• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook

RaspberryItaly > Software > Network e Server > isolare ipcam dagli altri dispositivi della Lan e disattivare l'uscita ad internet >

Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
l ad dispositivi lan uscita disattivare ipcam altri internet dagli e isolare della

isolare ipcam dagli altri dispositivi della Lan e disattivare l'uscita ad internet
Super Mario Offline
Utente Standard
*
Messaggi: 200
Discussioni: 37
Registrato: Jan 2018
Reputazione: 4
#1
05/08/2021, 19:18 (Questo messaggio è stato modificato l'ultima volta il: 05/08/2021, 19:26 da Super Mario.)
Carissimi buonasera, vi scrivo in quanto stavo valutando, per questioni di sicurezza, di separare le ipcam dagli altri dispositivi della Lan attraverso l'uso di una Vlan.  Quindi volevo dedicare una Vlan alla quale poi tramite firewall bloccare qualsiasi protocollo in uscita (oltre che all'ingresso) in modo da tenere tutto all'interno della Lan e quindi disattivare l'uscita verso internet alla telecamera .Volevo capire se si può fare con il Raspberry, di quali software si ha bisogno e se ci sono delle guide passo passo.Grazie mille buona serata
Risposta
Enrico Sartori Offline
Smanettone e Guidologo :)
******
Messaggi: 1,585
Discussioni: 78
Registrato: Nov 2015
Reputazione: 90
#2
06/08/2021, 10:52
Dovresti usarlo come Router/firewall, ma limiterebbe la banda passante secondo me.
Ti servirebbe un switch layer 3 in teoria.
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
Super Mario Offline
Utente Standard
*
Messaggi: 200
Discussioni: 37
Registrato: Jan 2018
Reputazione: 4
#3
06/08/2021, 12:45
(06/08/2021, 10:52)Enrico Sartori Ha scritto: Dovresti usarlo come Router/firewall, ma limiterebbe la banda passante secondo me.
Ti servirebbe un switch layer 3 in teoria.

Ciao Enrico in realtà non conosco la differenza tra uno switch layer 2 o uno layer 3 non so se sei al corrente di qualche guida che ha affrontato un caso simile, cioè fare in modo di segregare le ipcam nella Lan in modo da bloccare tutti i protocolli e impedire che ci siano sessione attive in uscita verso internet(ma anche in ingresso) Grazie mille
Risposta
Enrico Sartori Offline
Smanettone e Guidologo :)
******
Messaggi: 1,585
Discussioni: 78
Registrato: Nov 2015
Reputazione: 90
#4
06/08/2021, 13:22 (Questo messaggio è stato modificato l'ultima volta il: 06/08/2021, 13:30 da Enrico Sartori.)
forse ho letto male, ma se hai già un firewall come useresti il raspberry pi?
altra cosa
vuoi bloccare il traffico NELLA LAN o impedire alle telecamere di scaricare e caricare dati all'esterno? perchè in quel caso semplicemente metti un gateway sbagliato sulle telecamere.
scrivi un po meglio lo stato attuale dei dispositivi
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
Super Mario Offline
Utente Standard
*
Messaggi: 200
Discussioni: 37
Registrato: Jan 2018
Reputazione: 4
#5
06/08/2021, 16:15
(06/08/2021, 13:22)Enrico Sartori Ha scritto: forse ho letto male, ma se hai già un firewall come useresti il raspberry pi?
altra cosa
vuoi bloccare il traffico NELLA LAN o impedire alle telecamere di scaricare e caricare dati all'esterno? perchè in quel caso semplicemente metti un gateway sbagliato sulle telecamere.
scrivi un po meglio lo stato attuale dei dispositivi
Grazie Enrico attualmente non ho un firewall in uscita (tranne quello nativo nel router un vecchio Linksys wag2000) per cui l'idea era: per la parte TVCC dedicare una Vlan alla quale poi tramite regole di firewalling bloccare qualsiasi protocollo in uscita (oltre che all'ingresso) in modo da tenere tutto confinato.Per gestire le cam uso non l'app del produttore ma IP Camera Monitor.Questa app che non mi fa impostare il gateway è Onvier IP Camera Monitor https://play.google.com/store/apps/details?id=net.biyee.onvifer&hl=it&gl=US Grazie Ciao
Risposta
Enrico Sartori Offline
Smanettone e Guidologo :)
******
Messaggi: 1,585
Discussioni: 78
Registrato: Nov 2015
Reputazione: 90
#6
06/08/2021, 17:39 (Questo messaggio è stato modificato l'ultima volta il: 06/08/2021, 17:42 da Enrico Sartori.)
Quindi vuoi solo bloccare internet alle telecamere.
Guarda se nel router puoi bloccare i mac Andress delle telecamere ed il gioco è fatto.
O se puoi montare un firmware custom nel wag 2000.
O usi Raspberry Pi come dhcp server, e gli dati un gateway sbagliato ai mac adress delle telecamere.
Pihole fa da dhcp facile, ma non so se ha i blocchi sui mac adress
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
Super Mario Offline
Utente Standard
*
Messaggi: 200
Discussioni: 37
Registrato: Jan 2018
Reputazione: 4
#7
06/08/2021, 19:46
(06/08/2021, 17:39)Enrico Sartori Ha scritto: Quindi vuoi solo bloccare internet alle telecamere.
Guarda se nel router puoi bloccare i mac Andress delle telecamere ed il gioco è fatto.
O se puoi montare un firmware custom nel wag 2000.
O usi Raspberry Pi come dhcp server, e gli dati un gateway sbagliato ai mac adress delle telecamere.
Pihole fa da dhcp facile, ma non so se ha i blocchi sui mac adress

