TP-Link ist doch auch übelst billigst und die untere entry Serie.
Portforwarding ist bei den managed private Servern geblockt. SSH muss man sich explizit vom Support freischalten lassen. Selbst das funktionierte erst nach mehreren Anläufen, d.h. hier fehlt schon die Übung.
TP-Link ist doch auch übelst billigst und die untere entry Serie.
Meinst Du bei den Cams, oder allgemein?
Ich habe einen TP-Link Router als Repeater im Einsatz für mein Dachgeschoss, weil der Telekom-Router nicht bis dorthin reicht.
Da habe ich dann als erstes mal OpenWRT installiert und das Ding rennt ohne Störungen.
Ist allerdings noch eine Version, wo das geht. Bei den neueren haben sie das Chip-Layout geändert und der Install einer alt. FW geht nicht mehr.
kerberos eigentlich grundsätzlich
17 irgendwas Gbit/s Backplane bei einem 48 Port Switch ist ein Scherz ...
https://geizhals.at/tp-link-tl…ch-tl-sl3452-a401963.html
(sogar mein 8 Port Switch hat eine 16 Gbit/s Backplane)
fast zum selben Preis als Gbit-Variante ...
Da kommt der Satz "You get what you pay for" wieder zum Tragen....
Bei wenig mehr als fünf Euro pro Port ist das halt so.
kerberos Statistik ist aber auch ein Fluch;
bei meinem sinds nichtmal 3 Euro pro Port ...
bevor ich vor etwas mehr als 2 Jahren
bei mir zu Hause die Plastikboxen durch einen Mini-PC
(einmal 6 Watt an Stelle von 3 mal 10-20 Watt) ersetzt habe,
hatte ich vom TP-Link Support eine irgendwie coole Antwort erhalten:
"weil der USB Port auch f. Drucker ist, werden mittels Zugriffe auf 8.8.8.8
Informationen f. Drucker eingeholt"
Aha, der DNS-Server von Google ist ein trojanisches Pferd ...
[...]
Da habe ich dann als erstes mal OpenWRT installiert und das Ding rennt ohne Störungen.
Ich denke die normalen Benutzer ärgern sich über das instabile WLAN bzw. das wird einfach als gegeben hingenommen. Natürlich kann man openwrt/etc installieren. Die haben extra Bugfixes für solche speziellen Hersteller reingebaut.
Über 99% der Benutzer machen nie Updates und bekommen vor allem auch keine. Es loggt sich auch nie wieder jemand auf dem Teil. Das ist die Realität.
Da ging auch wieder viel quer Beet... wie üblich bei manchen Forenteilnehmern hier... *hust*hust*
Hier mal die Fakten
Wo ist jetzt das Problem? 48x 100 + 4x 1000 macht 8,8 GBit/s, Vollduplex macht das 17,6 Gbit/s. Ich weiß nicht warum eine 17,6 GBit/s Backplane nicht ausreichen sein soll. Ebenso der Gigabit Switch.
Einfach mal als Vergleich wild ein paar Switches rausgepackt:
Dein 8 Port Switch ist vermutlich ein Gigabit Switch, da passen die 16 GBit/s dann ja auch (8 Ports * 2 (Vollduplex) * 1 GBit/s). Und deiner ist vermutlich auch nicht bzw nicht in dem Umfang gemanaged wie die hier aufgezeigten Switches, daher ist der vermutlich so billig pro Port, Äpfel und Birnen und so 
Von daher sehe ich bezüglich Backplane gar kein Problem bei TP-Link 
Die Hardware ist in aller Regel auch vollkommen okay, nur die Firmware ist manchmal etwas... nunja.... aber dafür gibts ja OpenWRT 
Alles anzeigenkerberos eigentlich grundsätzlich
17 irgendwas Gbit/s Backplane bei einem 48 Port Switch ist ein Scherz ...
https://geizhals.at/tp-link-tl…ch-tl-sl3452-a401963.html
(sogar mein 8 Port Switch hat eine 16 Gbit/s Backplane)
fast zum selben Preis als Gbit-Variante ...
mainziman das ist kein Scherz, das ist normal. Der Switch hat 100er Ports und kein Gigabit...
Ich habe gerade eine interessante Entdeckung gemacht.
Bei den alten vServern (Neptun/Uranus/Saturn/Jupiter) konnte man sich damals den Standort aussuchen (Karlsruhe/Nürnberg).
