Toegang IP-camera op VLAN vanuit LAN

rheinen

rheinen

UniFier
21 sep 2021
242
83
28
Hallo allemaal,

Ik ben Ramon en al een enige tijd lid van dit interessante forum, maar dit wordt mijn eerste post. (Ik was voornamelijk een gluurder ;) Ik ben mij sindskort aan het verdiepen in netwerken en ben zodoende ook aan de slag gegaan met mijn thuisnetwerk. In de afgelopen tijd heb ik vooral Unifi-apparatuur aangeschaft en dat bevalt mij prima. Ik vind het ook leuk ermee te 'prutsen'.

Momenteel loop ik tegen een probleem aan waar ik zelf niet uitkom dus hopelijk kunnen jullie mij helpen.

Situatie
Ik heb mijn IP-camera in een aparte VLAN (30) gezet en via de wifi (SSID: Camera's) verbonden. De camera heeft een IP-adres in het subnet 192.168.30.x.
Mijn Synology NAS zit in het hoofdnetwerk (LAN) met subnet 192.168.1.x.
Ik heb in een firewall regel aangemaakt waarin ik toegang geef tot alle VLANS vanuit het hoofdnetwerk. (LAN IN > Accepteer > Alle IPv4 protocollen > Bron: LAN > Doel: Lokale netwerken RFC1918 (+ alle poorten).

Probleem
Ik probeer de betreffende camera toe te voegen aan Synology Surveillance Station via het genoemde adres 192.168.30.x plus de bijbehorende poort, maar de camera wordt niet gevonden. Wanneer ik op mijn laptop inlog op het Wifi-netwerk Camera's, dan wordt de camera opeens wel gevonden. Mijns inziens moet de camera ook gevonden worden wanneer ik op de wifi van de LAN zit, gezien genoemde firewall-regel, maar dit is dus niet het geval...

Overig
De camera is van het merk Foscam. Zij hebben ook een eigen software: FoscamVMS. Ook hier kon ik de camera niet toevoegen tenzij ik op het wifi-netwerk Camera's zat. Vervolgens heb ik de camera toegevoegd en ben ik weer naar de wifi van de LAN overgeschakeld. De camera bleef toen wel werken in de FoscamVMS.

Ik zou dus kunnen proberen om mijn NAS te verbinden met VLAN30, de camera vervolgens toevoegen en de NAS weer terug te zetten op de LAN, maar dat vind ik omslachtig, niet wenselijk en lijkt mij ook niet nodig.

Kortom, hebben jullie een idee hoe ik de camera wel kan toevoegen aan Surveillance Station onder de huidige situatie?

Alvast bedankt voor jullie hulp.
 
Je moet andersom denken...dus een firewall regel maken waarin de camera toegang krijgt tot je NAS.

Dus in de trant van:

accept rule
source: camera IP
destination: NAS IP

Die komt voor de algemene drop regel

drop rule
source: camera VLAN
destination: main LAN
 
Laatst bewerkt:
Eddie the Eagle zei:
Je moet andersom denken...dus een firewall regel maken waarin de camera toegang krijgt tot je NAS.

Dus in de trant van:

accept rule
source: camera IP
destination: NAS IP

Die komt voor de algemene drop regel

drop rule
source: camera VLAN
destination: main LAN
Klik om te vergroten...

Ik heb deze firewall-regels nu aangemaakt, maar het werkt (nog) niet. Wat mis ik?
 

Bijlagen

  • Firewall-regels.jpg
    Firewall-regels.jpg
    238,2 KB · Weergaven: 15
Laatst bewerkt:
rheinen zei:
Oké dat ga ik proberen. En deze regel voeg ik dan ook toe aan de LAN IN?
Klik om te vergroten...
Yes, alles LAN IN. Totaal plaatje moet er ongeveer uizien als:

1. accept established & related
2. accept MAIN LAN -> CAM VLAN
3. accept CAM IP -> NAS IP
4. drop CAM VLAN -> MAIN LAN (of Any als je CAM`s ook niet op internet mogen)
5. drop Any -> all LAN`s
6 e.v. predefined rules
 
  • Leuk
Waarderingen: bilek539
rheinen zei:
Ik heb deze firewall-regels nu aangemaakt, maar het werkt (nog) niet. Wat mis ik?
Klik om te vergroten...
Ik had het plaatje nog niet gezien, regel 2002 zou het al moeten regelen.

