Miglior configurazione rete LAN con telecamere e diversi dispositivi

[gasgas14]

Buon pomeriggio a tutti.

Mi ritrovo da diversi mesi con problematiche alla rete, in particolare:
- l'impossibilità di collegarmi temporaneamente alla rete LAN via cavo da PC fisso, con wireless solitamente ok;
- la temporanea indisponibilità delle telecamere da remoto.

Faccio un passo indietro:
l'abitazione è multipiano, con numerosi dispositivi;
riceve la connettività internet da antenna EOLO all'ultimo piano; qui si trova il router e alcuni dispositivi vi son direttamente connessi;
cablaggio sostanzialmente realizzato a partir dal piano interrato, ove convergono tutte le tubazioni della rete LAN e delle telecamere; qui si trovano switch, NVR e webserver e vi si connette la maggioranza dei dispositivi.

Il mio dubbio è che la tipologia di collegamenti o la saturazione della rete, mi comportino i problemi elencati sopra; infatti, disconnettendo dal router il cavo che connette lo switch al piano interrato, riesco a sbloccare la navigazione sul PC fisso quando si presentano i problemi.
L'ipotesi che il router si impalli credo potrebbe giustificare anche il fatto di non riuscire a visionare temporaneamente da remoto le telecamere (connessione router-switch-NVR), mentre da LAN ok (connessione AP-switch-NVR, bypassando router).

Allego schema rete.


Tutti i dispositivi via cavo e wireless sono configurati con IP fissi.

Non so se cambiar router e prender qualcosa di più serio, sebbene non sappia su cosa indirizzarmi con certezza e non abbia competenze elevate in questo settore.
Pensavo a Mikrotik, sebbene mi spavantino un po' sul piano configurazione.
Configurare 2 VLAN potrebbe giovare?

Grazie pre un vs. aiuto.

[Dumah Brazorf]

Dici che hai impostato ip fisso ai dispositivi. Assicurati che il dhcp attivo sia uno solo cioè quello del 7800 e che il pool di indirizzi a sua disposizione non contenga ip che hai già assegnato manualmente.
Quando ricapita che non riesci a navigare, prima di scollegare il cavo che scende allo switch, verifica se riesci a pingare roba che sta di sotto. Il 7800 ha un monitor della banda occupata? Se sì verifica se qualcuno sta saturando la banda in upload, cosa che impedisce agli altri di navigare.
Un altra cosa da verificare è il link tra 7800 e switch al piano terra. Stiamo parlando di un cavo terminato con prese a muro?

[gasgas14]

Quote:

Originariamente inviato da Dumah Brazorf

Dici che hai impostato ip fisso ai dispositivi. Assicurati che il dhcp attivo sia uno solo cioè quello del 7800 e che il pool di indirizzi a sua disposizione non contenga ip che hai già assegnato manualmente.
Quando ricapita che non riesci a navigare, prima di scollegare il cavo che scende allo switch, verifica se riesci a pingare roba che sta di sotto. Il 7800 ha un monitor della banda occupata? Se sì verifica se qualcuno sta saturando la banda in upload, cosa che impedisce agli altri di navigare.
Un altra cosa da verificare è il link tra 7800 e switch al piano terra. Stiamo parlando di un cavo terminato con prese a muro?

Grazie molte per la risposta!
In effetti mi sono espresso male: ho riservato alcuni IP per taluni dispositivi.
Il 7800 è l'unico DHCP attivo.
Ora (mi si era nuovamente bloccato tutto), ho provato a pingare i dispositivi connessi allo switch:
AP, switch, NVR, webserver. Non rispondevano.
Ho allora provato a scollegare uno alla volta i vari dispositivi e la situazione si è sbloccata scollegando l'AP.. Ora provo a tenerlo disconnesso e veder che succede..

Una cosa che noto sul registro del router è:

Quote:

[DoS Attack: ACK Scan] from source: 162.125.69.10, port 443, Saturday, November 16, 2019 17:08:53

(uno a caso tra tanti)

[xm4rcell0x]

Hai provato già a ricercare quell' ip su abuseipdb, shodan e altri siti del genere? In modo da capire se c'è da preoccuparsi o meno.
Hai qualcosa di esposto all'esterno? Qualche port forwarding? Upnp?

[gasgas14]

Quote:

Originariamente inviato da xm4rcell0x

Hai provato già a ricercare quell' ip su abuseipdb, shodan e altri siti del genere? In modo da capire se c'è da preoccuparsi o meno.
Hai qualcosa di esposto all'esterno? Qualche port forwarding? Upnp?

Grazie per la risposta.
Gli IP che trovo nel registro cambiano continuamente.
Ho aperte alcune porte per telecamere da remoto / server. Come posso proteggermi?

[deuterio1]

Quote:

Originariamente inviato da gasgas14

Grazie per la risposta.
Gli IP che trovo nel registro cambiano continuamente.
Ho aperte alcune porte per telecamere da remoto / server. Come posso proteggermi?

Non aprire nulla, usa una VPN (es. OpenVPN) per accedere alla LAN, tramite la quale poi raggiungi i vari dispositivi utilizzando il loro indirizzo in LAN.

Aprire porte sulla rete pubblica è una pratica che va scoraggiata, soprattutto verso dispositivi come telecamere, NAS, sistemi IOT, etc. che spesso contengono software scritto in modo pessimo e quindi con enormi problemi di sicurezza.

Oramai girano migliaia di bot che scansionano senza sosta subnet dopo subnet alla ricerca di sistemi accessibili con vulnerabilità note, quindi spesso è questione di ore affinché un dispositivo esposto venga compromesso.

Ciao,
D

[xm4rcell0x]

Concordo
OpenVPN è la soluzione a tutti i tuoi problemi