עזרה|מה הם האפשרויות (אם ישנם) לחבר DVR לתשתית קיימת
-
המדובר הוא בחנות שעד עכשיו היו שני תשתיות אינטרנט אחד לקופות ואחד למצלמות, בבזק טוענים שהמצלמות יכולות לערער את יציבות האינטרנט ולכן התקינו שניים נפרדים, אך היות ובמצלמות יש תשתית של 40 ובקופות יש תשתית של 100 עשיתי חשבון שבקופות יספיק גם 20, היות ואין שם שימוש בדפדפן רק תוכנת הקופה וחישוב המלאי מסונכרן בענן, אז בטח שלגבי הפס רוחב המצלמות לא יזיקו כלל, השאלה היא לגבי האבטחה, עד כמה אפשר לסמוך על ההפניית פורט, ועד כמה הסיכון גבוה בזה שאפשר להיכנס למצלמות שמחוברות לאותו ראוטר של הקופות, אם יש סיכון האם יש איך למנוע את זה, (ס"ה אין שם חומר חשוב אך לא בא לי שמישהו יבקש איזה כופר אם אני רוצה שהקופה תמשיך לעבוד...), האם יש איזשהו דרך לחבר שני ראוטרים על אותו קו, אם כן האם זה יעקוף את בעיית הבטיחות?
כמו"כ אשמח לעזרה וייעוץ בעניין הפניית פורטים והמסתעף כי זה פעם ראשונה שאני מגדיר התחברות מרחוק לDVR ולא יודע מאיפה להתחיל, תודה רבה לכל המסייעים
-
@שלמה-ווייס אין שני ראוטרים על אותו קו
ולמה שלא תחליף פיזית את הקופות ל40 ואת המצלמות ל100? -
@a0533057932 לא איכפת לי בכלל נושא המהירות, אני פשוט מעוניין לבטל קו אחד, לגבי שני ראוטרים גם כן ביררתי וזה מאד מסובך, אז אלך על ראוטר אחד, השאלה היא לגבי נושא האבטחה עד כמה הסיכון והאם אפשר לפתור את בעיית האבטחה ע"י פירוואל כלשהוא (ברמת מחשב) וכדומה
-
למיטב זכרוני יש ראוטרים שתומכים בזה,
צריך להגדיר IP לאיזה ספק יתחבר.
אולי הראוטר הזה תומך בזה. -
-
@sh774 אמר בעזרה|מה הם האפשרויות (אם ישנם) לחבר DVR לתשתית קיימת:
לגבי אבטחה היתי ממליץ לך לקרוא את זה
מדובר שם על לינוקס, SSH, ועל מקרה שאתה רוצה לחסום גישה לא מהסאבנט הפנמי, שאני לא יודע למי זה מיועד, אולי לראוטרים שאין להם בכלל חומת אש, או לאנשים שרוצים לנהל חומת אש בשרת עצמו ומפנים את כל הפרטים למחשב מקומי..
למייעסה לא קשור נראה לי לנושא, הוא לא רוצה להתקין שם שרת.@שלמה-ווייס מה שאני מציע, וזה האמת תלוי איזה חומרה יש לך שם.
דבר ראשון, מה הפחד שלך מלחבר את שתי הרשתות לאחת? הרי לכאורה גם במצב היום יש גישה מרוחקת לרשת של המצלמות, אז כל הפחד זה אם זה יהיה ביחד?.
בנוסף, לכאורה הכיוון הוא פשוט, ואם הגדרה נכונה ובחירת סיסמאות מורכבות! אני לא חושב שיש פה סיכון, מה גם, במקרה הכי גרוע יהיה אפשר לפרוץ למצלמות.
הרעיון הוא כמובן לחבר את הרשת לרשת אחת עם כתובת IP קבועה, ולבצע הפניית פורטים ספציפית לפורטים שאתה צריך לחשוף.
עדיין עם כל הכבוד מי שמקבל את הip החיצוני הוא הראוטר ובו מנוהלת חומת האש לכן כל העניין של חומת האש היא בו ולא קשורה למחשבים שמחוברים לרשת, ולכן מה שאתה צריך זה לבצע בראוטר הגדרה נכונה.
אני התקנתי לא מזמן כזה דבר, זה לא מסובך, יש את הפורט של הGUI הוובי של המצלמות - שזה אגב לא חובה לפתוח אם יש לך תוכנת DVR, ופורט של הmedia עצמו (כזכור לי פורט 8000).
זה כנראה משנה בין DVIים, אבל זה הרעיון.
אני לא רואה בעיית אבטחה בזה אם אתה בוחר סיסמאות חזקות והפורטים מופנים בצורה נכונה, ולDVI יש כתובת פנימית קבועה וכו'.
כלומר - עניין של קונפיגורציה.@שלמה-ווייס אמר בעזרה|מה הם האפשרויות (אם ישנם) לחבר DVR לתשתית קיימת:
האם יש איזשהו דרך לחבר שני ראוטרים על אותו קו, אם כן האם זה יעקוף את בעיית הבטיחות?
לכאורה השאלה שלך זה האם אפשר על אותו קו לבצע 2 חיוגים ל2 ספקים שונים - אז התשובה היא חד משמעית לא.
על מנת לבצע 2 חיוגים - כלומר לקבל 2 כתובות IP מספק צריך 2 תשתיות,
אני מבין שהמטרה שלך זה לחסוך את העלות של 2 התשתיות, אז לא רלוונטי העניין הזה. -
@שמואל4 אמר בעזרה|מה הם האפשרויות (אם ישנם) לחבר DVR לתשתית קיימת:
לכאורה השאלה שלך זה האם אפשר על אותו קו לבצע 2 חיוגים ל2 ספקים שונים - אז התשובה היא חד משמעית לא.
על מנת לבצע 2 חיוגים - כלומר לקבל 2 כתובות IP מספק צריך 2 תשתיות,
אני מבין שהמטרה שלך זה לחסוך את העלות של 2 התשתיות, אז לא רלוונטי העניין הזה.אני באמת מעוניין לבטל קו אחד, לגבי שני ראוטרים כוונתי לראוטר אחד שמבצע את החיוג וראוטר שני שמחובר לראוטר הראשון (עם 4 גידים) וכבר מקבל אינטרנט מוכן, רק מה שארוויח מזה שהמצלמות יהיו מחוברים לראוטר הראשון והקופות לראוטר השני וכך כבר הרבה יותר מסובך לפרוץ לתוך הראוטר השני שיש לו כתובת ופיירוואל משל עצמו, למעשה אני לא נזקק לכך מכיוון שאחרי בירורים שביררתי בעניין יצא לי שהסיכון אינו גבוה במיוחד אם אקבע סיסמא חזקה כמו שאמרת, אמנם מצד הראוטר אני פותח אותן לכניסה אבל הפניית הפורטים מספיקה בהחלט שלא יוכלו להיכנס לקופות וגם יש להם חומת אש משלהם
