作者waiter337 (给开司一罐苏格登)
看板Broad_Band
标题[问题] 关於mesh 监控内网与外网物理切断
时间Tue Sep 20 10:49:08 2022
感谢本版存在
小弟有种找到宝藏的感觉
以下已经是我使用了2年多的架构
皆可以正常使用
想请高手大大帮忙评估是否有更好的方案
https://i.imgur.com/sHppqkI.png
目前的网路配置图
该电脑会同时对不同两台路由连线
一个是乙太网路连线 一个是wifi连线
两台路由彼此没有相连
由於该网路架构的监控若想设定固定IP开放
就必须登入萤石云,印象还要绑电话跟银行卡(对岸的)
这想必就有资安的问题
而且若想要自行设定固定IP 又是个蛮复杂的问题(防火墙 资安还是会有问题)
所以当初设想了这样的方案 (完全就是上头 硬赌)
但没想到也能正常使用
要查监控就是用anydesk连到电脑 然後开启监控软体连到监控内网主机操作
另外该电脑还刚好可以让我有其他运用用途 钱没白花 r5-4650g x300小钢炮
主要问题
1.资安的问题有被有效物理隔离吗?
2.还有其他的备用方法吗?
3.小乌龟有线连接下的路由器 改成mesh 会不会有其他影响?需要注意的部分
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.143.122.78 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Broad_Band/M.1663642150.A.38D.html
1F:→ Saren: 2台86u是用无线桥接吗? 监控时都用anydesk连吗? 09/20 10:54
两台86u 没有桥接 也没有连线
手机或其他电脑查监控时 要先anydesk连到电脑 继续开启ivms-4200软体查监控
2F:→ Saren: ivms-4200应该是连到海康主机监看/回放吧 09/20 10:57
是的
3F:→ Saren: 我自己类似的作法是用要监看的时候vpn回去 09/20 10:58
4F:→ Saren: 然後在主路由的防火墙把ipcam/nvr的mac都deny掉 09/20 10:59
5F:→ Saren: 86u+可以刷dd-wrt的eoip有wireguard可以用 只需要开1个port 09/20 11:03
右边那台ac86u 无法上网 没有连到外网
纯粹当监控主机的监控网路分配ip用
6F:→ Saren: 要作到网路物理上的隔离 可能要用影像撷取卡去抓NVR的画面 09/20 11:05
大概猜的到意思
不过还是要滑鼠与键盘操作 这个部分无法操作
感谢大大
另外 在室内直接操作监控主机的部分
有买1000多的滑鼠键盘vga(延伸器)用网路线延伸 一次卖两台的那种
这是直接插在监控主机上的 (缺点只能用有线滑鼠 无线会乱飘)
这部分是完全没在网路部分内的
7F:→ Saren: 就mesh来讲ac86u直接换你要的机器没什麽问题 09/20 11:26
那请问大大
如果再中间加入一台switch sg-105呢?
ac86u路由 > 电脑
mesh路由 > sg-105(switch) > 电脑
8F:→ kaihsun: 没问题,但Switch要选好哟!TP的Mesh不能用D-Link交换器 09/20 11:35
感谢 收到
小弟感觉有找到一个 很好的影片
超级保姆教学
https://youtu.be/itsF8ESCtUQ
先留着 之後可能会用到
他有提到 单线复用 跟 隔离内外网的vlan功能 总觉得就是这道光=.=+
※ 编辑: waiter337 (220.143.122.78 台湾), 09/20/2022 11:59:22
9F:→ kaihsun: 单线复用能不用就不用,有些Mesh用了就会造成网路Loop 09/20 12:02
10F:→ kaihsun: 我测试过Linksys Mesh,网路就常断线或变超慢 09/20 12:03
11F:→ kaihsun: 除非你买的Mesh有那特性,不然还是能避免就避免 09/20 12:04
12F:→ kaihsun: 路由器应该也是 09/20 12:05
收到! 但我比较担心的是
vlan配置上
tagged /untagged / 非成员端口 与 pvid的配置问题
感觉没搞好会出现广播干扰
但目前由於x75 x50很多台 mod应该都会直接插在mesh上 就不影响了
另外 这是目前的mesh组网配置图
x75*3 + x50*2
mod*2
https://i.imgur.com/bDqcaVx.png V1版
无线电脑大概10台 没有画上去
两栋能过线的地方有打通 其他都是墙
左栋前後门外,双线道马路对面要能收到wifi,
虽然知道出户外後干扰会很严重 但还是想测试
我记得有墙体铁门阻碍 大概单线道 或者双线道中间的双黄线 就收不到了
但营业开门时无阻碍为主
13F:→ Saren: 左栋3楼的MOD会有问题. 09/20 14:22
14F:→ Saren: 建议你不要用deco的子机iptv 改用简易网管型的夜换器处理 09/20 14:26
没错 你说到一个我在担心的重点了
上星期我才装好另外一栋的x50*4 (路由模式)
也是mod*2 目前的情况可以用
可能他们软体有改版了什麽
我想说先试试
https://i.imgur.com/0hZITQu.png
https://webptt.com/cn.aspx?n=bbs/Network/M.1662409238.A.6BA.html
15F:→ Saren: 子机IPTV要在主机与子机要直接连线或是无线连结 09/20 14:33
16F:→ Saren: 只要透过其它装置 像交换器 就会因为tagged封包被drop 09/20 14:34
感谢 我来看看
19F:→ Saren: 当然你也可以研究一下Deco的VLAN ID怎麽画分的 09/20 14:39
20F:→ Saren: 然後套用相同的设定在自购的简易网管交换器里就可以实现 09/20 14:39
https://i.imgur.com/hdmhiG2.png V2版
麻烦大大 在帮我看一下
这是我努力挤出来的方法QQ
21F:→ Saren: 换右边的MOD会挫赛 你右边MOD直接拉线到小乌龟好了 09/20 14:48
好的 等我尝试後再上来回报
https://i.imgur.com/U2lypQR.png V3版
3套方案 留着慢慢试
22F:→ fonzae: 光用anydesk就不安全了 09/20 14:59
23F:→ Saren: V3版你右边1楼电脑跟监控电脑会与X75网域不通 09/20 15:00
对
但我直觉vlan 比较好设
小乌龟>switch(trunk )
24F:推 skywgu: deco mesh的iptv 应该也是vlan的意思 09/20 15:15
25F:→ skywgu: 机器开dhcp 模式下正常接mod使用应该没问题 09/20 15:15
26F:→ Saren: V3版跟VLAN会有问题. 交换器要同时接X75的LAN与小乌龟 09/20 15:38
我刚刚试做了一下V3 的vlan规划
结果V3版 X75孔不够用回switch 再搞单臂路由我一定崩溃
真的如你所说 用V2版 然後直接mod直接通小乌龟最快
或者就看switch 能不能把x75的mod vlan给找出来而已
感谢 我来画个图
27F:→ Saren: 找VLAN ID用wireshark应该有机会 09/20 17:02
刚跟deco客服用line询问过
https://www.tp-link.com/tw/support/faq/1794/
三张图看过後,他说挑这张 V1版的
https://i.imgur.com/bDqcaVx.png
过几天安装好测试後来回报
※ 编辑: waiter337 (220.143.122.78 台湾), 09/20/2022 17:09:55
30F:→ Saren: 查deco m5的firmware有查到一个491的数字 09/20 17:41
31F:→ Saren: config_get iptv_backhaul_vid info iptv_backhaul_vid "49 09/20 17:42
32F:→ Saren: 1" 09/20 17:42
33F:→ Saren: 然後LAN的VID应该是1, WAN是2 09/20 17:43
最终终於完工了
我被搞到了
一条一年多的5e 外表还几乎新新的 让我差点崩掉
距离才2~3公尺
各位 听我一句劝
装mesh 直接上cat6(六类) 6a(超六类) 6e(超六类屏蔽)
绝对绝对绝对绝对 别碰cat 5 跟cat 5e 就算你原本有 剪掉
如果真的不行 就先买一条超长的6类先试过
不然就自己练接网线跟水晶头 太难的再叫师傅换
因为它们再闹脾气不是一次一个 是一次一群轮流闹到你哭
你还不能一段一段排查 他就是一起闹脾气
不管你是100M以上还是以下 都直接用cat 6以上
一条5e的网线 会发生下面各种恶心问题(有够倒楣 我一次全碰上)
1.直接没网路 小乌龟正常(能软拨)
2.上下行 9x/9x 小乌龟绿灯
3.一跑就断 10秒侠
4.路由转ap转回路由又正常 然後又回到 1或3
中华+TP-Link的客服被我打了快20通
最後 真的是6类线搞定 我的天 这条5e线才1~2年 新新的 而且才2~3公尺
这谁来判断都不会说这条有问题的
线品质有够差
我会哭
不过最後全部装好了
就是爽 全部520/250
※ 编辑: waiter337 (114.35.152.194 台湾), 09/24/2022 15:50:21