Webcam Foscam

 

Sommaire




Introduction

J'ai installé plusieurs caméras web (marque Foscam) pour surveiller les abords d'une maison :
     • Mobile 12 leds FI8908W ( f = 3,6 mm )
     • Mobile 12 leds FI8918W ( f = 3,6 mm )
     • Fixe 60 leds FI8905W ( f = 6 mm )
     • Fixe 24 leds FI8904W ( f = 3,6 mm )

Pour le choix d'une caméra fixe, il est important de bien définir la focale en fonction de la zone à surveiller.
Foscam indique :

focale Foscam

De même, plus le nombre de leds est élevé meilleure sera la vision de nuit. Mais cela dépendra de la focale pour la profondeur.

Un autre paramétre que l'on aurait tendance à oublier : la distance de la caméra à la box.
Par exemple :
     • une distance de 8m a donné une atténuation du signal de -70dB
     • une distance de 5m50 a donné une atténuation de signal de -61 dB
     • une distance de 5m a donné une atténuation de signal de -49 dB
Ceci est déterminable sur la 9box en y accédant par http://192.168.1.1 une fois les caméras installées. ( Etat → Réseau local )
Dans les statistiques détaillées, on voit une couleur de puissance du signal.
Ici, 8m et 5m50 indiquent une couleur orange et 5m une couleur verte.
Pour information, une distance de 9m donne une atténuation de -80 dB (couleur rouge) ce qui provoque une perte de signal trés fréquente.
Sachant qu'une atténuation de -6dB représente une amplitude du signal divisée par 2, on voit toute l'importance du choix de l'emplacement.
Pour info : atténuation = 20 log(U / U°) → Si U = U°/2 → atténuation = 20 log(1/2) = -20 log2 = -20 x 0,30103 ~ -6dB
Dans tous les cas, il y a un mur à traverser en wifi.

Je vais décrire dans cette page l'installation réseau et le paramétrage avec une 9box.


Installation réseau

Je vais décrire le cas où la méthode d'installation par IP Camera Tool ne fonctionnerait pas.
( C:\Windows\System32\IPCamera.exe )
Cela m'est arrivé pour une caméra.

- Relevez d'abord sur l'étiquette de la caméra l'adresse MAC réseau Ethernet et l'adresse MAC wifi.
- Branchez l'alimentation 5V de la caméra.
- A la 9box branchez un câble réseau depuis la caméra sur la sortie RJ45 PC1 de la 9box.
Vérifiez que les 2 leds sont allumées.
- Sur un ordinateur portable relié au réseau wifi de la 9box, ouvrez un navigateur et accédez à la 9box par http://192.168.1.1
- Une fois le login achevé, cliquez sur Reseau, puis consultez la liste des postes connectés.
Vous devez trouvez l'adresse IP Ethernet de votre caméra à droite de son adresse MAC affichée. Notez la.

Et pendant que vous y êtes, vous allez configurer la connexion Wifi de cette caméra ainsi que son accés internet externe. Pour cela, allez dans Reseau → DNS.
Pour éviter tout conflit futur éventuel avec un autre appareil, vous allez réserver une adresse IP statique à votre caméra.
Dans Adresses statiques, vous allez voir apparaître 192 168 1 suivie d'une case vide.
Entrez 10 pour réserver 192.168.1.10 et entrez l'adresse MAC wifi de la caméra. (différente de l'adresse MAC Ethernet)
Cliquez le bouton (+) pour enregistrer l'information.

Allez maintenant dans Resau → NAT.
Dans Translation de Ports, entrez les paramêtres suivants :
Nom : foscam1 (par exemple)
Protocole : Les 2
Type : Port
Port externe : 8080
Adresse IP de destination : 192.168.1.10
Ports de destination : 8080

Cliquez le bouton (+) pour enregistrer l'information.
Vous verrez plus tard l'intérêt de la translation d'adresse.


Paramétrage de la caméra

Le câble réseau toujours branché, ouvrez le navigateur et entrez l'adresse IP Ethernet notée précédemment.
Au départ, il n'y a pas de mot de passe avec admin : il faudra en mettre un.
Avec Internet Explorer, vous utilisez un contrôle ActiveX (Windows 32bits uniquement) et ServeurPush avec les autres navigateurs.
Suivant la version vous cliquerez soit Device Management soit Gestion périphériques.
- Configuration Alias : entrez cam1 par exemple.
- Date et Heure : entrez votre fuseau horaire.
- Configuration utilisateur : entrez un mot de passe pour l'utilisateur admin du groupe Administrateur.
- Configuration de réseau basique : Rappelez vous des paramêtres dans le paragraphe précédent. Entrez les.

focale Foscam

- Configuration Wifi : Entrez le SSID de votre réseau wifi de la 9box ainsi que les autres paramêtres
( voir onglet Wifi dans http://192.168.1.1 )
Dans touche 1 , vous entrez le mot de passe wifi de votre réseau.
Le type de réseau est Infrastructure.

