Ограничить доступ к LAN-кабелю камеры и дверному звонку

Question

Ограничить доступ к LAN-кабелю камеры и дверному звонку

Мне нужно настроить домашнюю систему безопасности на основе IP-камер, подключаемых через сетевой кабель (проводной, потому что его невозможно заглушить на расстоянии, как это было бы возможно с помощью Wi-Fi). Мне нужно получить доступ к данным камеры и управлять ее двигателями через локальную сеть с моего компьютера и домашнего сервера безопасности. Проблема, которую я здесь вижу, заключается в том, что из-за того, что камеры находятся снаружи, я подвергаю свои LAN-кабели непосредственно внешнему миру, что является очень плохой идеей, потому что у меня дома есть только одна физическая сеть, к которой прямо сейчас подключены все устройства, включая мой компьютеры, сервер данных, маршрутизатор, мобильные устройства (через мост Wi-Fi) и камеры.

Та же проблема у меня возникла с дверным звонком с приводом от кабеля локальной сети (с камерой), где дверной звонок расположен в нескольких метрах от дома.

Какие варианты у меня есть, чтобы сделать оголенный кабель локальной сети непригодным для использования посетителями? Есть еще идеи?

0

networking router lan ip-camera home-automation-x10

Источник

Sebastian Barth 30 июн '23 в 11:05

1 ответ

Другие вопросы по тегам networking router lan ip-camera home-automation-x10

grawity 30 июн '23 в 12:59 2023-06-30 12:59 · Answer 1 · 2023-06-30 12:59

У меня дома есть только одна физическая сеть, к которой сейчас подключены все устройства, включая мои компьютеры, сервер данных, маршрутизатор, мобильные устройства (через мост Wi-Fi) и камеры.

Начните с этого в первую очередь. «Физическая» проблема не совсем так , но первым шагом будет разделение сети на несколько IP-подсетей. Приличный маршрутизатор (и обычно некоторые коммутаторы с поддержкой VLAN) позволяют это.

Например, либо один из портов маршрутизатора может быть выделен для подсети «камеры», которая идет к его выделенному коммутатору (возможности не имеют значения), либо маршрутизатор может иметь VLAN и коммутатор (должен поддерживать VLAN 802.1Q). ) будет отделять порты «сети камеры» от портов «основной сети».

Связь между подсетями, разделенными таким образом, всегда проходит через маршрутизатор, поэтому на маршрутизаторе можно будет настроить правила фильтрации брандмауэра, которые позволят вашему компьютеру подключаться к подсети камеры, но не наоборот.

(Этого также можно достичь, подключив несколько маршрутизаторов, если вы действительно этого хотите, хотя для маршрутизатора «камеры» все равно потребуется хотя бы некоторая возможность настройки брандмауэра.)