V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
catsnl
V2EX  ›  OpenWrt

Openwrt 设置防火墙禁止米家摄像头访问外网,但是内网连接可以查看

  •  
  •   catsnl · 2023-04-08 16:17:10 +08:00 · 2986 次点击
    这是一个创建于 630 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天打开米家的 app ,发现摄像头一直是对着床的区域,感觉隐私什么的小米后台肯定都能看到。所以突发奇想。正好路由器是 Openwrt ,想着能不能在防火墙上添加规则,实现只有连接家里 WIFI 的时候可以查看摄像头,而再外网 4g 的时候,打开米家是看不了了。

    我是发现连接家里 wifi 的时候打开米家数据是通过 摄像头→手机 app 查看监控的;然后我在外网 4g 就是 摄像头→路由器出口 查看监控的。

    我就直接在 openwrt 后台添加了摄像头 ip 禁止访问 wan 区域。确实是实现了。

    然后想如果在外面也能看到家里的摄像头的话,正好有个 zerotier 的 VPN ,试着能不能再添加一条 VPN 规则,在外网 4g 的时候开 VPN 也能查看摄像头信息。但是试了几条规则以后,就是不生效,一直是只有连到家里的 WIFI 时候才能看摄像头。这时候我就想,家里看摄像头的时候数据流不会是是连接小米摄像头的热点来查看的吗??(我看 WiFi 也没有小米摄像头的 SSID ,但是想起开刚开始连接配对的时候好像是连摄像头的热点配对的?)

    各位家里的摄像头有配这些规则吗,请教一下,想在外网连接 VPN 的情况下查看监控~

    添加的规则
    https://imgloc.com/i/iRkA9Q

    4g 的流量情况下阻止访问摄像头
    https://imgloc.com/i/iRkzi3
    9 条回复    2023-04-10 21:49:37 +08:00
    vmebeh
        1
    vmebeh  
       2023-04-08 17:06:47 +08:00 via iPhone
    试试允许 zerotire 的防火墙区域( IP )转发到 lan 区域的(小米 IP )
    Senorsen
        2
    Senorsen  
       2023-04-08 17:10:39 +08:00   ❤️ 1
    猜测应该是小米 app 判断你和摄像头不在同一个 wifi 下,就会尝试用互联网方式(可能是小米服务器中转?)访问摄像头
    Senorsen
        3
    Senorsen  
       2023-04-08 17:12:00 +08:00   ❤️ 1
    另外建议人在家就把摄像头电源切掉,离家再打开(应该也可以通过某些自动化条件实现),以免万一有啥漏洞后门被偷拍了隐私发网上
    kenvix
        4
    kenvix  
       2023-04-08 17:21:00 +08:00   ❤️ 1
    你要不换个思路,加个智能插座给摄像头,回家就断电出门就上电🤣
    catsnl
        5
    catsnl  
    OP
       2023-04-09 16:15:10 +08:00
    @vmebeh 设置了还是不行
    catsnl
        6
    catsnl  
    OP
       2023-04-09 16:15:46 +08:00
    @Senorsen 好像是这样的。流量情况下走小米的服务器访问。
    catsnl
        7
    catsnl  
    OP
       2023-04-09 16:18:45 +08:00
    @kenvix 官网有电子围栏的,到一定区域就打开或者关闭,但是我下楼拿快递或者在小区附近买东西,就不会触发打开。怎么说,有点强迫症了哈哈
    MeteorVIP
        8
    MeteorVIP  
       2023-04-10 09:26:21 +08:00

    我是 TP 的监控,用 socks5 代理回家的,监控就是局域网的设备,浏览器输入 ip 也可以看.
    如果你在外能正常访问局域网的设备,应该也能访问监控的.
    datocp
        9
    datocp  
       2023-04-10 21:49:37 +08:00
    萤石是可以断了 wan ,然后 vpn 用 ivms4500 通过 lan 访问。
    但是小米在断外网以后行不行真没数,只知道小米的那些其它设备一没 wan 就成废物。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2811 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:10 · PVG 22:10 · LAX 06:10 · JFK 09:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.