działa w detalach, więc nie wiadomo czy to P2P
Zestawienie P2P między dwoma hostami za dwoma odrębnymi NATami, przez
internet, wymaga magii. Magia ta coraz slabiej działa z uwagi na
paranoję projektantów routerów. W zasadzie nie udało mi się postawić
hole puching w kilku sieciach w ogóle, choć nie sprawdzałem wszystkich
opcji oprogramowania.
> i
> mając taką możliwość, można sobie powielać bez żadnych dodatkowych
> serwisów, sprzętu, oglądanie kamer?...
Najwyczajniej mam to samo:
1) przez chińską chmurę
2) Przez VPN
I mam o wiele więcej, niż tylko kamery. W zasadzie kamery to dodatek.
> a na Linuksa nie ma?
Ale co nie ma? VPNa? Kamer? Hole punching? Chmur? portmap.io? Wszystko jest.
> Wiem, że nie
> rozumiesz też tego, że są osoby gapiące się w kamery na dużym ekranie,
> tak samo jak gapienie się w program telewizyjny.
Nie, nie ma ich. Po to w kamerach lub nagrywarkach masz obecnie AI, aby
cieć ogladajacy te kamery mógł zając się czymś bardziej użytecznym, jak
kopanie rowów.
> Nie, nie tyle że siedzą
> i mają wytrzeszcz oczu. Traktują to jak spoglądanie przez okno co jakiś
> czas, co się tam odjaniepawla, np na ulicy.
Tak, to właśnie robi AI. I co gorsza nie uśnie, nie zapije mordy, nie
pójdzie do sracza, jak kradną rower, nie pójdzie na L4, nie nadepnie na
grabie. I płacisz raz. Same wady.
> To nie Janusze biznesu,
> zwykli ludzie, którzy mają taką potrzebę.
Myślę, że nikt nie ma potrzeby gapienia się w monitoring.
Zdradzę Ci wstydliwą tajemnicę: mam nad laptopem powieszony mały
monitorek (ma chyba 8 cali) na którym mam cały czas otwartego
HomeAssistanta, w tym mam w nim zarówno widok na wszystkie kamery, jak i
zdarzenia wykryte przez AI. Więc nie mogę powiedzieć, że nie zerkam, ale
ja tam zerkam nie bez powodu: bo wypatruje kuriera, patrze kto zadzwonił
dzwonkiem, zerkam czy mi się dzieci w basenie nie topią. Ale przez
99.73% czasu jednak tam nie patrzę. Mam od tego AI, ktróe powie mi, że
widziało kota 3 minuty temu. Jak widzisz, cieć zbędny.
> Mam znajomego, którego babcia
> cały dzień patrzy się w 40''TV z 4 kamerami siedząc w kuchni...
Pozdrów znajomego, niektórzy mają rózne hobby, na przykład czymś
podobnym jest gapienie się przez 4h w spławik. Zawsze mnie to zachowanie
fascynowało, ale nie miałem szansy na zrobienie dyplomu psychiatry.
> bo na
> jego posesji jest sprzedaż warzyw i biegają kury, kaczki, ludzie łażą.
Lepsze to od TwinPeaks pewnie.
> Babcia chwali sobie to jak cholera, bo dotąd musiała łazić po podwórku i
> doglądać czy ktoś jej ziemniaków nie podpierdala :D W swoim pokoju ma
> laptopa z SETUP.EXE podpiętego do innego TV i też sobie patrzy.
O jak miło, mój laptop też ma setup.exe i oglądam obraz z kamer, z
nagrywarki poskładanej na dwóch linuxach, ręcznie skonfigurowanym AI od
googla i dwóch kompach podobnych do PC. Ale setup.exe też mam.
Niebywałe, nie? Można mieć OS jaki się chce do jakich się chce
zastosowań. Skrajne lewactwo... a i jeszcze mogę go spakować do torby i
działa identycznie nawet w Otwocku!
>> Wyjaśnij, na poziomie protokołu ip/tcp/udp, jak ten tunel działa.
> To znaczy że nie wiesz?
