Uzyskaj dostęp do kamer za CGNAT

0

Problem: Jak uzyskać dostęp do 2 kamer IP za modem / routerem komórkowym CGNAT

Ustawiać: Internet skierowany do VPS z uruchomionym Ubuntu 16.04 z uruchomionym openvpn (serwer).

Digi Transport wr31 Modem / router za CGNAT Wykorzystując Neo / Aeris Sim IFS 4-portowy przełącznik hartowany Raspberry pi działa rasbijskie z (Client) openvpn 2 kamery Interlogix

Różne laptopy, tablety i telefony w różnych sieciach, które chcą łączyć się / oglądać kamery

Mogę podłączyć się do pi przez ssh i vnc, mogę użyć pi, aby połączyć się z kamerami, jednak pi nie może wyświetlić wideo z tych kamer (potrzebuje specjalnej wtyczki, której nie można uruchomić)

Wiem, że jest sposób, aby to zrobić, abym mógł skierować się do kamer, ale nie jestem pewien, jak to zrobić. Myślę, że routing z serwerem byłby idealnym sposobem na zrobienie tego, ale z tego, co widziałem, sieć kamer i sieć użytkowników muszą mieć różne podsieci, a także każde urządzenie musi być rozliczane, co po prostu nie mogę zrobić . Jestem otwarty na używanie innych form VPN lub nawet innej formy fantazyjnego routingu, o której nie jestem świadomy (ps, jestem bardzo nowy w całej sieci)

każda pomoc jest bardzo doceniana

Anthony Polsinelli
źródło

Odpowiedzi:

0

enter image description here Możesz spróbować zrobić pudełko z pfsense. Coś musi zrobić routing między oddzielnymi podsieciami. Możesz uniknąć skomplikowanej konfiguracji, jeśli umieścisz trzy elementy w polu PF. Jeden dla słabego połączenia i jeden dla każdej podsieci. Pfsense może również uruchamiać openvpn. Jeśli posiadasz przełącznik VLAN, możesz wykonać "routing na patyku" i przenieść swoje vlany z powrotem do pojedynczej nic w polu pfsense, ale początkowo jest trochę trudniej. Zasadniczo brzmi to jak potrzebujesz routera, który również działa openvpn, opensense jest rozwidleniem pfsense, które też by działało.

Tim_Stewart
źródło
Przełącznik jest w pełni zdolny do robienia vlansów, router jest w stanie robić vpn między innymi. Ma 2 przeczniki po stronie Lan, co sugerujesz Vlanom, między którymi przechodzę? Próbowałem ustawić kamery w tej samej podsieci co VPN i wydaje się, że odmawiam dostępu do tego połączenia, może dlatego, że nie jest to routable. Tak jak powiedziałem, wiem bardzo niewiele na ten temat.
Anthony Polsinelli
Czy router jest również w stanie vlans? Pomysł polega na tym, że użyjesz go do kierowania vlansami, więc musi być w stanie odczytać znaczniki VLAN i móc tworzyć wirtualne interfejsy. Musisz utworzyć co najmniej trzy vlany, a następnie przypisać dwa do podsieci, które już posiadasz. Jeden byłby dla faktycznego bladego połączenia. Router będzie używany do konfigurowania reguł, takich jak vlan1, może przejść do VLAN 2 dla kamer. Lub użytkownicy VPN mogą przechodzić przez wirtualną pulę adresów do vlan1, aby uzyskać dostęp do kamer. Opublikuj numer modelu routera. jeśli nie wiesz, czy jest w stanie VLAN, sprawdzę to dla ciebie
Tim_Stewart
Wierzę, że tak. Ustawienia w tej rzeczy są co najmniej przytłaczające. Mówisz więc, że upuść plik klienta VPN na routerze, a następnie skonfiguruj 3 vlany. Jeden dla vpn, jeden dla kamer i jeden dla Wan. VPN i kamery mogą prowadzić do siebie nawzajem, a kamery mogą prowadzić do Wan?
Anthony Polsinelli
VPN zwykle jest to własna podsieć, która jest wewnętrznie routowana przez router lub urządzenie VPN. Prawdopodobnie chcesz uruchomić openvpn na routerze. To sprawi, że będzie to mniej skomplikowane. Po prostu wychodzę z tego, co napisaliście, jeśli można mieć wszystko na jednym kanale, to ułatwiłoby to wszystko. Publikuję z mojego telefonu, ale mógłbym ci narysować podstawowy projekt, gdy wrócę, jeśli chcesz. To naprawdę zależy od tego, czego potrzebujesz, odseparowane sieci VLAN zapewniają doskonałą kontrolę nad ruchem, w tym jakość usług na sieć VLAN. To lepszy wybór.
Tim_Stewart
To by było wspaniałe! Jeśli skonfiguruję VPN jako klient na routerze, który spowoduje, że wszystko za nim będzie widoczne dla VPN? (klient jest włączony)
Anthony Polsinelli