Подскажите как защитить интерфейсы на IP камерах?

Обсуждение ПО и его настройки
Ответить
mahad
Сообщения: 9
Зарегистрирован: 02 фев 2016, 18:33

Добрый день, господа.

Активно использую IP-камеры. (пока 2 штуки но куплю еще).
Помимо того, что их стырят, еще опасаюсь, что кто-нибудь отключит камеру, подключится к сети - и гуляй Вася по локалке.

Подскажите, как можно защититься от этого? Была мысль настроить фильтрацию по MAC адресу на каждый из интерфейсов, но как ни гуглил - не смог ничего придумать.
Ограничить используемые порты через Firewall?

Наверняка я не первый, кто задается таким вопросом.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Ну самое простое, как делаю я:
Ставлю свитч, в него втыкаю все камеры и его подключаю в микротик. В последнем делаю разрешение на проход трафика только с указанных MAC адресов, а так-же делаю запрет выхода из подсети камер, т.е. со стороны камеры можно удивить только видео сервер.
Конечно не идеально, но более менее.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
mahad
Сообщения: 9
Зарегистрирован: 02 фев 2016, 18:33

а как указываете разрешение на трафик только с указанных MAC адресо?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

да всеж просто
Добавляем МАК в ARP таблицу
Интерфейс переводим в режим reply-only


Есть интересная задача и бюджет? http://mikrotik.site
mahad
Сообщения: 9
Зарегистрирован: 02 фев 2016, 18:33

vqd писал(а):да всеж просто
Добавляем МАК в ARP таблицу
Интерфейс переводим в режим reply-only

это потребует внесения всех MAC в локалке в ARP таблицу?
Интерфейсы камеры забриджованы с остальными LAN-ами


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну тогда фильтры в бридже вам помогут


Есть интересная задача и бюджет? http://mikrotik.site
Ответить