Netzwerklast IP Kamera

Moin,

eine VGA-webcam, die ein Netzwerk auslastet? Habt Ihr 10Base2 auf BNC? Das Teil muss völlig quer schiessen. "Normale" business-ip-cams (ich nehme Axis und Panasonic) merkst Du (fasst) gar nicht im Netz. Es sei denn, Du setzt Dutzende davon in einem Segment ein ...

LG, Thomas

Mal abgesehen von VLans um das Netzwerk zu trennen, so viel last darf eine Kammera nicht erzeugen. Vor allem wenn sie nur bei Bewegung ne Mail verschickt.

Hallo,

kannst Du uns denn mal mehr über die anderen eingesetzten "Mittel" bzw. Netzwerkkomponenten mehr erzählen?
Kann man den Serverraum nicht abschließen?
Oder zumindest eine Zugangskontrolle in Verbindung mit einer Karte anbringen?

Dann weiß man ja auch zumindest immer wer dort die Tür geöffnet hat, oder nicht?

Gruß
Dobby

Richtig, auch bei 10Base2 (10 Mbit/s) lastet so eine Billigkamera niemals ein Netzwerk aus. Nichtmal ein 10 Mbit Ethernet. Wenn die max. 4 Mbit verschickt (und das nur bei kontinuierlichem Bilderstrom) ist das schon viel. Typischerweise versenden solche Billigteile 2 Mbit/s.
Das so eine popelige Datenrate ein Netzwerk auslasten soll ist völliger Unsinn.
Vermutlich ist das ein ganz anderes Problem... (Autonegotiation Problem usw.)
Der TO sollte mal einen Wireshark Sniffer zur Hand nehmen und sehen was wirklich in seinem Netzwerk mit der Kamera (und dem Rest) passiert und ein paar Fakten liefern, statt hier laienhaft, wild und im freien Fall rumzuraten !

Kannst du aml die ART Verkehr beschreiben, die die Kamera prodiziert?
Menge, Protokoll ... Wireshark an eine Broadcast-Port und später an einem Spiegelport des Switches helfen.
Es kann passieren, dass Switche bei verschiedenen Protokollen zu machen, da sie auf Angriffe oder ungewöhnlichen Verkehr reagieren.
Ansonsten VLANs.
Eine Webcam, zumal sie nur bei Bedarf aktiv ist darf kein Netzwerk lahm legen. Und sie kann es meist auch nicht.

Gruß
Netman

Hallo,

ohne näheres Wissen über deinen Netzwerkaufbau wird das ein Thread für die Glaskugel...

@MrNetman

Richtig.


Das würde ich nicht unterschreiben...
Fehlerhafter TCP/IP Stack...
Mangelhafte JAVA oder sonstwie Implementation...

brammer

Hallo,

die 70 Euro für die Kamera hättest ud besser in ein Schloss investiert...

brammer

Mal eine simple Frage, muss man die Kamera nicht noch konfigurieren? Was sagt das manual dazu?


Gruss Penny.

Das kann sich doch nur um einen Witz handeln, oder?

Na man gut das es kein Auto ist und die Bremsen gewechselt werden müssen!

Wenn ich die Preise in der Werkstatt sehe, würde ich auch gerne mehr an meinem Auto machen wollen und
billigere Ersatzteile verwenden, aber wenn die Versicherung nachher nicht mitspielt weil ich davon absolut keinen Plan habe dann ist mir das doch zu riskant!

Wenn ich einen 10 € Schein auf dem Schreibtisch im Büro liegen lasse und Du klaust diesen dann,
dann bist Du zwar ein Dieb, aber ich habe Dich zum Diebstahl verführt!
Denk da mal drüber nach und zwar am besten mit Deinem Chef und Deinem Betriebsrat!

Nein vernünftig, denn das kann ich auch gleich als Stempelkartensystem zur Zeiterfassung der Mitarbeiter
benutzen und man weiß dann sofort wer, wann, wo wahr und welche Tür geöffnet hat, somit bewahre ich nämlich auch alle anderen Mitarbeiter vorm falschen Verdächtigungen, was noch viel schlimmer in meinen Augen ist, da dadurch der Betriebsfrieden gestört und das Arbeitsklima vergiftet wird und das war auch noch nie gut!

Hier mal ein Beispiel zu so einem System!
- Zugangskontrolle zu Bereichen und Räumen
- Zeiterfassung von Mitarbeitern
- Zugang zu PCs, Workstations und Servern

Und alles mit einer Karte!