Wiem. Ale poniewasz upierasz się, że to tunel P2P chciałbym usłyszeć w
detalach jak działa. Bo wiem na temat działania sieci IP, konstrukcji
NAT i ogólnie routingu nieco powyżej średniej z uwagi na kilak lat bycia
adminem przeciętnej sieci, który jednak jakieś kawałki kodu do kernela
Linuxa musiał pisać w okolicy forwardowania pakietów (czasy detekcji
DirectConnect). Chciałbym więc posiąść wiedzę jak udało Ci się połaczyć
P2P bez używania hole punching, chmury bądź pomocniczego przekierowania
portu. To ma istotne znaczenie dla ludzkości.
> Pisałem to na początku, że nie masz tej wiedzy a
> jest dostępna bez problemu.
Nie, wiedza o połaczeniu P2P w jaki to sposób opisałeś, nie jest
dostępna bez problemu. Jest raczej z gatunku tajemnej lub prędzej
wyssanej z palca. Chyba, że to nie jest P2P.
> Gdzieś sobie ubzdurałeś, że serwery np Dahua
> przepuszczają przez siebie (chmurę) te kilkaset milionów kamer ze
> strumieniami 4k i to ma działać.
Nie, to była jedna z opcji którą podałem jako prawdopodobną. Nie
przesadzaj też z tymi milionami.
Dlatego czekam na detale. Może robią hole puching, ale to raczej bedzie
bardzo kiepskim rozwiązaniem, bo nie zawsze da sie to zrobić.
Możesz śmiało pisać o detalach, jak zestawiane jest połaczenie P2P w tym
sofcie. Wiemy już, że należy klinkąć w setup.exe. Możesz to pominąć.
Chodzi o mięsko z detalicznego opisu wymiany pakietów miedzy hostami aby
zestawić połaczenie.
> Technologia P2P
> jednak działa i jest coraz częściej używana, bo się sprawdziła.
No ale jak konkretnie zestawia ona połączenie w Dahua między dwoma
hostami za NATem? Ja znam jakąs metodę, ale ona jest bardzo słabo
działająca. Musi to być wobec tego lepsze, skoro jest lepsze. Opisz proszę.
> Skończyły się włamania, zawirusowania, problemy z routerami, ISP...pyk i
> śmiga.
Doceniam wiarę, ale nie podzielam entuzjazmu.
> Śmiga jak złoto przez P2P.
O ile to P2P.
>>> ...czyli takie automagiczne VPN...bez pierdolenia się w szczegóły.
>> W szczegółach problem.
> No właśnie nie musi. Rozwiązanie jest proste i znane od dawna a przede
> wszystkim bezpieczne.
Znowu nie opisujesz detali. Jesteś jak student na egzaminie z fizyki,
zapytany o to jak działa żarówka. Wstał i pokazał wyłacznik światła koło
drzwi.
> Ktoś tutaj pisał o wystawianiu portu na publiczny
> IP :D Nawet nie wiesz co odpierdalają boty w sieci. Potrafią znaleźć na
> obojętnie jakim porcie usługę, która tam siedzi, i tak długo atakować,
> zmieniając nawet swoje adresy IP codziennie/kilkaset zmian, że nawet
> próba blokowania nie wystarcza...a potem, cyk/pyk i mamy następny botnet
> zamiast rejestratora czy kamery :)
To wiedza pochodząca, sądząc po jakości, wprost ze Skanadli albo Pani Domu.
Ja rozumiem, że jesteś najlepiej zabepieczonym cwaniakiem we
wszechświecie, dzięki setup.exe i Candy Crush Saga, ale daj że chwile
wytchnienia w zalewie bredni, bo nie mogę złapać powietrza.
W sieci internet są wystawione miliony portów. Może z miliard.
Są one niezbędnym elementem działania internetu. Bez nich mógłbyś sobie
co najwyżej pingnąć.
Skoro są wystawione, to może przesadzasz z tym lamentowaniem nad
podatnością?
A może to złe doświadczenia z XP, gdzie podpięcie kompa pod internet
gwarantowało zarażenie poniżej minuty, Blasterem. No ale jaki OS takie
efekty.
Możesz już obniżyć poziom paranoi. Nawet ten gówniany Windows da sie
ostatnio wystawiać do internetu na golasa. Po 20 latach w końcu dali
radę doczołgać się do poziomu zerowego.
>> Dlatego dostałeś rozwiazanie portmap.io, którego nie zrozumiałeś.
> No OK, wepchnij mi ten portmap do w/w instalacji. Ojej, niedasię? Jaka
> szkoda.
Nie to że się nie da, tylko należy coś poczynić. Portmap.io wymaga bodaj
tunely OpenVPN. Klient jest też na windowsa.
Przy okazji, czego jeszcze do tej pory nie pojmujesz, można opierniczyć
kilka innych użytecznych rzeczy. Na przykład sterowanie światłem w kiblu
czy dostęp do pornoli magazynowanych w piwnicy.
Nie doceniasz prywatnego VPN. Ale spokojnie, pewnego dnia ktoś pokaże Ci
aplikacje, z której nie tylko widać kamery, ale i to światło w kiblu
można sterować jednym kliknięciem. I wtedy zapragniesz.
> Oh, oh, to spróbuj się dogadać z INEA w Poznaniu, żeby bez dodatkowej
> opłaty otworzyli Ci jakieś porty
1) Nie mieszkam w Poznaniu.
2) Poznań to chyba jakieś większe miasto jak pamiętam. Ale nie jednemu
psu Burek, moze to być też jakaś wiocha na Podlasiu. Ale ogólnie: masz
wybór mniej więcej proporcjonalny do wielkości miasta. Na osiedlu gdzie
kiedyś mieszkałem obecnie jest 5 firm, z czego cztery oferują światełka
i co najmniej w dwóch jest opcja stałego IP, a nie wykluczam, że we
wszystkich, bo to norma. A miasto mniejsze niż ten Poznań.
>, siedząc za NAT na routerze w którym
> możesz sobie zmienić tylko hasło do WiFi.
To zapytaj grzecznie, czy nie mogą tego zmienić na media konwerter. U
mnie mogli. Po prostu grzecznie zapytałem i grzecznie dostałem, przy
czym grozili paluszkiem, żeby Windowsa nie wpinać wprost. Mądre chłopaki.
> W przypadku światłowodu od
> T-Mobile, nawet tego nie można...taki teraz klimat mamy :)
To nie kupuj od T-Mobile. Ich światłowody mogą kończyć się w telefonie z
SIM...
> ...ale, bo nadal nie rozumiesz. Skoro ISP wstawia Ci router, gdzie masz
> 192.168.1.1 w LAN (nie możesz tego zmienić) a Ty chcesz zrobić sobie
> jakiś VPN do innej sieci, gdzie w LAN też jest ta sama adresacja, to
> nawet 5 innych routerów Ci nie pomoże :D bo odpytywana jest pierwsza
> sieć z tą adresacją.
1) To bzdura. Większość VPNów pozwala na dostęp do pojedyczego,
wybranego hosta ze zdalnej sieci, nawet jesli adresacja się pokrywa.
Ogólnie ty kontrolujesz adresację, może ona np. być zupełnie inna i
arbitralna. VPN działających jako bridge prawie nie ma.
2) Już Ci pisałem, możesz sobie postawić swój router.
3) Odpytywana nie jest pierwsza sieć, tylko ta którą wybierzesz. Bo
przeciez wybierasz to świadomie ustalając routing, prawda? PRAWDA?
>> Sieci GSM to inna sprawa, tam faktycznie często nie masz wyboru bo
>> routery są skrajnie głupie, siec nadaje dziwaczne numeracji i inne
>> problemy. Ale po pierwsze jest portmap.io a po drugie czas kupić
>> światełko.
> Tutaj akurat się mylisz bardzo. W przypadku GSM jest bardzo dużo
> routerów, które mają megafajne opcje a co najważniejsze to nie ma tutaj
> wymagań ze strony ISP, że tylko ich dedykowany sprzęt będzie działał.
Myślę, że się nie rozumiemy. Adresy w przypadki niektórych sieci, nawet
jeśli wepniesz modem i dostaniesz adres "zewnętrzny" bywają kompletnie
niefunkcjonalne, tzn otwarcie na nich jakichkolwiek portów nie jest
widoczne od strony internetu. Mam tak z Aero, ale nie zawsze. Albo
burdel, albo wieczna zmiana.
