15
Routing von Kameranetz
Guten Tag,
ich habe ein kleines Netzwerk wie im Bild dargestellt.
Mein Nachbar möchte auch auf die Kameras zugriff haben. Ich möchte im dies auch erlauben. Jedoch sollte ich nicht in sein Netz kommen und mein Nachbar nicht in mein Netz.
Irgendwie sollte dies auf einen DD-WRT Router machbar sein zu lösen.
Was meint ihr? Wie macht man es richtig und wie am einfachsten?
Ein Netzwerkkabel zwischen den zwei Wohnungen ist vorhanden.
ich habe ein kleines Netzwerk wie im Bild dargestellt.
Irgendwie sollte dies auf einen DD-WRT Router machbar sein zu lösen.
Was meint ihr? Wie macht man es richtig und wie am einfachsten?
Ein Netzwerkkabel zwischen den zwei Wohnungen ist vorhanden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1253110126
Url: https://administrator.de/contentid/1253110126
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
15 Kommentare
Neuester Kommentar
Moin,
die Kameras kommen alle in ein eigenes VLAN und dann kannst du per Firewall-Regeln den Zugriff steuern.
VG
die Kameras kommen alle in ein eigenes VLAN und dann kannst du per Firewall-Regeln den Zugriff steuern.
VG
Zitat von @BirdyB:
Moin,
die Kameras kommen alle in ein eigenes VLAN und dann kannst du per Firewall-Regeln den Zugriff steuern.
VG
Moin,
die Kameras kommen alle in ein eigenes VLAN und dann kannst du per Firewall-Regeln den Zugriff steuern.
VG
und das geht mit einem DD-WRT Router?
Moin,
trotz der schönen Zeichnung ist die Informationslage etwas dünn.
- Welche Komponenten kommen in "Deinem" Netz zum Einsatz (Router, Switch, Kameras usw. - genaues Modell)?
- Gleiches für das Netzwerk des Nahbarn...
- Wird das Kabel zum Nachbarn bereits aktiv genutzt? Sprich: ist da bereits irgendwas konfiguriert und wenn ja, was?
- Laufen die Bilder der Kameras ggf. auf einem Server oder NAS mit einer Kamerasoftware auf?
Ggf. einfach mal die Zeichnung etwas ausführlicher gestalten (bspw. inkl Subnetzen u.ä.).
Gruß
cykes
trotz der schönen Zeichnung ist die Informationslage etwas dünn.
- Welche Komponenten kommen in "Deinem" Netz zum Einsatz (Router, Switch, Kameras usw. - genaues Modell)?
- Gleiches für das Netzwerk des Nahbarn...
- Wird das Kabel zum Nachbarn bereits aktiv genutzt? Sprich: ist da bereits irgendwas konfiguriert und wenn ja, was?
- Laufen die Bilder der Kameras ggf. auf einem Server oder NAS mit einer Kamerasoftware auf?
Ggf. einfach mal die Zeichnung etwas ausführlicher gestalten (bspw. inkl Subnetzen u.ä.).
Gruß
cykes
Zitat von @Legofrau:
und das geht mit einem DD-WRT Router?
Zitat von @BirdyB:
Moin,
die Kameras kommen alle in ein eigenes VLAN und dann kannst du per Firewall-Regeln den Zugriff steuern.
VG
Moin,
die Kameras kommen alle in ein eigenes VLAN und dann kannst du per Firewall-Regeln den Zugriff steuern.
VG
und das geht mit einem DD-WRT Router?
Ja, geht.
Hier hat @aqui alles schön beschrieben.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Zum Rest haben die Kollegen hier ja schon entsprechendes geschrieben
Ja, das ist recht einfach machbar.
Grundlagen und die Umsetzung in die Praxis erklärt dir dieses Foren Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ein kleiner 50 Euro Router mit onboard Firewall von der Stange wie z.B. der Mikrotik_hEX oder jeder x-beliebige DD-WRT oder OpenWRT Router oder auch eine kleine Firewall realisiert das im Handumdrehen.
