Rete domestica e videosorveglianza

[azi_muth]

Vorrei mettere su un impianto di videosorveglianza circa 8-12 videocamere principalmente da esterno.
Attualmente ho una rete interna, molto basic, che devo rivedere completamente perchè è basata su una vetustissima e pessima vodafone station e un paio di access point. Vorrei cambiare il router con qualcosa di decente e credo che dovrò mollare la FTTC per passare a router 4G o 5G perchè ha incominciato a dare problemi e di FTTH non c'è nemmeno l'ombra.
Vorrei separare la rete interna da quella delle videocamere e del nvr, impedendo l'accesso di questi alla rete per ragioni di privacy ma conservando l'accesso remoto.

 

[Vizard]

Se non ho capito male, quello che dovrebbe servirti è un router che ti permetta di creare VLAN + la possibilità di creare una VPN.
Una VLAN la dedicheresti alle telecamere + NVR, ed un'altra a tutto il resto. Utilzzeresti quindi la VPN per avere l'accesso dall'esterno.
Considera che normalmente le reti 4G/5G non solo sono nattate (non hanno IP PUBBLICO, sottolineo PUBBLICO, non STATICO), ma hanno anche limiti traffico.

Detto questo, il modo più semplice che mi viene in mente è acquistare un modem che si occupi del collegamento in se ed un "aggeggio" su cui caricarci o OpenWRT o PFSENSE per la gestione delle VLAN ed infine degli Access Point wireless (sempre che ti serva per collegare apparecchi wireless).
Potrebbero andare bene anche degli router della MIKROTIK (monatano RouterOS, mi pare riesca a gestire tutto quello che ti serve) o della NETGATE (montano PFSENSE).

PS puoi testare PFSENSE / OPENWRT su macchine virtuali o su MiniPC (o qualsiasi pc normale, l'importante che abbia almeno 2 porte LAN), giusto per vedere come ti trovi.

 

[azi_muth]

In effetti stavo pensando a mettere un microtik hap. Non sono esperto di reti quindi mi servirebbe qualcosa di comprensibile ai profani e ben documentato.
Alpsim dovrebbe fornire una connessione con ip pubblico e denat

 

[Vizard]

In effetti stavo pensando a mettere un microtik hap. Non sono esperto di reti quindi mi servirebbe qualcosa di comprensibile ai profani e ben documentato.
Alpsim dovrebbe fornire una connessione con ip pubblico e denat

A quanto è possibile provare RouterOS (il "software" che gira sui Mikrotik) su hardware x86, quindi se hai un pc con 2 schede di rete puoi installarcelo e provare come ti ci trovi (magari non riuscirai a farci tutto visto che il router di Vodafon non ti permetterà la cosa, ma almeno puoi avere un'idea dell'interfaccia e di come configurare tutto).

 

[azi_muth]

Il router vodafone è una croce...

 

[r3dl4nce]

Vorrei mettere su un impianto di videosorveglianza circa 8-12 videocamere principalmente da esterno.

Ok, dovresti quindi partire da un NVR e delle telecamere, io generalmente installo Dahua o Hikvision, chiaramente telecamere PoE cablate via ethernet cat 6.

Attualmente ho una rete interna, molto basic, che devo rivedere completamente perchè è basata su una vetustissima e pessima vodafone station e un paio di access point. Vorrei cambiare il router con qualcosa di decente e credo che dovrò mollare la FTTC per passare a router 4G o 5G perchè ha incominciato a dare problemi e di FTTH non c'è nemmeno l'ombra.

La problematica del router 4G/5G è che generalmente hai IP sotto CGNAT, anche se con Dahua e Hikvision ormai il problema non si pone perché comunque hanno i loro cloud. Io generalmente non li utilizzo, ma in caso la possibilità c'è

Vorrei separare la rete interna da quella delle videocamere e del nvr, impedendo l'accesso di questi alla rete per ragioni di privacy ma conservando l'accesso remoto.

Ovvio e chiaro, basta un router che abbia funzioni avanzate di firewall

La gestione sarebbe semplicemente da fare anche senza VLAN:

ROUTER OPERATORE  -->  FIREWALL   -->  RETE INTERNA (eventualmente con più access point)
                          \--------->  NVR --> SWITCH POE -> TELECAMERE

 

[Modus Operandi]

Ciao ragazzi leggevo per caso e mi intrometto un attimo sperando di non infastidire, ho due sistemi di telecamere di sicurezza accessibili da remoto attraverso rispettive APP. Il primo sistema si basa su DVR collegato via ethernet al router TIM, il secondo sistema NVR collegato via ethernet al router EOLO. Sinceramente non mi sono mai preoccupato di "separare la rete interna da quella delle telecamere" come vorrebbe fare azi_muth (anche perchè non ho la minima idea sul funzionamento di firewall e connessioni).
Dite che ho fatto male? Quali rischi si corrono? Dovrei farlo assolutamente o è una sicurezza "facoltativa" per i più scrupolosi/tecnici?