Ha a Techson kameráidat szeretnéd elérni távolról anélkül, hogy a port forward-dzsungelekkel vesződnél, ajánlunk egy gyors és megbízható megoldást. Vagy rosszabb a helyzet, és nincs publikus végponti IP cím a helyszínen? Ez sem gond, mutatom mit tehetsz!
A hálózati eszközök port forwarding képessége véges, nem lehet korlátlan számú kaput megnyitni, de nem is tanácsos, mert minden egyes újabb nyitott kapcsolat felhívás lehet keringőre, gyere próbálj meg most itt behatolni a rendszerembe, ha már a többi lehetőségen keresztül nem sikerült.
Másik probléma, hogy az IPv4 – es címek kimerülése már jó ideje magával hozta, hogy nincsenek, vagy csak nagyon kevés a publikus végponti IP cím. Ebben az esetben megúsztuk a port forward problémát, cserébe kaptunk egy újat, ha nincs gyártói cloud szolgáltatás akkor a kameráink elérhetetlennek tűnhetnek.
A ZeroTier egy szoftveres virtuális hálózat (SD-WAN/peer-to-peer) réteget hoz létre az eszközök között — gyakorlatilag létrehoz egy privát hálózatot az interneten át.
Technikailag tulajdonképpen egyfajta VPN – ről beszélünk, van titkosítás és hitelesítés is, ellenben nem a hagyományos módon, mert azonosítókkal kapcsoljuk össze a hálózatainkat és a klienseket is.
A Teltonika RutOS-alapú routerekre (RUT/RUTX sorozat) elérhető a ZeroTier csomag amivel a routered maga lesz a belépési pont a kamerák hálózatára. Ez különösen hasznos Techson CCTV eszközöknél: a kamerák maradnak a helyi hálózaton, a távoli hozzáférés pedig a ZeroTier virtuális IP-jén keresztül történik, port nyitások nélkül!
Nincs port forwarding: nem kell egyesével kitárni a kamerák portjait az internet felé.
Működik CGNAT mögött: a ZeroTier képes NAT-átívelésre, tehát otthoni/ISP-s és mobil szolgáltatók hálózatainál is használható.
Centralizált, címzett (managed) útvonalkezelés: a Teltonika és ZeroTier kombinációval deklarálhatsz managed route-okat, hogy a távoli gépek elérjék a kamerákat a helyi hálózati tartományból.
Változtasd meg a Teltonika alapértelmezett jelszavát, használd a firmware frissítéseket.
ZeroTier hálózatnál engedélyezd csak a szükséges node-okat, használd az ACL-eket (ha szükséges) és a kétlépcsős bejelentkezést.
A kamerák admin felületét HTTPS-re, és erős jelszavakra állítsd, ha lehet, tiltsd le az alapértelmezett admin felhasználót.
Ne hagyd „bridge” módban az egész rendszert, ha nem muszáj.
Bizony tud, viszont, a bridge hálózatod konfigurálásánál jobban kell figyelned, mert egyrészt biztonsági kockázatot tudsz generálni, mindenki – mindenkit lát és kommunikálni is tudnak egymással.
Másrészről meg felesleges túlforgalmat produkálhatnak az eszközök.
Csak egy vezető legyen, aki Te vagy, mint a BKV sofőr: egy, aki minket visz, ne egy hekker: egy, aki mindent visz!
A Techson kamerák, kaputelefonok esetében szükséges lehet a hálózati felderítés funkció, ebben az esetben ez egy jó megoldás, és még az applikációval is működik, persze ha a telefonunk is csatlakozik az adott hálózatra.
Ha routingot használsz és szabályozod a managed route-okat + tűzfalat, sokkal kontrolláltabb a helyzet.
Sőt a Teltonika és a ZeroTier kombó lehetővé teszi, hogy egyszerre bridge és route managed hálózatod is legyen, persze külön interfészekkel használva.
Figyeld a sávszélességet: videók átvitele nagy adatforgalmat generál - ha csak felügyeletre van szükség, állítsd a kamerákat alacsonyabb bitrate-re távoli nézéshez.
Használj VLAN-t a kamerák elkülönítésére a Teltonika eszközön belül.
Teszteld az elérésed belső hálózatról és egy külső ZeroTier node-ról is, mert a route-olás/forwarding apró részletei modell - és firmware - függők lehetnek.
ZeroTier + Teltonika a legegyszerűbb és legtisztább megoldás a Techson kamerák távoli elérésére: elrejti a kamerákat az internet nyílt mezőin, miközben egy privát, ellenőrzött „alagutat” ad.
Változtasd meg a Teltonika alapértelmezett jelszavát, használd a firmware frissítéseket.
Fontos! A hálózatunkat mindig úgy kell konfigurálni, hogy a sofőrünk jól képzett és megbízható legyen