[Gelöst] Sicherheit des Dahua VTO2202F-P Systems

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

alve89

Neuer User
Mitglied seit
28 Dez 2021
Beiträge
15
Punkte für Reaktionen
1
Punkte
3
Guten Abend allerseits!

Derzeit lese ich auf meiner Suche nach Home-Assistant-fähigen Video-Gegensprechanlagen immer wieder von der Dahua VTO-2202F-P und ich finde sie nicht uninteressant.
Grundlegend habe ich dazu zwei Fragen:
1. Ohne irgendwelche Verschwörungshypothesen heraufbeschwören zu wollen: Funkt die Anlage, wenn sie darf (= Firewall lässt sie das Internet nutzen) „nach Hause“ irgendwo in China bzw. funktioniert sie auch komplett lokal, wenn sie keine Internetverbindung mehr hat?
2. Ich habe hier mehrfach von neuen Firmwares gelesen: Sind das Custom Firmwares, die spezielle Funktionen (de-)aktivieren? Wozu werden diese benötigt?

Vielen Dank für eure Unterstützung und noch eine gute Nacht!
 
1.) Ja. Internetverbindung ist nur für P2P (über die Dahua Server) notwendig.

2.) Es gibt keine (bekannten) "Custom"-Firmwares für Dahua Geräte. Nur der Hersteller selbst kann eine Firmware produzieren, welche dann auch auf den Geräten funktioniert (Dahua "signiert" diese). Es gibt aber div. Scripte/Hacks, um Funktionen wie Anbindung an SmartHome,etc. möglich zu machen.
 
  • Like
Reaktionen: alve89
Danke für die zügige Antwort. Wenn die Anlage komplett lokal funktioniert, ist sie sehr interessant für mich. Ich werde sie mir mal beschaffen und testen.
So schnell gehts, danke!
 
unterwegs kann man über VPN + DMSS App auf das VTO zugreifen, ohne p2p / Dahua Server dazwischen.
 
powerfelix schrieb:
unterwegs kann man über VPN + DMSS App auf das VTO zugreifen, ohne p2p / Dahua Server dazwischen.
Zum Vergrößern anklicken....
Dann nutze ich doch lieber den RTSP-Stream (das geht hoffentlich!) und schaue mir das direkt oder z. B. über den Home Assistant an. Ich möchte eben keine proprietären Lösungen, sondern eine Schaltzentrale für alles - und die nur lokal. VPN on demand ist dann der einfachste Weg.
 
alve89 schrieb:
Dann nutze ich doch lieber den RTSP-Stream (das geht hoffentlich!) und schaue mir das direkt oder z. B. über den Home Assistant an. Ich möchte eben keine proprietären Lösungen, sondern eine Schaltzentrale für alles - und die nur lokal. VPN on demand ist dann der einfachste Weg.
Zum Vergrößern anklicken....
es geht; das VTO ist ein onvif Gerät.
Gibt es eine Open Source App, die die proprietäre DMSS App komplett ersetzen kann? Ich vermute mal dass mindestens die Ansteueurng des Türöffners über das VTO proprietär sein müsste, bin aber kein Experte.
 
Zuletzt bearbeitet:
Update: https://www.git-sicherheit.de/produ...eroeffentlicht-dmss-fuer-verbesserte-services

Zitat:

DMSS wurde zudem von TÜV Rheinland zertifiziert, was bedeutet, dass das Produkt mit der DSGVO (EU, 2016/679) übereinstimmt und die Standards TÜV Rheinland 2PfG 2624/06.17 erfüllt, wodurch es erstklassige Informationssicherheit und Datenschutz liefert.

Als einfacher Verbraucher würde ich es so interpretieren, dass DMSS für mich ausreichend sicher ist. Oder gibt es noch welche Sicherheitsrisiken?
 
DSVGO ist mit Corona außer Kraft gesetzt worden, interessiert heute keinen *peep* mehr.
Die Frage bei DMSS ist, ob du deine Haustür dritten zugänglich machen willst oder nicht.
Die Produkte von fast allen Herstellern glänzen mit haarsträubenden Sicherheitslücken, deren Cloud Server sind keinen Deut besser.
Nur wer seine VTH+VTH fix vom Internet isoliert, ist halbwegs sicher.
 
  • Like
Reaktionen: Pseudoreal und kuzco-ip
Also ich nutze als Alternative einen Raspberry mit Home Assistant (dafür gibt es auch für alle Mobil-Betriebssysteme eine native App). Dort kann ich alles ansteuern. Ich bekomme Video und kann die Tür öffnen. An der Gegensprechfunktion bin ich noch dran - Rufaufbau funktioniert, Tonübertragung jedoch nicht.
 
alve89 schrieb:
Also ich nutze als Alternative einen Raspberry mit Home Assistant (dafür gibt es auch für alle Mobil-Betriebssysteme eine native App). Dort kann ich alles ansteuern. Ich bekomme Video und kann die Tür öffnen. An der Gegensprechfunktion bin ich noch dran - Rufaufbau funktioniert, Tonübertragung jedoch nicht.
Zum Vergrößern anklicken....
Womit überträgst du das Bild ohne DMSS?
 
fanavity schrieb:
Womit überträgst du das Bild ohne DMSS?
Zum Vergrößern anklicken....
Ich übertrage das Video mittels RTSP:
Code: 
rtsp://admin:meinAdminPasswort@meineVTO_IP:554
Für den Home Assistant kann ich WebRTC empfehlen, dadurch wird das Delay quasi egalisiert.

Einen Snapshot erhält man mit
Code: 
http://admin:meinAdminPasswort@meineVTO_IP/cgi-bin/snapshot.cgi
Den kann man dann z. B. direkt in eine Benachrichtigung packen.
 
  • Like
Reaktionen: kuzco-ip
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 521 (Mitglieder: 40, Gäste: 481)

Neueste Beiträge

Statistik des Forums

Themen
244,858
Beiträge
2,219,631
Mitglieder
371,571
Neuestes Mitglied
FritzFunk
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück