Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale
Ricarica la Pagina VLAN per telecamere con ER-X

Tutto sulla nuova Tesla Model Y: autonomia in autostrada, prova bagagliaio e dettagli
Tutto sulla nuova Tesla Model Y: autonomia in autostrada, prova bagagliaio e dettagli
Abbiamo guidato per diversi giorni la nuova Tesla Model Y, in versione di lancio dual motor e con batteria long range. Ecco tutto quello che c'è da sapere sull'erede dell'auto più venduta al mondo
HONOR 400 Pro trasforma ogni scatto in capolavoro animato. Recensione
HONOR 400 Pro trasforma ogni scatto in capolavoro animato. Recensione
HONOR sorprende il mercato dei medio gamma e lo fa con il nuovo HONOR 400 Pro dal design sottile, sensore principale da 200 MP, display a 5.000 nit e AI evoluta. Lo smartphone ridefinisce la fotografia mobile in una fascia di prezzo sempre più difficile.
Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU Arrow Lake per la fascia media
Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU Arrow Lake per la fascia media
Intel ha introdotto le CPU Core Ultra 200S "non K" a inizio 2025. I nuovi modelli stanno arrivando sul mercato e abbiamo avuto l'opportunità di provare le soluzioni Core Ultra 5 235 e Core Ultra 5 225F, confrontandole con il Core i5-14400F di precedente generazione. Come si comportano i processori Arrow Lake per la massa? Scopriamolo insieme.
Il satellite militare russo Kosmos-2588 potrebbe osservare da vicino il satellite spia statunitense USA 338
GeForce RTX 5070 Ti in offerta: prestazioni eccezionali a 989€
AMD e Red Hat collaborano per migliorare le prestazioni dell'IA e della virtualizzazione
Offerte Amazon da non credere: tech al top tra portatili, robot, iPhone e sorprese imperdibili
Pulizia smart al top: Dreame L10s Pro Ultra Heat crolla a 569€
MacBook Pro con chip M4 in super sconto: fino a 500€ in meno su due modelli da 14,2", davvero
Ecco dal vivo tutta la gamma TV LG: OLED evo e QNED evo per tutti i gusti
5 notebook al top: tuttofare versatili e un mostro da gaming con RTX 4070 e Core i7 a 1.299€
Nuovi arrivi e colori: iPhone 16 Pro 128GB a 989€ (-250€), iPhone 16 a 759€, 220€ risparmiati
Il nono volo del razzo spaziale riutilizzabile SpaceX Starship potrebbe essere nella notte tra il 27 e il 28 maggio
La FTC si rassegna: archiviato il contenzioso contro l'acquisizione di Activision Blizzard
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 04-01-2021, 14:46   #1
quintadena
Member
 
Iscritto dal: Apr 2011
Messaggi: 33
VLAN per telecamere con ER-X
ciao a tutti
in allegato uno schemino di come ho fatto la rete di casa.
Descrizione
rete TIM FTTC -> Modem bianco TIM da una parte
gateway 4G dall'altra

l'ER-X e' in modalita' failover, se salta l'ADSL interviene il 4G. A parte che mi da problemi (magari faccio un thread a parte in seguito), la domanda del post e' un'altra

in uscita:
- FRITZ BOX che da' il wifi e la rete a tutta la casa
- telecamere IP con DVR.

Il problema che ho e' questo: vorrei impedire alle telecamere di uscire verso server cinesi, per far questo vorrei creare una VLAN nell'ER-X e poi fare una VPN per potervi accedere dall'esterno. Ancora non so come fare, ma penso di riuscirci leggendo la documentazione (se avete suggerimenti ben venga).
Quello che invece veramente non ho idea di come fare, e che mi preoccupa, e' un'altra cosa: come faccio, una volta che ho fatto la VLAN per le telecamere, a vedere le telecamere dai PC che sono dietro al fritzbox? Non riesco a capire.
Grazie a chi mi rispondera'.

p.s. dimenticavo: DVR e telecamere sono tutte cablate, nessuna di esse e' wifi
Immagini allegate
File Type: jpg schema rete.jpg (19.1 KB, 6 visite)
quintadena è offline   Rispondi citando il messaggio o parte di esso
Old 04-01-2021, 15:37   #2
Kaya
Senior Member
 
Iscritto dal: Apr 2005
Messaggi: 3209
IMHO stai sbagliando approccio al problema: Non è la VLAN che serve per fare ciò di cui hai bisogno.
Sebbene possa funzionare "in parte" quello che a te serve è un firewall.

Vedo quindi diverse opzioni.
Opzione 1: Togliere il gateway nelle impostazione del DVR; in questo modo non va da nessuna parte. (ovviamente non è nemmeno accessibile dall'esterno dopo, salvo tu non ti colleghi in VPN)
Opzione 2: installare un firewall VERO ( o forse puoi fare qualche trucchetto con l'ubiquiti)-> dai un block a tutte le connessioni in uscita dal DVR.

Quello che poi non capisco è a cosa ti serva un fritz box in cascata a un router a cui poi colleghi un pc, se poi colleghi il dvr direttamente al router.

Cmq la risposta al quesito è qua: https://help.ui.com/hc/en-us/article...r-VLAN-Routing
Kaya è offline   Rispondi citando il messaggio o parte di esso
Old 04-01-2021, 15:48   #3
quintadena
Member
 
Iscritto dal: Apr 2011
Messaggi: 33
Quote:
Originariamente inviato da Kaya Guarda i messaggi
IMHO stai sbagliando approccio al problema: Non è la VLAN che serve per fare ciò di cui hai bisogno.
Sebbene possa funzionare "in parte" quello che a te serve è un firewall.
Innanzitutto grazie per la risposta!
Per mettere un firewall (cosa che posso fare nell'ER-X) devo pero' assegnare le regole a una VLAN, giusto? Ossia: creare 2 VLAN, una per i PC (fissi e laptop) libera di accedere a internet , ma con un firewall in ingresso, e l'altra per le telecamere con firewall sia in uscita che in ingresso, e poi creare una regola in modo che da PC possa accedere alle telecamere, nonche' una VPN per accedere alle telecamere da esterno. Questa era l'intenzione.
Quote:
Vedo quindi diverse opzioni.
Opzione 1: Togliere il gateway nelle impostazione del DVR; in questo modo non va da nessuna parte. (ovviamente non è nemmeno accessibile dall'esterno dopo, salvo tu non ti colleghi in VPN)
infatti la scarterei perche' vorrei poter accedere dall'esterno tramite VPN
Quote:
Opzione 2: installare un firewall VERO ( o forse puoi fare qualche trucchetto con l'ubiquiti)-> dai un block a tutte le connessioni in uscita dal DVR.

Quello che poi non capisco è a cosa ti serva un fritz box in cascata a un router a cui poi colleghi un pc, se poi colleghi il dvr direttamente al router.
il fritz box mi serve come access point, di fatto, per avere il wifi.
Se non collego il DVR all'ER-X, come faccio a fare una VLAN separata?
Quote:
Cmq la risposta al quesito è qua: https://help.ui.com/hc/en-us/article...r-VLAN-Routing
Ok me lo leggo, ma in sostanza che configurazione mi consiglieresti invece di quella attuale?
quintadena è offline   Rispondi citando il messaggio o parte di esso
Old 05-01-2021, 07:30   #4
Kaya
Senior Member
 
Iscritto dal: Apr 2005
Messaggi: 3209
Quote:
Originariamente inviato da quintadena Guarda i messaggi
Innanzitutto grazie per la risposta!
Per mettere un firewall (cosa che posso fare nell'ER-X) devo pero' assegnare le regole a una VLAN, giusto? Ossia: creare 2 VLAN, una per i PC (fissi e laptop) libera di accedere a internet , ma con un firewall in ingresso, e l'altra per le telecamere con firewall sia in uscita che in ingresso, e poi creare una regola in modo che da PC possa accedere alle telecamere, nonche' una VPN per accedere alle telecamere da esterno. Questa era l'intenzione.
No, il principio del firewall va indipendentemente da quante VLAN tu abbia.
E' solo un metodo che stai usando tu.