Kameras werden vermutlich auf einem PoE Switch arbeiten. Der Router verbindet dann mit einer Strippe das Netz (Switch) des Nachbarn mit deinem Switch. Wie Kollege @BirdyB oben bereits gesagt hat solltest du die Kameras in ein eigenes Subnetz legen auf das ihr beide von euren privaten Netzen Zugang habt. So lassen sich die Firewall Regeln am sichersten für beide Parteien gestalten.
So oder so ähnlich könnte eine Bilderbuchlösung aussehen:
Grundlagen und die Umsetzung in die Praxis erklärt dir dieses Foren Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ein kleiner 50 Euro Router mit onboard Firewall von der Stange wie z.B. der Mikrotik_hEX oder jeder x-beliebige DD-WRT oder OpenWRT Router oder auch eine kleine Firewall realisiert das im Handumdrehen.
Kameras werden vermutlich auf einem PoE Switch arbeiten. Der Router verbindet dann mit einer Strippe das Netz (Switch) des Nachbarn mit deinem Switch. Wie Kollege @BirdyB oben bereits gesagt hat solltest du die Kameras in ein eigenes Subnetz legen auf das ihr beide von euren privaten Netzen Zugang habt. So lassen sich die Firewall Regeln am sichersten für beide Parteien gestalten.
So oder so ähnlich könnte eine Bilderbuchlösung aussehen:
Zitat von @em-pie:
Ja, geht.
Hier hat @aqui alles schön beschrieben.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Zum Rest haben die Kollegen hier ja schon entsprechendes geschrieben
Zitat von @Legofrau:
und das geht mit einem DD-WRT Router?
Zitat von @BirdyB:
Moin,
die Kameras kommen alle in ein eigenes VLAN und dann kannst du per Firewall-Regeln den Zugriff steuern.
VG
Moin,
die Kameras kommen alle in ein eigenes VLAN und dann kannst du per Firewall-Regeln den Zugriff steuern.
VG
und das geht mit einem DD-WRT Router?
Ja, geht.
Hier hat @aqui alles schön beschrieben.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Zum Rest haben die Kollegen hier ja schon entsprechendes geschrieben
Danke für den Tipp.
Zitat von @aqui:
Ja, das ist recht einfach machbar.
Grundlagen und die Umsetzung in die Praxis erklärt dir dieses Foren Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ein kleiner 50 Euro Router mit onboard Firewall von der Stange wie z.B. der Mikrotik_hEX oder jeder x-beliebige DD-WRT oder OpenWRT Router oder auch eine kleine Firewall realisiert das im Handumdrehen.
Kameras werden vermutlich auf einem PoE Switch arbeiten. Der Router verbindet dann mit einer Strippe das Netz (Switch) des Nachbarn mit deinem Switch. Wie Kollege @BirdyB oben bereits gesagt hat solltest du die Kameras in ein eigenes Subnetz legen auf das ihr beide von euren privaten Netzen Zugang habt. So lassen sich die Firewall Regeln am sichersten für beide Parteien gestalten.
So oder so ähnlich könnte eine Bilderbuchlösung aussehen:
Ja, das ist recht einfach machbar.
Grundlagen und die Umsetzung in die Praxis erklärt dir dieses Foren Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ein kleiner 50 Euro Router mit onboard Firewall von der Stange wie z.B. der Mikrotik_hEX oder jeder x-beliebige DD-WRT oder OpenWRT Router oder auch eine kleine Firewall realisiert das im Handumdrehen.
Kameras werden vermutlich auf einem PoE Switch arbeiten. Der Router verbindet dann mit einer Strippe das Netz (Switch) des Nachbarn mit deinem Switch. Wie Kollege @BirdyB oben bereits gesagt hat solltest du die Kameras in ein eigenes Subnetz legen auf das ihr beide von euren privaten Netzen Zugang habt. So lassen sich die Firewall Regeln am sichersten für beide Parteien gestalten.
So oder so ähnlich könnte eine Bilderbuchlösung aussehen:
Vielen Dank für die schöne Zeichnung. Mit welchen Programm machst du diese Zeichnungen?
Werde morgen versuchen das ganze umzusetzen. Hoffe ich bekomme das so hin.
Danke für de Hilfe
Mit welchen Programm machst du diese Zeichnungen?
Mit dia oder auch Draw unter Libre Office und den freien Cisco_Icons. Das ist dann egal welches OS Windows, Mac oder Linux. Du kannst auch MS Visio verwenden wenn du die Kosten nicht scheust. Mac Omnigraffle kann das (kostenpflichtig) auch.
So ich habe jetzt versucht auf meinen DD-WRT router das Netzwerk wie von @aqui mit statischen Routen auszurüsten.
Nun kann ich von von meinem Router aus einen Ping auf das Kamera Netz machen. Jedoch wenn ich von meinem Pc aus der an meinem Privaten Netz hängt einen Ping zu den Kameras machen möchte ist dieser negativ.
Habe ich den Artikel von @aqui falsch verstanden das es reicht auf dem Router die Statische Route ins andere netz zu haben?
Danke für die Hilfe.
Nun kann ich von von meinem Router aus einen Ping auf das Kamera Netz machen. Jedoch wenn ich von meinem Pc aus der an meinem Privaten Netz hängt einen Ping zu den Kameras machen möchte ist dieser negativ.
Habe ich den Artikel von @aqui falsch verstanden das es reicht auf dem Router die Statische Route ins andere netz zu haben?
Danke für die Hilfe.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.10.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.20.0 * 255.255.255.0 U 0 0 0 br-lan_Kunde
192.168.30.0 192.168.10.254 255.255.255.0 UG 0 0 0 br-lan
192.168.30.0 * 255.255.255.0 U 0 0 0 br-lan_KameraWenn ich auf dem Router den Befehl route eingebe bekomme ich dieses ergebnis.
Das sollte stimmen oder?
Privaten Netz hängt einen Ping zu den Kameras machen möchte ist dieser negativ.
Dann hast du, wie immer, bei der Router Konfig gepfuscht ! 😉Hier die 2 wichtigsten ToDos die du checken MUSST:
- Ist der DD-WRT in den Router Mode gesetzt ?? Siehe HIER. Der DD-WRT darf NICHT im Gateway Mode stehen, denn dann macht er NAT und das Routing klappt nicht !
- Wurde eine statische Route auf deinem Internet Router eingetragen auf das Kamera Netz ?? (Siehe Zeichnung oben wo der rote Pfeil dieser Route aufs Gerät zeigt ! Bilder ansehen hilft wirklich...
)
Damit du es auch anschaulich verstehst kannst du HIER einmal die "Reise" eines solchen Paketes nachlesen mit 2 IP Netzen !
Das dazugehörige Tutorial und auch das oben zitierte DD-WRT WLAN Koppeltutorial beschreiben auch allgemeine Basics zu diesem Thema.
Lesen und verstehen... 😉
Danke @agui für deine Hilfe!
Alles nicht einfach mit dem Netzzeug.
Alles nicht einfach mit dem Netzzeug.
Alles nicht einfach mit dem Netzzeug.
Sowas ist natürlich immer relativ mit wenig bis keiner Aussagekraft. Für einen Netzwerk Admin ne' Lachnummer von 10 Minuten. Für den Hausmeister sicher eine kleine Herausforderung...
Zitat von @aqui:
Für einen Netzwerk Admin ne' Lachnummer von 10 Minuten. Für den Hausmeister sicher eine kleine Herausforderung...
Alles nicht einfach mit dem Netzzeug.
Sowas ist natürlich immer relativ mit wenig bis keiner Aussagekraft. Für einen Netzwerk Admin ne' Lachnummer von 10 Minuten. Für den Hausmeister sicher eine kleine Herausforderung...
Mein Aufgabenfeld ist normalerweise die Mikrocontroller Programmierung. Ich bin direkt an der Hardware zu Hause.
Habe nie behauptet das ich ein Administrator bin. Finde deine Aussage ...........!
Habe nie behauptet das ich ein Administrator bin.
Davon war auch nie die Rede !! Solche Aussagen sind nur sinnfrei. Du würdest vermutlich auch ebenso schmunzeln wenn jemand hier sagt "Alles nicht so einfach das Microcontroller Zeug".Es ist, wie immer im Leben, alles eine Frage der Perspektive ! Nur das sollte das deutlich machen. Nicht mehr und nicht weniger. 😉