Grazie mille Enrico per questi preziosi spunti.Ciao buona serata
Risposta
Super Mario Offline
Utente Standard
*
Messaggi: 200
Discussioni: 37
Registrato: Jan 2018
Reputazione: 4
#8
06/08/2021, 21:10 (Questo messaggio è stato modificato l'ultima volta il: 06/08/2021, 23:00 da Zzed.)
(06/08/2021, 17:39)Enrico Sartori Ha scritto: Quindi vuoi solo bloccare internet alle telecamere.
Guarda se nel router puoi bloccare i mac Andress delle telecamere ed il gioco è fatto.
O se puoi montare un firmware custom nel wag 2000.
O usi Raspberry Pi come dhcp server, e gli dati un gateway sbagliato ai mac adress delle telecamere.
Pihole fa da dhcp facile, ma non so se ha i blocchi sui mac adress

Enrico,ciao  ti voglio ringraziare in quanto grazie a te ho scoperto una funzione che non sapevo esistesse sul mio router cioe la restrizione di accesso ad internet( in realtà non conoscevo proprio questa funzione) e ho trovato in questo sito la spiegazione solo bloccare internet alle telecamere] grazie ancora. Per il momento desisto dal creare un firewall con il raspberry in quanto a me interesseva solo bloccare internet alle telecamere e ho trovato nel router la funzione di blocco ad internet.
Grazie ancora
Notte
Risposta
Enrico Sartori Offline
Smanettone e Guidologo :)
******
Messaggi: 1,585
Discussioni: 78
Registrato: Nov 2015
Reputazione: 90
#9
07/08/2021, 06:12
Ottimo.
Felice di essere d'aiuto.
Magari dai un occhiata a PiHole, potrebbe tornarti utile
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
Super Mario Offline
Utente Standard
*
Messaggi: 200
Discussioni: 37
Registrato: Jan 2018
Reputazione: 4
#10
07/08/2021, 07:46
(07/08/2021, 06:12)Enrico Sartori Ha scritto: Ottimo.
Felice di essere d'aiuto.
Magari dai un occhiata a PiHole, potrebbe tornarti utile

Ok Enrico grazie buona giornata
Risposta
  


Vai al forum:


Navigazione: 2 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect