Ciao a tutti, in un negozio c'è un modem Fastgate che non ne vuole sapere di inoltrare le porte, o meglio, perde sempre la configurazione delle stesse. Per vedere le telecamere da remoto creo una regola che inoltra la porta 8010 dall'IP esterno alla porta 37777 del DVR sulla rete interna. Tutto funziona, ma poco dopo la configurazione sparisce, è un bug del software. Il modem è già stato cambiato ieri da un tecnico Fastweb, ma il problema resta. Vorrei tentare di mettere il DVR in DMZ per vedere se almeno mantiene la configurazione. Avendolo protetto con password, non dovrei aver grossi rischi esponendolo sul web? Preferivo la porta singola però non c'è altra strada. Consigli?
Mettere il DVR in DMZ? Problemi di sicurezza?
[cancellato]
Dipende da quanto è sicuro il DVR e quali altre porte ha aperte - in DMZ è tutto accessibile. Se è per un test breve fallo, lasciarcelo va verificato cos'altro è accessibile. Già io non pubblicherei la singola porta (meglio accesso via VPN).
[cancellato]
- Modificato
Matteo_Mabesolani Generalmente, è una pessima idea.
IMHO, è una pessima idea mettere anche quei "cosi" nella rete con i PC e aperti a $pigs+dogs in outbound, ma io faccio str...o di secondo nome 
Sono tra le categorie di dispositivi più sfruttati perché tipicamente hanno il software scritto con i piedi, mai io andrei ad esporre un DVR ad internet... meglio collegarsi con una VPN a casa/ufficio e poi guardare i video.
Matteo_Mabesolani
Di che DVR parliamo ? Hikvision .. dahua.. giù di lì ? Non li esporrei mai! Vpn -> accede alla rete -> guarda le telecamere.
Se è qualcosa di più serio, forse. Ma non mi piacerebbe comunque.
Matteo_Mabesolani ma non ha un'app da usare con un servizio cloud? Secondo me è più sicuro quello che non esporre il DVR su internet. Ovviamente la soluzione migliore sarebbe VPN verso il negozio.
- 4ALL
i DVR sono i primi apparati a venire bucati e iniziano attacchi verso altri apparati saturando l'upload (specie la robaccia cinese che trovi su amazon), per me metterlo in DMZ (e comunque usare le porte standard) non è una buona idea
x_term ma non ha un'app da usare con un servizio cloud? Secondo me è più sicuro quello che non esporre il DVR su internet. Ovviamente la soluzione migliore sarebbe VPN verso il negozio.
Eh magari la avesse. Anche la VPN non si può fare, il cliente non vuole fare questa spesa.
Technetium Di che DVR parliamo ? Hikvision .. dahua.. giù di lì ?
Bticino. Diciamo stile dahua eccetera
[cancellato]
Boh, spiegagli cosa rischia con GDPR se le sue registrazioni sono accessibili da altri.... e fagli vedere Shodan....
Matteo_Mabesolani Eh magari la avesse. Anche la VPN non si può fare, il cliente non vuole fare questa spesa.
Alla fine credo che basti un raspberry per tirare su un server vpn, certo che se poi non riesci ad aprire le porte al server vpn sul fastgate sei punto a capo...
CPietro Alla fine credo che basti un raspberry per tirare su un server vpn, certo che se puoi non riesci ad aprire le porte al server vpn sul fastgate sei punto a capo...
Esatto, il problema è il modem. Anche mettendo il modem libero devi registrare il MAC address, parametri voip eccetera... trattandosi di un negozio deve aver pochi disservizi.
[cancellato]
A quel punto però è meglio un Pi in DMZ con iptables (o altro attivo) che il DVR - riesci a proteggerlo meglio.
- Modificato
Matteo_Mabesolani
Il Fastgate lo sostiuisci con un fritz 7530 se fttc o 7590 se ftth. Con il fritz hai anche una VPN veloce e via.
P.s. Bticino è anche peggio perchè se non è cambiata, non aggiorna mai il firmware dei suoi prodotti.
Alla fine ho risolto mettendo in cascata al FastGate un secondo router, attivando la DMZ sul FastGate e creando una regola di port forwarding su quello aggiuntivo (che è quello che gestisce poi tutta la rete). Riconosco che la VPN o il cloud fossero meglio, tuttavia bisogna anche andare incontro alle spese che il cliente vuole fare. Adesso funziona... Comunque che schifo il FastGate, osceno.
Matteo_Mabesolani Comunque che schifo il FastGate, osceno.
Non è gran che dal punto di vista della configurabilità. Però è strano che perdesse le porte.
Matteo_Mabesolani Riconosco che la VPN o il cloud fossero meglio, tuttavia bisogna anche andare incontro alle spese che il cliente vuole fare.
100 euro per il fritzbox 7530 non sono poi molti. Io per piccole attività consiglio quelli.. 7530 o 7590. Così poi se vogliono si rendono un minimo autonomi cercando in rete.
Technetium Guarda, il top era o DVR in cloud con app proprietaria oppure VPN con OpenVPN sul modem (che in questo caso andava cambiato).
Technetium Non è gran che dal punto di vista della configurabilità. Però è strano che perdesse le porte.
Era uno ZTE e sembrava proprio un bug del software. Al posto dell'IP impostato compariva 0.0.0.0
Matteo_Mabesolani
La VPN sui fritzbox è facile da configurare.. android lo consente nativamente dal sistema. Credo anche iOS.
Anche con windows non da problemi.
OpenVPN non è che sia il meglio.. è che ha la sua app o software su pc.
Technetium Confermo, funziona bene.
La uso quando devo pigliare qualcosa dal server di casa/studio, e se devo stampare qualcosa da remoto.
Technetium è che ha la sua app o software su pc.
Spesso infatti è comoda per questo infatti, comunque anche una normale non è complicata