Vai al contenuto
PLC Forum


APERTURE PORTA 80 PIU' DISPOSITIVI


hik2016

Messaggi consigliati

salve a tutti.

vorrei un'info.

se mia rete ho un modem fibra, 1 dvr hikvision, 2 antenne ubiquiti.

io vorrei visualizzare tutti questi apparati da remoto tramite browser. conviene cambiare la porta 80 a tutti? e mettere tipo 90 etc.. o c'è un'altro modo che ti puo' reindirizzare alla porta 80?

qual'è la giusta configurazione?

seconda domanda: nei normali modem come si aprono tutte le porte ad un singolo ip? 

 

Link al commento
Condividi su altri siti


Andrea Annoni

Personalmente non amo pubblicare device su internet brutalmente; almeno mettere qualche regola di firewal per limitare l'accesso a una determinata subnet o indirizzi.

La soluzione migliore è senza dubbio NON pubblicare nulla e accedere mediante una VPN.

 

Detto ciò, se proprio hai esigenza di pubblicare, la strada migliore è quella di utilizzate un NAT-T (nat trasversal) in modo da lasciare i device sulla porta 80, ma di pubblicare verso l'esterno su porte differenti: es 8081,8082,8083 ecc ecc.

 

Link al commento
Condividi su altri siti

Andrea Annoni
21 ore fa, hik2016 scrisse:

puoi consigliarmi come creare una vpn sicura

Diciamo che qualsiasi VPN è più sicura di un NAT....anche la PPtP che è ormai da considerarsi bucata.

 

21 ore fa, hik2016 scrisse:

e semplice da configurare?

A questa domanda è difficile rispondere in quanto tutto dipende dalle tue conoscenze sistemistiche. Di sicuro tra le più semplici c'è la L2TP.

Molto dipende anche su cosa la configuri.

Link al commento
Condividi su altri siti

  • 2 weeks later...
il 12/4/2019 at 11:08 , Andrea Annoni scrisse:

la strada migliore è quella di utilizzate un NAT-T (nat trasversal)

Che sarebbe NAPT? (Network address port translator)..

Che apparato ci vuole per instaurare una VPN, un pc server soltanto?

Link al commento
Condividi su altri siti

Andrea Annoni

NAT-T e il NAT trasversal .....che in parole povere consiste nello specificare una porta esterna diversa da quella interna.

Nel caso dell'utente che ha più dispositivi a cui accedere sulla porta web (80 TCP) per poterlo raggiungere dall’esterno singolarmente una soluzione è appunto di pubblicare porte diverse:

es. la porta 8081 accede alla 80 della cam1

la porta 8082 accede alla 80 del NAS ecc ecc.

 

 

Per la VPN occorre una struttura client-server 

la si può fare in diversi modi; PC, server, router, firewall .....ma anche alcuni NAS.

Ci sono diversi tipi di VPN e client e server devono supportare lo stesso protocollo scelto.

Molte VPN tra cui la L2TP ad esempio sono supportate nativamente da Windows per cui il client può essere il PC stesso.

Link al commento
Condividi su altri siti

57 minuti fa, Andrea Annoni scrisse:

NAT-T e il NAT trasversal .....che in parole povere consiste nello specificare una porta esterna diversa da quella interna.

Nel caso dell'utente che ha più dispositivi a cui accedere sulla porta web (80 TCP) per poterlo raggiungere dall’esterno singolarmente una soluzione è appunto di pubblicare porte diverse:

es. la porta 8081 accede alla 80 della cam1

la porta 8082 accede alla 80 del NAS ecc ecc.

Come fare lo so e' solo che io la conoscevo come NAPT.. ma poi purtroppo apparato che prendi sigle e nomi diversi che trovi...

 

Per il collegamento VPN ma poi e' gestibile da un telefono cellulare? Oppure se uno ha montato apparati che hanno una loro applicazione dedicata sono costretti ad abbandonarla e ad usare il browser?

Link al commento
Condividi su altri siti

Andrea Annoni

Si molti protocolli vpn sono supportati anche da smartphone.

Non capisco la domanda dell’App dedicata.......  che comunque è possibile sia necessaria; ad esempio Anyconnect di CISCO oppure Citrix

Link al commento
Condividi su altri siti

2 ore fa, Andrea Annoni scrisse:

Non capisco la domanda dell’App dedicata.......

Sto parlando di piccoli impianti di tvcc domestici, hanno tutti necessita' di vedere casa da telefono, quindi essendo la appl. dedicata in genere piu maneggevole, non penso pero' che si possa configurare dentro una connessione VPN. Almeno io monto Dahua e non mi pare si parli di quello nelle loro app.

Modificato: da Trans Istor
Link al commento
Condividi su altri siti

Andrea Annoni

Certo che sì più. 

Serve proprio per quello; eviti di pubblicare risorse su internet e di usare i fastidiosi cloud.

Una volta che è attiva la VPN la risorsa (es. DVR ) e come se fosse in LAN e quindi raggiungibile attraverso IP locale come se si fosse connessi alla rete.

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
×
×
  • Crea nuovo/a...