Draait Plex ook op je NAS en kun je die wel bereiken vanuit de Nvivia Shield (regel 2003) ?

Kun je met de laptop op MAIN LAN wel de camera`s pingen ?

Ook eens een SSH sessie proberen op de NAS en dan de camera`s pingen.

Anders een camera even aan MAIN LAN hangen om te kijken of het echt aan de firewall ligt.
 
Laatst bewerkt:
Als je NAS een firewall heeft dan ook daarin je camera netwerk vrijgeven.
Bij mijn QNAP in vlan1 moest ook ook daarin mijn vlan voor vpn vrijgeven om via vpn toegang te krijgen tot mijn NAS.
 
Eddie the Eagle zei:
Ik had het plaatje nog niet gezien, regel 2002 zou het al moeten regelen.

Draait Plex ook op je NAS en kun je die wel bereiken vanuit de Nvivia Shield (regel 2003) ?

Kun je met de laptop op MAIN LAN wel de camera`s pingen ?

Ook eens een SSH sessie proberen op de NAS en dan de camera`s pingen.

Anders een camera even aan MAIN LAN hangen om te kijken of het echt aan de firewall ligt.
Klik om te vergroten...
Ja, de Plex Media Server draait in Docker op de NAS en die is te bereiken via de Shield.

Dat was ik vergeten te vermelden, met de laptop op de MAIN LAN kan ik de camera pingen. Dus dat is het probleem niet.

Hoe ping ik in SSH (Putty) op de NAS de camera? Welk commando heb ik nodig? (ping [ip-adres] werkt namelijk niet).

De camera hing in het verleden aan de MAIN LAN en toen deed ie het gewoon op Synology SS.
 
PcRene zei:
Als je NAS een firewall heeft dan ook daarin je camera netwerk vrijgeven.
Bij mijn QNAP in vlan1 moest ook ook daarin mijn vlan voor vpn vrijgeven om via vpn toegang te krijgen tot mijn NAS.
Klik om te vergroten...
Ik heb de firewall van de NAS uitgeschakeld, maar alsnog krijg ik de camera niet aan de praat.
 
  • Leuk
Waarderingen: PcRene
Eddie the Eagle zei:
sudo ping <ipcamera>
Klik om te vergroten...
PING 192.168.30.148 (192.168.30.148) 56(84) bytes of data.
From 10.8.2.1 icmp_seq=1 Destination Host Unreachable
From 10.8.2.1 icmp_seq=2 Destination Host Unreachable
From 10.8.2.1 icmp_seq=3 Destination Host Unreachable
From 10.8.2.1 icmp_seq=4 Destination Host Unreachable
From 10.8.2.1 icmp_seq=49 Destination Host Unreachable
PING 192.168.30.148 (192.168.30.148) 56(84) bytes of data.
From 10.8.2.1 icmp_seq=1 Destination Host Unreachable
From 10.8.2.1 icmp_seq=2 Destination Host Unreachable
From 10.8.2.1 icmp_seq=3 Destination Host Unreachable
From 10.8.2.1 icmp_seq=4 Destination Host Unreachable
From 10.8.2.1 icmp_seq=49 Destination Host Unreachable
^C
--- 192.168.30.148 ping statistics ---
154 packets transmitted, 0 received, +5 errors, 100% packet loss, time 203ms
pipe 2


De NAS kan de camera dus niet bereiken...
 
rheinen zei:
De NAS kan de camera dus niet bereiken...
Klik om te vergroten...
Kijk, dat weten we dus al ;) . Hier ook de NAS in MAIN LAN en de CAMS in ander VLAN; ik krijg wel antwoord vanuit de NAS naar de CAMs, zojuist getest. Daar zullen we het moeten zoeken, die regel waarin je MAIN LAN naar CAM VLAN accepteert (2001) lijkt dus niet te werken, in elk geval voor de NAS.
 
Laatst bewerkt:
Eddie the Eagle zei:
Kijk, dat weten we dus al ;) . Hier ook de NAS in MAIN LAN en de CAMS in ander VLAN; ik krijg wel antwoord vanuit de NAS naar de CAMs, zojuist getest. Daar zullen we het moeten zoeken, die regel waarin je MAIN LAN naar CAM VLAN accepteert (2001) lijkt dus niet te werken, in elk geval voor de NAS.
Klik om te vergroten...
Regel 2002 bedoel je? Dat is trouwens geen regel waarin ik de main lan naar cam vlan accepteer, maar ip cam naar ip nas.
 
rheinen zei:
Regel 2002 bedoel je? Dat is trouwens geen regel waarin ik de main lan naar cam vlan accepteer, maar ip cam naar ip nas.
Klik om te vergroten...
We hebben de ping getest van NAS naar CAM en dat is regel 2001 bij jou; die lijkt dus niet te werken (in tegenstelling tot hier bij mij). Regel 2002 doet het omgekeerde, dus regelt dat je CAM ook naar je NAS mag schrijven; die weten we nog niet maar het lijkt dus al fout te gaan bij 2001.
 
Eddie the Eagle zei:
We hebben de ping getest van NAS naar CAM en dat is regel 2001 bij jou; die lijkt dus niet te werken (in tegenstelling tot hier bij mij). Regel 2002 doet het omgekeerde, dus regelt dat je CAM ook naar je NAS mag schrijven; die weten we nog niet maar het lijkt dus al fout te gaan bij 2001.
Klik om te vergroten...
Oké, heb je een idee waar het aan kan liggen?
 
Eddie the Eagle zei:
nee, nu is het trial & error dus testen, testen, testen, pingen, pingen,pingen en probleem isoleren.Ik zou die groep eens vervangen door het VLAN van je CAMS om te beginnen.

Bekijk bijlage 4419
Klik om te vergroten...
Ik heb het euvel gevonden! Ik heb een VPN-cliënt draaien op mijn NAS en wanneer ik die uitzet, dan doet ie het wel! Ik ben alweer een stukje wijzer.
Maar hoe zorg ik ervoor dat ik de VPN-client kan aanzetten en ook de camera kan openen in Synology SS....?
 
rheinen zei:
Ik heb het euvel gevonden! Ik heb een VPN-cliënt draaien op mijn NAS en wanneer ik die uitzet, dan doet ie het wel! Ik ben alweer een stukje wijzer.
Maar hoe zorg ik ervoor dat ik de VPN-client kan aanzetten en ook de camera kan openen in Synology SS....?
Klik om te vergroten...
Een VPN client.....ik kan me zo voorstellen dat die de boel goed in de weg zit, had je best meteen kunnen melden. Geen idee, zul je zelf moeten uitzoeken, ik gebruik alleen een VPN server voor inkomend verkeer, ik heb niks te verbergen 😂 .
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

S1KRR
Protect camera's aansluiten via een WiFi bridge?
Reacties
9
Weergaven
248
Protect
Eddie the Eagle
Eddie the Eagle
B
Kan Synology niet benaderen vanuit VLAN (UniFi)
Reacties
26
Weergaven
301
Routers
Eddie the Eagle
Eddie the Eagle
MartinK
Powerlan /Powerline met POE om camera aan te sturen
Reacties
1
Weergaven
133
Protect
dbw
dbw
PE1PQX
Gereedschappen: Lan testers...
Reacties
37
Weergaven
899
Aankoop vragen
Koffie
Koffie
rheinen
Conflict domeinvalidatie en blokkade inter-VLAN-verkeer
Reacties
9
Weergaven
207
Overig
rheinen
rheinen
Bovenaan Onderaan
Terug