"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Parallel-Netzwerk für IP-Kameras

Peter V 05.05.2020 - 07:58 1898 5
Posts

Peter V

Bloody Newbie
Registered: May 2020
Location: Thüringen
Posts: 7
Hallo zusammen,

ich möchte gerne zwei IP-Kameras an mein Netzwerk anschließen. Dann könnte aber ein böser Bub über das außen liegende Netzwerk-Kabel in mein Netzwerk gelangen.
Gibt es eine Möglichkeit, ein zweites Netzwerk einzurichten, damit diese Sicherheitslücke gar nicht erst besteht? Habe noch eine alte Fritzbox rumliegen, evtl. liesse die sich ja nutzen.

Danke!
Peter

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48758
Natürlich geht alles.
Kann dein switch oder Router vlan?

bsox

Schwarze Socke
Avatar
Registered: Jun 2009
Location: Dschibuti
Posts: 1034
Auf Fritzboxen kann man z.B. openwrt installieren. Da kommt VLAN mit.

Peter V

Bloody Newbie
Registered: May 2020
Location: Thüringen
Posts: 7
Danke für Eure Antworten.
Habe mich mal zum Thema VLAN und openwrt schlau gemacht. Trotzdem fehlt mir noch das Grundverständnis.

Ich möchte zwei Netze haben, Netz-Innen und Netz-Außen. Vom Netz-Innen kann ich auf die Geräte im Netz-Außen zugreifen, andersrum soll aber kein Zugriff möglich sein.
Die Fritzboxen bieten ja die Gastnetze an, die sind aber offenbar ganz getrennt, kein Zugriff in keine Richtung möglich.
Meine alte FB7330 kann zwar openwrt, aber dabei wird der zweite LAN Port nicht unterstützt. Ich bräuchte also VLAN-fähige Switches.

So wie ich das verstanden habe, kann man mit VLAN getrennte Netze über das gleiche Kabel schicken. Aber wie realisiere ich damit zwei Netze und die "Einbahnstraße" Netz-Innen --> Netz-Außen?

roscoe

tinkerer
Avatar
Registered: Mar 2005
Location: 1050 Wien
Posts: 667
Vielleicht nicht die hohe Schule des Netzwerkens aber -

Wenn Du von innen nach außen auf die Kameras zugreifen willst, könntest Du auch NAT/Firewall verwenden, von innen nach außen erlaubt, Antworten auf von innen aufgebaute Verbindungen kommen retour aber von außen nach innen können keine Verbindungen aufgebaut werden.

Du verlierst durch eine solche Lösung aber zB die Möglichkeit, dass die Kamera bei Erkennen einer Bewegung Dir das melden kann, da sie selbst keine Verbindungen nach innen oder in das Internet aufbauen kann.

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19561
Zitat aus einem Post von Peter V
So wie ich das verstanden habe, kann man mit VLAN getrennte Netze über das gleiche Kabel schicken. Aber wie realisiere ich damit zwei Netze und die "Einbahnstraße" Netz-Innen --> Netz-Außen?
Für VLAN gibt es mehrere Methoden, du kannst mehrere VLANs auf einem LAN-Port haben, du kannst aber auch einem bestimmten LAN-Port sagen er ist VLAN X (für z.B. Geräte die keine VLAN-Unterstützung haben).
So könntest du z.B. den Ports an denen die Kameras hängen dediziert VLAN X geben, allem anderen dafür VLAN Y (oder halt default VLAN 1).
(je nachdem was der Switch/Router halt kann)


Wer wohin darf entscheidet dann das Routing, das macht üblicherweise dann eine Firewall nehme ich an.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz