Добрый день, господа.
Активно использую IP-камеры. (пока 2 штуки но куплю еще).
Помимо того, что их стырят, еще опасаюсь, что кто-нибудь отключит камеру, подключится к сети - и гуляй Вася по локалке.
Подскажите, как можно защититься от этого? Была мысль настроить фильтрацию по MAC адресу на каждый из интерфейсов, но как ни гуглил - не смог ничего придумать.
Ограничить используемые порты через Firewall?
Наверняка я не первый, кто задается таким вопросом.
Подскажите как защитить интерфейсы на IP камерах?
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Ну самое простое, как делаю я:
Ставлю свитч, в него втыкаю все камеры и его подключаю в микротик. В последнем делаю разрешение на проход трафика только с указанных MAC адресов, а так-же делаю запрет выхода из подсети камер, т.е. со стороны камеры можно удивить только видео сервер.
Конечно не идеально, но более менее.
Ставлю свитч, в него втыкаю все камеры и его подключаю в микротик. В последнем делаю разрешение на проход трафика только с указанных MAC адресов, а так-же делаю запрет выхода из подсети камер, т.е. со стороны камеры можно удивить только видео сервер.
Конечно не идеально, но более менее.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 9
- Зарегистрирован: 02 фев 2016, 18:33
а как указываете разрешение на трафик только с указанных MAC адресо?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
да всеж просто
Добавляем МАК в ARP таблицу
Интерфейс переводим в режим reply-only
Добавляем МАК в ARP таблицу
Интерфейс переводим в режим reply-only
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 9
- Зарегистрирован: 02 фев 2016, 18:33
vqd писал(а):да всеж просто
Добавляем МАК в ARP таблицу
Интерфейс переводим в режим reply-only
это потребует внесения всех MAC в локалке в ARP таблицу?
Интерфейсы камеры забриджованы с остальными LAN-ами
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация: