Vraag

zaterdag 23 maart 2019 14:35

Acties:
  • 0 Henk 'm!
  • rutger465
  • Registratie: Maart 2010
  • Laatst online: 05-05 21:53

rutger465

Topicstarter
Mijn vraag

Beste Medetweakers,

Ik heb 2 Dahua IP Camera's draaien op een Xpenology Surveillance station, mijn doel is om het verkeer van de IP Cameras zo te beperken dat ze alleen de Surveillance station kunnen bereiken.


Relevante software en hardware die ik gebruik
-Standaard Tele2 router (ZTE H369A)
-HP 1910-24 switch
-Dahua IPC-HFW1431S


Wat ik al gevonden of geprobeerd heb
Ik had het idee om een nieuw v-lan aan te maken (192.168.2.x) en daar de camera's in te zetten en vervolgens het hele vlan alleen toegang te geven tot de Synology nas.

Ik heb een vlan op de switch aangemaakt en ik kan ze toewijzen aan de poorten waar de camera's op zitten, maar na wat verder onderzoek kom ik niet echt verder, van de zoekresultaten komen zoveel termen voor waar ik nog nooit van gehoord heb dat er eigelijk zo snel niet uit te komen is.

ik zie bijvoorbeeld niet waar ik dan een verkeersstroom in kan stellen voor het Vlan die ik heb aangemaakt, ik hoef geen DHCP want ik kan de camera's wel een statisch IP geven, maar waar kan ik dan wel instellen dat de Synology nas de camera's kan bereiken? etcetc....

Is er een simpelere manier om dit voor elkaar te krijgen?
Punt is dat ik niet de camera's naar buiten wil laten praten, en ze hoeven ook niet verder te kunnen communiceren dan de NAS, mocht ik beelden van buitenaf willen bekijken kan ik hiervoor de functionaliteiten van de NAS voor gebruiken.

Beste antwoord (via rutger465 op 24-03-2019 10:33)

zaterdag 23 maart 2019 14:57

Anoniem: 718429

Met VLANs kun je net doen of je meerdere aparte LANs hebt, net of je meerdere aparte (groepen van) switches los van elkaar neerzet. Daar zitten (nog) geen IP subnetjes bij, maar je kan ze natuurlijk wel toekennen. Op VLAN-niveau telt eigenlijk alleen welk VLAN-ID je eraan geeft.

Dus wat je doet: Drie poortjes op je switch een gezamelijk VLAN-ID geven. Twee voor je cameras, eentje voor je NAS. Cameras statische IPadressen geven of door je NAS laten toewijzen. Die kunnen dan alleen maar met elkaar kleppen.

Dan een tweede poortje op je NAS aan een "gewone" poort op je switch zetten. Goed opletten dat je NAS daar geen IPadressen op toewijst maar er alleen een aanvraagt (of statisch instelt).

Heeft je NAS maar een poortje, dan wordt het ingewikkelder en moet je bijvoorbeeld met 802.1Q "tagged"-verbindingen gaan werken (maar ook: "trunked", maar die term is overbeladen, kan ook iets anders betekenen). Dus kijk eerst even of je NAS niet toevallig twee poortjes heeft.

Alle reacties

zaterdag 23 maart 2019 14:45

Acties:
  • 0 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Íot scheiden (bedraad en wireless) van eigen netwerk

Gaat eigenlijk over hetzelfde.

[ Voor 21% gewijzigd door Vorkie op 23-03-2019 14:45 ]

zaterdag 23 maart 2019 14:57

Acties:
  • Beste antwoord
  • +1 Henk 'm!

Anoniem: 718429

Met VLANs kun je net doen of je meerdere aparte LANs hebt, net of je meerdere aparte (groepen van) switches los van elkaar neerzet. Daar zitten (nog) geen IP subnetjes bij, maar je kan ze natuurlijk wel toekennen. Op VLAN-niveau telt eigenlijk alleen welk VLAN-ID je eraan geeft.

Dus wat je doet: Drie poortjes op je switch een gezamelijk VLAN-ID geven. Twee voor je cameras, eentje voor je NAS. Cameras statische IPadressen geven of door je NAS laten toewijzen. Die kunnen dan alleen maar met elkaar kleppen.

Dan een tweede poortje op je NAS aan een "gewone" poort op je switch zetten. Goed opletten dat je NAS daar geen IPadressen op toewijst maar er alleen een aanvraagt (of statisch instelt).

Heeft je NAS maar een poortje, dan wordt het ingewikkelder en moet je bijvoorbeeld met 802.1Q "tagged"-verbindingen gaan werken (maar ook: "trunked", maar die term is overbeladen, kan ook iets anders betekenen). Dus kijk eerst even of je NAS niet toevallig twee poortjes heeft.

zaterdag 23 maart 2019 15:00

Acties:
  • 0 Henk 'm!
  • C0okiejar
  • Registratie: Augustus 2013
  • Laatst online: 12-05 16:52

C0okiejar

Ik weet dat ik niks weet.

Je kan ook de ingebouwde allowed sites(whitelisting) op je dahua camera gebruiken waarbij je alleen toegang geeft voor je xpen en wellicht je PC.

zaterdag 23 maart 2019 15:36

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Ik lees nergens wat je wilt bereiken, bedenk wel dat je als ze in een vlan zitten met zijn drien dat je er zelf ook niet bij kan. Of kan je router ook met vlans omgaan? Zoniet dan heb je ook geen internet meer voor dit vlan.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zaterdag 23 maart 2019 16:14

Acties:
  • +1 Henk 'm!
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

De oplossing met VLAN's is veeeel te ingewikkeld voor iemand met jouw kennisniveau.
Als je de camera's toch handmatig een IP-adres geeft, geef ze dan geen default gateway.
Dan komen ze ook niet op het internet; problem solved

QnJhaGlld2FoaWV3YQ==

zondag 24 maart 2019 10:41

Acties:
  • 0 Henk 'm!
  • rutger465
  • Registratie: Maart 2010
  • Laatst online: 05-05 21:53

rutger465

Topicstarter
Anoniem: 718429 schreef op zaterdag 23 maart 2019 @ 14:57:
Met VLANs kun je net doen of je meerdere aparte LANs hebt, net of je meerdere aparte (groepen van) switches los van elkaar neerzet. Daar zitten (nog) geen IP subnetjes bij, maar je kan ze natuurlijk wel toekennen. Op VLAN-niveau telt eigenlijk alleen welk VLAN-ID je eraan geeft.

Dus wat je doet: Drie poortjes op je switch een gezamelijk VLAN-ID geven. Twee voor je cameras, eentje voor je NAS. Cameras statische IPadressen geven of door je NAS laten toewijzen. Die kunnen dan alleen maar met elkaar kleppen.

Dan een tweede poortje op je NAS aan een "gewone" poort op je switch zetten. Goed opletten dat je NAS daar geen IPadressen op toewijst maar er alleen een aanvraagt (of statisch instelt).

Heeft je NAS maar een poortje, dan wordt het ingewikkelder en moet je bijvoorbeeld met 802.1Q "tagged"-verbindingen gaan werken (maar ook: "trunked", maar die term is overbeladen, kan ook iets anders betekenen). Dus kijk eerst even of je NAS niet toevallig twee poortjes heeft.
Hij heeft helaas geen 2 netwerkpoorten maar zoals jij het nu beschrijft is hoe ik het zou willen inderdaad.
@Brahiewahiewa hier heb ik me in vergist toen ik het in eerste instantie bedacht, na wat vogelen kwam ik zoveel dingen tegen waar ik geen kennis van heb dat ik hier met de vraag terecht kwam, geen default gateway instellen is een goeie escape, ondertussen ga ik verder met het v-lan idee, ik zie wel hoe ver ik kom :)

Thanks voor de reactie's, ik ga hoe die 802.1Q Verbindingen werken, dit wordt wel ondersteund door me nas dus dat ga ik gewoon proberen.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq