PTT推薦

[問題] 關於mesh 監控內網與外網物理切斷

waiter337 發表於 2022/9/20 上午10:49:08
看板Broad_Band標題[問題] 關於mesh 監控內網與外網物理切斷作者
waiter337
 (給開司一罐蘇格登)時間推噓 1 推:1 噓:0 →:32

感謝本版存在

小弟有種找到寶藏的感覺

以下已經是我使用了2年多的架構

皆可以正常使用

想請高手大大幫忙評估是否有更好的方案

https://i.imgur.com/sHppqkI.png

圖https://i.imgur.com/sHppqkI.png?e=1666980222&s=xTvblyljUXU0cV1GVKhyUg, 關於mesh 監控內網與外網物理切斷
目前的網路配置圖
該電腦會同時對不同兩台路由連線
一個是乙太網路連線 一個是wifi連線
兩台路由彼此沒有相連

由於該網路架構的監控若想設定固定IP開放
就必須登入螢石雲,印象還要綁電話跟銀行卡(對岸的)
這想必就有資安的問題

而且若想要自行設定固定IP 又是個蠻複雜的問題(防火牆 資安還是會有問題)

所以當初設想了這樣的方案 (完全就是上頭 硬賭)

但沒想到也能正常使用

要查監控就是用anydesk連到電腦 然後開啟監控軟體連到監控內網主機操作

另外該電腦還剛好可以讓我有其他運用用途 錢沒白花 r5-4650g x300小鋼炮

主要問題

1.資安的問題有被有效物理隔離嗎?

2.還有其他的備用方法嗎?

3.小烏龜有線連接下的路由器 改成mesh 會不會有其他影響?需要注意的部分





--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.143.122.78 (臺灣)
PTT 網址

Saren09/20 10:542台86u是用無線橋接嗎? 監控時都用anydesk連嗎?

兩台86u 沒有橋接 也沒有連線 手機或其他電腦查監控時 要先anydesk連到電腦 繼續開啟ivms-4200軟體查監控

Saren09/20 10:57ivms-4200應該是連到海康主機監看/回放吧

是的

Saren09/20 10:58我自己類似的作法是用要監看的時候vpn回去

Saren09/20 10:59然後在主路由的防火牆把ipcam/nvr的mac都deny掉

Saren09/20 11:0386u+可以刷dd-wrt的eoip有wireguard可以用 只需要開1個port

右邊那台ac86u 無法上網 沒有連到外網 純粹當監控主機的監控網路分配ip用

Saren09/20 11:05要作到網路物理上的隔離 可能要用影像擷取卡去抓NVR的畫面

大概猜的到意思 不過還是要滑鼠與鍵盤操作 這個部分無法操作 感謝大大 另外 在室內直接操作監控主機的部分 有買1000多的滑鼠鍵盤vga(延伸器)用網路線延伸 一次賣兩台的那種 這是直接插在監控主機上的 (缺點只能用有線滑鼠 無線會亂飄) 這部分是完全沒在網路部分內的

Saren09/20 11:26就mesh來講ac86u直接換你要的機器沒什麼問題

那請問大大 如果再中間加入一台switch sg-105呢? ac86u路由 > 電腦 mesh路由 > sg-105(switch) > 電腦

kaihsun09/20 11:35沒問題,但Switch要選好喲!TP的Mesh不能用D-Link交換器

感謝 收到 小弟感覺有找到一個 很好的影片 超級保姆教學

https://youtu.be/itsF8ESCtUQ

先留著 之後可能會用到 他有提到 單線復用 跟 隔離內外網的vlan功能 總覺得就是這道光=.=+

※ 編輯: waiter337 (220.143.122.78 臺灣), 09/20/2022 11:59:22

kaihsun09/20 12:02單線復用能不用就不用,有些Mesh用了就會造成網路Loop

kaihsun09/20 12:03我測試過Linksys Mesh,網路就常斷線或變超慢

kaihsun09/20 12:04除非你買的Mesh有那特性,不然還是能避免就避免

kaihsun09/20 12:05路由器應該也是

收到! 但我比較擔心的是 vlan配置上 tagged /untagged / 非成員端口 與 pvid的配置問題 感覺沒搞好會出現廣播干擾 但目前由於x75 x50很多台 mod應該都會直接插在mesh上 就不影響了 另外 這是目前的mesh組網配置圖 x75*3 + x50*2 mod*2

https://i.imgur.com/bDqcaVx.png

V1版

圖https://i.imgur.com/bDqcaVx.png?e=1666997123&s=5bdrl9jrR9TQKx0GOAs1vA, 關於mesh 監控內網與外網物理切斷

無線電腦大概10台 沒有畫上去 兩棟能過線的地方有打通 其他都是牆 左棟前後門外,雙線道馬路對面要能收到wifi, 雖然知道出戶外後干擾會很嚴重 但還是想測試 我記得有牆體鐵門阻礙 大概單線道 或者雙線道中間的雙黃線 就收不到了 但營業開門時無阻礙為主

Saren09/20 14:22左棟3樓的MOD會有問題.

