Me preguntaba si SSL es necesario para conectarse a mi sistema DVR. De manera predeterminada, no se puede cambiar, puedo conectarme a mi sistema DVR con la ayuda de dyndns.com. Pero ir al dominio no muestra ninguna configuración SSL.
También me preguntaba si puedo usar mi propio dominio (subdominio) en lugar de dyndns.com para lograr esto. ¿Sería más seguro usar mi propio dominio? Probablemente pueda usar .htaccess para negar todas las IPs que no sean ciertas también.
El sistema de DVR debe tener un soporte HTTPS, de lo contrario puede que no sea compatible en absoluto. Además de ver esto desde el panel de control de su DVR, puede verificarlo fácilmente en enlace
Sí. puede usar su propio dominio creando un REGISTRO A en su servidor DNS que apunta a la dirección IP de su DVR dado que su IP es estática. La única razón por la que la opción Dyndns está integrada para cada DVR es que la IP dinámica generalmente se envía con conexiones de Internet en casa.
No puede usar .htaccess simplemente porque el DVR interno es el firmware.
Depende de usted si debe o no habilitar SSL / TLS para conectarse a su DVR: debe basarse en su evaluación del riesgo. Presumiblemente, su DVR se encuentra detrás de un enrutador NAT inverso. En general, es una buena idea considerar el uso de HTTPS, especialmente para algo que se conectará a un dispositivo dentro de su LAN desde afuera.
Si el DVR en sí mismo no tiene ninguna configuración HTTPS, tal configuración podría no ser directamente posible. Puede que tenga que configurar un proxy inverso para hacerlo, que es un poco más complicado. Algunos enrutadores pueden permitirle hacer eso (especialmente si puede instalar su propio sistema, como OpenWRT o DD-WRT, ...), o también podría ejecutar su propio servidor (que actúa como un proxy inverso) en otro dispositivo dentro de su LAN (tendría un enrutador NAT < - puerto-adelante - > servidor HTTPS < - proxy inverso - > servidor HTTP DVR).
En términos de registros DNS, puede emitir su certificado a something.yourdomain.example , luego hacer que something.yourdomain.example sea un registro CNAME a youraccount.dyndns.org , donde actualizaría ese registro DynDNS regularmente (tal vez a través de una aplicación que ya se proporcionó con su DVR o enrutador). Dado que la verificación del nombre de host se realiza de acuerdo con el nombre de host solicitado por el cliente (consulte RFC 2818 Sección 3.1 o RFC 6125), esto funcionará bien.
.htaccess es un archivo de configuración local utilizado por Apache Httpd. Puede funcionar si su DVR utiliza Apache Httpd y le permite acceder a él. Lo que sea que use podría tener otros archivos de configuración en su lugar. Todo depende del equipo que tengas.
Lea otras preguntas en las etiquetas tls