Cam's op aparte VLAN zetten

[PE1PQX]

Ik heb het plan op gevat om met één cam die op mijn antenne's kijkt te streamen (RTSP of op een andere manier. Tips welkom) op mijn webstek.
Plaatje ziet er als volgt uit: (boom rechts is een berk die ik wel weg hebben wil)


Cam is een G3 Bullet (ja, heb ook het topic gestart dat deze storen op de korte golf, maar da's een ander onderwerp).

Kan ik alle camera's op een andere VLAN zetten dan de Cloudkey Gen 2+?? Of is het raadzaam de CloudKey in de zelfde VLAN als de camera's te hebben?
Vergelijkbare vraag geld eigenlijk ook voor de 3 Foscam's die ik heb in Synology's Surveillance Station, maar daarvoor kan ik bij een collega forum terecht.

Eigenlijk samengevat:

VLAN 10 -> PC's, laptops etc. + CloudKey + NAS-sen in 192.168.1.1/24 range
VLAN 20 -> 5 Unifi Camera's + 3 Foscam's in 192.168.20.1/24 range
VLAN 107 -> IoT devices in 192.168.107.1/24 range

Gaat dit werken???

 

[Eddie the Eagle]

Zou toch moeten werken als de firewall regels dat toelaten denk ik. Ik heb Hikvision cams op VLAN, werkt prima.

Wel rustiek plaatje zo, de hele dag die antenne op je stream .

 

[PE1PQX]

Haha... ja, lekker rustiek. Kan ze ook nog 450 graden (360 + 90). in het rond draaien.
Mij gaat het er primair om dat ik niet naar buiten hoef om te zien wat er mee gebeurt in een storm ofzo, streamen naar mijn webstee is dan wel geinig maar geen hoofdzaak.

Ik ga eens stoeien...

 

[PcRene]

Als je de cam’s in een ander vlan zet loopt alles via je USG/UDM, die krijgt het dan een stuk drukker , dan gaat het pas naar de CK2+
Daarom heb ik ze weer terug gezet in het normale LAN.

 

[PE1PQX]

CPU gebruik komt hier niet boven de 2%.... dus daar maak ik me voor alsnog niet druk om. (LAN zit op WAN2 poort i.v.m. glasvezeltjes aar de 1e switch)

 

[UniFi_UDM]

Hier Cloudkey Gen2+, 6 UniFi camera's en UniFi deurbel in hetzelfde VLAN. CPU tussen 5 en 8%

 

[Hofstede]

Maar dat is dus een andere situatie. Want binnen een VLAN gaat het verkeer niet via USG/UDM. Wanneer je dus camera’s en NAS in verschillende VLANs zet dan gaat al het verkeer via de USG / UDM. Wordt ook gescand door IPS/IDS etc. etc.

Als de NAS 2 netwerkaansluitingen heeft zou je kunnen overwegen om één van die netwerkaansluitingen in hetzelfde VLAN als de camera’s te zetten.

Voor wat betreft Protect is er door Ubiquiti ook niet in voorzien dat de camera’s in een andere VLAN zitten dan het netwerk waarin de CloudKey zit.

Eerlijk gezegd denk ik ook niet dat het iets toevoegt. Een aparte VLAN voor devices is eigenlijk alleen van belang als ze van buitenaf (internet) te benaderen zijn en je de rest van je netwerk wilt beschermen,. En dat geldt niet voor de Unifi camera’s.

 

[PE1PQX]

Ik geval van streamen van een Unifi cam is de CK wel vanaf het web benaderbaar. Iets wat je niet wilt geloof ik?
Je hebt een punt als je je cam in Protect hebt opgenomen....

 

[Hofstede]

Nee, de CloudKey is normaalgesproken niet rechtstreeks van buitenaf bereikbaar. Dat gaat altijd via de CloudPortal van Ubiquiti.
Sommige mensen maken hem rechtstreeks benaderbaar, maar dat is niet aan te raden.

 

[PE1PQX]

Ik kan het wel via een Synology's surveillance station laten lopen, kwestie van een RTSP camera toevoegen. Heb je een apparaat tussen zitten.