2019/09/11(水)IP 設定をミスってボロボロに

2019_09
 ネットと隔離された環境になって、わが家の防犯カメラはセキュリティーが強化されました。厳密には WiFi を通して不正アクセスされる可能性は残りますが、もろネットにつながっているよりは、はるかに安全です。WiFi を切って有線 LAN だけにすればより安全だけど、WiFi 接続のカメラを考慮してルーターを新調した意味がなくなります。

 いままでと同じセグメントだから、とくに設定し直すこともなく従来の環境を引き継げました。ところが、次の日になって LAN ケーブルの配線を変えた途端に、カメラの映像が出なくなりました。一部の画像は表示されてるから、NVR の故障ではなさそうです。

 IP 網をチェックしてみたら、カメラの IP アドレスが変わっているじゃありませんか。違うセグメントの IP アドレスです。ひょっとしてこのセグメントは、初期状態のルーターのものでは? ちゃんと設定を変えたはずなのに、なんか変なの…

 もう一度ブラウザでルーターの設定画面を開き、セグメントを前のものに変更しました。「設定」ボタンを押してと…。そこで「保存」ボタンが別にあるのを思い出しました。最後に押せばいいわと思って、実際には押してなかったのかも? (バカな私)

 ローカルネット内のすべての電源をリセットして、カメラが従来のセグメントに戻るのを期待しました。ほとんどのカメラは復帰したのですが、どうしても2台が戻りません。カメラに直接アクセスしようとすると、LAN ケーブルで信号のほかに電力も供給しているからやっかいです。設置場所から外してこないといけません。

 NVR レコーダーに IP アドレスを変更する機能があって、これでなんとかしのげました。一旦ゲートウェイのセグメントを直してから、次いでカメラの IP アドレスを指定するなど、ちょっとしたコツが要ります。とりあえず、メインの NVR はルーターを変える前の状態に復帰しました。

 たまに調理中に外の様子を見たいときがあって、キッチン台に小型のモニターを壁付けしてあります。そのために別の小型 NVR をモニターの後ろに仕込んであります。カメラの画像は LAN ケーブルで送れますが、モニターの近くに NVR がないと何ともならないからです。こちらは録画する必要はないので、掌サイズの小さなものを用意しました。それでも一丁前に 8CH です。

 DHCP でカメラの IP アドレスが変わってしまうと、その都度 NVR ごとに設定を合わせないといけません。そこで、カメラの IP アドレスを固定化することにしました。マックアドレスでカメラを指定しないといけないから、ちょっと面倒ですが、一度やってしまえばあとは楽です。マックアドレスは NVR で確認できます。
コメント0件)

2019/09/09(月)防犯カメラをネットから分離 2

2019_09
 防犯カメラと NVR レコーダーを独立したローカルエリアとして、インターネットから分離しました。外出先から確認するような使い方をしないのなら、ネットにつながっていないほうがセキュリティー面で安心です。頻繁にアップデートする装置はないしね。

 新しく購入したルーターを防犯カメラに充て、今まで使っていたルーターをそのままインターネットにつなぎます。TCP-IP のセグメントを変えて別の LAN グループにするのですが、防犯カメラは従来通りの IP アドレスでいくことにしました。10 台ほどのカメラをいちいち設定し直すのでは気が滅入ります。

 まず、防犯カメラのグループを従来の LAN から切り離します。LAN ケーブルの配線がややこしければ、一旦 POE スイッチと NVR の電源を落としても同じことです。いままで使っていたルーターの IP アドレスを新しいセグメントに変更して、インターネットがつながるようにします。このルーターは、ブラウザに IP アドレスを打ち込めば設定画面が開くようになっていて、詳細モードで IP アドレスが変更できます。

 次に、新規に購入したルーターをノート PC とイーサネットケーブルで接続します。同じメーカーだから、こちらもブラウザで設定画面が開きます。そして従来使っていた IP アドレスに変更します。これで防犯カメラと NVR のゲートウェイが同じ IP アドレスになりました。あとは、配線を変えて従来の LAN 環境から分離独立させれば作業終了です。

 ここでひとつだけ問題が生じます。すべてのカメラを LAN ケーブルで接続すればいいのですが、無線 LAN で接続していたカメラは SSID とパスワードが変わっているので画像が表示されません。新しいルーターの SSID とパスワードに変更する必要があります。カメラのリセットスイッチを押して、初期状態に戻してから設定をし直します。

 今回は WiFi 接続のカメラが1台だけだったので比較的簡単に設定変更できました。これが5台も6台もだったら大変です。カメラにリセットスイッチがなかったり、アプリで設定画面が開けなかったりしたら、もうお手上げです。上位機種のルーターを防犯カメラ用にして正解でした。これでしばらく交換することはないでしょう。

 もし外出先から自宅の様子を見たければ、別の IP カメラを用意すればいいことです。画像の転送はかなりの通信容量になります。10 台以上のシステムに外部からアクセスするのは非効率です。国内メーカーのネットワークカメラを1~2台用意して、比較的安全な環境で利用するのが賢明です。(ウチは必要ないけどね)
コメント0件)

2019/09/07(土)防犯カメラをネットから分離

2019_09
 自宅の窓を全室二重化してから、外の様子がほとんどわからなくなりました。ポリカプラダンを通した景色はボンヤリしてるし、防音効果で外の音はあまり聞こえなくなりました。そこで防犯を兼ねて監視カメラを設置しました。宅配便のトラックが来てもすぐに出られます。

 ルーターはインターネットにつながっています。外部から映像を確認するときには必須ですが、こちらはそういう使い方をする予定はありません。あくまで自宅内での運用が前提です。NVR や各カメラのパスワードを設定すると何か変更するときに不便だし、それを怠れば外部からの不正なアクセスに無防備です。

 そこで、防犯カメラのネットワークをインターネットから分離して、プライベートな LAN 環境を構築することにしました。方法はいたって単純で、防犯カメラのネットワークをインターネットにつながっていないルーターで管理するやり方です。余っているルーターがあれば、それを流用する手もありますが…

 古いルーターは通信不良が心配です。しょっちゅうブチブチ切れたのでは使い物になりません。ここはケチらずに、新規に導入することにしました。いままで使っていたルーターをそのまま防犯カメラに充て、新規に購入したルーターをネットにつなげるのがセオリーですが、今回は新調したルーターを防犯カメラ用に回しました。

 理由は単純。無線 LAN 接続のカメラに備えるためです。LAN ケーブルが敷設できない場所で AC 電源がとれる場合、WiFi 接続できる機種なら画像が表示できます。すでにカメラは8台を超え、LAN ケーブルの引き回しに苦慮するようになりました。手持ちの POE スイッチも満杯に近いしね。

 無線 LAN 接続に向いたルーターがどういうタイプなのか、調べてみてもよくわかりません。防犯カメラは常時稼働だから、無線接続できる台数が多いほうが有利なことはある程度は推察できます。そこで、アンテナ数(ストリーム数)が多い機種を調べてみました。いま使ってるのは 2x2 です。そこで 4x4 の機種をチョイスすることにしました。

 無線ルーターは発売時期が新しいほうが最適とは限りません。もちろん古い機種だと 1000Mbps に対応してないとか、最新式の機能が備わってない可能性があります。一方、最新機種では 10Mbps に非対応とか、USB 端子が省略されているなど、古い規格が省かれていることがあります。そこで、ひとつ前の型で 4x4 の機種に決めました。

 5GHz 帯は 4x4 でも 2.4GHz 帯は 3x3 です。これからの時代は 2.4GHz 仕様の機材を減らすほうが賢明です。この周波数帯は乱れ飛んでるからね。常時稼働の防犯カメラは、安定稼働が第一です。木造住宅だし、敷地もそんなに広くないから、防犯カメラの無線 LAN は 5GHz 帯中心でいくつもりです。( 5GHz 対応機は、大抵は両方に対応)

 ネットワーク(LAN) は、セグメントが同じだとネットにつながって、セキュリティーが危うくなります。セグメントとは、192.168.nn.xxx の nn の部分です。今回はネット環境と防犯カメラを別のセグメントにしました。ネットから分離できれば、不正アクセスの心配は無用です。
コメント0件)
OK キャンセル 確認 その他