想搞个家庭监控，要了解一些安全问题，比如之前到的泄密到底是怎么发生的

只要自带远程查看的都不安全 都是走厂商的中转或打洞 而这就是漏洞出现的地方
真的安全的必须是纯本地的 仅局域网可以访问 然后你自己的回家代理来确保安全性

我目前用的都是萤石的摄像头，软路由里，把*.ys7.com 都拦截掉就可以了。

用群晖做录像机，然后 homeassistant 读取群晖的摄像头，最后反接入到苹果 HomeKit 。这样应该既方便实时查看，又很安全

Windows 虚拟机跑个黑群晖，然后用 Surveillance Station ，我记得也有手机 App

不过四个摄像头好像超过免费的了，可能得去淘宝看看多摄像头的授权

领导是指老婆？

目前用 tplink ，先用 tplink 的 app 绑定设备做初始化，初始化完之后就删掉绑定，改成添加局域网设备。在路由器里把摄像头的出局域网流量 ban 了。

这样应该就可以做到仅局域网能访问，出门的时候就打洞回来。

@balckcloud37 这样看监控还是用 tplink 的 app ，录像用的 sd 卡，不上云。个人感觉使用成本比自己维护 Surveillance Station 低点。

用 poe 摄像头 几乎都支持 onvif 协议
数据用 nvr 存起来 再禁止此设备联网就行
远程 看的话 可能需要自己开发

@wxw752 在外面可以看吗？流量走的什么？苹果的？

@yhm2046 是啊，领导大人不 happy ，能让俺跟着浑身难受

@balckcloud37 我如果没理解错的话，在外面看监控需要 vpn 回家就可以，对不啦？

@wanmyj 对的，这个方法就有很多了。我目前用的 tailscale 。

同意 1#。nas 有两个口，留一个跟摄像头群组组网就行，想看先代理回家，这里的安全做好就没问题。

@balckcloud37 你用的摄像头，有用录像机吗？是不是只能看实时，如果想要回看是不是就没办法了？

不过这个方法虽然监控不会连外网，但由于查看还是用的 tplink 的 app ，假如 app 偷偷上传了视频流那还是会泄露，也许可以抓包看看。个人感觉已经比流量全走他们的服务器要可控一些了。

@wanmyj 没有录像机，有 sd 卡录像，可以回放。如果你想录像的话，tplink 支持 rtsp ，我试过用 Surveillance Station 录像，是可以用的（只是太麻烦了最终还是选择只用 sd 卡）

@balckcloud37 了解了，装 surveillance station 要装个黑群，sd 卡也是个办法，不过如你所说，这个局域网 app 已经是非常好的方案了

直接在路由器上禁止摄像头连接外网

之前用树莓派装了一个 motion ，自带动态监测，并保存捕捉的视频和图像。motion 可以配置视频保存完之后执行特定的脚本。我用这个脚本上传视频到自己的云主机上，并用 bark app 发送通知消息到手机。
这些视频和图像都在自己的控制之下，基本不会有啥隐私泄露风险。

猜测所谓家用摄像头在线被 hack 、甚至直播隐私内容的泄密事件，大多是因为摄像头在线服务商的一些公网接口被 hack 。这种情况很难靠用户单方面来完全避免。

所以就我个人而言，如果我想远程查看家里的摄像头，我会选择通过代理访问家里的网络。我的具体方案是：用威联通的 QVR Pro 服务来管理家用摄像头。摄像头使用 ONVIF 协议，在路由器层面彻底屏蔽所有互联网访问。NAS 上开一个 NTP 服务，让摄像头能够校准时间。手机端使用 QVR Pro 的 App 查看和导出回放。

这个方案对我来说唯一的缺点是，QVR Pro 免费版只能查看 14 天以内的录像。

不过看楼主的需求，是要给不太懂 VPN 或代理的小白用户提供远程看回放的功能（手机端），那公网访问估计还是得有的。先蹲个楼，看看有没有大佬分享更易用的方案。