Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 

Seit ein paar Tagen bin ich Besitzer einer bedee WLAN Überwachungskamera für den Außenbereich. Die Kamera ist relativ günstig und erfüllt sehr viele Benutzeransprüche weshalb ich sie mir auch gekauft habe.

 

Features

  • 1080P Auflösung
  • IR Nachtsicht
  • WLAN (nur 2.4 GHz) und Ethernetverbindung (RJ-45) möglich
  • Bewegungserkennung
  • Personenerkennung
  • eMail Benachrichtigung
  • Bis zu 128GB Micro SD Karte zum Speichern der Photos und Videos
  • ftp Speicherung der Photos und Videos
  • kein Cloud Speicher notwendig, d.h.die Photos und Videos bleiben unter der eigenen Kontrolle und keine monatlichen Gebühren notwendig für die Cloud
  • P2P Kommunikation um von unterwegs per Internet Zugriff auf die Kamera zu haben ohne eine Portweiterleitung am Router einrichten zu müssen (Dadurch telefoniert die Kamera aber "nach Hause". Weitere Details dazu weiter unten)
  • Android App CamHi erlaubt Zugriff auf die Kamera sowie Videos und Photos.
  • Webfrontend der Kamera erlaubt Zugriff auf die Kamera wie die Android App aber hat wesentlich mehr Konfigurationsmöglichkeiten als die App
  • ONVIF wird unterstützt so dass beliebige Kameraapps wie auch Kameraüberwachungsprogramme mit der Kamera arbeiten können. Dazu gehört z.B. auch Surveillancestation von Synology.
  • Direktes RTSP Streaming wie z.B auf VLC möglich

beedeeKamera

Paketinhalt

 

1) Überwachungskamera mit 3 Anschlüssen: a) Stromversorgung, b) Ethernetkabelanschluß (RJ-45), c) Resetknopf

2) Netzteil mit ca 3m Kabel

3) Deutsche Installations- und Betriebsanleitung

4) Schrauben und Dübel zur Befestigung

5) Imbusschlüssel zum Ausrichten der Kamera

 

beedeeKameraTeile

 

 

 

Einrichtung

 

Zuerst habe ich die Kamera per Ethernetkabel konfiguriert was sehr schnell und einfach geht:

1) Anschließen der Kamera an das lokale Netz per Kabel

2) Installation der Android App CamHi auf dem Mobile und Suchen und Anmelden der Kamera im lokalen Netz (Benutzer admin und Kennwort admin)

3) Konfiguration des lokalen WLANs in der App

4) Änderung wenigstens des Zugangskennworts, besser auch noch den Benutzernamen auf der Kamera)

5) Zugriff auf die Kamera per Android App über WLAN

 

Es gibt aber auch die Möglichkeit die Kamera per WLAN und dem AP Modus der Kamera initial zu konfigurieren und mit dem lokalen WLAN zu verbinden. Das ist besonders wichtig wenn man wie ich den Ethernetstecker abgeknipst hat weil er sehr dick ist und man dann ein sehr großes Loch in die Wand bohren muss. Ohne den Stecker reicht ein Loch von 16mm.

1) Reset der Kamera über den Resetknopf.

2) Suchen und Verbinden der Kamera WLAN ID (SSID) mit dem Android Mobile (Achtung: Das Kamera WLAN Kennwort ist admin und nicht 01234567 wie in der Doku beschrieben)

3) Suchen und Verbinden der Kamera mit der Android APP (Benutzer admin und Kennwort admin)

4) Konfiguration des lokalen WLANs

5) Anmelden der Android App im lokalen WLAN

6) Suchen und Anmelden der Kamera im lokalen Netz (Benutzer admin und Kennwort admin)

7 Änderung wenigstens des Zugangskennworts, besser auch noch den Benutzername auf der Kamera

8) Zugriff auf die Kamera per Android App über WLAN

 

Konfiguration

Die Basiskonfiguration wie WLAN, Kamera- und Photoeinstellungen kann man in der Android App vornehmen. Danach sollte man sich in die Webanwendung der Kamera (http://<ipadresse der Kamera>) anmelden. U.a. hat man dann die Möglichkeit folgende Dinge zusütlich und besser an der Kamera zu konfigurieren:

1) Zeitsynchronisation (NTP Server, Intervall, Zeitzone)

2) P2P ausschalten (Warum? Siehe unten)

3) Bewegungserkennung und Personenerkennung verknüpfen (Notwendig damit die Bewegungserkennung nicht auf dem gesamten Kamerabereich aktiv ist und nur möglich im Webfrontend, nicht in der Android App)

4) Sicherung und Wiederherstellung der Kameraeinstellungen (Sehr nützlich wenn man an den Einstellungen rumprobiert)

5) eMail und ftp Konfiguration kann auch in der Android App vorgenommen werden. Es geht aber am Laptop im Webfrontend leichter und schneller)

 

Tipps

1) Die RTSP URL für VLC ist rtsp://<ipadresse der Kamera>:554/11/ für den hochauflösenden Stream und rtsp://<ipadresse der Kamera>:554/12/ für den geringauflösenden Stream

2) Mit http://<ipadresse der Kamera/tmpfs/auto.jpg kan man sich immer die aktuellen Photos der Kamera ansehen und hat kein Problem mit dem sich ständig ändernden Photonamen

3) Synology Surveillance Station unterstützt die Kamera per ONVIF.

4) Im Webfrontend kann man sich auch das aktuelle Video der Kamera ansehen. Allerdings funktioniert das nicht mit Firefox sondern man muss Google Chrome benutzen.