Unten bei "Standort" auf "ändern" klicken, dann kommt man zum jeweils anderen Produkt.
EDIT: Noch eine Besonderheit: IPv6 gab es damals am Standort Karlsruhe nicht.
Was man beim Stöbern so alles findet..
Nette Infos zu TP-Link Routern/Switches, ... Ich sprach jedoch lediglich von IPCams.
Solange die nicht ständig in Wohnräumen besonders in Schlafzimmern laufen ist mir das relativ egal.
Wäre ich Paranoid wie manche hier, könnte ich wohl meinen zweiten Wohnsitz in China ganz aufgeben ? Da wirst eh jeden Meter von Kameras verfolgt. Bringt sicher Nachteile mit sich, aber auch Vorteile. ??
Portforwarding ist bei den managed private Servern geblockt. SSH muss man sich explizit vom Support freischalten lassen. Selbst das funktionierte erst nach mehreren Anläufen, d.h. hier fehlt schon die Übung.
Muss sagen sowas enttäuscht mich jetzt doch ein wenig vom netcup, wenn selbst bei einem managed (v)Server kein SSH-Tunnel zum Verwalten von MySQL-Datenbanken möglich ist, auch wenn ich selbst das Produkt nicht nutze 
Vielleicht gibt Felix irgendwann mal eine Dienstorder raus oder so wenn er das hier liest
Hay,
TP-Link TL-SG10
habe einen SG1016D mit 16x1GBit fürs Heimnetzwerk, der hat eine 32GB Backplane. Passt, bin zufrieden damit und habe nur 30 Euro bei Ebay bezahlt.
Ich sprach jedoch lediglich von IPCams.
IPCams finde ich interessant und die Diskussion darum. Ging es hier nur um "billige" Produkte oder ging es auch um Produktein der Kategorie von Mobotix. Die finde ich nämlich höchst interessant und jedesmal, wenn ich über die A63 düse, fahre ich am Werk vorbei.
CU, Peter
joas ich weiß
Da ging auch wieder viel quer Beet... wie üblich bei manchen Forenteilnehmern hier... *hust*hust*
wenn man es so sehen will ..., sonst nicht, und JA ich weiß daß der eine nur ein 100 MBit Switch ist und der andere ein Gbit Switch ...
oder anders, Du hörst grundsätzlich den Holzwurm schmatzen
und Deine Rechnung machst jetzt bitte f. den GBit-Switch ...
Im gleichen Beitrag stehen alle Daten der Switches, ich dachte es wäre offensichtlich (man muss nur die Portzahl "mal zwei" rechnen), aber für dich mach ich sie gerne da du ja scheinbar Probleme damit hast 
48 (Ports) * 2 (Vollduplex) * 1 GBit/s macht 96 Gbit/s. Das Backplane des Switches beträgt 96 GBit/s, ich sehe also das Problem nicht wo der Engpass sein soll
Quellen:
https://www.tp-link.com/de/pro…G1048.html#specifications
Also bei Videoüberwachung bin ich Bosch Fan mit Recorder und einem VPN Zugang, dann ist man auf keine Cloud oder Internetverbindung angewiesen
Genau deswegen habe ich etwas tiefer in die Tasche gegriffen und eine Kamera gekauft, die die Daten zwar in die Cloud schieben kann (deutscher Anbieter, Server in DE), die es aber wahlweise auch via FTP auf einen beliebigen FTP-Server hochladen kann.
Desweiteren hat das Ding eine App, welche nur direkt auf diese Cam zugreift, dazu brauchts dann auch keine Port-Freigabe im Router. Zugang über User/Kennwort ist natürlich selbstverständlich.
Einziges Manko: SFTP geht nicht, sondern nur normales FTP oder FTP-S
Nennen wir sie doch beim Namen: Maginon. Die supraCloud habe ich aber dennoch nie verwendet, sondern meine eigene Lösung gebaut. Ich hab die Dinger wirklich gern, obwohl das JavaScript ab 4.0.2.0 etwas mühsam geworden ist. Im Reverse-Proxy bräuchte ich, würde ich die PTZ-Control durchreichen wollen, einige Ersetzungen, die nicht immer eindeutig sind.
