我想让“家庭局域网”和“计算机 A”都能访问监控摄像头。该怎么做?
我正在考虑在“双 WAN 路由器 A”上创建两个 VLAN:
VLAN_A:端口 3 和端口 4
VLAN_B:端口 5 和端口 4
这样,“家庭局域网”和“计算机 A”就会保持彼此隔离,这也是要求。
当然,我还将在“双 WAN 路由器 A”上创建一条静态路由,将来自“计算机 A”的流量路由到监控摄像头所在的子网 192.168.1.x。
我的方法合理吗?这会有用吗?
答案1
我可能会通过端口转发来解决这个问题。就你的情况而言,你需要在两个路由器上都使用它。
例如,如果入站流量指向摄像头,路由器 B 可以将该流量转发到路由器 A;此类流量可以通过目标 IP 地址和端口轻松识别。使用相同的方法,路由器 A 可以将相应的入站流量转发到摄像头。
这些步骤确保房屋局域网中的机器可以访问摄像头。据我理解,您的绘图表明计算机 A 已经可以访问摄像头(我强烈假设路由器 A 像往常一样也充当交换机,因为它连接 P1、P2、P3、P4、P5,就像普通交换机一样)。
过去几年我见过的所有路由器都提供这种类型的端口转发。基于 VLAN 的解决方案在某些情况下可能更安全,但如果不了解更多详细信息(例如,谁对哪个设备有物理访问或管理访问权限,谁对网络插座、电缆有物理访问权限等),就无法判断您的情况是否如此。
答案2
- 设置适当的静态路由,以便所有内容都可以访问其他所有内容。
- 进行测试以确保每个设备都可以访问其他每个设备。
- 添加防火墙规则来阻止任何您不想要的流量。
- 进行测试以确保规则阻止了它们应该阻止的流量。
我不建议使用无路由或错误路由作为安全方案。它太复杂且不可靠。这就是防火墙规则的用途。