WiFi IPカメラ(4sdot)のデータを無線LANルータ(NETGEAR R6120-100JPS)に挿したUSBメモリにFTP保存する


2019-06-21作成
2019-07-10更新

Amazonで販売している格安のIPカメラ(ほぼ中華製)を使う上での注意点と無線LANルータへのFTP保存について記してみます。

防犯カメラを試しに導入しようとすると、価格面でどうしてもAmazonで販売されている中華製のものに注意が行くのは仕方ないところです。ただ、セキュリティの面で工夫すべき点も多いので、ネットの知識など調べながら、設定してみました。

結論から言えば、原則的にLAN内で完結させる運用とし、WAN(インターネット)側からの利用は控えた方がいいと言うことになりました。(個人的なニーズとスキルを考慮して)

目次

1. WiFi IPカメラ(4sdot)の概要と設定

2. タブレットに入れたアプリ(CamHi)の使用法と設定

3. 無線LANルータ(NETGEAR R6120-100JPS)に挿したUSBメモリにFTP保存する

4. WiFi IPカメラ(4sdot)の運用法



参考になるサイト(順不同)


SV3C製1080P POE対応IPカメラ(SV-B06POE-1080P-A)|IPカメラ_NVR|one's way(消費電力の件など参考になります)

szsinocam IP カメラマニュアル(備忘録) – ぐっどきゃっとの部屋(※WAN側からのアクセス関連)

アマゾンで人気の防犯カメラ「SV3C」の設定方法を解説 | OXY NOTES

購入した防犯カメラを詳しく解説します | エスナビ〜子育て親による安くて使えるスマホや便利なグッズの紹介

CamHi 設定方法 | 防犯ツールご紹介ブログ

「中華ウェブカメラ」のセキュリティについて - 黒林檎のお部屋




1. WiFi IPカメラ(4sdot)の概要と設定

購入先はAmazonで、 室外防犯カメラ 1/4"CMOS WiFi IPカメラ 夜間撮影可能 720P ワイヤレス 監視カメラ 動体検知機能搭載 防水レベルIP66 スタンダード型 室内と室外対応 4sdot になります。

届いた付属品の中にソフトやアプリを収録したCD-ROMなどはなく、www.4sdot.comのHPから下記ソフトをダウンロードして使います。

※ただ、販売終了後にアクセスできなくなってますので、ファイアウォールソフトをオフにするなどセキュリティレベルを下げてDLする必要があるかもしれません。

あるいは、販売者によってDL先が複数ありますが、 こちらでもDLできるようです。(上記アマゾン販売の商品は「HX」シリーズ。カメラ本体または箱の外側のシールに型番4S-B05W-720P-HXのように印字されている最後のHXがシリーズ名。)



Wireless IP Camera(HX Series)_TF card slot Video・・・microSDカードの挿入法のビデオですが、外カバーを外す個体もありますが、当方が購入した版はレンズカバーを外すだけでしたので、同封の冊子に従います。

HiPlayer(動画再生)・・PC用ソフト、これだけあれば、あとはブラウザ(Firefox)で操作できます。

HiP2P Client_Setup_H265_v6.4.5.1・・・・PC用視聴・設定ソフト。ウィンドウズPCに録画する場合、こちらを使います。録画先の指定、4画面でのカメラ視聴、設定など。ただし、ルータに挿したUSBメモリなどへ録画する場合は不要です。

search_setup_v2.11・・・LAN上のIPカメラを検索して、IPアドレス設定など施しますが、ブラウザからアクセスできれば不要です。

CamHi_v5.1.55_apkpure.com.apk・・・アンドロイドスマホ、タブレットで「 Google Play 」からインストールできます。このバージョンは「アンドロイド4.2」まで対応の旧版になります。 CamHi_前バージョン

新版は、 CamHi 5.1.68 for Androidにて。




ウィンドウズPCでは「ファイアフォックス」ブラウザを使えば、リアルタイムモニター(AdobeFlash使用)や設定が可能なので、HiPlayer(動画再生)ソフトを使うだけです。

IE11でもいいのですが、安全性の確認できない「ActiveX」ClientPlus_Setupをインストールする必要がありますので、一旦設定が済めばシステム復元で戻して、通常使いはFirefox+Flashがお勧めです。

また、セキュリティを重視すれば、スマホ・タブレットでもブラウザを使った方がいいでしょう。

ですが、当方のAsusタブレットはアンドロイド4.2.1なのもありますが、Opera、Chrome,Firefoxいずれもリアルタイムモニターできませんでした。(恐らくflash playerのサポートがないから)仕方ないので「CamHi」を使ってますが、問題点を含め後述します。



1-0.【パッケージ内容】

・720P HD 防犯カメラ 本体
・AC電源アダプター コード長約3m
・有線LANケーブル
・ネジセット(ネジ+カバーx3 専用レンチ)
・防水パッキンセット(LANケーブル用)
・日本語説明書



日本語説明書といっても簡単なものですし、本体設定は英語または中国語になりますので若干敷居が高いですが、英和辞書のサイトを使えば何とかなるレベルです。

画像 本体設定


画像 本体設定


画像 本体設定


画像 本体設定


画像 本体設定


microSDカードはこの機種では赤外線センサーの下側に挿入する仕様でした。





1-1-1. Media ビデオ設定

画像 ビデオ


初期設定のままでも問題ありませんが、VideoFormatを60Hz、最大フレームレートを30fpsにしてもいいでしょう。



1-1-2. OSD(オンスクリーンディスプレー)画面表示の設定

画像 OSD


これも初期設定のままでも問題ありませんが、複数台利用の場合は特にカメラ名を独自のものに代えてもいいでしょう。



1-1-3. イメージ設定

画像 イメージ


明るい場所・時間帯なら初期設定のままでもいいですが、暗い場合、 露出(Exposure)の数値を130前後まで上げないと動体検知されませんし、何があるか分かりにくくなります。環境に応じて設定を変えてみる必要があります。

明るい場合と暗い場合で設定が自動で切り替わります。

WDR(ワイドダイナミックレンジ)とは、明るい窓の前に人がいたり、逆光の中の被写体を通常モードで撮影すると暗く写る場合、WDRを有効にすれば明るい場所と暗い場所両方にある被写体を映し出すことを可能にします。晴れた日の建物内の窓際などで有効です。通常はオフですが、カメラの設置場所によってオンとします。

あとは、Aemode(自動・屋内・屋外)、Imgmode(照度または動きのいずれかの変化で動体検知)、IR赤外線LEDコントロール(自動・オン・オフ=周囲の明るさの変化への対応)IRCUT(切替時間)など環境によって設定できます。

ネットのレビューでは「車が通りすぎた後で動画撮影が開始されて困る」みたいなコメントもありますが、人が普通に歩いたり、手を伸ばしたりする分には、検知範囲に入ったほぼ最初から記録されます。

通り過ぎる車やバイクを一瞬で捉えるにはもっと高額な自動パーン可能なハイスペック品が必要でしょうが、門から玄関前まで2〜3メートルあれば徒歩で入ってきた人物は感知できるでしょう。この機種で映せる範囲は横方向には幅が狭いので、玄関先に設置して門の方までの奥行きを映すような使い方が適しています。



1-2-1. ネットワーク設定

画像 1-2-1. ネットワーク


ここはIPアドレスを設定しますが、一つのアドレスで有線・無線共通です(但し、MACアドレスは別)。後述するセキュリティの面から「固定IPアドレス(fixed IP Address)」にしておきます。同様にDNSサーバも固定とし、USBメモリを挿せるルータのアドレスにします。

rtsp:554ポートを外部から使わせたくない場合「RTSP Permission check」をオンにしておけばいいでしょう。

逆にVLC media playerなど外部プレーヤーで再生させる場合はチェックをオフとし「rtsp://192.168.1.10/11」のように入力すればログインなしにネットワーク受信できます。



1-2-2. ワイヤレス(無線)設定

画像 1-2-2. ワイヤレス(無線)


通常は有効にしておきます。(室内で有線LANなら無効に)USBメモリを挿せるルータでSSIDと暗号方式・パスフレーズ(暗証)を設定して、それと同じものをこちらに入力します。

機器によっては64桁の16進数では設定できない場合もありますので、その場合8-63桁のパスフレーズを使うなり、ゲスト(仮想AP)のSSIDを使うなりすればいいはずです。



1-2-3. DDNS(ダイナミックドメインネームサーバ=動的名前解決)設定

画像 1-2-3. DDNS


こちらはWAN(インターネット)側からの利用をしないなら、すべて無効に。他、Platform、ONVIF、P2Pも初期設定どおりで。ONVIFは複数のIPカメラメーカで定めた標準規格、P2Pは無線で相互接続する際のIDなど。

ただ、WAN側から確認しないのであれば、またスマホ・タブレットは使わずPCだけで確認するのであれば、Platform、ONVIF、P2Pすべて「オフ」にしても運用できるので、セキュリティが気になるならオフにしておいた方がいいでしょう。



1-3-1. アラーム(警報)設定

オーディオ(音声)についてはこの機種にはマイク・スピーカーはないので、他機種向けの設定となり、設定不要。

Alarm(警報)では、メールによる通知、外部に建てたFTPサーバへの保存、SDカードへの保存、一度に撮影する画像ファイルの数などを決めます。

メールとFTPの設定は任意ですが、SDカードへ保存する設定は画像を保存するなら必須で、SDカードへ保存した上でFTPやメールへ送信されます。この画像例では、メール送信はしないが、FTPとSDカードに画像2枚と動画1つ(初期設定で15秒)を保存することになります。



画像 1-3-1. アラーム(警報)


スケジュールは警報(自動動体検知)を実行させる時間帯を30分単位で曜日ごとに指定できます。動体検知は指定枚数の画像と15秒ほどの動画を1枚撮影して記録しますので、基本的には終日設定ですが、昼間人通りが多い場所なら夜間限定にしてもいいでしょう。

画像 1-3-1. スケジュール




1-3-2. 動体検知範囲設定

画像 1-3-2. 動体検知範囲


こちらの設定画面はIE11にActiveXを入れた場合に表示され、ファイアフォックスでは表示されません。タブレットやスマホに後述のCamhiアプリを入れた場合も設定できますので、PCに余計なものを入れたくない場合はタブレットのアプリで設定します。

ただ、IEで設定する場合、検知領域を4Windowまでドラッグで随意設定できます(範囲および位置が設定可能)し、それぞれに感度を設定することも可能です。

感度は10前後で十分検知しますが、しばらく運用して検知できてない場合は重点的に検知したい領域(ウィンドウ)だけ20〜30以上にしてもいいですし、逆に風で葉が揺れた程度では検知させたくなければ、葉の近くの領域(ウィンドウ)は10未満にしておいてもいいでしょう。

全体的に感度はかなりいい方で、虫にも反応しますので5〜7位で設定しているウィンドウもあります。夜間赤外線検知でも敷地に車のヘッドライトが射しこんだだけで検知しています。


画像 動体検知4領域


また、検知中は枠が赤く点滅します。枠に触れただけで感知されるのでなく、枠内に10〜20%くらい入り込んだところで検知されます。

画像 検知時のアラート点滅


検知範囲はマウスのドラッグ操作などで任意に設定できますので、その範囲に動くものや明るさの変化があれば自動撮影します。影が射しただけでも反応します。また、設定後にActiveXフィルタでブラウザ上の機能を無効化したり、システムの復元でPCを元に戻してもカメラ側の設定は変わりません。



1-4-1. (高度な設定)ユーザー設定

画像 ユーザー設定


IDとパスワードを設定します。初期のままだと[admin:adimin]や[user:user]となってますので、WAN接続を許可した状態なら、単純に第三者からアドレスを検知されるだけで世界中に公開されてしまいます。なので、任意のものに変更します。

この機種だと管理者名adminだけですが、他にuser guestなど設定できる場合もありますので、試しに[user:user]とか[guest:guest]と入力してみて問題ないか確認してみます。(因みにこの機種では通りませんでした=一応安全)



1-4-2. (高度な設定)自動画像撮影(auto snap)

画像 自動画像撮影


SDカードおよびFTPサーバへ写真画像(picture)を一定の間隔で、先のアラーム設定で指定した枚数(1〜3枚)撮影し保存します。その際、時間帯指定も可能です。その間隔も秒単位で指定できます。また、保存する・しないの選択もチェックの有無で設定します。



1-4-3. (高度な設定)連続撮影の時間設定(timer record)

画像 連続撮影の時間設定


連続撮影する場合の1ファイル当りの撮影時間(record files duration)を秒単位で指定します。これに日付時刻名が付きますので、例えば15秒とした場合、15秒撮影した動画ファイルが1分に4つ、1時間で240ファイル、指定したスケジュール(時間帯)の間連続撮影されていきます。

なお、この設定を無効にした場合でも動体検知録画は自動で実行されますので、SDカードの消耗を抑えたい場合、連続撮影をしないか、あるいは時間帯を限定しておけば済みます。連続録画する場合は、耐久性の高いドライブレコーダー用のmicroSDカードを使えばいいでしょう。



1-4-4. (高度な設定)Eメール設定

画像 Eメール


契約しているプロバイダでもいいですし、フリーメールでも可です。送信用メールサーバ名、ポート番号、リンク方式、ユーザ名(メアドの@より前)、パスワード、そして送り先(受取)メールアドレス(通常は同一アドレス)など書き込みます。

WAN側と通信する必要はありますが、メールだけならDDNSの設定とかポート開放とかは一切不要なので、セキュリティ的には多少安全になります。但し、動画でなく画像1〜3枚のメール添付になります。

テストもできますので、実際に送信してみます。なお、送信を有効にするには上記「1-3-1. アラーム(警報)設定」でメール送信を有効にします。

Gmailは2段階認証なので設定が面倒です。なので他の単純なフリーメールなどがいいでしょう。また、間隔を30秒とか1分にしていると結構なサイズになりますので、携帯回線を使っているとパケ代が大変なことになるので注意が必要です。Wi-fi接続で受信すればいいでしょう。



1-4-5. (高度な設定)FTP設定

画像 FTP


SDカードと同時に外部にあるFTPサーバへも画像や動画を保存する場合の設定。

ここではUSBポートを備えたルータ「NETGEAR R6120-100JPS」を使ってます。アドレスは固定(192.168.111.2)とし、ポートは規定の21番、ユーザ名はルータの管理者ID(admin)とパスワードを入力します。

通常はパッシブモードでOK。

難しいのは、FTPサーバへのパス(経路)で、NETGEAR R6120-100JPSの設定画面では「ftp://readyshare.routerlogin.net/shares」というリンクになっていたので、書式がはっきりしなかった点です。また下の方にある「//readyshare/USB_Storage」ではバックスラッシュ(¥、\)が使われていて、これも、そのままではパスが通らなかったので暫く悩みました。

画像 NETGEAR画像


そこで、ブラウザでなく専用のFTPツールでパスを取得したところ「/share/USB_Storage」となっていたので、これをコピペし、かつ「Auto create dir」を無効とすることでパスが通りました。

パスはルータによっても違いますので、FFFTPなど使って取得する方が早いですし「Auto create dir」は初期設定では有効ですが、権限によっては無効でないとだめなこともありますので、環境によって設定は変わります。



画像 FFFTP


NETGEAR R6120の場合、WAN側からもHTTPやFTPサーバにアクセスできますが、必要なければ、LAN内のFTPサーバだけを有効とし、後は無効に。また、すべてにIDとパスワードを設定しておきます。(ルータの管理者IDと共通)

因みに、ウィンドウズのワークグループ(名前解決)を使ったネットワーク共有でルータ上のUSB機器のファイルを操作しようとすると、PCのセキュリティ設定をかなり落として共有設定をほとんど有効にする必要があります。しかし、インターネットに接続するPCでは危ないのでFTPソフトを使った方が簡単です。



1-4-6. (高度な設定)ビデオシェード(画像処理加工)設定

ウィンドウ4つまで映さない領域を指定できます。隣家の窓など記録するとプライバシー侵害に当る箇所を予め除外して撮影できるようにする設定です。カラー(色)はコード(6桁の色指定番号)で指定します。初期値は#000000=黒です。midnightblue=#191970、red=#ff0000などに変更可能。


画像 Video shade


高度な設定(Advanced)の他項目はそのままで、再起動スケジュール(restart timer)は任意の曜日と時刻にします。週1回ほど再起動させれば安定運用できるようになっていて便利です。 485setは、恐らく、機器間でデータ通信を行うためのシリアル通信規格の設定で、PTZカメラ(パン、チルト、ズーム)を使用可能にする項目です。





1-5. system

・時刻

時計は1晩くらい電源を切っておいても記憶されてますし、WANに接続しない場合でもPCやタブレットの時刻と同期させることができます。(ブラウザからだと、SystemのTimeの頁に同期ボタンがあります。)インターネッットに接続している場合は指定の時間ごとに指定のタイムサーバと同期させることも可能です。


日本の NTP stratum-1 サーバ

日本標準時グループ : ntp.nict.jp A系(133.243.238.243 133.243.238.244)B系(133.243.238.163 133.243.238.164)
国立天文台: gpsntp.miz.nao.ac.jp (133.40.41.175)
高エネルギー物理学研究所: gps.kek.jp (130.87.32.71,, 133.40.40.133)
東京大学: ntp.nc.u-tokyo.ac.jp (130.69.251.23)
東京理科大学: ntp.sut.ac.jp (133.31.180.6)
東北大学: ntp1.tohoku.ac.jp (130.34.11.117)
東北大学: ntp2.tohoku.ac.jp (130.34.48.32)
豊橋技術科学大学: ntp.tut.ac.jp (133.15.64.8)
大阪府立大学: eagle.center.osakafu-u.ac.jp (157.16.213.52)
広島大学: ntp.hiroshima-u.ac.jp (133.41.4.1)
福岡大学: clock.nc.fukuoka-u.ac.jp (133.100.9.2)
福岡大学: clock.tl.fukuoka-u.ac.jp (133.100.11.8)
NTT情報流通プラットフォーム研究所: ntp.nttsl.mfeed.ne.jp (210.173.162.106)

など、適当なものを指定。



・初期化

再起動(reboot)、工場初期化(factory default)、設定情報のバックアップ(backup setting data)、復元(restore)、ファームアップグレード(upgrade)など、必要に応じて利用します。



・装置情報(device infomation)

デバイスID(IPCAM)、デバイスタイプ(個体番号)、ソフトバージョン、など色々な情報が取得できますが、通常利用するのは一番下にある「SD情報」の「SDカードの閲覧」「SDカードのフォーマット」です。

「 Unplug SD Card 」を押すと一旦「No Card」になりますが、再起動させるかフォーマットすると認識されます。とは言え、一旦屋外に設置したら取り外し( Unplug )は触らないようにした方が無難です。

SDカード閲覧ページのURLショートカットをブラウザに登録しておけば、IDとパスを入力するだけで保存されている動画や画像を閲覧できます。(動画は専用ソフトHiPlayerにて再生)



2. タブレットに入れたアプリ(CamHi)の使用法と設定

※ タブレット初期化でプリントスクリーンが取れたので、写真から差し替えました。2019-07-10


タブレットでカメラの諸設定を行う専用ソフトが「CamHi」になります。便利な反面、制約や無許可な通信がありますので要注意です。

新版は、 CamHi for Androidにて。


※ ルータ/アクセスポイントとして「NETGEAR R6120-100JPS」を使い、スマホ・タブレットの「CamHi」からカメラにアクセスする場合、R6120において「ゲストネットワーク設定」⇒「ゲストが相互に表示され、ローカルネットワークにアクセスすることを許可」しておく必要があります。APモードに変更する前に設定しておきます。

またカメラ本体のNetwork ⇒ P2P を「ON」とします。




2-1. 設定画面

一つのアプリで複数台のカメラが管理できますので、設定したいカメラの右横にある「設定ボタン」(歯車アイコン)をタップすると選択項目画面になります。そこから各項目を開いて設定しますが、ブラウザでカメラにアクセスして設定するにの比べ圧倒的に項目数が少ないという制約があります。

画像 2-1.選択項目画面


2-2. 動感検知警報(動体感知)

画像 2-2.動感検知警報(動体感知)


ドラッグによって画面内で動体検知を実行する範囲を決めます。画面の端に植木や木の枝葉があれば対象外とすることも可能。感度は10-15くらいで十分動作します。なお、ブラウザでは自動設定だった動体検知のオンオフがここで設定できます。


2-3. 警報

画像 2-3. 警報


アラーム設定で、画像添付のEメール送信、FTP送信をするかしないか、など設定します。


2-4. 定時録画(常時録画)

画像 2-4. 定時録画(常時録画)


常時録画を設定秒数ごとにファイル分割します。常時録画する・しない、1ファイルの秒数を15-900で設定。


2-5. ビデオ設定

画像 2-5. ビデオ設定


ビットレートとフレームレートを第一、第二ストリームそれぞれに設定。


2-6. SDカード設定

画像 2-6. SDカード設定


ブラウザからだと、SDカードの取り外しや内容確認が可能ですが、ここではフォーマットのみ可能。画像や動画の確認はアプリ下段にそれぞれ項目があるのでタップして見ることが可能。


2-7. 時間(時刻)設定

画像 2-7. 時間(時刻)設定


スマホタブレットの日付時刻情報とカメラに同期させる。


2-8-1. メール設定

画像 2-8. メール設定


SMTP送信サーバ名、ポート、接続保護方式、ユーザ名、パスワード、受信送信アドレス、件名(タイトル)など必要な設定。


2-8-2. FTP設定

画像 2-8. FTP設定


サーバのアドレスはここではルータ(USBストレージ)、ポート21、ルータの管理者名とパスフレーズ、パッシブモード、最後にパス。「アプリ」をタップすると設定が反映され、「テストFTP設定」をタップするとパスが通っているか確認できる。画面の下の方に「失敗」「成功」と小さく出ます。


2-9. システム設定

画像 2-9. システム設定


カメラを再起動させたり、工場出荷状態へ戻す。


2-10 アプリが通信するのをブロックする

画像 画像


この「CamHi」は起動させてなくても勝手に通信してます。大半は中国のサーバになってます(Whoisドメイン/IPアドレスサーチ調べ。チャイナモバイルだったり、個人だったりします)。

通信内容までは分かりませんが、アンドロイドアプリ「NoRoot Firewall」でブロック設定にして、ログを見ると随時動作してます。ブロックしてもLAN内なら監視できてます。

セキュリティに関連して、下記のアドレスをブラウザに入力して「Error 404: Not Found」と出れば一応安心。当方の機種では何もでませんでしたが、何か出たらまずいようです。(「中華ウェブカメラ」のセキュリティについて - 黒林檎のお部屋

) http://ユーザ名:パスワード@IPアドレス/system.ini

http: //IPカメラのIPアドレス/system.ini?loginuse&loginpas

(1)一回目に送信するリクエスト

http: //IPカメラ/set_ftp.cgi?next_url=ftp.htm&loginuse=admin&loginpas=admin&svr=192.168.1.1(LANアドレス)&port=21&user=ftp&pwd=$(telnetd -p23 -l/bin/sh)&dir=/&mode=PORT&upload_interval=0

(2)二回目に送信するリクエスト

http: //IPカメラ/ftptest.cgi?next_url=test_ftp.htm&loginuse=admin&loginpas=admin





3. 無線LANルータ(NETGEAR R6120-100JPS)に挿したUSBメモリにFTP保存する

カメラに内蔵させたmicroSDカードに保存するだけだと、侵入者にカメラごと破壊されたり持ち去られた場合に対応できません(3m以上の高い箇所に固定すれば別ですが)。そこで24時間稼動ルータ上のUSBストレージに同時保存することにしました。

PCやレコーダーへの保存も上記ソフト(HiP2P Client)を使ったりして保存できますが、電気代も考えルータに挿したUSBメモリにFTP保存することにしました。



3-1. NETGEAR R6120-100JPSについて


R6120 - AC1200 デュアルバンドWiFiルーター


3-1-1. 規格上の制約と用途

今現在、ADSLか100Mbps以下の光回線なら、こちらのルータでも問題なしです。というのは、無線規格こそAC(Wi-fi5)で最大867Mbpsですが、有線LANはギガビットではなく「10/100Mbps」になります。

