Hi,
erstell eine neue Firewallregel (=Policy), die genau die Geräte sperrt:
Ich habe mir zusätzlich ein Netzwerkobjekt "Kameras" erstellt.
Erstens weil ich 8 Stück habe und zweitens weil einige den Timeserver nicht lokal einstellen lassen.
Vorteil: Ich nehme bei der Firewallregel Intern IP-Objekt und da dann die "Kameras".
Wenn sich etwas ändert oder Kameras dazu kommrn, ändere ich bur die IPs in der Gruppe und habe sofort alles auf aktuellem Stand.
So mache ich es mit allen ähnlichen Geräten wie z.B. auch Shelly.
Settings - Profile - Network Objects
Sorry, zu spät gesehen. DoPe hat es eh schon gezeigt.
Du kannst es auch in der Firewallregel direkt mit dem + neu erstellen.
Settings - Profile - Network Objects
Jetzt wollte ich die IP Adressen der Cameras im Object abändern, jedoch gibt es den Menüpunkt "Profiles" nun nicht mehr, wo finde ich nun diese Gruppe?
Network 10.0.162
Habe es jetzt auch suchen müssen.
Links bei "Settings" klicken und dann nach unten scrollen. Nennt sich nun "Network Lists".
Danke, hab es eben auch gefunden. Dieses ständige umbauen macht mich wahnsinnig 
Hallo,
ich klinke mich hier mal ein. Habe mir jetzt auch ein extra VLAN für die Kamera Sektion eingerichtet. Wenn ich das oben so konfiguriere komme ich dann trotzdem noch z.B. mit der Reolink App auf die Kameras?
Ein Frohes neues Jahr noch euch allen.
VG
Stefan
Kommt drauf an. Wenn die Reolink App über die Cloud läuft (Du also irgendwo auf der Welt Zugriff hast, ohne irgendwas wie eine Portweiterleitung an deinem Router eingestellt zu haben), dann wohl nicht, da die CAMs sich dann ja auch in die Cloud verbinden müssen.
Greift die App direkt auf die Kamera zu, dann könnte es noch klappen, ohne Internetzugriff für die Kameras (aber wohl nur im lokalen Netz oder via VPN). Vorbehaltlich irgendwelcher Herstellerspielereien.
Cloud habe ich jetzt bewusst keine aktiviert von Reolink und Portweiterleitung auch nicht. Ich denke das es dann ja doch über Reolink oder so ja gehen muss.
Was ich auch nutze ist Symcon und da habe ich die Streams integriert und das geht dann aber über Symcon selber.
Bewirkt diese Funktion bei deaktivierung nicht den gewünschten Effekt?
Ja der Haken blockt den Internetzugriff. Allerdings für alle Geräte des VLANs und für alle Dienste.
Weiter oben sollte für bestimmte Geräte alles gesperrt werden, aber ein Dienst erlaubt sein. Also filigraner geregelt.
Du könntest alternativ
MAC Bindung machen
oder dauerhaft Poe drauf geben. 😂 spass bei seite
Du könntest natürlich only vlan machen das die ports nur untereinander reden können. Und den Recorder denn zugriff ins globale Lan erlauben
1. Verbindungen aus dem Kamer VLAN mit status neu und illegal in alle anderen VLANs droppen.
2. Verbindungen aus Kamera VLAN mit status related/established mindestens auf den PC zulassen.
3. Verbindungen vom PC ins Kamera VLAN zulassen.
Das sollte deinen Wunsch erfüllen. So kann nichts aus dem Kamera VLAN eine neue Verbindung zu einem anderen VLAN aufbauen. Antworten an Ziele die in 2. Und 3. enthalten sind gehen aber.
1. Verbindungen aus dem Kamer VLAN mit status neu und illegal in alle anderen VLANs droppen.
2. Verbindungen aus Kamera VLAN mit status related/established mindestens auf den PC zulassen.
3. Verbindungen vom PC ins Kamera VLAN zulassen.
Wie macht man das? Hast du ein Beispiel?
HI, Ich habe die Internetkommunikation der KAmeras etwas anders "unterbunden"... Da mir die NTP Zeit wichtig ist und ich keine Lust hatte es Manuell einzustellen und die Cams schnell in der Zeit auseinder driften habe ich einfach in den FLOWs die meiner Meinung nach "bedenklichen" Länder Blockiert.
ALso China, Russland, und die meisten außer USA großer Teil Europas usw...
Don’t have an account yet? Register yourself now and be a part of our community!
