Wpis z mikrobloga

Skopiuj link

05.09.2018, 15:36:25

Mirki jak uważacie, czy przy tworzeniu monitoringu IP mając stały adres IP robić na zewnątrz przekierowania portów dla wszystkich urządzeń, tzn. rejestratora, kamer itp oddzielnie, by można było je aktualizować z "zewnątrz" czy tylko dostęp zdalny dla rejestratora i najważniejszych urządzeń sieciowych? Jak to robicie?

#pytanie #cctv #monitoring #sieci #siecikomputerowe

nonabl3

05.09.2018, 18:58:47 via Android

@jakuba94 no to będzie problem to zabezpieczyć. Niby nie będzie to jakieś newralgoczne miejce ten monitoring bo zwykły ogród ale jednak fajnie by było żeby nikt się na to nie wbił

jakuba94

05.09.2018, 19:28:24 via iOS

@nonabl3: kolezko tak teraz pomyślałem - skoro wystawia to jakiś serwis jako www to musi mieć jakiś serwer wbudowany - apache/nginx/iis - możesz sprobowac na tym serwerze ustawic mniej więcej zakresy IP z których się będzie klient dostawał (zazwyczaj dostawcy maja wykupiona jakaś podsieć zewnętrznych i można ja tam wpisać)

nonabl3

05.09.2018, 19:44:53 via Android

@jakuba94 to też fajny pomysł ale jeśli komórka będzie np przez lte to się nie dostanie, bo przy każdym połączeniu ma inny adres. Nie chciał bym usługi www wystawiać na świat, co najwyżej ten jeden port na jakim działa aplikacja mobilna na smartfona lub na pc. Wystawienie usługi www na zewnątrz na jakimś tam wybranym porcie to już ostateczność

jakuba94

05.09.2018, 19:48:29 via iOS

@nonabl3: chodzi o to ze T-mobile np ma jakiś zakres adresów zewnętrznych wykupiony np 25.50.0.0/16 czyli wszystkie adresy od 25.50.0.1 do 25.50.255.254 to są adresy tmobile. Możesz stworzyć whiteliste na serwerze www pozwalająca na dostep tylko tym adresom. Dla wszystkich 4 operatorów sieci (play,Orange,plus,tmobile) to będą 4 linijki także nie za dużo konfiguracji. Zobacz czy coś takiego jest tam i jak coś to pisz to pomoge troszkę jak będę miał

jakuba94

05.09.2018, 19:53:40 via iOS

@nonabl3: No i musisz wystawić www bo to do tego się łączysz tak naprawdę łącząc się z rejestratorem

sakson

06.09.2018, 07:44:53 via Android

@nonabl3 skoro rejestrator to hikvision to możesz użyć chmury p2p. Takie rozwiązanie najlepsze nie jest ale nie wystawiasz nic z lanu na zewnątrz. Dodatkowo chmura hikvision wydaje się "bezpieczna" bo rejestrator parujesz do konta.

nonabl3

06.09.2018, 08:02:40

@sakson: Wystawić na zewnątrz mogę połączenie po ssl, o ile rejestrator mi to obsłuży i wtedy dostęp mają tylko te osoby, które będą miały login i hasło. A nikt nie wie, co ta chmura hikvision trzyma, gdzie i w jaki sposób. Udostępniać chińczykom wydaje się mniej bezpieczne niż własny zewnętrzny adres ip, ale mogę się mylić

sakson

06.09.2018, 10:54:48 via Android

@nonabl3 masz rację dlatego napisałem o tym "bezpieczeństwie". Jednak zauważasz, że panel www mimo ssl'a będzie dostępny dla każdego, nawet bez podania loginu i hasła w przeglądarce wyskoczy strona logowania rejestratora. Dlatego wolałbym chmurę, a najlepiej dostęp do rejestratora przez vpn. Ale wiadomo coś za coś

nonabl3

06.09.2018, 10:59:53

@sakson: Nie wiem co bardziej "bezpieczne" - chmura czy przekierowanie portu, obydwa te rozwiązania są nijakie tak naprawdę. Może udzieli się ktoś, kto na co dzień się tym zajmuje :)