Caméras IP accessibles depuis internet sans exposer le réseau entier

Les caméras IP sont connues pour deux problèmes :

• Presque aucun fabricant ne met à jour le firmware — en mettre une sur internet ouvert est une invitation aux botnets.
• Le fabricant force généralement à utiliser son "cloud" (P2P), envoyant le flux à un serveur inconnu en Chine ou au Vietnam.

Le Gateway LAN de SuperDMZ résout les deux : vous exposez les caméras à travers notre tunnel, sans exposer quoi que ce soit à internet ouvert, et les paquets ne quittent jamais votre contrôle.

Scénario typique

Un petit magasin a 4 caméras IP en 192.168.0.21–24. Il existe un vieux PC Windows utilisé comme caisse qui reste allumé toute la journée. Le propriétaire veut voir les caméras depuis l'hôtel.

Solution en 3 étapes

1. Installez le client SuperDMZ sur le PC de la caisse. Activez le Gateway dans le panneau local (plan Pro+).

2. Sur superdmz.com, créez 4 tunnels HTTP, un par caméra, en "Destination du tunnel" choisissez "Autre machine du réseau interne" et indiquez l'IP correspondante.

3. Sur le téléphone, ouvrez les 4 URLs https://cam1.dmzgate.com, https://cam2.dmzgate.com, etc. Terminé. Pas d'appli du fabricant, pas de DDNS, pas d'ouverture de port.

Couches de sécurité ajoutées

• Caméras jamais visibles sur internet public — uniquement par notre sous-domaine, derrière une liste blanche IP
• Pas de firmware vulnérable exposé — le client SuperDMZ sur le Windows est le point d'entrée, pas la caméra
• TLS automatique — même si la caméra ne parle que HTTP, le tunnel ajoute HTTPS avant que le paquet ne quitte le PC
• Défense en profondeur — sans activer -allow-gateway localement, le client refuse tout dial hors 127.0.0.1, même avec panneau compromis

Limites

Le plan Pro permet jusqu'à 20 tunnels-gateway (1 IP par tunnel). Pour plus de volume, le plan Business permet le sous-réseau entier /24 avec un seul tunnel.