監視器在內外網監看設定

網路管理防火牆監視器

tony7716 2014-07-30 11:37:13 ‧ 25892 瀏覽

分享至

各位大大好，想請教一個問題
我家裡有兩台DVR，分別有兩組真實IP或虛擬IP
連線方式一：單純接在ADSL上兩條線分別到兩台DVR，直接連線真實IP即可，但是內部卻無法連線
連線方式二：串到防火牆上面走虛擬IP，內部可以連線，外部卻沒辦法連線，防火牆有把虛擬IP指定到真實IP上面

目前網路架構為，一台ADSL，1port接防火牆至內部網路，2Port分別接2台DVR

把監視器的IP改為虛擬IP後，有把ADSL的2port串接到防火牆上了

是否有方式可以讓內外部都可以連進來看監視器呢?還望各位大大們給予幫助，謝謝

看更多先前的討論...收起先前的討論...

CalvinKuo iT邦大師 7 級 ‧ 2014-07-30 11:51:07 檢舉

tony7716提到：
連線方式一

DVR設外部IP，內網不能看，跟你的防火牆設定有關.(例如: 內對外只開 80 443 25 110)

tony7716提到：
連線方式二

虛擬IP只能設定外部IP PORT對應到內部IP PORT吧...
要看你的防火牆設定是不是內對外有限制...

沒型號，沒設定，沒架構大概只能猜到這樣

tony7716 iT邦新手 5 級 ‧ 2014-07-30 12:02:22 檢舉

防火牆型號:Fortigate-100A
這台防火牆是之前爸爸留下來的，剛接觸還滿有興趣的，第一次設定起來網路都OK了，就剩下監視器的內外部設定，您講的我會試試看，感謝您^^

CalvinKuo iT邦大師 7 級 ‧ 2014-07-30 13:26:04 檢舉

Fortigate 左上 ? 有說明文件可以看。

tony7716 iT邦新手 5 級 ‧ 2014-07-30 13:29:46 檢舉

謝謝您，小弟就是看說明文件把內外網架構起來的!!^^

ayu iT邦好手 2 級 ‧ 2014-07-30 14:51:22 檢舉

誠心奉勸您不要把DVR放到公網上(連線方式一),
除了DVR, 還有Set-top box, NAS..等這類採用微型Linux系統的,
安全防護很少有做得好的,
這類產品在公網上很容易變成僵屍電腦, 轉而成為攻擊他人的幫兇,
很多店家都是受駭者.

既然不是公開給人看的東西, 虛擬伺服器的port就請避開常用的.

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

李大瑋

iT邦好手 1 級 ‧ 2014-07-30 15:28:19

看你的問題似乎是PORT問題
一般我的做法會開起DMZ非軍事交火區
如果開DMZ沒有問題的話那就是PORT轉換問題
如果開DMZ就有問題的話
那就是IP沒有設定好了

回應 2
分享
檢舉

tony7716 iT邦新手 5 級 ‧ 2014-07-30 15:55:17 檢舉

我現在懷疑是不是防火牆本身的問題
因為我沒有web站台，直接走HTTP 80port還是一樣無法連線
DVR設定內部的虛擬IP為192.168.1.100，外部真實IP為10.100.254.112
有將虛擬IP對映到真實IP上，內部直接打IP可以直接從網頁上連線看到畫面
但是從外部打真實IP就是無法顯示網頁

李大瑋 iT邦好手 1 級 ‧ 2014-08-01 09:14:45 檢舉

理論上應該是您的防火牆設定問題
80PORT算是一般公用PORT(WEB)
所以還是建議您先開DMZ測試看看
應該是沒問題的
再把轉址(轉PORT)部分處理吧

登入發表回應

林門神JanusLin

iT邦超人 1 級 ‧ 2014-08-01 09:52:07

ADSL之後串一個普通的8 port Switch Hub
之後再把 DVR和Firewall接在上面試試

回應
分享
檢舉

登入發表回應

iam666

iT邦新手 5 級 ‧ 2014-09-16 16:00:36

請注意DVR有使用除80 port外的特殊port號，所以要測試的話，請把預設防火牆關掉試試看能不能連的進，不是只有port mapping而已，試好了要記得用正常方式開port及port mapping，防火牆要記得開回來
DMZ是個測試方式，但測完還請回歸到開port及port mapping使用的方式，不要直接放在DMZ讓別人連著玩，討論那裡有人說了，東西放公網IP(尤其是實體固定IP)通常都在找死，因為你的設備會一天到晚被別人掃，掃到弱點就會被放木馬...這種安全網路的觀念需要建立一下