x_term Matteo_Mabesolani ma non ha un'app da usare con un servizio cloud? Secondo me è più sicuro quello che non esporre il DVR su internet. Ovviamente la soluzione migliore sarebbe VPN verso il negozio.
Matteo_Mabesolani x_term ma non ha un'app da usare con un servizio cloud? Secondo me è più sicuro quello che non esporre il DVR su internet. Ovviamente la soluzione migliore sarebbe VPN verso il negozio. Eh magari la avesse. Anche la VPN non si può fare, il cliente non vuole fare questa spesa.
Heavy i DVR sono i primi apparati a venire bucati e iniziano attacchi verso altri apparati saturando l'upload (specie la robaccia cinese che trovi su amazon), per me metterlo in DMZ (e comunque usare le porte standard) non è una buona idea
CPietro Matteo_Mabesolani Eh magari la avesse. Anche la VPN non si può fare, il cliente non vuole fare questa spesa. Alla fine credo che basti un raspberry per tirare su un server vpn, certo che se poi non riesci ad aprire le porte al server vpn sul fastgate sei punto a capo...
Matteo_Mabesolani Technetium Di che DVR parliamo ? Hikvision .. dahua.. giù di lì ? Bticino. Diciamo stile dahua eccetera
[cancellato] Boh, spiegagli cosa rischia con GDPR se le sue registrazioni sono accessibili da altri.... e fagli vedere Shodan....
Matteo_Mabesolani CPietro Alla fine credo che basti un raspberry per tirare su un server vpn, certo che se puoi non riesci ad aprire le porte al server vpn sul fastgate sei punto a capo... Esatto, il problema è il modem. Anche mettendo il modem libero devi registrare il MAC address, parametri voip eccetera... trattandosi di un negozio deve aver pochi disservizi.
[cancellato] CPietro A quel punto però è meglio un Pi in DMZ con iptables (o altro attivo) che il DVR - riesci a proteggerlo meglio.
Technetium Matteo_Mabesolani Il Fastgate lo sostiuisci con un fritz 7530 se fttc o 7590 se ftth. Con il fritz hai anche una VPN veloce e via. P.s. Bticino è anche peggio perchè se non è cambiata, non aggiorna mai il firmware dei suoi prodotti.
Matteo_Mabesolani Alla fine ho risolto mettendo in cascata al FastGate un secondo router, attivando la DMZ sul FastGate e creando una regola di port forwarding su quello aggiuntivo (che è quello che gestisce poi tutta la rete). Riconosco che la VPN o il cloud fossero meglio, tuttavia bisogna anche andare incontro alle spese che il cliente vuole fare. Adesso funziona... Comunque che schifo il FastGate, osceno.
Technetium Matteo_Mabesolani Comunque che schifo il FastGate, osceno. Non è gran che dal punto di vista della configurabilità. Però è strano che perdesse le porte. Matteo_Mabesolani Riconosco che la VPN o il cloud fossero meglio, tuttavia bisogna anche andare incontro alle spese che il cliente vuole fare. 100 euro per il fritzbox 7530 non sono poi molti. Io per piccole attività consiglio quelli.. 7530 o 7590. Così poi se vogliono si rendono un minimo autonomi cercando in rete.
Matteo_Mabesolani Technetium Guarda, il top era o DVR in cloud con app proprietaria oppure VPN con OpenVPN sul modem (che in questo caso andava cambiato).
Matteo_Mabesolani Technetium Non è gran che dal punto di vista della configurabilità. Però è strano che perdesse le porte. Era uno ZTE e sembrava proprio un bug del software. Al posto dell'IP impostato compariva 0.0.0.0
Technetium Matteo_Mabesolani La VPN sui fritzbox è facile da configurare.. android lo consente nativamente dal sistema. Credo anche iOS. Anche con windows non da problemi. OpenVPN non è che sia il meglio.. è che ha la sua app o software su pc.
QRDG Technetium Confermo, funziona bene. La uso quando devo pigliare qualcosa dal server di casa/studio, e se devo stampare qualcosa da remoto.
Matteo_Mabesolani Technetium è che ha la sua app o software su pc. Spesso infatti è comoda per questo infatti, comunque anche una normale non è complicata
Technetium BrianFurious Quale altro "site" ? 😂 Probabilmente Matteo parla di un cliente che vuole vedere le telecamere dal cellulare o dal tablet quando non è in negozio.
Matteo_Mabesolani Technetium Probabilmente Matteo parla di un cliente che vuole vedere le telecamere dal cellulare o dal tablet quando non è in negozio. Esatto, in caso suoni l'antifurto di notte e cose simili.
BrianFurious Matteo_Mabesolani Allora lo esponi in internet oppure ti fai un server proxy. Comunque se vuoi una cosa plug-and-play, ti devi fare il portforwarding
Matteo_Mabesolani BrianFurious Allora lo esponi in internet oppure ti fai un server proxy. Perchè un proxy ?
