Parallel-Netzwerk für IP-Kameras
Peter V 05.05.2020 - 07:58 2090 5
Peter V
Bloody Newbie
|
Hallo zusammen,
ich möchte gerne zwei IP-Kameras an mein Netzwerk anschließen. Dann könnte aber ein böser Bub über das außen liegende Netzwerk-Kabel in mein Netzwerk gelangen. Gibt es eine Möglichkeit, ein zweites Netzwerk einzurichten, damit diese Sicherheitslücke gar nicht erst besteht? Habe noch eine alte Fritzbox rumliegen, evtl. liesse die sich ja nutzen.
Danke! Peter
|
Viper780
Er ist tot, Jim!
|
Natürlich geht alles. Kann dein switch oder Router vlan?
|
bsox
Schwarze Socke
|
Auf Fritzboxen kann man z.B. openwrt installieren. Da kommt VLAN mit.
|
Peter V
Bloody Newbie
|
Danke für Eure Antworten. Habe mich mal zum Thema VLAN und openwrt schlau gemacht. Trotzdem fehlt mir noch das Grundverständnis.
Ich möchte zwei Netze haben, Netz-Innen und Netz-Außen. Vom Netz-Innen kann ich auf die Geräte im Netz-Außen zugreifen, andersrum soll aber kein Zugriff möglich sein. Die Fritzboxen bieten ja die Gastnetze an, die sind aber offenbar ganz getrennt, kein Zugriff in keine Richtung möglich. Meine alte FB7330 kann zwar openwrt, aber dabei wird der zweite LAN Port nicht unterstützt. Ich bräuchte also VLAN-fähige Switches.
So wie ich das verstanden habe, kann man mit VLAN getrennte Netze über das gleiche Kabel schicken. Aber wie realisiere ich damit zwei Netze und die "Einbahnstraße" Netz-Innen --> Netz-Außen?
|
roscoe
tinkerer
|
Vielleicht nicht die hohe Schule des Netzwerkens aber -
Wenn Du von innen nach außen auf die Kameras zugreifen willst, könntest Du auch NAT/Firewall verwenden, von innen nach außen erlaubt, Antworten auf von innen aufgebaute Verbindungen kommen retour aber von außen nach innen können keine Verbindungen aufgebaut werden.
Du verlierst durch eine solche Lösung aber zB die Möglichkeit, dass die Kamera bei Erkennen einer Bewegung Dir das melden kann, da sie selbst keine Verbindungen nach innen oder in das Internet aufbauen kann.
|
daisho
SHODAN
|
So wie ich das verstanden habe, kann man mit VLAN getrennte Netze über das gleiche Kabel schicken. Aber wie realisiere ich damit zwei Netze und die "Einbahnstraße" Netz-Innen --> Netz-Außen? Für VLAN gibt es mehrere Methoden, du kannst mehrere VLANs auf einem LAN-Port haben, du kannst aber auch einem bestimmten LAN-Port sagen er ist VLAN X (für z.B. Geräte die keine VLAN-Unterstützung haben). So könntest du z.B. den Ports an denen die Kameras hängen dediziert VLAN X geben, allem anderen dafür VLAN Y (oder halt default VLAN 1). (je nachdem was der Switch/Router halt kann) Wer wohin darf entscheidet dann das Routing, das macht üblicherweise dann eine Firewall nehme ich an.
|