Филиалы / видеонаблюдение / LAN — как поднять сеть?
У меня есть задача поднять сеть из видео-регистраторов. Без вас мне будет сложно… ВОТ ЧТО Я ИМЕЮ: Есть видео-регистраторы, они в разных городах, разные провайдеры, разные модели, и нет «статики». Но мне их очень надо модерировать и смотреть. Как показала практика, подобные устройства стабильнее всего работают с статическим IP, облака, NO-IP, DynDNS, и всякая шляпа будет головной болью, и туда идти я совсем не хочу… Заказывать статику у провайдеров это очень непростая задача, тем более если все это решать более 40 раз, пробрасывать порты, ломать то что уже там работает (POS, машины, СКУД контроллеры)… это очень непросто будет. Моя идея состоит в следующем… Я получаю себе один внешний статический адрес и пишу его как шлюз во всех концах (регистраторах), каждому регистратору «прибиваю» свой локальный адрес (не в диапазоне провайдера). Тем самым я делаю свой изолированный LAN на базе того что есть. Вопрос: Сетевой гуру - ответь пожалуйста, сработает такая схема? Или я не до конца понимаю что может сделать с такой сетью провайдер… Знаю что есть Site-to-Site VPN сервер,
но куда именно смотреть я пока не очень понимаю... Bless you !
Для видео наблюдения есть куча решений в облаке. Попробуйте возможно понравится. Ваша схема тоже будет работать. Но нужно учитывать ширину канала. Возможно ваш сервер просто задохнётся. В общем случае кстати видео принято выносить в отдельную сетку ну или vlan.
Я пробовал пойти по этому пути, и он мне дико не понравился. Ладно если бы были все устройства одного вендора то можно было бы расмотреть такой вариант. В некоторых устройствах облачный сервис "прибит" наглухо. Чтоб вписать свое, надо будет колдовать с прошивками и прочее... А по статике все понятно как белый день.
ИМХО, поднять VPN, прописать маршруты и смотреть.
И разумеется вынести cctv В отдельный vlan, так поток достаточно большой.
в субпотоке, не так страшно будет, но вот основной потом кушает не мало, 2мп камера спокойно от 2мбт до 8 кушает.
Да именно этот путь мне больше всего близок. Но так я не поднимал подобную сеть у меня есть вопросы которые меня настораживают.
Допустим :
Я получил на своей стороне хороший канал и static IP (напр 78. 118. 36. 99)
На всех регистраторах камерах я пишу шлюз 78.118.36.99 отключаю DHCP
В ручную добавляю каждый регистратор в новый/свой сегмент прописывая им LAN адреса с 192.168.0.1 -254 (напр)
Вроде как я получу свой сегмент, но мне не понятно как поведет себя сторона провайдера. Получается я выйду из диапазона его адресов, не потеряю я канал вообще? Сработает так?
Спасибо)
Ewan Pottermann, посоветовать. Берясь за дело, в котором вы мало что понимаете, вы рискуете. Ваш заказчик будет не рад если у него будет не стабильная работа или доступ к камерам для посторонних лиц
Fenrir89, Я так понимаю, если я сделаю как вы говорите, то тогда, у меня окажутся в моей сети и "лишние" устройства. (POS терминалы, компы, СКУД контр.) А я хотел бы выделить именно регистраторы во всех филиалах. Как быть подскажите плз?
Ewan Pottermann, Vlan, или как выше советовали отдельная подсеть для видеорегистраторов с настроенной маршрутизацией из vpn интерфейса в подсеть видеорегистратора и запретом доступа из него в другие подсети, ну и просчёт нагрузки сделать для начала, а то 40 видеорегистраторов в 1 Гб/с врятли пролезет, возможно придётся 10гигабитное оборудование использовать или несколько каналов заводить
Действительно) в такой конфигурации они даже hello пакетами не обменяются. Так что идея была провальная )) Но благо уже решил через DynDNS сервис ) почитав внимательно понял что вполне себе выход. Уже кое что настроил даже) Спасибо!