prosim o pomoc s nasledujicim problemem.
Mam pripojeni os ISP --> RB750 --> LAN
Tady je to normalka, zadna zvlastnost WAN je eth1 a eth2 = bridge (jakoze vnejsi switch), LAN eth3,4,5. LAN ma DHCP
Proste nic zvlastniho.
Ale v LAN mam 2 ip kamery, na ty se dostanu z venku pres dnat , opet nic zvlastniho, vse funguje.
A ted to hlavni co potrebuju vyresit a trosku se v tom placam.
Potrebuju pristup na ty ip kamery zvenku blokovat, aby user musel zadat platne jmeno a heslo, pote mu bezel cas uptime. Proste idealne system hotspot, ale na opacne strane barikady.
Nezkouseli jsme nekdo uspesne znasilnit hotspot aby bydlel na WAN eth ?
Mam s tim zatim 2 problemy.
1. kdyz zapnu hotspot na wan, formalne to zvenku vse dela co chci, ale zaroven mi odrizne pristup na internet z vnitrni LAN.
Dynamicky generovane rules ve firewallu od hotspotu asi nejde nijak upravovat. Napadlo me udelat kopie pravidel staticky, dat je na zacatek a ty upravovat. Vypada to jako reseni, oklikou, ale zatim je porad LAN odriznuta.
2. az se vyresi bod 1, nevik jak navazat 2 ruzne pravidla dnat na 2 ruzne kamery.
Idealne by bylo mit pro kazdou kameru 1 hotspot, s vlastni konfiguraci a uzivateli, ale spustit na jedmou eth vice hotspotu neumim.
Jedine co me napadlo povolit v hotspotu prihlaseni PAP, prihlasovat se pres url a vnem nejak potom popostrcit na konkretni port a tim i kameru. Idea mozna dobra, ale nevim jak to prakticky imlementovat.
Potrebuju proste vyresit opacny hotspot.
Bude vdecny za kazdy napad
