VLAN / Firewall Konfiguration / Kamera / Netzwerk Grundliegendes

Es gibt 5 Antworten in diesem Thema, welches 315 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

  • Guten Tag, Ich habe eine Frage bezüglich des VLAN-Netzwerkes. Wie kann ich ein VLAN Default-Netzwerk und ein VLAN Kamera-Netzwerk erstellen, mit dem ich mit meiner Synology NAS welche im VLAN Default-Netzwerk ist mit dem VLAN-Kamera Netzwerk verbinden kann, aber umgekehrt möchte ich, dass die Verbindung zu meiner NAS (VLAN Default-Netzwerk) blockiert wird.

    Wie kann man dies realisieren?

    Oder gibt es die Möglichkeit, dass ich die Kameras im gleichen VLAN lassen kann, aber irgendwie einstellen kann, dass die Ports an welchen die Kameras angeschlossen sind nicht mein Netzwerk durchsuchen dürfen (falls jemand meine Kamera welche aussen montiert ist wegnimmt und seinen Laptop an meinen LAN Anschluss steckt und sich in mein Netzwerk verbinden möchte dies nicht sehen / verbinden kann)?

    Zudem würde es mich auch interessieren, ob ich ein IoT Netzwerk erstellen kann, in dem ich bei bestimmten Ports aber trotzdem auf meine Synology NAS zugreifen kann (Multimedia)? Danke für eure Hilfe.



    Default: 192.168.1.1

    Kamera: 192.168.2.1

    IoT: 192.168.3.1

    Gäste: 192.168.4.1


    Ich habe eine Dream Machine Specian Edition und einen USW Pro 24 PoE

  • Schau dir mal das Video an, da ist es sehr gut erklärt, wie man Vlans einrichtet , gegeneiander absichert usw…..



  • Schau dir mal das Video an, da ist es sehr gut erklärt, wie man Vlans einrichtet , gegeneiander absichert usw…..




    Hallo Anton, danke für die Antwort. Das Video ist schon sehr gut, aber was bei mir irgendwie nicht funktioniert ist, dass wenn ich die Kameras (Hikvision) im Kamera VLAN habe und ich sie mit meiner Synology verbinden möchte, welche sich im anderen Netzwerk befindet (Default) findet sie die Synology nicht. Ich habe bereits mehrere Varianten der Firewall Einstellung versucht. Weisst du da vielleicht noch einen Rat? Danke.

  • Da kann es sein, dass das die Kameras nicht können.

    Ok, ich dachte, dass dies alle Geräte können. Wo sehe ich dies? Oder wie heisst diese Funktion um dies prüfen zu können? Danke.

    Wenn dies nicht geht, kann man dann in der Unifi in der Firewall einstellen, dass explizit nur die Kameras im System sein dürfen? Danke.

  • Prinzipiell verbindet sich die Synology zu den Cams, es wird doch sicherlich Survilance Station benutzt?


    Ist das NAS ausschliesslich für die Videoaufzeichnungen? Ist der ganze Spaß vom Internet erreichbar? Denkbar wäre z.B. auch ein VLAN für die Videoüberwachung, in dem sich die Synology und die Kameras befinden. Das ganze so abgeschottet, dass aus diesem VLAN kein Zugriff auch ein anderes VLAN möglich ist. Um auf die Videoüberwachung zuzugreifen kann man dann entsprechend die Firewall konfigurieren um festzulegen welches Gerät auf die Synology darf. Dazu im Video VLAN am besten keine DHCP. Dann kann derjenige der sich da ran steckt erstmal seine IP Konfiguration auf den Schirm bekommen und anschliessend nur in diesem einen VLAN austoben.


    Das sollte man natürlich nur mit einer Synology machen, die ausschliesslich für die Aufzeichnungen da ist. Das kann man auch noch weiter treiben ... kein Internet für das Video VLAN, Ein Viewer Device für den Zugriff auf die Aufzeichnungen in dieses VLAN intergieren, womit das VLAN praktisch komplett isoliert werden kann ... Alles nur eine Frage des "Wo soll es hin gehen."