klipitiklopos Δημοσ. 23 Αυγούστου 2024 Δημοσ. 23 Αυγούστου 2024 Καλησπερα, εχω σε δικτυο ενα NVR και 2 PC και θελω να αποκλεισω ανεπιθυμητες εξωτερικες συνδεσεις, ιδιως το NVR. Προς το παρον για modem χρησιμοποιω το ZTE 267N και εχω συνδεσει σαν switch ενα παλιο ZYXEL 600 H-61 οπου πανω σε αυτο ειναι οι συσκευες ειτε μεσω UTP ειτε μεσω POWERLINES. (επισυναπτω σχεδιακι της συνδεσης) Aυτο γιατι (με τα λιγα που ξερω) με το ZTE δεν μπορεις να κανεις και πολλα πραγματα για προστασια, και το ZYXEL βλεπω οτι εχει πολλες ρυθμισεις και δυνατοτητες firewall. Mπορει κανεις να βοηθησει με το σεταρισμα του firewall του ZYXEL, η δεν αξιζει τον κοπο; Αν οχι επειδη σκοπευα ουτως η αλλως να παρω ενα καλυτερο ρουτερ, μπορειτε να μου προτεινετε τι εξοπλισμο θα χρειαστω για να θωρακισω το δικτυο; Οι φοβοι μου ειναι βασιμοι που δεν μπορω να αναλυσω δημοσια. Δεν ειμαι Αθηνα και εδω δεν ξερω αν υπαρχει καποιος με σοβαρες γνωσεις δικτυων για να αποτανθω οποτε ζητω την βοηθεια σας. Ευχαριστω προκαταβολικα.
uniquegr Δημοσ. 24 Αυγούστου 2024 Δημοσ. 24 Αυγούστου 2024 Ένα απο τα πιο δυνατά firewall αν όχι το πιο δυνατό, είναι το pfSense, το οποίο έχει πολύ καλές δυνατότητες παραμετροποίησης. Μπορείς να αγοράσεις ένα φτηνό μηχανάκι που να έχει τουλάχιστον δύο θύρες ethernet και να του εγκαταστήσεις το εν λόγω λογισμικό. Ή μπορείς να αγοράσεις αυτό που πήρα κι εγώ, fujitsu futro s920 ή και το μικρότερο s720 τα οποία έχουν υποδοχή pci-e και εκεί μπορείς να τοποθετήσεις μια κάρτα δικτύου για να έχεις τουλάχιστον 2 lan, χρειάζεσαι μια wan στην οποία θα συνδέσεις το ethernet απο το zte και άλλη μια που θα είναι η lan και την οποία μπορείς να στείλεις σε ένα switch. Με το pfSense γίνεται παιχνιδάκι η δημιουργία και διαχείρηση VLAN's, κάτι που πιστεύω ότι θα σε βοηθήσει αρκετά για να ασφαλίσεις περαιτέρω τις ευαίσθητες συσκευές του δικτύου σου.
klipitiklopos Δημοσ. 25 Αυγούστου 2024 Μέλος Δημοσ. 25 Αυγούστου 2024 Σε πρωτη φαση μεχρι να δω τι θα κανω, ειπα να κανω καποιες ρυθμισεις στο ρουτερ που υπαρχει ZTE H267N. Αρχικα εβαλα παντου καρφωτες ip μεσα απο το μενου dhcp binding, να αντιστοιχουν δηλαδη συγκεκριμενες ip σε συγκεκριμενες mac addresses. Για το wifi εκτος απο δυσκολο password, ορισα ως επιτρεπομενους clients μονο εναν. Μονον εγω μπαινω και αυτο απο κινητο. Επιπλεον το εκανα isolated. Προσπαθησα να κρυψω το ssid, αλλα με πεταξε εξω απο το wifi. Γιατι λετε να εγινε αυτο; Μηπως εφταιγε το isolated που εβαλα, η ειναι καποιο bug του ρουτερ; Γενικοτερα οι ρυθμισεις ειναι στην σωστη κατευθυνση; Θα ηθελα την βοηθεια σας. Ευχαριστω και παλι.
uniquegr Δημοσ. 28 Αυγούστου 2024 Δημοσ. 28 Αυγούστου 2024 Νομίζω ότι για να συνδεθείς σε ένα κρυφό δίκτυο, πρέπει να ενεργοποιήσεις μια σχετική επιλογή απο τη καρτέλα στην οποία δίνεις τον κωδικό πρόσβασης στο wifi. Καλά είναι τα βήματα που ακολούθησες, αλλά αν θέλεις να έχεις ασφάλεια ως προς τα δεδομένα σου και το τί καταγράφουν οι κάμερες, θα πρέπει να σκεφτείς σοβαρά τη λύση των vlans, ενώ αν οι κάμερες έχουν δυνατότητα απομακρυσμένης σύνδεσης, τότε θα πρέπει να μπουν κανόνες firewall. Αν έχεις κάποιο παλιό υπολογιστή που να κάθεται, δοκίμασε να του εγκαταστήσεις το pfSense ( απλά θα χρειαστεί να έχεις δύο θύρες lan ).