また、USBポートも2.0ですので、高速転送は望めず、更にWPA2であり、WPA3ではありません。

ですが、WPA3を実装した無線LAN機器はまだ僅かで高額なので、あと1〜2年は使えます。

つまり、インターネット回線がWIMAXとか高速の光回線でない限りは問題なく使えます。特売で2.580〜2.280円くらいで買えます(2019/06現在)のでUSB機器が挿せる「つなぎ」としては十分です。



3-1-2. アクセスポイント(AP)モードで利用する

規格上の制約とも言えますが、この機種はエントリモデルということもあってフィルタ機能の設定項目が少なすぎで、IPフィルタやMACアドレスフィルタなどありません。

また、アクセス制御はできますが、このルータに接続させるかさせないかの2択で、LAN内は通過させるが、WAN側とは通信させない、といった細かなルール策定ができません。

なので、従来から持っていた「コレガ CG-WLR300NX」をDSLモデムとこの「R6120」の間に挟みルータとし、R6120は「アクセスポイント(AP)モードで利用する」という暫定的なネット構成にして運用してます。

CG-WLR300NX ⇒ 「セキュリティ設定」−「アクセス制限」の順にクリックし、インターネット接続の制限を設定します。制限するIP アドレスの範囲にWAN側とは通信させない機器の固定アドレスが入るように設定します。(取説67P 2.14.1 インターネットアクセス制限機能を設定する)

ここでは固定IPアドレスを振った「WiFi IPカメラ(4sdot)」のIPアドレスを含めておきます。(WAN側に公開しない場合)

タイムサーバから時刻を取得したり、ファーム更新がありますので、この「R6120」自体はWAN側と通信できる設定にした方がいいでしょう。(電源を落とさないのであれば、制約しても構いませんが)

画像 画像


「R6120」設定画面 ⇒ 高度 ⇒ 高度な設定 ⇒ アクセスポイントモードを有効にする

アクセスポイントモードにすると、ルータとしての機能や細かい設定がグレーアウトしてできなくなりますので、最初はルータモードである程度の設定をこなしてから、最後にアクセスポイントモードに変更した方がいいでしょう。

また、アクセスポイントモードでは「ftp://readyshare.routerlogin.net/shares」などの相対リンクが無効になりますので、ルータに挿したUSBメモリにアクセスするには「ftp://192.168.111.2//shares/USB_Storage/」のようなアドレスになり、それをブラウザのブックマークにお気に入り登録しておけば、IDとパスワードで直ぐにアクセスできます。


画像 画像


ファイアフォックスブラウザで「ftp://192.168.111.2//shares/USB_Storage/」を呼び出した様子。簡易的に確認するならこちらで閲覧すると簡単で、データをまとめてPCに取り込む場合は、上記のFFFTPなど専用ソフトでアクセスして選択したものをダウンロードするといいでしょう。

また、カメラに内蔵させたmicroSDカードからまとめてデータをダウンロードするにはFirefoxにLink Gopher :: Add-ons for FirefoxのようなURI抽出アドオンを入れて、テキストファイルにコピペし、それを Irvineのようなダウンローダーで読み込んで一括して落とすことができます。

一旦PCに落とせば画像ファイルは IrfanView などの画像ソフトで連続表示できるので、ブラウザより手軽に確認でき、画像で注意すべきものを発見したら、それと同時刻の動画ファイルを再生させるという使い方ができます。



3-1-3. ゲストネットワークを有効にする


「WiFi IPカメラ(4sdot)」の場合、64桁の16進数に対応してないようで、無線でパスを入れても通信できなかったので、ゲストネットワークを有効にして8-63桁(実際には12-16桁くらい)のパスフレーズで運用してます。


画像 画像


ゲストネットワークを有効にし、SSID ブロードキャストを有効にし、ゲストが相互に表示され、ローカルネットワークにアクセスすることを許可、という設定になります。SSIDを公開しなくても端末側からスキャンできますし、自分の端末からルータを探しに行くことでリスクが高まりますのでSSIDはブロードキャストさせます。


3-2. 無線LANルータ(NETGEAR R6120-100JPS)に挿したUSBメモリにFTP保存する

FTP関連の設定については上記「1-4-5. (高度な設定)FTP設定」を参照ください。肝はFTPサーバとして利用するルータ上のUSB機器へのパスの書式です。

NETGEAR R6120-100JPSの場合、対応フォーマットが豊富で、NTFSなど一部NASではリードオンリーになっているフォーマットでも書き込みできます。

読み書きのフルアクセスは、次のファイルシステムで対応しています。

• FAT16
• FAT32
• NTFS
• NTFS (圧縮形式)
• Ext2
• Ext3
• Ext4

読み取り専用アクセスは、次のファイルシステムで対応しています。
• HFS
• HFS+

(取説64P)


当方ではサンディスクの64GB-USBメモリをFAT32(PC上で「I-O DATA ハードディスクフォーマッタ」を使って)フォーマットで使ってます。

microSDをアダプタでUSB接続させてみましたが、Class4の場合不安定でしたので、普通にUSBメモリを使うようにしました。


あとは、PCあるいはFFFTPのようなFTP管理ソフトで下位のフォルダ(例;1ヶ月単位なら1906=2019年6月など)を作成して、そこにカメラ側から無線で送られてくるデータを記録させると管理が簡単になります。ルータ(NETGEAR R6120-100JPS)側でパスワード保護は掛けておいた方がいいでしょう。


4. WiFi IPカメラ(4sdot)の運用法


以上のことから(特に、2. タブレットに入れたアプリ(CamHi)の使用法と設定)、外出先や勤務先から監視する必要がなければLAN内での運用に止めた方がいいでしょう。

その際、ルータでIPフィルタなりMACアドレスフィルタなど設定し、カメラおよびCamHiをインストールしたマシンをWAN側と通信させないようにします。

それができないなら、ファイアウォールソフトで遮断。

ウィンドウズPCだと 秀丸ネットモニター などで通信状態を確認でき、「HiPlayer」は通信してないようですが、他のソフトは中国などと通信してますので、カメラ自体をWANから遮断すると共に、PC・タブレット・スマホ共に設定が済めば配布されているソフト・アプリを GeekUninstaller などで削除しておいたり、ファイアウォールソフトで遮断しておきます。

そうすることで、カメラからルータ上のUSBストレージにデータ保存し、それをブラウザで確認する運用は比較的安全に可能となります。カメラ自体には一応telnetなどは確認できませんでしたが、WAN側と通信させるとどうなるか不明です。


画像 4sdot カメラのホスト情報


画像 稼動しているポート





※ 中国だけでなくアメリカ(グーグル、AWSなど)も多くのサイトから情報を収集してますが、それはブラウザの設定やアドオン(Ghostery – プライバシー広告ブロッカー、Cookie AutoDeleteなど)である程度対処できますし、そもそもネットを使う以上、分散利用を心がけ特定のサービスに依存し過ぎないようにする必要がありますので、また違う話になります。


どうしても外出先から監視する必要があれば(あるいはLAN内だけであっても)、宅内ではVLAN機能のあるルータで「カメラ+ルータの仮想AP中の1ポート+監視専用マシン」と他のネット機器(PC・スマホ・タブレット・ネットメディアプレーヤー・クラウド対応テレビなど)を分割しておくとより安全になります。その際カメラ名とパスフレーズの定期的な変更は必須です。


※ ちなみに「NETGEAR R6120-100JPS」のVLANはIPテレビなど特殊な接続を可能にするために特化したものでLAN分割には使えないように見えます。

「IPTVなどの一部の機器は、ルーターのNAT(ネットワークアドレス変換)サービスまたはファイアウォールの外側では機能しません。ご利用のプロバイダー(ISP) の要求に基づいて、それらの機器から直接プロバイダーのネットワークに接続する場合は、機器とルーターのインターネットポートの間でブリッジを有効にするか、新しいVLANタググループをブリッジに追加することができます。」(取説93P)


LAN内に限って場所を限定して使うなら非常にコストパフォーマンスが高いのは事実ですが、とにかく、個人で使うにしても室内は写せないのは確かなので、気をつけて設置する必要があります。間違っても公的機関の内部に設置する代物ではありません。



inserted by FC2 system