Прием пакетов только с определенного IP


0

У меня есть IP-камера, которая находится за маршрутизатором, и она получает тысячи входящих пакетов от многих IP-адресов за пределами страны, и это вызывает плохое соединение с камерой.

Я имею в виду поставить правило на маршрутизаторе, чтобы принимать пакеты только с определенного IP.

Так как я не знаком с внутренней работой роутеров и новичком в сети, у вас есть идея, увеличит ли соединение с камерой отклонение пакетов со всех IP-адресов, кроме одного?

Маршрутизатор должен принять весь пакет прежде, чем отклонить это? Потому что, если это так, кажется, не имеет значения, отвергну я или приму их?


1
Маршрутизатор проверит заголовок пакета и затем примет или отклонит его, он не читает весь пакет. Если вы укажете правило входящих соединений только для одного, оно определенно ускорит процесс, но я не знаю, увидите ли вы серьезные изменения. Если вы используете промышленные маршрутизаторы (Cisco, Juniper), то списки контроля доступа - это то, что вы ищете. Для коммерческих роутеров я понятия не имею
Jimmy_A

1
В качестве альтернативы вы можете создать туннель VPN, чтобы вы знали только ключ VPN.
Jimmy_A

Ответы:


0

Я предполагаю, что порт вашего маршрутизатора перенаправлен на камеру внутри вашей локальной сети. НЕ рекомендуется давать прямой доступ к веб-камере из Интернета, просто имейте это в виду. Существует серьезный риск того, что вы потеряете контроль над устройством и оставите все свои устройства в сети уязвимыми. Но если вы это сделаете, то я предлагаю вам использовать правило брандмауэра на маршрутизаторе. Пожалуйста, предоставьте больше технической информации по вашему вопросу, чтобы люди могли помочь вам в дальнейшем. Модель роутера поможет.


Да, я переадресовываю порт с маршрутизатора на IP-камеру через пользовательский порт, потому что я хочу получить к нему доступ извне. Давайте абстрагируемся от модели роутера. Мне просто нужна идея - что вы предлагаете использовать брандмауэр на маршрутизаторе? Какие правила вы предлагаете? И являются ли IP-камеры более уязвимыми, чем другие устройства в локальной сети?
CuriousGuy

Идея в том, что будет два правила брандмауэра. Один, который отклоняет весь трафик на этот порт, и другой, который принимает его с IP-адреса, который вы хотите внести в белый список. Возможность их создания зависит от модели вашего маршрутизатора. Я бы предложил решение @DA. Вместо того, чтобы предоставлять доступ к камере из Интернета напрямую, потратьте несколько минут, настраивая VPN для своего клиента, и вы убьете двух зайцев одним выстрелом. IP-камеры по своей природе более ценны для хакеров из-за ценности информации, которую они раскрывают, поэтому атаки более
продолжительны
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.