> Jedną z opcji routera GSM jest możliwość połączenia VPN z jakimś swoim
> drugim VPN bo ma klienta wbudowanego, który ma już publiczny IP...i w
> ten sposób masz bezpieczny tunelik na GSM
To nie jest cecha GSM. Możesz to zrobić nawet na takim zadupiu jak
Poznań na DSLu.
-
52. Data: 2024-08-08 01:05:56
Temat: Re: Kamera monitoringu z kartą SIM
Od: heby <h...@p...onet.pl>
On 08/08/2024 00:16, Pixel(R)?? wrote:
> Kamera czy rejestrator do P2P ma wbudowaną usługę klienta i swój
> unikalny numer seryjny, jako ID. Włączając tą opcję (nie musisz) łączy
> się z serwerem producenta na jednym z portów i za pomocą ICMP podaje
> swoje parametry dla swojego slotu.
Tutaj zapomniałeś dopisać CAŁEJ RESZTY, w której problem.
Dla wyjaśnienia: nie da się łatwo zestawić połaczenia między hostami za
dwoma NATami. Wymaga to hackowania NATów. Ponieważ NATów jest pewnie ze
sto implementacji, sytuacja jest lekko trudna. Na przykład Hamachi miało
osobne implementacje dla kilkudziesiaciu (bodaj) wersji stosu TCP/IP w
róznych urządzeniach, aby mogło przewidywac numerację portów źródłowych
(tak, są takie) i dzięki temu oszukiwać NATa że nie łaczy się z
serwerem, tylko innym NATem. To miało być synchronizowane nie tylko na
poziomie zgadywania numerów portów, ale i czasów odpowiedzi. Ten
algorytm jest właśnie tym, o co pytam w przypadku Twojego P2P.
Zamiast tego, napisałeś o duperelach typu jakieś ID. To kompletnie bez
znaczenia. Najpierw doprowadź do działajacego tunelu przez dwa NATy, bo
w tym jest istota tego P2P.
> producenta. Tam dostajesz "ticket" i zostaje zestawione połączenie P2P
> (tunelik) pomiędzy SETUP.EXE a rejestratorem
Tak, to jest właśnie ta najtrudniajesza część, o którą są te pytania.
Jak to działa w detalach, te "zestawienie połaczenia" P2P?
>, podobnie jak połączenie w
> sieci Torrent, Emule/innych pomiędzy hostami.
Ale wiesz, że to jest skranie skomplikowane zagadnienie, rozwiązywane na
różne sposoby i nie potrafi ono tak naprawdę, w przypadku sieci
edonkey2000 zestawić połaczenia P2P między dwoma komputerami za NATem?
Podałeś przykład usług, które potrafią P2P tylko pod warunkiem, że jeden
z hostów jest dostepny z zewnątrz przez port.
> Teraz czaisz?
Niczego nie wyjaśniłeś.
1) Klika się w setup.exe
2) coś się dzieje w warstwie TCP/IP na dwóch hostach za NATami
3) możemy wysyłać pakiety P2P
Rozwiń 2).
-
53. Data: 2024-08-08 01:28:47
Temat: Re: Kamera monitoringu z kartą SIM
Od: Pixel(R)?? <m...@p...onet.pl>
W dniu 08.08.2024 o 01:05, heby pisze:
[...]
> 2) coś się dzieje w warstwie TCP/IP na dwóch hostach za NATami
> Rozwiń 2).
>
Banalne. Skoro serwer pośredniczący ma zestawiony tunel z dwoma hostami
za NAT, wystarczy, że dokona tego połączenia między sobą tych obu,
zestawiając je i kontrolując przy ICPM
(https://pl.wikipedia.org/wiki/Internet_Control_Mess
age_Protocol). Mam
Ci to jakoś rozpisać technicznie, dlatego że nie łapiesz? Może jutro bo
dzisiaj zmęczony jestem i nauczać mi się nie chce :) Może doczytaj jak
to działa w edonkey2000, skoro wspomniałeś. Tam też, sam serwer nie jest
pośrednikiem strumieniowym, udostępnia jedynie peery a
komunikacja/wymiana leci z jednej i z drugiej strony za
Natami/górami/cokolwiek w P2P...bo nie ma to żadnego znaczenia że
praktycznie wszystkie hosty, oprócz serwera są "schowane" za NAT :)
--
Pixel(R)??
-
54. Data: 2024-08-08 05:00:33
Temat: Re: Kamera monitoringu z kartą SIM
Od: Marcin Debowski <a...@I...zoho.com>
On 2024-08-07, Pixel(R)?? <m...@p...onet.pl> wrote:
> W dniu 07.08.2024 o 11:21, Marcin Debowski pisze:
>
>> H-p to jest dla omawianej klasy zastosowań MZ tak na granicy lekkiej
>> paranoi, szczególnie jeśli mówimy o sieciach na chińskich, randomowych
>> urządzeniach - tu trzeba raczej zadbać, że by się to właśnie nie mogło
>> łączyć z jakimiś swoimi chmurami. Do dostępu z zewnątrz, wystarczająco
>> bezpiecznie jest wystawić jakiś niestandardowy port pod sshd i
>> forwardować do hostów w sieci cctv.
>>
> LOL, dawno się tak nie uśmiałem :D
>
> Taki przykład (nie profesjonalny). Kupujesz chińczyka/noname, blokujesz
> mu port na routerze dla twojej "wyimaginowanej" chmury (bo w menu nie ma
Nic mu nie blokuję na żadnym routerze. Są inne, bezpieczniejsze sposoby.
Router wyłącznie wystawia port dla sshd do hosta w sieci cctv.
> on/off) i instalujesz dedykowaną apkę, bo inna nie działa...i nie działa
>:D Portu w kamerce też nie zmienisz ale ok, możesz sobie przemapować na
> routerze.Kurtyna. Nie działa.
Działa mi z większością różnych aplikacji, czy to androidowych czy
desktopowych. To nie ma nic z chmurą wspólnego. Nigdy nie istalowałem
jakiejś aplikacji dedykowanej.
> Bardziej profesjonalny. Kupujesz "markową/chińską" kamerę i robisz P2P.
> Nie masz, żadnego "niestandardowego portu" który zwyczajowo jest
Zasadniczo to ja robię p2p.
> oblepiony botami (wiem, bo ciągle to obserwuję)...ale uśmiałem się z
> tego wcześniej. Masz zatem P2P działające z palca. Odpalasz SETUP.EXE na
> laptopie i działa, odpalasz app na telefonie i działa. Nachuj kombinować?
>
> Przy okazji wyjaśnij mi, dlaczego masz takie "mylne" pojęcie o "chmurze"
> i dlaczego dotąd, nie wiedziałeś o P2P które z "chmurą" ma niewiele
> wspólnego?
Przecież Ty nie wiesz jakie ja mam pojęcie o chmurze bo mój komentarz
nie dotyczy chmury. Mnie jakaś-tam chmura w ogóle nie iteresuje, ale
jestem świadom, że urządzenie może się chcieć z nią (czymś) komunikować
bo taka jest obecnie "moda". U mnie nie ma jak, a czy to chmura, czy
słońce czy deszcz, to bez znaczenia. Pakiety, nie mają się bez mojej
kontroli wydostawać z tych urządzeń do WAN bo to są właśnie dane
potencjalnie wrażliwe.
--
Marcin
-
55. Data: 2024-08-08 08:53:38
Temat: Re: Kamera monitoringu z kartą SIM
Od: Marek <f...@f...com>
On Thu, 8 Aug 2024 00:56:29 +0200, heby <h...@p...onet.pl> wrote:
> To nie kupuj od T-Mobile. Ich światłowody mogą kończyć się w
> telefonie z kartą SIM
Mógłbyś rozwinąć?
--
Marek
-
56. Data: 2024-08-08 09:25:59
Temat: Re: Kamera monitoringu z kartą SIM
Od: Marek <f...@f...com>
On Thu, 8 Aug 2024 00:42:36 +0200, Pixel(R)??<m...@p...onet.pl>
wrote:
> No, masz obrazek...podobno pismo obrazkowe, jest lepsze od słowa
> pisanego...