klipitiklopos Δημοσ. 28 Αυγούστου 2024 Μέλος Δημοσ. 28 Αυγούστου 2024 2 ώρες πριν, uniquegr είπε Καλά είναι τα βήματα που ακολούθησες, αλλά αν θέλεις να έχεις ασφάλεια ως προς τα δεδομένα σου και το τί καταγράφουν οι κάμερες, θα πρέπει να σκεφτείς σοβαρά τη λύση των vlans, ενώ αν οι κάμερες έχουν δυνατότητα απομακρυσμένης σύνδεσης, τότε θα πρέπει να μπουν κανόνες firewall. Αν έχεις κάποιο παλιό υπολογιστή που να κάθεται, δοκίμασε να του εγκαταστήσεις το pfSense ( απλά θα χρειαστεί να έχεις δύο θύρες lan ). Μου αρεσε η λυση του futro, το θεμα ειναι οτι δεν εχω τις γνωσεις για να το ρυθμισω το pfsense, ουτε εχω ξανασχοληθει με vlans, για αυτο μεχρι να βρω καποιον να μπορει να το κανει σκεφτηκα οσο μπορω να δυσκολεψω την προσβαση στον υπαρχοντα εξοπλισμο.
jemhadar Δημοσ. 28 Αυγούστου 2024 Δημοσ. 28 Αυγούστου 2024 οπως ειπαν ηδη οι υπολοιποι, ενα μικρο "κουτι" με pfsense ή iptables, "inline" με το lan του ZTE. Ιδανικα, αυτο το κουτι πρεπει να γινει το default gateway ολων το συσκευων σου, αρα 2 NICs (τουλαχιστον) και ολιγον linux/bsd routing
klipitiklopos Δημοσ. 28 Αυγούστου 2024 Μέλος Δημοσ. 28 Αυγούστου 2024 (επεξεργασμένο) 12 ώρες πριν, uniquegr είπε Νομίζω ότι για να συνδεθείς σε ένα κρυφό δίκτυο, πρέπει να ενεργοποιήσεις μια σχετική επιλογή απο τη καρτέλα στην οποία δίνεις τον κωδικό πρόσβασης στο wifi. Αυτη ειναι η καρτελλα φανταζομαι που αναφερεσαι, αλλα δεν βλεπω καποια τετοια επιλογη. Επεξ/σία 28 Αυγούστου 2024 από klipitiklopos
uniquegr Δημοσ. 29 Αυγούστου 2024 Δημοσ. 29 Αυγούστου 2024 Καλημέρα, Δικό μου λάθος, δεν το έγραψα σωστά. Εννοώ ότι εκεί που επιλέγεις στον υπολογιστή σε ποιο δίκτυο θέλεις να συνδεθείς, έχει μια επιλογή για χειροκίνητη επιλογή και κάπου εκεί μέσα έχει μια επιλογή "κρυφό δίκτυο" ή κάτι τέτοιο την οποία θα πρέπει να ενεργοποιήσεις. Στο linux που χρησιμοποιώ δεν έχει τέτοια επιλογή, αλλά θυμάμαι ότι την έχει τόσο στο κινητό μου όσο και στα Windows. 23 ώρες πριν, klipitiklopos είπε Μου αρεσε η λυση του futro, το θεμα ειναι οτι δεν εχω τις γνωσεις για να το ρυθμισω το pfsense, ουτε εχω ξανασχοληθει με vlans, για αυτο μεχρι να βρω καποιον να μπορει να το κανει σκεφτηκα οσο μπορω να δυσκολεψω την προσβαση στον υπαρχοντα εξοπλισμο. Το futro δεν είναι πανάκεια, απλά είναι ένα μηχανάκι που χρησιμοποιείται αρκετά για τέτοιους σκοπούς λόγω της θύρας επέκτασης που διαθέτει. Διαφορετικά, μπορείς να αγοράσεις ένα οποιοδήποτε μηχανάκι διαθέτει τουλάχιστον δύο θύρες lan ή να βάλεις σε ένα παλιό pc μια φθηνή κάρτα ethernet ( μονή ) για να κάνεις τα πειράματά σου και να εξοικειωθείς με το pfSense. Υπάρχουν οδηγοί στο youtube που δείχνουν πως να το ρυθμίσεις, αυτά είδα κι εγώ και εμπνεύστηκα οπότε και άρχισα να ασχολούμαι. Ως προς τα vlans, είναι κυρίως θέμα του firewall, να τα ρυθμίσεις σωστά εκεί. Μετά, απλά λες στο μηχάνημα που είναι να συνδεθεί ( π.χ. καταγραφικό ) την ip μέσα απο το ip range του vlan, καθώς και τη default gateway, όπως δηλαδή κάνεις και όταν έχεις ένα μόνο δίκτυο. Σου προτείνω να δεις αυτό το βίντεο για να πάρεις μια ιδέα.
klipitiklopos Δημοσ. 29 Αυγούστου 2024 Μέλος Δημοσ. 29 Αυγούστου 2024 (επεξεργασμένο) Καλη σου μερα, Σε ευχαριστω πολυ θα το δω!👍 Οσο για την συνδεση στο κρυφο δικτυο, επειδη συνδεομαι μονο απο κινητο, δοκιμασα σε αυτο την διαδικασια αλλα χωρις αποτελεσμα. Συγκεκριμενα διεγραψα την παλια συνδεση και δημιουργησα μια νεα με ρυθμιση για κρυφο δικτυο, αλλα και παλι χωρις αποτελεσμα. Ο.κ. ομως αυτο δεν με απασχολει πρωτιστως, το firewall θελω να ασχοληθω να μαθω, και σε ευχαριστω πολυ για τις πληροφοριες, ελπιζω να τα καταφερω. Επεξ/σία 29 Αυγούστου 2024 από klipitiklopos
gorge18 Δημοσ. 31 Αυγούστου 2024 Δημοσ. 31 Αυγούστου 2024 Στις 29/8/2024 στις 11:08 ΠΜ, klipitiklopos είπε Καλη σου μερα, Σε ευχαριστω πολυ θα το δω!👍 Οσο για την συνδεση στο κρυφο δικτυο, επειδη συνδεομαι μονο απο κινητο, δοκιμασα σε αυτο την διαδικασια αλλα χωρις αποτελεσμα. Συγκεκριμενα διεγραψα την παλια συνδεση και δημιουργησα μια νεα με ρυθμιση για κρυφο δικτυο, αλλα και παλι χωρις αποτελεσμα. Ο.κ. ομως αυτο δεν με απασχολει πρωτιστως, το firewall θελω να ασχοληθω να μαθω, και σε ευχαριστω πολυ για τις πληροφοριες, ελπιζω να τα καταφερω. Αν παρακολουθεις το nvr απο μακρια μεσο cloud ολα αυτα που κανεις τα πετας στα σκουπιδια.
klipitiklopos Δημοσ. 31 Αυγούστου 2024 Μέλος Δημοσ. 31 Αυγούστου 2024 6 ώρες πριν, gorge18 είπε Αν παρακολουθεις το nvr απο μακρια μεσο cloud ολα αυτα που κανεις τα πετας στα σκουπιδια. Mεσω cloud οχι, πουθενα δεν ανεβαζω σε cloud, μονο το nvr το εχω συνδεσει να παιρνει ιντερνετ απο τον ρουτερ για να μπορω να βλεπω τι γινεται στο κινητο. Πιστευεις δεν υπαρχει τροπος να μην ειναι ευαλωτο σε επιθεσεις; (ρωταω γιατι δεν ξερω).
gorge18 Δημοσ. 31 Αυγούστου 2024 Δημοσ. 31 Αυγούστου 2024 (επεξεργασμένο) 2 ώρες πριν, klipitiklopos είπε το nvr το εχω συνδεσει να παιρνει ιντερνετ απο τον ρουτερ για να μπορω να βλεπω τι γινεται στο κινητο ειδικα αν δεν εχεις ανοιξει πορτες για να μπαινεις απομακρυσμένα αλλα το βλεπεις με καποιον αλλο τροπο. Το πιο πιθανο ειναι το βιντεο σου να ανεβαινει σε καποιον σερβερ στην κινα και μετα να το βλεπεις εσυ... Επεξ/σία 31 Αυγούστου 2024 από gorge18
klipitiklopos Δημοσ. 1 Σεπτεμβρίου 2024 Μέλος Δημοσ. 1 Σεπτεμβρίου 2024 1 ώρα πριν, gorge18 είπε ειδικα αν δεν εχεις ανοιξει πορτες για να μπαινεις απομακρυσμένα αλλα το βλεπεις με καποιον αλλο τροπο. Το πιο πιθανο ειναι το βιντεο σου να ανεβαινει σε καποιον σερβερ στην κινα και μετα να το βλεπεις εσυ... Εχει την δικη του εφαρμογη το nvr, την cms οπου σου προτεινει μεσω κινητου την εφαρμογη xm-eye που μπορεις να δεις τις καμερες αλλα και τα video των καταγραφων. Πορτες οχι δεν εχω ανοιξει στον ρουτερ.
gorge18 Δημοσ. 1 Σεπτεμβρίου 2024 Δημοσ. 1 Σεπτεμβρίου 2024 (επεξεργασμένο) 7 ώρες πριν, klipitiklopos είπε Εχει την δικη του εφαρμογη το nvr, την cms οπου σου προτεινει μεσω κινητου την εφαρμογη xm-eye που μπορεις να δεις τις καμερες αλλα και τα video των καταγραφων. Πορτες οχι δεν εχω ανοιξει στον ρουτερ. Βλέπεις από cloud τότε. Και οχι και απο καλο, γιατι διαβαζοντας για xm-eye καταλαβαινω οτι δεν ειναι και κανενα σοβαρο καθως ολα τα noname καταγραφικα το ιδιο εχουν... Και για εσένα που ψάχνεις τα κενά. Αυτό είναι τι πιο σημαντικό... Επεξ/σία 1 Σεπτεμβρίου 2024 από gorge18
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα