iT邦幫忙

0

請問如何設定使用WANIP 進入IP CAM?

wan ip lan ip ip cam cisco router rv130w
hysc 2018-03-20 09:50:497691 瀏覽

  • 分享至 

  • xImage

各位安好,剛剛已架設好IP CAM,使用internal IP 進入已沒問題
但想在街外可以連上IP CAM 看,目前是打算設定可以用WAN IP連上去,
但這port forward的設定我不太會...希望各位可以指教一下
router是CISCO的RV130W,使用的是Static IP

bluegrass iT邦高手 1 級 ‧ 2018-03-20 10:07:54 檢舉
https://www.cisco.com/c/en/us/support/docs/long-reach-ethernet-lre-digital-subscriber-line-xdsl/asymmetric-digital-subscriber-line-adsl/12905-827spat.html
zyman2008 iT邦大師 6 級 ‧ 2018-03-20 10:09:33 檢舉
要這麼做,建議最好設一下Firewall Access Rule,只允許指定的IP連入.
除非你能很確定你的IP CAM沒甚麼安全弱點.

RV130W有支援IPSec Server功能, 最好的做法是只設定只允許撥IPSec VPN
才能連到IP CAM.
hysc iT邦新手 5 級 ‧ 2018-03-20 10:36:15 檢舉
VPN設定我有做了,但依然是想了解如何把WAN IP跟IPCAM連在一起
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
zyman2008
iT邦大師 6 級 ‧ 2018-03-20 18:03:46
最佳解答

記得除了設定port forwarding之外, 還須要加一條開放外對IP CAM的firewal rule.
假設你的IP CAM ip address是 192.168.1.100,開放的port是TCP port 80(HTTP).
1.設定forwarding
https://d1dwq032kyr03c.cloudfront.net/upload/images/20180320/20020804UZxGXTuKbu.jpg

2.加一條防火牆rule
記得順序放到最前面
https://ithelp.ithome.com.tw/upload/images/20180320/20020804kjMuO57bGB.jpg

看更多先前的回應...收起先前的回應...
hysc iT邦新手 5 級 ‧ 2018-03-21 09:46:17 檢舉

原來是這樣,明白了.但還有另一個問題想了解,
我發覺另一個地方的CCTV,可以不用打port,直接用WAN IP就可以連去IP CAM的網,那個又可以如何設定? 風險大嗎? 我亦找了那個router的port forwarding設定,但毫無頭緒
舉例IPCAM是192.168.1.100,WAN IP是222.222.222.221
在browser中鍵入WAN IP就可以直接連上IPCAM

zyman2008 iT邦大師 6 級 ‧ 2018-03-22 07:47:26 檢舉

有些IP CAM支援UPnP功能,如果ROUTER也支援.ROUTER就會自動幫IP CAM開port.
風險嗎? 以安全的角度看,建議還是不要用.
除非你知道你的IP CAM和ROUTER的UPnP套件沒有被發現安全漏洞.
例如:
https://www.cvedetails.com/cve/CVE-2017-3882/

hysc iT邦新手 5 級 ‧ 2018-03-22 11:05:34 檢舉

就是說開了UPnP,port forward就自動化開啟?
有看到了,那個地方的router跟CAM的確是有開UPnP,
而我這邊則是router有開,但CAM沒開

zyman2008 iT邦大師 6 級 ‧ 2018-03-22 13:12:14 檢舉

兩邊都開,就會自動溝通.
ROUTER會幫CAM開對應的NAT port和防火牆規則.

hysc iT邦新手 5 級 ‧ 2018-03-22 15:39:28 檢舉

那自動開的port跟rule會顯示在router的firewall分頁嗎?
因為在有開UPnP那地方,我在那router中看不到相關的rule

zyman2008 iT邦大師 6 級 ‧ 2018-03-22 16:49:25 檢舉

到 Setup > Port Address Translation.
UPnP自動開的rule,會顯示在UPnP Port Forwarding Table
https://ithelp.ithome.com.tw/upload/images/20180322/20020804LHV9C6B0s9.jpg

hysc iT邦新手 5 級 ‧ 2018-03-22 17:28:15 檢舉

https://ithelp.ithome.com.tw/upload/images/20180322/201090202RM9vGuZ6b.jpg
我認真地看了很久,還是找不到,難道我看漏了Orz, port forward的相關好像全部都在firewall中
除非Service Management中的已經是UPnP的port...

zyman2008 iT邦大師 6 級 ‧ 2018-03-22 17:39:03 檢舉

一分錢一分貨,我這台是RV325.
查了一下RV130W的手冊和firmware release note,似乎沒做UPnP顯示的功能.

hysc iT邦新手 5 級 ‧ 2018-03-22 17:56:35 檢舉

對,另外的180跟320也有,就這台130沒有Orz.算了
其實我是剛剛上場,所以很多不會
很感謝你替我解決那麼多,感激不盡!

登入發表回應
WilliamHuang
iT邦研究生 1 級 ‧ 2018-03-20 13:49:09
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