> https://upload.wikimedia.org/wikipedia/commons/thumb
/f/fb/Server-based-network.svg/800px-Server-based-ne
twork.svg.png
> Tu sobie doczytaj:
> https://pl.wikipedia.org/wiki/Peer-to-peer
> "W sieciach P2P każdy węzeł sieci zwany hostem, czyli komputer
> użytkownika, może jednocześnie pełnić rolę klienta i serwera. W
Ciągle na pytanie jak działa żarówka wskazujesz wyłącznik, a teraz
nawet podesłałeś *ogólny* opis czym jest wyłącznik a nie jak działa.
Albo trolujesz albo jesteś faktycznie jakiś niepełnosprytny, sorry.
Od kilku postów próbuje ci się wyjaśnić, że bezpośrednie zestawienie
połączenia między hostami za NAT wymaga spełnienia specyficznych
warunków co obecnie w skali komercyjnej i praktycznej jest prawie nie
do osiągnięcia z powodów jakie wskazał heby.
Ergo, trudno mi uwierzyć by masowy producent jakim jest Hik czy Dahua
opierały się na rozwiązaniach, które u klientów w cywilizowanym
świecie w większości przypadków nie zadziałają.
Chociaż na twoją obronę wspaniałomyślnie zakładam, że jednak
wykorzystują PH a ty fascynujesz się zbytnio przypadkową
okolicznością, że twoje routery na to pozwalają. To tylko przypadek.
Nawet już nie oczekuję, że jesteś w stanie precyzyjnie przedstawiać
jak owe "zestawienie" połączenia P2P by Dahua działa w warstwie TCP,
krok po kroku. To już wiemy.
Wystarczy, że pokażesz zrzut z tcpdump
/wireshark zawierający handshaking między hostem pośredniczącym i
jego IP a następnie flow pakietów TYLKO pomiędzy hostem z aplikacją a
hostem z kamerą z wyróżnieniem adresów IP obu hostów podczas
podgladu obrazu.
--
Marek
-
57. Data: 2024-08-08 09:30:33
Temat: Re: Kamera monitoringu z kartą SIM
Od: heby <h...@p...onet.pl>
On 08/08/2024 08:53, Marek wrote:
> On Thu, 8 Aug 2024 00:56:29 +0200, heby <h...@p...onet.pl> wrote:
>> To nie kupuj od T-Mobile. Ich światłowody mogą kończyć się w telefonie
>> z kartą SIM
> Mógłbyś rozwinąć?
To taki żart. Kiedy T-Mobile zaczęło rozdawać internet "domowy" wysokiej
prędkości, okazało się, że ma te same ograniczenia zasięgu co zwykły
telefon, a ponieważ sprzedawali to w komplecie z jakimś fikuśnym
routerem w kształcie wiaderka, były oczekiwania że przynajmniej siągnie
dalej. Nie. Sam sprawdzałem, miał gorsze zasięgi i prędkośc niż ręczny
telefon. Po kilku latach okazało się, że te interesujace doświadczenia
były też częścią przygody innych znajomych. Nawet taki żart się pojawił,
że światłowód z T-Mobile po drugiej stronie jest wpięty w Nokię, gdzieś
necie znaleziony.
-
58. Data: 2024-08-08 09:41:17
Temat: Re: Kamera monitoringu z kartą SIM
Od: heby <h...@p...onet.pl>
On 08/08/2024 01:28, Pixel(R)?? wrote:
> Banalne. Skoro serwer pośredniczący ma zestawiony tunel z dwoma hostami
> za NAT, wystarczy, że dokona tego połączenia między sobą tych obu,
> zestawiając je i kontrolując przy ICPM
> (https://pl.wikipedia.org/wiki/Internet_Control_Mess
age_Protocol).
Znowu przeskoczyłeś esencję.
ICMP jest czasem używany do hackerskiej łaczności z uwagi na payload,
ale nijak nie potrafi on zrobić niczego więcej z NATem niż inne
protokoły IP.
> Mam
> Ci to jakoś rozpisać technicznie, dlatego że nie łapiesz?
Raczej dlatego, że wiem co to jest ICMP i zachodzę w głowę jak można
"zestwić" tunel między dwoma hostami za dwoma NATami samym ICMP.
> Może jutro bo
> dzisiaj zmęczony jestem i nauczać mi się nie chce :)
Zdecydowanie zapisuje się na ten wykład.
> Może doczytaj jak
> to działa w edonkey2000
Wiem jak to działa w edonkey2000. Nieśmiało zasugeruję, abyś zerknął
dlaczego edonkey prosi o port zewnętrzny "żeby lepiej działać".
>, skoro wspomniałeś. Tam też, sam serwer nie jest
> pośrednikiem strumieniowym, udostępnia jedynie peery a
> komunikacja/wymiana leci z jednej i z drugiej strony za
> Natami/górami/cokolwiek w P2P...
To milutko, ale dalej: musisz mieć między hostami łaczność. Ta łączność,
w przypadku NATów, nie jest możliwa do uzyskania wprost i jedną opcją
wtedy jest hackowanie NATów.
>bo nie ma to żadnego znaczenia że
> praktycznie wszystkie hosty, oprócz serwera są "schowane" za NAT :)
Niestety ma.
https://portforward.com/edonkey2000/
https://www.kom.tu-darmstadt.de/papers/HB02-1-paper.
pdf
W szczególności zainteresuj się "low-id". Klient z low-id nie może
połaczyć się z innym klientem low-id.
Jak widzisz, nawet edonkey2000, ponieważ to sieć P2P, wymaga lewackigo
przekierowania portów do sprawnego działania...
-
59. Data: 2024-08-08 09:41:49
Temat: Re: Kamera monitoringu z kartą SIM
Od: io <i...@o...pl.invalid>
W dniu 07.08.2024 o 23:04, Pixel(R)?? pisze:
...
> serwisów, sprzętu, oglądanie kamer?...a na Linuksa nie ma? Wiem, że nie
> rozumiesz też tego, że są osoby gapiące się w kamery na dużym ekranie,
> tak samo jak gapienie się w program telewizyjny. Nie, nie tyle że siedzą
> i mają wytrzeszcz oczu. Traktują to jak spoglądanie przez okno co jakiś
> czas, co się tam odjaniepawla, np na ulicy. To nie Janusze biznesu,
> zwykli ludzie, którzy mają taką potrzebę. Mam znajomego, którego babcia
> cały dzień patrzy się w 40''TV z 4 kamerami siedząc w kuchni...bo na
> jego posesji jest sprzedaż warzyw i biegają kury, kaczki, ludzie łażą.
> Babcia chwali sobie to jak cholera, bo dotąd musiała łazić po podwórku i
> doglądać czy ktoś jej ziemniaków nie podpierdala :D W swoim pokoju ma
> laptopa z SETUP.EXE podpiętego do innego TV i też sobie patrzy.
:-)
-
60. Data: 2024-08-08 09:45:21
Temat: Re: Kamera monitoringu z kartą SIM
Od: io <i...@o...pl.invalid>
W dniu 07.08.2024 o 23:04, Pixel(R)?? pisze:
> W dniu 07.08.2024 o 10:35, heby pisze:
>
...
>
>>> Ona tylko zestawia połączenie, budując "tunel"
>>
>> Wyjaśnij, na poziomie protokołu ip/tcp/udp, jak ten tunel działa.
>
> To znaczy że nie wiesz? Pisałem to na początku, że nie masz tej wiedzy a
> jest dostępna bez problemu. Gdzieś sobie ubzdurałeś, że serwery np Dahua
> przepuszczają przez siebie (chmurę) te kilkaset milionów kamer ze
> strumieniami 4k i to ma działać. Śmieszne nawet :) Technologia P2P
> jednak działa i jest coraz częściej używana, bo się sprawdziła.
> Skończyły się włamania, zawirusowania, problemy z routerami, ISP...pyk i
> śmiga. Wątkotwórca właśnie sobie taki zestaw odpalił na P2P i spróbuj mu
> wytłumaczyć, gdzie ma tam zmieścić Hamaczi czy portmap :) 2 kamerki i
> router na GSM. Śmiga jak złoto przez P2P.
Ale P2P właśnie na tym polega, że się wystawia jakiś port czy porty by
komunikować się bezpośrednio.