VPN zu Kamera-VLAN - Erweiterung bestehender HW

Es gibt 4 Antworten in diesem Thema, welches 3.018 mal aufgerufen wurde. Der letzte Beitrag () ist von Applehorsti.

    Hallo!


    Ich müsste 4 Aussenkameras in mein Netzwerk integrieren und würde hierzu meine Netzwerkkomponenten entsprechend erweitern.


    Anforderungen:

    .) Da die Kameras im Aussenbereich montiert sind, sollen diese in ein eigenes "Camera"-VLAN.

    (Über zusätzl. 802.1x Radiusauth müsste ich mir noch Gedanken machen ob es in meinem Fall notwendig ist)

    Die Kameras werden mit Synology Surveillance-Station verbunden/gemanaged, daher wird diese ebenfalls im "Camera"-VLAN verortet.

    .) Die Surveillance-Station soll für Berechtigte via VPN erreichbar sein, um Kamerastreams (z.B. mittels APP) von extern ansehen zu können.

    .) Die Surveillance-Station soll von "Home"-VLAN aus erreichbar sein (Jedoch KEIN Zugriff von "Camera"-VLAN auf "Home-VLAN"!)

    .) Die bereits genutzte IP-TV Funktionalität der Fritzbox muss für das interne Netz/VLAN erhalten bleiben.

    .) Die bereits genutzte VOIP Funktionalität der Fritzbox kann (falls in der neuen Konfiguration nicht umsetzbar) sterben bzw. abgelöst werden.


    Aktuell sind folgende Komponenten im Einsatz:

    .)Fritzbox 6490 (Router, Modem, IP-TV, VOIP, VPN)

    .)16-Port unmanaged Switch (ohne POE-Funktionalität)

    .)Synology NAS (Surveillance Station)

    .)4xPOE Aussenkameras


    Könnte ich mit den Komoponenten,

    .)Ubiquiti USG Netzwerk/Router/FW

    .)Ubiquiti US-16-150W Managed Switch PoE

    meine bestehende Infrastruktur um VLAN, VPN in VLAN erweitern, sowie die bestehenden Anforderungen IP-TV, VOIP erhalten?


    Vielen Dank!

    :smiling_face:

    7 Mal editiert, zuletzt von Markus ()

    • Offizieller Beitrag

    Moin und willkommen,


    Willst du die fritzbox nutzen? Wenn ja dann gibts Probleme mit der doppelte nat.


    magenta tv gibts probleme die aber soweit ich weiß gelöst wurde.


    voip selbe mit doppelte nat probleme.


    da fritzbox und usg routers sind.
    (aber so weit ich weiß haben es schon welche hinbekommen mit diese aufbau.



    wenn man wenig ahnung hat würde ich erst mal ohne usg nutzen.


    und den switch für deine cams verwenden. Am besten noch ein cloudkey gen1 oder 2 nutzen für vlan

    Hallo!


    D.h. für meine oben genannten Anforderungen:

    .) Die Surveillance-Station soll für Berechtigte via VPN erreichbar sein, um Kamerastreams (z.B. mittels APP) von extern ansehen zu können.

    .) Die Surveillance-Station soll von "Home"-VLAN aus erreichbar sein (Jedoch KEIN Zugriff von "Camera"-VLAN auf "Home-VLAN"!)


    könnte man dies mit dem CloudKey-Appliance bzw. der RPi-Version davon abdecken?



    Vielen Dank!

    :smiling_face:

    Zitat von iTweek

    Pi ja,


    weis allerdings aus dem Stegreif nicht ob vlan ohne usg möglich ist.

    Evt hat einer die Möglichkeit es zu testen.


    würde aber sagen ja, da es ja Management Switche sind.

    Also VLAn sollte theoretisch gehen wenn der Router das auch kann. Ich meine mich aber zu erinnern das das bei mir nicht funktioniert hatte als ich die Switche direkt an die Sophos hing. Einfach mal testen :smiling_face: