Erhalten Sie Zugriff auf Kameras hinter CGNAT

912
Anthony Polsinelli

Problem: Zugriff auf 2 IP-Kameras hinter dem CGNAT-Mobilfunkmodem / -Router

Setup: Web VPS, auf dem Ubuntu 16.04 läuft, auf dem Openvpn (Server) ausgeführt wird.

Digi Transport wr31 Modem / Router hinter CGNAT Verwenden von Neo / Aeris Sim IFS 4-Port Gehärteter Switch Himbeer-Pi-Rasierer mit (Client) openvpn 2 Interlogix-Kameras

Verschiedene Laptops, Tablets und Telefone in verschiedenen Netzwerken, um Kameras anzuschließen / anzuzeigen

Ich kann eine Verbindung mit dem Pi über ssh und vnc herstellen, ich kann das Pi verwenden, um eine Verbindung zu den Kameras herzustellen, jedoch kann das Pi das Video dieser Kameras nicht anzeigen (benötigt ein spezielles Plugin, das das Pi kanten ausführen kann).

Ich weiß, dass es eine Möglichkeit gibt, es so zu machen, dass ich zu den Kameras routen kann, jedoch bin ich nicht sicher, wie ich das tun soll. Ich denke, das Routing mit dem Server wäre der ideale Weg, dies zu tun, aber von dem, was ich gesehen habe, haben das Kameranetzwerk und das Anwendernetzwerk unterschiedliche Subnetze sowie jedes Gerät muss berücksichtigt werden, was ich einfach nicht tun kann . Ich bin offen für die Verwendung anderer Formen von VPN oder sogar einer anderen Form von ausgefallenem Routing, die ich nicht kenne (ps, ich bin für die gesamte Netzwerksache sehr neu).

Jede Hilfe wird sehr geschätzt

0

1 Antwort auf die Frage

0
Tim_Stewart

enter image description hereSie können versuchen, eine Pfsense-Box zu erstellen. Etwas muss das Routing zwischen den separaten Subnetzen erledigen. Sie können ein kompliziertes Setup für dieses Problem vermeiden, wenn Sie drei Netzwerkkomponenten in das Feld pf einfügen. Eine für die WAN-Verbindung und eine für jedes Subnetz. Pfsense kann auch openvpn ausführen. Wenn Sie einen VLAN-fähigen Switch haben, können Sie "auf einem Stick routen" und Ihre Vlans auf einen einzigen Speicherplatz auf der Pfsense-Box zurückführen, aber es ist anfangs etwas schwieriger, sich auf den Weg zu machen. Im Grunde klingt es so, als ob Sie einen Router benötigen, der auch openvpn ausführt. OpenSense ist eine Abzweigung von Pfsense, die auch funktionieren würde.

Der Switch ist vollständig in der Lage, Vlans auszuführen, der Router ist unter anderem in der Lage, den Vpn auszuführen. Es gibt 2 LAN-Seiten-Netzwerkkarten. Welche Vlans schlagen Sie vor, dass ich eine Route dazwischen lege? Ich habe versucht, die Kameras in demselben Subnetz wie der vpn einzurichten, und es scheint den Zugriff auf diese Verbindung zu verweigern. Möglicherweise ist sie nicht routbar. Wie ich bereits sagte, weiß ich sehr wenig darüber. Anthony Polsinelli vor 6 Jahren 0
Kann der Router auch vlans ausführen? Die Idee hier ist, dass Sie es verwenden werden, um Ihre Vlans weiterzuleiten. Daher müssen VLAN-Tags gelesen und virtuelle Schnittstellen erstellt werden können. Sie müssen mindestens drei Vlans erstellen und dann den bereits vorhandenen Subnetzen zwei zuweisen. Eine wäre für die eigentliche WAN-Verbindung. Der Router wird verwendet, um Regeln festzulegen, die vlan1 für die Kameras an VLAN 2 übergeben kann. Oder VPN-Benutzer können den virtuellen Adresspool an vlan1 übergeben, um auf die Kameras zuzugreifen. Veröffentlichen Sie Ihre Router-Modellnummer. Wenn Sie nicht wissen, ob es VLAN-fähig ist, schaue ich für Sie nach Tim_Stewart vor 6 Jahren 0
Ich glaube es ist Die Einstellungen in der Sache sind überwältigend, um es gelinde auszudrücken. Sie sagen also, Sie legen die VPN-Client-Datei auf dem Router ab und richten dann 3 VLANs ein. Eine für den VPN, eine für die Kameras und eine für den Wan. Das VPN und die Kameras können sich gegenseitig routen und die Kameras können zum Wan? Anthony Polsinelli vor 6 Jahren 0
Das VPN ist normalerweise ein eigenes Subnetz, das intern vom Router oder vom VPN-Gerät geroutet wird. Sie möchten wahrscheinlich, dass openvpn auf dem Router ausgeführt wird. Das macht es weniger kompliziert. Ich gehe einfach von dem ab, was Sie gepostet haben. Wenn es möglich ist, alles auf einem einzigen LAN zu haben, würde dies alles viel einfacher machen. Ich poste von meinem Telefon aus, aber ich könnte Ihnen ein grundlegendes Design geben, wenn ich zurückkomme, wenn Sie möchten. Es hängt wirklich davon ab, was Sie benötigen. Mit VLAN-getrennten Netzwerken können Sie den Verkehr einschließlich der Servicequalität pro VLAN hervorragend steuern. Es ist eine bessere Wahl. Tim_Stewart vor 6 Jahren 0
Das wäre fantastisch! Wenn ich den VPN als Client auf dem Router eingerichtet habe, würde das alles dahinter für den VPN sichtbar machen? (Client zu Client ist aktiviert) Anthony Polsinelli vor 6 Jahren 0
Je nach Router sollte er hypothetisch die Route für die angeschlossenen Subnetze verfügbar machen. Es hängt auch davon ab, wie Ihr VPN-Server physisch in Ihrem Netzwerk eingerichtet ist. Ich mache dir ein Diagramm, wenn ich zurückkomme. Tim_Stewart vor 6 Jahren 0
Mit verschiedenen Schlüsselwörtern mehr herausholen Es sieht so aus, als könnte der vpn den Kameras mit einigen Konfigurationsänderungen eine geroutete IP-Adresse im openvpn-Subnetz zuweisen. Anthony Polsinelli vor 6 Jahren 0

Verwandte Probleme