Visto quello che vuoi fare, la cosa veramente più semplice è quella di mettere tutto sotto la stessa classe e con il firewall er-x proibire all'ip del DVR di uscire su internet.
Easy peasy
Quote:
Originariamente inviato da quintadena Guarda i messaggi
infatti la scarterei perche' vorrei poter accedere dall'esterno tramite VPN
E infatti ti ho detto che così funziona con la VPN (salvo - ad eccezione )

Quote:
Originariamente inviato da quintadena Guarda i messaggi
il fritz box mi serve come access point, di fatto, per avere il wifi.
Se non collego il DVR all'ER-X, come faccio a fare una VLAN separata?
Si ma così da come l'hai disegnata i pc sono a valle del fritz, che penso a questo punto faccia sia da wifi ma configurato anche come router.
Dovresti collegarlo come access pont sulla porta LAN (escludendo la 1) però così facendo non puoi usarlo come VPN Server (salvo - a meno che - non usi il modem telecom o l'er-x)

Quote:
Originariamente inviato da quintadena Guarda i messaggi
Ok me lo leggo, ma in sostanza che configurazione mi consiglieresti invece di quella attuale?
Io ti consiglerei la mia prima opzione.
Evita le VLAN, metti tutto sotto la stessa classe ip e col firewall blocchi l'accesso a internet di quel dispositivo.

Poi se vuoi imparare come funzionano le VLAN ecco io partirei dai costrutti base..
Kaya è offline   Rispondi citando il messaggio o parte di esso
Old 05-01-2021, 20:08   #5
quintadena
Member
 
Iscritto dal: Apr 2011
Messaggi: 33
Quote:
Originariamente inviato da Kaya Guarda i messaggi
No, il principio del firewall va indipendentemente da quante VLAN tu abbia.
E' solo un metodo che stai usando tu.

Visto quello che vuoi fare, la cosa veramente più semplice è quella di mettere tutto sotto la stessa classe e con il firewall er-x proibire all'ip del DVR di uscire su internet.
Easy peasy
[...]
Ok credo di aver capito. Certo che se si puo' fare cosi' mi risparmio la VLAN!
E certamente posso usare il fritz box come access point e non come router.
Ma mi resta il dubbio di come fare la VPN. L'ER-X mi serve per poter fare il failover.
Esiste uno schema piu' semplice? Con l'ER-X sono sicuro che si possa configurare il firewall. Ero tentato di comprare un modem con integrato il 4G per fare il failover, ma non saprei quale acquistare, diciamo che sarebbe bello poter avere solo un apparecchi acceso.
Ad esempio il FRITZ!Box 6890 devo verificare che si possa bloccare il traffico in uscita, non ne ho idea.
quintadena è offline   Rispondi citando il messaggio o parte di esso
Old 05-01-2021, 20:23   #6
quintadena
Member
 
Iscritto dal: Apr 2011
Messaggi: 33
Caspita non ci avevo pensato! Basta andare nella configurazione del fritz box e bloccare il dispositivo in uscita! Si puo' fare con tutti i modelli.
A questo punto resta solo il problema del failover. O compro un 6890 oppure tengo l'ER-X cosi' com'e'
quintadena è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Tutto sulla nuova Tesla Model Y: autonomia in autostrada, prova bagagliaio e dettagli Tutto sulla nuova Tesla Model Y: autonomia in au...
HONOR 400 Pro trasforma ogni scatto in capolavoro animato. Recensione HONOR 400 Pro trasforma ogni scatto in capolavor...
Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU Arrow Lake per la fascia media Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU ...
Roborock Saros Z70: un braccio meccanico per fare ordine in casa Roborock Saros Z70: un braccio meccanico per far...
I nuovi notebook Acer al debutto al Computex 2025 I nuovi notebook Acer al debutto al Computex 202...
Il satellite militare russo Kosmos-2588 ...
GeForce RTX 5070 Ti in offerta: prestazi...
AMD e Red Hat collaborano per migliorare...
Offerte Amazon da non credere: tech al t...
Pulizia smart al top: Dreame L10s Pro Ul...
MacBook Pro con chip M4 in super sconto:...
Ecco dal vivo tutta la gamma TV LG: OLED...
5 notebook al top: tuttofare versatili e...
Nuovi arrivi e colori: iPhone 16 Pro 128...
Il nono volo del razzo spaziale riutiliz...
La FTC si rassegna: archiviato il conten...
Elden Ring: Nightreign potrebbe davvero ...
Zero Motorcycles XB e XE, le nuove moto ...
La sovranità digitale come opport...
Scoperto database con 184 milioni di voc...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:40.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www2v