Vous laissez tels quels les autres paramêtres, à part la gestion des alarmes et du mail d'avertissement éventuellement.

- Fermez maintenant le navigateur.
- Débranchez maintenant le câble réseau de la caméra et de la 9box.
Vous êtes maintenant en accés Wifi.

Désormais, vous accéderez en LOCAL à la caméra en entrant l'URL http://192.168.1.10:8080 dans un navigateur avec l'utilisateur admin et son mot de passe.


Mise à jour firmware

Lorsque vous accédez à la caméra par un navigateur, dans la partie gestion périphériques, vous trouverez la version du firmware système et la version de l'interface web. Notez les.
Allez chez Casabill.
Allez dans la section Logiciels / Firmwares, puis cliquez Mise à jours pour les Caméras FosCam.
Téléchargez les mises à jour relatives au modèle de votre caméra sur votre ordinateur portable.

Décompressez un fichier zip fourni, ouvrez IMPERATIVEMENT le fichier Read me.txt : vous saurez si le firmware peut être mis à jour.
Par exemple, vous lirez :
Please confirm the model number and firmware version before upgrading.
11.15.2.xx cannot upgrade to this version;
11.25.2.xx cannot upgrade to this version;
11.35.2.xx can upgrade.
System firmware version: 11.35.2.52
Web UI version: 2.4.20.7

Dans cet exemple, un firmware 11.35.2.49 peut être mis à jour.

Il peut s'avérer intéressant d'effectuer une mise à jour avant toute fixation murale.
Alors le câble réseau étant branché entre votre ordinateur portable et la caméra, ouvrez le navigateur et entrez l'URL http://192.168.1.10:8080

Dans la partie Gestion périphériques, cliquez Mise à jour firmware.
- Commencez par la mise à jour firmware , cliquez Parcourir et sélectionnez le fichier extension bin dans le répertoire System Firmware.
Cliquez Envoyer. Attendre patiemment le reboot de la caméra.

- Mise à jour interface web, cliquez Parcourir et sélectionnez le fichier extension bin dans le répertoire Web UI.
Cliquez Envoyer. Attendre patiemment le reboot de la caméra.

Vous pouvez débrancher le câble réseau, couper l'alimentation de la caméra et procéder à la fixation murale de votre caméra.

ATTENTION : La mise à jour comporte un trés gros risque de non-fonctionnement de la caméra !!!
Assurez-vous de télécharger le bon firmware chez foscam.com.
Ma camera FI8918W avait le firmware 11.22.2.30, j'ai alors vérifié la compatibilité (suitable en anglais)

firmware Foscam

Si vous rencontrez un problême aprés le redémarrage de la caméra, assurez-vous que votre alimentation électrique est bonne.
Suite à un problême, je me suis aperçu qu'une alimentation ne délivrait pas assez d'intensité.
Son remplacement a résolu l'affaire.


Accés Internet

La caméra étant fixée et branchée, vérifiez le fonctionnement grâce à l'URL http://192.168.1.10:8080 entrée dans un navigateur.
Vous devez apercevoir une image. (réglez en mode Extérieur pour une caméra externe)

- A moins que vous n'ayez une IP fixe, vous allez maintenant souscrire à un compte dynamique par exemple chez DynDNS. ( je préfère No-Ip plus fiable )
Vous pouvez souscrire à un compte gratuit ou à un compte payant.
(le compte gratuit DynDns peut être coupé et il faudra le réactiver dans ce cas)
Supposons que vous ayez souscrit un compte nommé xyzt

- Ouvrez un navigateur et accédez à la 9box par http://192.168.1.1
Dans Reseau → DynDNS, cliquez le bouton radio Activé de l'Activation DynDNS.
Sélectionnez dyndns.com dans Service.
Entrez votre nom d'utilisateur et le mot de passe.
Entrez le nom de domaine xyzt.dyndns.org

Remarque :
La 9box permet l'accés dynamique pour : dyndns, ovh.fr, no-ip.com, dyn-dns.it, sitelutions.com, changeip.com.
Si vous choisissez un fournisseur autre que dyndns ne vous étonnez pas, aprés avoir validé, de lire dyndns.com.
En fait, cela vient de la boite combo qui affiche le premier élément de la liste déroulante.

- Redémarrez la 9box pour que cela prenne effet.
( A refaire aprés chaque réactivation de votre compte gratuit dyndns si celui-ci a été coupé)

Grâce à la translation d'adresse, vous accéderez depuis l'extérieur (pas depuis votre réseau wifi domestique!) à votre caméra en entrant http://xyzt.dyndns.org:8080 dans un navigateur.
Mais si votre point d'accés bloque la connexion, il faudra passer par un proxy.
En voici quelques-uns :
publicproxyservers.com
xroxy.com
proxywebsites.biz
anonymizer.nntime.com
naviguer.ca
anonymouse.org
ou consultez cette liste.

Mais pensez aussi à la sécurité !


Configuration multi-caméras

Supposons que vous ayez installé 3 caméras de sorte que :
cam1 → 192.168.1.10 → port 8080
cam2 → 192.168.1.11 → port 8081
cam3 → 192.168.1.12 → port 8082

Les accés locaux s'effectueront par http://192.168.1.10:8080 , http://192.168.1.11:8081 , http://192.168.1.12:8082
Les accés Internet s'effectueront par http://xyzt.dyndns.org:8080 , http://xyzt.dyndns.org:8081 , http://xyzt.dyndns.org:8082

Il faut maintenant configurer la visualisation multiple.
En local, ouvrez Internet Explorer ( seul ce navigateur convient ).
Entrez l'URL http://192.168.1.10:8080
Dans Gestion périphériques, cliquez Configuration Multi-Camera.
Camera 1 indiquera « This Device ».
En cliquant sur Camera 2 , entrez les paramêtres :
Alias : cam2
Domaine : xyzt.dyndns.org
Port : 8081
nom utilisateur et mot de passe.
Cliquez Ajouter.
Procédez de la même façon pour Camera 3. (Port : 8082)

Au final vous lirez :
Camera 1 : ce périphérique.
Camera 2 : cam2(xyzt.dyndns.org)
Camera 3 : cam3(xyzt.dyndns.org)

Lorsque vous accéderez à la caméra 1 depuis chez vous vous aurez

multi-camera Foscam

La couleur orange indique une configuration incorrecte. (Pas de panique, c'est normal depuis chez vous)
Les 3 voyants devront être de couleur verte si vous accédez à la caméra par Internet depuis une autre box.

multi-camera Foscam


Vulnérabilité

M'intéressant à la sécurité, j'ai cherché des informations relatives à la vulnérabilité des caméras IP sachant qu'elles doivent être accessibles depuis Internet.

J'ai découvert un article où un hacker indiquait dans son blog comment il avait découvert une vulnérabilité des caméras Trendnet et la façon avec laquelle il avait procédé.
Lire cet article
Il a utilisé un outil d'analyse de firmware fourni par Google : binwalk, puis avait recherché les caméras IP vulnérables avec le moteur de recherche Shodan.

Compte-tenu de ces résultats, j'ai alors recherché des infos du même genre relatives aux caméras Foscam.
J'ai trouvé ces articles :
FOSCAM IP-Cameras Improper Access Restrictions.
Wireless Camera Flaws Allow Remote Exploitation.
Les caméras IP Foscam sont peu sécurisées.

Vous trouverez sur ce SITE un fichier pdf démontrant la vulnérabilité de la caméra FI8910W.

J'ai compilé sous forme de fichier pdf un exploit détaillé pour la WIFICAM. Trés intéressant.


Changement de FAI

Etant passé de la box de SFR à la freebox révolution v6, j'ai du reconfigurer toutes les caméras.
J'ai rencontré quelques galères, mais j'ai réussi à résoudre les problêmes et je vous fait part de quelques données essentielles afin de ne pas répéter les miennes.
- Dans http://mafreebox.freebox.fr/ (mode avancé) ⇒ Configuration
Cochez Activer l'authentification par mot de passe.
Port accés distant (HTTP) : 80
- Dans http://mafreebox.freebox.fr/ (mode avancé) ⇒ Wi-Fi → Configuration réseau
Vérifiez que Cacher le SSID est décoché. (important)
- Quand vous aurez branché le câble Ethernet sur la freebox, allez dans Réseau local → Switch
Vérifiez que la caméra est détectée.
- Dans DHCP → baux actifs, vous allez voir l'IP attribuée.
Vous pourrez ainsi créer des baux statiques pour vos caméras.
- Dans la gestion des ports, vous devrez ajouter 2 redirections pour chaque caméra, 1 en TCP, 1 en UDP (voir précédemment )

Effectuez un reset de la caméra pendant 30s (bouton ou trou à la base de la caméra pour les caméras mobiles).
Quand vous en serez au stade de la configuration de votre caméra par son accés local ip:port, effectuez un scan pour la liste des réseaux.
Ensuite, en cliquant le SSID de votre serveur, le mode de cryptage sera défini.
J'avais commis l'erreur d'entrer le SSID et le mode de cryptage directement (sans scan) et une caméra ne se connectait jamais en WiFi.
Etrange que cela ait fonctionné pour 2 et pas la troisième !
Pour ce qui concerne la freebox, je dispose désormais d'une IP fixe. Ainsi l'accés aux caméras s'effectue par http://votre_ip:num_port


Pas de commentaire pour le moment


Laisser un commentaire

 

* Champ obligatoire

Le message ne sera publié qu'aprés modération. Les pubs iront à la poubelle...

alert spammer

Format "xxxx@yyyy.zzzz"

captcha Entrez ce qui est inscrit dans l'image précédente

 

 

 


Si vous aimez le site

 

Select a language if you need :


Page chargée en 0.004 sec.

Dernière Modification : Jeu 2 Novembre 2017 15:01
Copyright © 1999-2017 Jean-Paul Molina Tous droits réservés.

vers Google