5) Die deutschen Übersetzungen sind teilweise falsch bzw sehr irreführend. Stellt man die englische Überstzung ein sind die Übersetzungen besser.

6) Mit dem Webfrontend kann die Konfiguration der Kamera gesichert und wiederhergestellt werden.

7) In dem Webfrontend kann man P2P ausschalten damit dei Kamera nicht "nach Hause telefoniert"

8) Will man die Bewegungserkennung mit der Personenerkennung koppeln muss man in dem Webfrontend den Linkagetrigger einstellen bei Alarm. Es heißt da auch rot geschrieben The linkage trigger alarm requires both motion detection and humanoid alarm to be activated. Ansonsten führt jegliche Bewegung im gesamten Sichtbereich der Kamera zu einer Alarmmeldung.

 

"Nach Hause telefonieren" der Kamera und Zugriff auf die Kamera aus dem Internet

Sobald man die Kamera in Betrieb genommen hat ist P2P eingeschaltet. Damit kann man dann aus dem Internet heraus sehr einfach mit seinem Mobile jederzeit auf die Kamera zugreifen. Es ist auch keine Portweiterleitung auf dem lokalen Internetrouter notwendig. D.h. aber dass es einen Zugriff auf das Heimnetzwerk aus dem Internet gibt. D.h. es sind mehrere Ports offen über die im schlechten Fall auch unerwünschte Besucher auf das lokale Netz zugreifen können. Ein jeder muss für sich entscheiden ob er das mit den verbundenen Sicherheitsrisiko möchte denn je nachdem wie das P2P funktioniert kann u.U. dadurch ein Zugriff auf das gesamte Heimnetzwerk möglich sein. Ob dieses möglich ist weiß ich nicht. Damit das jedenfalls funktioniert muss die Kamera "nach Hause telefonieren", d.h. sie verbindet sich mit Servern in China damit jede P2P Anwendung wie z.B. die Android App weiss wie sie auf die Kamera zu Hause zugreifen kann.

Was da genau nach Hause "telefoniert" wird ist mir nicht klar. Wer das nicht möchte und kein Sicherheitsrisiko eingehen möchte muss die P2P Funktion im Webfrontend abschalten oder eine Firewall so konfigurieren dass die Kamera nicht nach China "telefonieren" kann. Schaltet man P2P ab kann man aber auch zu Hause im lokalen Netz nicht mehr auf die Kamera mit der Android App zugreifen. eMail Benachrichtigungen und Bild- und Videoaufzeichnung funktionieren aber weiterhin. Nur muss man sich das dann per Webfrontend oder direkt auf der SD Karte oder dem FTP Server ansehen. Auch funktioniert RTSP Streaming per z.B. VLC.

I.d.R. reicht es aber sich 3 Bilder per eMail zuschicken zu lassen um zu sehen was passiert ist und muss nur in Ausnahmefällen auf Videos zugreifen. Wer die Android App weiterhin zu Hause benutzen will aber nicht möchte dass die Kamera nach Hause "telefoniert" muss in einer Firewall UDP und Port 32100 für die folgenden IPs blockieren:

1) 39.96.168.250

2) 47.52.5.251

2) 47.254.33.234

Mit wireshark habe ich mir die Daten mal angesehen. Leider ist nichts zu erkennen was übertragen wird. Jedenfalls wird jede Minute nach Hause telefoniert und 44 Bytes gesendet. Die Ports die bei mir von der Kamera genutzt und geöffnet werden um einen Zugriff aus dem Internet zu ermöglichen liegen im hohen Bereich (> 41000).

Wenn man die IPs geblocked hat kann man trotzdem immer noch aus dem Internet auf die Kamera zugreifen. Allerdings muss man dazu dann ein sicheres VPN aufbauen und nutzen. Das ist generell der sicherste Weg wie man aus dem Internet auf Dinge zu Hause zugreifen sollte. Zugriff auf das lokale Netz der ohne VPN möglich ist ist immer ein Risiko.

Wichtiger Hinweis: Die Kamera arbeitet mit dem unsicheren Basic Authorization beim Anmelden. Bislang habe ich noch nicht rausgefunden wie das Anmelden aus dem Internet stattfindet und ob es sicher verschlüsselt ist. Da die Kamera kein HTTPS kann gehe ich aber stark davon aus dass das Anmelden unverschlüsselt ist. D.h. jeder der im Internet diesen Anmeldevorgang mitliest kann sich an der Kamera anmelden !  Sollte die Kamera unsicher programmiert sein kann sie missbraucht werden für DDOS, Kryptpomining oder um darüber auf das heimische Netz zuzugreifen. Deshalb empfehle ich dringend jedem P2P auszuschalten und jeglichen Internetzugriff der Kamera zu verbieten.

 

Weblinks

Mario Eggers: bedee – IP Cam 1080P – CT0291BKEU (Gute Beschreibung der Kamera mit nützlichen Tipps)

igeek.com Download Bereich (P2P Software, Anleitungen .. - aber alles in Englisch)

Camhi Android App

Amazon (FAQs sind sehr lesenswert)

Linux Magazin: Raumüberwachung: (Nützliche Hintergrundinformation über Kameraeinsatz und dessen Probleme)

The 6 Best DIY Security Camera Apps and Software for Linux

Kommentar schreiben

*** Hinweis ***

Kommentare sind erwünscht. Aber um lästige Spamposts abweisen zu können gibt es ein paar Dinge die zu beachten sind:
  1. Kommentare mit dem Text http werden sofort zurückgewiesen mit der Meldung Sie sind nicht berechtigt den Tag zu verwenden. zz
  2. Kommentare werden manuell überprüft und es dauert deshalb in der Regel einen Tag bis sie veröffentlicht werden.