Wi-Fi и Ethernet-камеры на одной или разных сетях?

Wi-Fi и Ethernet-камеры на одной или разных сетях?, wifiman

JB4484

Guest

02.03.2025 06:10:00

Я сделал отдельную VLAN для моих Unify PoE камер и еще одну для IoT. У меня 4 PoE камеры, 2 Unifi беспроводные камеры и 4 Arlo indoor essential камеры, которые не записывают и используются в основном как детские камеры. Я думал, что создам Wi-Fi сеть прямо с VLAN для камер, и добавлю все 6 беспроводных камер в эту сеть. Или лучше держать Wi-Fi и Ethernet камеры на отдельных VLAN? Я могу добавить их в IoT сеть, или даже создать отдельную VLAN для Wi-Fi камер. Я совсем новичок в этом и не смог найти каких-то рекомендаций. Показалось умным изолировать камеры от всех случайных IoT устройств, но и не хочу подвергать сеть камер риску. Спасибо за любые советы и всем, кто делится своим опытом на этом форуме.

JB4484 Guest	#2 02.03.2025 07:25:00 Я бы предпочел второе. Не особо беспокоюсь о том, что кто-то подключится к внешней сети Ethernet, но больше всего беспокоюсь о доступе/вмешательстве в WiFi-сети.

tgl123 Guest	#3 02.03.2025 07:23:00 Звучит разумно. "Размещайте все устройства одного уровня доверия в одной VLAN" – это здравый принцип проектирования.

JB4484

Guest

02.03.2025 07:21:00

Спасибо. Цель — создать довольно базовую структуру VLAN и файрвол для общего, камерного и IoT-сетевого окружения. Но учитывая, что я новичок в этом, не хочу заморачиваться всем этим, чтобы просто скомпрометировать каналы видеонаблюдения. Если я правильно понимаю, смешивать Unifi PoE и беспроводные устройства в одной сети можно без колебаний, но стоит задуматься, прежде чем подключать камеры Arlo по Wi-Fi к этой сети (им я не доверяю). И, вероятно, не стоит подключать их к сети IoT. Это примерно так и должно быть?

tgl123

Guest

02.03.2025 07:16:00

Как подойти к анализу таких вопросов, нужно подумать о том, от чего именно вы хотите защититься. @travis.vitek уже упомянул случай, когда случайные устройства в вашей внутренней сети могут получить доступ к потокам данных с камер. Ещё один вопрос, который я часто вижу: если у вас установлены проводные камеры снаружи здания, злоумышленник может взобраться к камере, отсоединить её и подключить к ней свой ноутбук, чтобы получить свободный доступ к вашей внутренней LAN. (Размещение камер на отдельной VLAN не полностью предотвращает это, но значительно ограничивает, что злоумышленник сможет достичь.) Беспроводные камеры не подвержены этому сценарию, но у них есть другие проблемы: грабители могут глушить ваш Wi-Fi, чтобы отключить видеопоток, или угадывать пароль Wi-Fi и таким образом взламывать вашу LAN. И так далее и тому подобное. Какие из этих случаев вам кажется необходимым предотвратить?

travis.vitek Guest	#6 02.03.2025 07:02:00 Какая цель? Что в беспроводных устройствах вызывает у вас меньше/больше доверия, чем у проводных? Что бы вы хотели иметь доступ для беспроводных камер, чего не хотели бы для проводных, и наоборот? Хотите ли вы изолировать Wi-Fi камеры от проводных? Хотите ли вы изолировать камеры от ваших IoT-устройств? Я не понимаю, почему вы могли бы меньше/больше доверять беспроводной камере UniFi по сравнению с проводной камере UniFi, и не знаю, почему вы могли бы захотеть, чтобы они имели доступ к разным устройствам или чтобы к ним имели доступ разные устройства. У меня нет причин их по-разному относиться, поэтому они находятся в одной сети. Я понимаю, почему вы могли бы по-разному относиться к камерам, не являющимся UniFi, особенно если этим камерам нужен интернет для работы, а доступ в интернет для камер UniFi не разрешен. Я никак не могу понять, почему вам может понадобиться, чтобы ненадежные IoT-устройства имели доступ к моим камерам. Если вы достаточно осторожны, чтобы изолировать свои другие личные устройства от этих IoT-устройств, вам, кажется, следует быть столь же осторожным в отношении потенциального доступа этих устройств к видеопотокам, генерируемым камерами.

Читают тему (гостей: 1)