區隔內外網

內網監視器防火牆內外網流量

5103 2018-05-29 11:22:47 ‧ 3621 瀏覽

分享至

請問小弟公司的分據點要加裝監視器，預計申請新的一條獨立線路使用，未來如規劃視訊會議也想用這條線路，老闆提到希望可以用手機監看監視器，同時用內網的瀏覽器去看也可以，目前內網是一條60M/20M ATU-R接到VPN Router及防火牆，再接hub給同仁PC使用。

為了監視器及視訊不影響內部流量，所以才想獨立新申請線路，但防火牆只有1個wan(Dell SonicWall SOHO)，但不太可能新買有2個wan的防火牆，請問要如何規劃可以解決這個問題，謝謝！

蟹老闆 iT邦大師 1 級 ‧ 2018-05-29 12:03:36 檢舉

DVR 及視訊接中華數據機就可以了。

5103 iT邦新手 5 級 ‧ 2018-05-29 14:27:08 檢舉

是擔心這條線路被攻擊，所以才會想說接在防火牆上，如果不接防火牆的話，是否有其他降低被攻擊的方式？

竹本立里 iT邦好手 1 級 ‧ 2018-05-29 17:52:09 檢舉

Dell SonicWall SOHO
X0 LAN port
X1 WAN port
3x1-GbE switch
(configurable)
所以其實可以設定成 2WAN ??

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

zxc170170

iT邦新手 5 級 ‧ 2018-05-29 11:38:04

我的方式你可以參考看看,我之前公司是用中華電信企業光世代,
他有好幾個IP堤共給我們公司(好像8個),
你就採買一台ㄧ般的Router(類似ASUS)設定一下IP(有特殊設定要詢問中華電信),
這樣就完全切開區網了,所有人要看監視器都用外網,
這樣就不會有切換內外網IP的問題.

你只要注意一下監視器的帳號密碼就好了,Router轉一下port...沒了
老闆提出要求清單,你應該是用你的專業去告知老闆風險.
以上.

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

5103 iT邦新手 5 級 ‧ 2018-05-29 14:36:37 檢舉

給監視器的線路我是申請企業光世代6個固定ip，因為固定ip我擔心被攻擊的問題，所以才想說接在防火牆上，但防火牆只有1個wan給原來的線路使用了。

原先是有想說完全就架在新線路上，然後購置新防火牆阻擋攻擊，完全分隔內外網，但老闆提出在內網也能觀看監視器以及不增加防火牆的想法，就讓小弟頭痛中，不知該怎麼接比較好。

student iT邦新手 2 級 ‧ 2018-05-29 14:50:45 檢舉

告訴老闆不花錢的做法是：
把機器裝在內網，在外面就連外部IP，在內部就連內部IP

呢？

zxc170170 iT邦新手 5 級 ‧ 2018-05-29 15:16:22 檢舉

其實我覺得你不需要擔心監視器被攻擊,有甚麼好攻擊?頂多看到公司?...對不對呢!

真心建議...買個ㄧ般的網路設備有轉port的,直接接在中華電信後面,然後改一下監視器主機連接port跟app 連接的port(有的會不同),故意切換一下就很棒棒了!

因為我遇到過很多很多次後續種種的問題...這是我最後的決策.

Blue Jacky iT邦大師 1 級 ‧ 2018-05-29 17:23:06 檢舉

誰告訴你一個 WAN 就只能掛一組 IP？

登入發表回應

竹本立里

iT邦好手 1 級 ‧ 2018-05-29 14:44:47

原本防火牆 IP 192.168.X.254
加一台NAT, IP是 192.168.X.253

USER 走192.168.X.254 的GW
監視器及視訊走 192.168.X.253的 GW
這樣可行嗎??

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22217 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