Klar kein Thema, aber so wie sich das jetzt alles ließt hat wohl @aqui recht mit dem "Autonegotiation Problem" und/oder der Switch ist eben so konfiguriert dass es dort zu Störungen kommt, wenn die
Kamera nicht oder falsch konfiguriert ist!
- Einstellungen der Kamera prüfen
- Einstellungen des Switches prüfen

Mal eine andere Sache, wer routet eigentlich in diesem Netzwerk den ganzen Verkehr?
Die Firewall oder der Router? Welcher ist das denn, wenn man einmal fragen darf?

Wie stark ist denn der Router oder die Firewall die den Verkehr routet?

Das würde ich vorher aber mit dem Betriebsrat absprechen wollen!

Gruß
Dobby

Hallo,

@d.o.b.b.y


Das kann er sich jetzt aber auch sparen...
Da er eh schon Kameraüberwachung ohne Genehmigung macht, kommt es auf das Okay das Betriebsrates für den wireshark auch nicht mehr an.....

brammer

Bei der Auflösung gibt es im Dauerbetrieb deutlich unter 1 MB, formatabhängig (kompression, Wiederholrate ...) Eine DVD hat etwa 6MB/s Bandbreite und eine Auflösung von 768x576 also mehr als vier Mal so viel.
Aber 320x240 Punkte als Bitmap und dann noch 30x pro Sekunde ... 320x240 Pixel x 3x8 Bit Farbe x Bildwiederholrate 30 = 11Mb/s

Gruß
Netman

Irgendwie leicht unklare Ausführungen. "Person enttarnen" klingt ja schon so als hättest du einen starken Verdacht, "evtl. manipuliert" klingt wieder ganz anders.
Wie sicher bist du denn, dass sich jemand an den Geräten zu schaffen macht?
Wie äußert sich denn die "Manipulation"?

Evtl. hilft es auch einfach mal bei den Kollegen herum zu fragen. Vielleicht steckt ja auch keine böse Absicht dahinter sondern nur Unwissen.
Ansonsten bin ich auch der Meinung wie einige andere hier: Ein Türschloß ist das mindeste für den Serverraum. (Was für Türen kommen heutzutage eigentlich ohne Schloß? Selbst wenn es nur Buntbart ist)
Vielleicht erledigt sich das ja auch von selbst, wenn dann irgenein Kollege durch die Firma rennt "Ich komm' nicht mehr in die komische Abstellkammer".

Warum nehmt Ihr nciht einen, der Ahnung davon hat? Oder ist der 5€ billiger als die die Ahnung haben.

Sorry, aber als Dienstleister stößt mir sowas imemr wieder auf.

Aber zu Deinem Problem:

Ein Riegel und ein Vorhängeschloß für 3,50€ aus dem Baumarkt hätte Dein problem billiger gelöst.

lks


PS: Hast Du die Kamera mal außerhalb Deines Netzwerks in einem Testnetz ausprobiert, ggf mit wireshark zum, mithorchen, was die macht?

Egal wie Du das machst, das bleibt ja auch Euch selbst überlassen, aber ohne wird es eben auch hakelig
wenn Du dort nun jemanden erwischst. Besser es kann keiner ran und dann habt ihr wenigstens Gewissheit
das auch niemand etwas "machen" kann.

Eure Firewall ist ein UTM Gerät und das scannt mit zwei unterschiedlichen Scannern nach Viren und je nach Einstellung und Konfiguration kann das dann auch mal nach hinten los gehen wenn der Videostream mit gescannt wird! Aber da der 3Com Switch ein Layer3 Switch ist wird das LAN Routing höchst wahrscheinlich
von diesem vorgenommen.

Der 3Com ist ein Layer3 Switch, kann auch sein das dieser das "komische" Verhalten verursacht.
Multicast filtering using IGMP snooping Multicast filtering enables the automatic configuration of filters for IP multicast traffic, such as video and audio broadcasts, allowing advanced multimedia applications to be delivered easily to the workgroup.

Aber da muss man wohl wirklich an die Geräte selber ran und sich die Konfiguration anschauen, so
per "Ferndiagnose" kann man das alles eben auch nur raten.

Was mir als letztes noch zu einfallen würde wäre folgendes:
- Die Kamera einmal per DCHP die IP Adresse beziehen lassen
- Der IP Kamera eine reservierte IP Adresse zuweisen
- Die "Autonegotiations" Einstellungen einmal auf automatisch und/oder einmal manuell einzustellen

Gruß
Dobby


P.S.

In der Regel sieht es doch aber so aus, das ein kleiner Betrieb einen IT Dienstleister hat und dieser dann die Wartung und Administration
der EVD oder IT und des Netzwerkes nebst PCs und Servern beauftragt wird, dann kommt man auf die Idee eine Kamera zu installieren und dann
möchte der IT Dienstleister sich rückversichern und möchte etwas unterschrieben haben, da er oft nicht einsieht das uneinsichtige Chefs von
Firmen dem Dienstleister so etwas (das Risiko) dann aufbürdet, falls einer der Angestellten vor Gericht geht. Und dann erst sagen sich viele Chefs
und Firmeninhaber, dass sie das dann alles auch gleich erledigen können, wenn sie schon die Verantwortung nicht abwälzen können um gut da zu stehen.

Das hat aber einfach nichts damit zu tun das jemand nicht auf der Höhe der zeit ist sondern nachher nicht noch vor Gericht erscheinen möchte und
der Firmeninhaber sieht dann eben rot und macht sich eben mal selber in diversen Foren kundig oder beauftragt eben jemanden wie Dich der
so etwas nicht weiß und dann bist eben Du der "Dumme" wenn es vor den Kadi geht!

Ist natürlich nur geraten und hypothetisch von mir mit ins Spiel gebracht und kann sich natürlich auch ganz anders zugetragen haben

Das kann auch die berüchtige Putzfrau gewesen sein, die einfach ein Kaltgerätekabel benötigt hat und dann das kabel anschließend nicht wieder richtig reingesteckt hat.

Aber im ernst: Wenn das nur einmal passiert ist, war das vermutlich ein Versehen, weil jemand an den Kabeln gewackelt hat (z.B. was andere angeschlossen und dabei an das kabel gekommen ist. Sofern kein Anlaß bestth wirklich an Sabotage zu glauben, würde ich das auf Schusseligkeit zurückführen. Ist Administratorenalltag:

User ruft Servciedesk an von wegen "Monitor geht nicht". Helpdesk dackelt hin, wackelt am Kabel, Monitor geht wieder. Je nachdem, wie dei kabelfphrung ist, rutschen manche Kabel ganz leicht raus. Weit genug, daß sie keinen Kontakt mehr haben, aber nciht weit genug, daß sie abfallen.

Von daher:

Das einfache wäre eine Zugangsbeschränkung mit Hilfe eines einfachen Vorhängeschlosses, sofern man nicht davon ausgeht, daß da einer wirklich sabotieren will.

lks

PS. man braucht nicht imerm Hightech, um Probleme in den Griff zu bekommen.

Mal alle Paranoia beiseite - dafür gibt es monitoring-tools, sogar for free. Die schicken Dir die Mail schon, bevor die backup-Software auf nicht zur Verfügung stehende Geräte stösst.

Ansonsten schliesse ich mich der vorherrschenden Meinung an: Schloss ran - Schlüssel rum - alles gut!

Der Rest ist datenschutzrechtlich mehr als bedenklich ...

LG, Thomas

Nochmal zur Perfomancefrage... "11MB/s an. Ist das eine normale Geschwindigkeit ":
Leider teilst du uns ja nicht mit ob du einen 100 Mbit oder GiG Switch hast so ist das schwer zu beantworten. Bei 100 Mbit wären 11 MByte dann ein sehr guter Wert ! Bei GiG ein sehr schlechter !
Zudem kopierst du mit Winblows SMB/CIFS umher was denkbar schlecht ist zur verlässlichen Performancemessung.
"Wer Mist misst Mist" kann man deinen laienhaften Versuch passend umschreiben !
Um überhaupt erstmal einen verlässlischen Anhaltspunkt zu haben solltest du erstmal Protokoll unabhängig testen WAS dein Netzwerk überhaupt hergibt !
Intelligenterweise nimmt man dafür ein freies Tool wie z.B. NetIO:
http://www.ars.de/ars/ars.nsf/docs/netio
Wie man das schnell einsetzt um verlässliche Ergebnisse zu bekommen kannst du hier nachlesen:
http://www.nwlab.net/art/netio/netio.html
Damit kannst du dann ablesen was dein Draht bei unterschiedlichen Paketgrößen überhaupt hergibt.
Mit dem in der Hinterhand kannst du dann abschätzen ob 11 MByte gut oder schlecht ist ?!
Wenn du einen Web Smart Switch hast kannst du übrigens auch nachsehen ob du am Kamera Port Collisions hast die das Netz runterreissen (wenn sie es denn überhaupt tut ?!)