Saren09/20 14:26建議你不要用deco的子機iptv 改用簡易網管型的夜換器處理

沒錯 你說到一個我在擔心的重點了 上星期我才裝好另外一棟的x50*4 (路由模式) 也是mod*2 目前的情況可以用 可能他們軟體有改版了什麼 我想說先試試

https://i.imgur.com/0hZITQu.png

圖https://i.imgur.com/0hZITQu.png?e=1667033365&s=ZBTio6WWIN8BMzSFrIPihg, 關於mesh 監控內網與外網物理切斷

https://www.ptt.cc/Network/M.1662409238.A.6BA

Saren09/20 14:33子機IPTV要在主機與子機要直接連線或是無線連結

Saren09/20 14:34只要透過其它裝置 像交換器 就會因為tagged封包被drop

Saren09/20 14:36https://imgur.com/rs1Jywi.png

圖https://imgur.com/rs1Jywi.png, 關於mesh 監控內網與外網物理切斷

Saren09/20 14:38前幾天剛好有人分享 #1Z8L5WJo (Broad_Band)

感謝 我來看看

Saren09/20 14:39當然你也可以研究一下Deco的VLAN ID怎麼畫分的

Saren09/20 14:39然後套用相同的設定在自購的簡易網管交換器裡就可以實現

https://i.imgur.com/hdmhiG2.png

V2版

圖https://i.imgur.com/hdmhiG2.png?e=1667005441&s=YpD1ZrXLl122WDS2uZZaBw, 關於mesh 監控內網與外網物理切斷

麻煩大大 在幫我看一下 這是我努力擠出來的方法QQ

Saren09/20 14:48換右邊的MOD會挫賽 你右邊MOD直接拉線到小烏龜好了

好的 等我嘗試後再上來回報

https://i.imgur.com/U2lypQR.png

V3版

圖https://i.imgur.com/U2lypQR.png?e=1667017975&s=l7F7Lwz77wl2cgKUuGUs2Q, 關於mesh 監控內網與外網物理切斷

3套方案 留著慢慢試

fonzae09/20 14:59光用anydesk就不安全了

Saren09/20 15:00V3版你右邊1樓電腦跟監控電腦會與X75網域不通

對 但我直覺vlan 比較好設 小烏龜>switch(trunk )

skywgu09/20 15:15deco mesh的iptv 應該也是vlan的意思

skywgu09/20 15:15機器開dhcp 模式下正常接mod使用應該沒問題

Saren09/20 15:38V3版跟VLAN會有問題. 交換器要同時接X75的LAN與小烏龜

我剛剛試做了一下V3 的vlan規劃 結果V3版 X75孔不夠用回switch 再搞單臂路由我一定崩潰 真的如你所說 用V2版 然後直接mod直接通小烏龜最快 或者就看switch 能不能把x75的mod vlan給找出來而已 感謝 我來畫個圖

Saren09/20 17:02找VLAN ID用wireshark應該有機會

剛跟deco客服用line詢問過

https://www.tp-link.com/tw/support/faq/1794/

三張圖看過後,他說挑這張 V1版的

https://i.imgur.com/bDqcaVx.png

圖https://i.imgur.com/bDqcaVx.png?e=1666997123&s=5bdrl9jrR9TQKx0GOAs1vA, 關於mesh 監控內網與外網物理切斷

過幾天安裝好測試後來回報

※ 編輯: waiter337 (220.143.122.78 臺灣), 09/20/2022 17:09:55

Saren09/20 17:15https://imgur.com/XKf4xpc.png

圖https://imgur.com/XKf4xpc.png, 關於mesh 監控內網與外網物理切斷

Saren09/20 17:15https://www.tp-link.com/tw/support/faq/2421/

Saren09/20 17:41查deco m5的firmware有查到一個491的數字

Saren09/20 17:42config_get iptv_backhaul_vid info iptv_backhaul_vid "49

Saren09/20 17:421"

Saren09/20 17:43然後LAN的VID應該是1, WAN是2

最終終於完工了 我被搞到了 一條一年多的5e 外表還幾乎新新的 讓我差點崩掉 距離才2~3公尺 各位 聽我一句勸 裝mesh 直接上cat6(六類) 6a(超六類) 6e(超六類屏蔽) 絕對絕對絕對絕對 別碰cat 5 跟cat 5e 就算你原本有 剪掉 如果真的不行 就先買一條超長的6類先試過 不然就自己練接網線跟水晶頭 太難的再叫師傅換 因為它們再鬧脾氣不是一次一個 是一次一群輪流鬧到你哭 你還不能一段一段排查 他就是一起鬧脾氣 不管你是100M以上還是以下 都直接用cat 6以上 一條5e的網線 會發生下面各種噁心問題(有夠倒楣 我一次全碰上) 1.直接沒網路 小烏龜正常(能軟撥) 2.上下行 9x/9x 小烏龜綠燈 3.一跑就斷 10秒俠 4.路由轉ap轉回路由又正常 然後又回到 1或3 中華+TP-Link的客服被我打了快20通 最後 真的是6類線搞定 我的天 這條5e線才1~2年 新新的 而且才2~3公尺 這誰來判斷都不會說這條有問題的 線品質有夠差 我會哭 不過最後全部裝好了 就是爽 全部520/250

※ 編輯: waiter337 (114.35.152.194 臺灣), 09/24/2022 15:50:21
其他人也閱讀了
PTT 熱門相關