Das Sortiment mit dieser Marke ist mittlerweile eingedampft, und zu bekommen sind nur noch die Nachfolger der einstigen IPC-1/IPC-1A, jetzt OD1. Auch tue ich mir auch bei dieser Marke schwer, aktuelles Source-Tar zu bekommen, um die Firmware sauber anzupassen.
Was ich suche, sollte ein Äquivalent zur IPC-100HD sein, oder auch ein PTZ-Dome, den die sowieso noch nie im Sortiment hatten.
Alles anzeigenMan kann den Dingern nicht vertrauen. Wenn man also sowas einsetzen will/muss, sollte man zumindest die Umgebung entsprechend absichern.
Einzige wirklich praktikable Lösung ist IMHO, die Kameras in ein eigenes VLAN stecken, das VLAN komplett abzuschirmen (inkl Internetzugriff sperren), vor das VLAN einen Reverse Proxy schalten welcher für den Zugriff eine Authentifizierung via Client Zertifikat anfordert und natürlich auch HTTPS macht.
UPnP im Router deaktivieren sollte ja Standard sein.
Geräte mit Cloud Feature würde ich erst gar nicht kaufen.
Da sind wir uns einig. Mein bisheriges Setup entspricht dem: dediziertes VLAN mit eigener SSID, Apache mit SSL, Auth, Reverse-Proxy nur für die absolut notwenigen Locations, Firewall, die jedweden Zugriff von aussen blockt und die Kameras auch nicht nach draussen plaudern lässt.
Die Geräte die man derzeit so im Handel so bekommt, haben z.T. nicht einmal mehr ein Webinterface, sondern lassen sich nur über eine App anlernen, sodass zumindest das Smartphone im selben WLAN ins Netz kommen muss. Detto per Smartlink zu paarende „Smarte“ Steckdosen. Und bei denen hab ich ein paar, die für Funksteckdosen auf 433MHz Relay spielen - und um die anzulernen, braucht man wieder die App, kennt man dann den sechsstelligen Hex-Code, der auf dem Cloudserver hinterlegt worden ist, geht es auch lokal. Ich möchte erst gar nicht tcpdump/wireshark zum Anschauen verwenden, weil ich sonst das ganze Krempel entsorgen müsste :(.
Aus Security-Sicht ist die ganze Gattung „Smart Home“ eine einzige Katastrophe...
Um zurück zu den Kameras zu kommen: das ärgerliche an den aktuell angeboteten Modellen ist, dass die Hersteller etwa Onvif-Kompatibilität bewerben und HTTP als „supported Protocol“ anführen, dann aber meist kein Webserver in der Kamera läuft. Ansteuerung und Setup läuft nur über eine App, deren Schnittstellen nicht offen gelegt sind. Onvif funktioniert bestenfalls für device_service und die Videoprofile...
Das mit dem gar nicht erst kaufen, ist eine Preisfrage. Für die auf eigenem Grund gelegene, private Hauseinfahrt einen 500-Euro Profi-Dome hinzuhängen, ist irgendwo witzlos - vor allem weil die auch nur „mit Wasser kochen“.
Hints welcome.
aber für dich mach ich sie gerne da du ja scheinbar Probleme damit hast
nein, ich habe nur herausgefunden, daß manche etwas, was defintiiv kein Sarkasmus ist, aber es als solchen interpretieren H6G
und andere etwas was als Sarkasmus gedacht ist, als Ernst interpretieren, da gehörst Du dazu
Da hat der mainziman doch einfach seinen Beitrag bearbeitet und das entscheidende gelöscht... so kann man auch mit Fehlern umgehen wenn man sie nicht zugeben will
Sarkasmus ist kein Fehler nur das Hören von Holzwürmern
Also ich persönlich nutze für die Cams auch keine Cloud. Die Daten werden Lokal auf dem Synology NAS gespeichert. Alarmfunktion oder dergleichen ist zwar via Push möglich, aber nicht zwingend notwendig. Am Hund kommt eh keiner vroebei. Und wenn alle weg sind ist eigentlich nix im Haus zu holen
[...]Da habe ich dann als erstes mal OpenWRT installiert und das Ding rennt ohne Störungen.
Ist allerdings noch eine Version, wo das geht. Bei den neueren haben sie das Chip-Layout geändert und der Install einer alt. FW geht nicht mehr.
Sag ich ja. Nur brav und gut mit OpenWRT
Nur das Chip-Layout (Partionierung) oder FCC-compliant signed Bootloader? Welches Modell, wenn ich fragen darf?
