Foros del Web » Administración de Sistemas » Seguridad y redes »

Configurar camaras ip en modem sin PAT

Estas en el tema de Configurar camaras ip en modem sin PAT en el foro de Seguridad y redes en Foros del Web. buenas a todos les comento en la empresa tengo la mision de instalar y configurar camaras ips para seguridad y monitorearlas desde internet en cualquier ...
  #1 (permalink)  
Antiguo 14/12/2011, 22:21
Avatar de Blackrain  
Fecha de Ingreso: marzo-2008
Mensajes: 62
Antigüedad: 16 años, 7 meses
Puntos: 0
Configurar camaras ip en modem sin PAT

buenas a todos

les comento en la empresa tengo la mision de instalar y configurar camaras ips para seguridad y monitorearlas desde internet en cualquier parte,
ya estuve averiguando y cotizaondo camaras , ya tengo la idea de como configurarlas, hay una marca IPC-818 es economica y buena, hay otras Dlnik pero son muy caras.. la cuestion es q en varios punto de venta en la empresa hay routers (dlink dir-600) y en otros no y la teoria q tengo de configurar camaras es por medio del router haciendo un port forwarding, luego colocando la ip publica y bla bala.

bueno pero en otros puntos no tengo routers solo el modem q me da el proveedor y este modem tiene un problema q el PAT(Port Adress Translation) esta deshabilitado es decir tiene una configuracion tipo servidor, ni siquiera tiene dhcp activado , he averiguado y todos me dicen q tengo q colocar routers y la pregunta es alguien sabe como configurar estas camaras en un modem con esta configuracion q tengo?? sin necesidad de comprar routers??

gracias por las respuestas
  #2 (permalink)  
Antiguo 15/12/2011, 03:29
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: Configurar camaras ip en modem sin PAT

Si tienes lo que llamas "una configuración servidor" (que es propia de routers), que es en la práctica, muy similar a un modem, lo que tienes es una IP pública y TODOS los puertos redirigidos a la máquina que se conecta a través del modem (a la máquina "servidor" para el router).

Es decir, si no tienes un router, en principio sólo tienes una máquian que se puede conectar a Internet y, como mucho, compartir servicio internet a las demás a través de esta.

En ese escenario, y dado que supongo qeu tu cámara IP no será la que se conecte directamente a Internet (es decir, no será la única máquina de la red y no será la que actúe como "servidor" que comparte internet), debes tener un ordenador que es el que asume la IP pública que suministra tu proveedor y qeu es el que está conectado directamente a Internet...

En principio, TODAS las conexiones dirigidas a esa IP pública que te ha dado tu proveedor llegarán a ese ordenador (por lo que más te vale tener un cortafuegos instalado y perfectamente configurado, tio...)

En ese caso, lo que puedes hacer es "redirigir" tráfico desde ese ordenador a tu cámara IP. Para ello NO necesitas configurar funciones de routing en ese ordenador... Te bastará con un simple programa redirector de tráfico gratuito (rinetd, por ejemplo)... De esa forma puedes hacer que todo lo que llegue a ese ordenador por el puerto X se redirija a la IP de la cámara por el puerto X (o Y, o Z o lo que sea)... No es un NAT/PAT (no hay traducción de direcciones ni enmascaramiento)... Es una redirección tcp/ip y el programa controla el flujo del tráfico.

Supongo que tu escenario será algo así.

De todas formas, por el coste actual de un router (una miseria), te vale la pena poner uno entre tu LAN y tu modem. Mas seguro, más flexible, más escalable... Menos de los años 90 :)
  #3 (permalink)  
Antiguo 15/12/2011, 08:32
Avatar de Blackrain  
Fecha de Ingreso: marzo-2008
Mensajes: 62
Antigüedad: 16 años, 7 meses
Puntos: 0
Respuesta: Configurar camaras ip en modem sin PAT

hola moeb, mil gracias por esa respuesta, tal como lo dices asi es mi escenario..

estuve averiguando acerca del rinetd, y me queda al pelo porq todos los puntos de la empresa tienen linux, especificamente Centos, pero me surjen varias dudas

este programa no me afectaria el trafico de internet de mi servidor ?
debo configurar tambien en el rinetd mi servidor ?
al direccionar el trafico a la camara no me afectaria mi servidor ?


bueno son varias dudas voy a seguir documentando del rinetd, la otra opcion seria con los routers ahi si no tendria problemas pero es q serian aprox 20 routers por comprar y aca en la empresa son un poquito tacaños

mil gracias de nuevo
  #4 (permalink)  
Antiguo 16/12/2011, 03:53
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: Configurar camaras ip en modem sin PAT

rinetd es un simple redirector de puertos... No hace nada más. No analiza tráfico, no ruta, no hace nada más (ni nada menos) que escuchar EN UN PUERTO concreto y todo lo que llega a ese puerto lo redirige a otra IP por el puerto que se le diga.

No es como un gateway, por lo que cualquier tipo de tráfico QUE NO VAYA ESPECIFICAMENTE DIRIGIDO a la IP y puerto (o puertos, porque pueden configurarse varios) donde escucha rinetd, no se verá afectado...

Vamos, que no afectará ni a tu salida a Internet ni a tu servidor.

Simplemente redirige todo lo que llegue a tu IP pública por el puerto en que quieras llegar a las cámaras a la IP de cada cámara por su puerto de gestión o visualización (suele ser el puerto web, pero cada cámara tiene unas especificaciones propias... A parte del 80, las hay que usan el 8080, el 9000, etc...).

En cualquier caso, si vas a usar rinetd y estás con máquinas basadas en Linux, piensa en lo siguiente:

a) Configurar el iptables para que no permita NADA en entrada por la interfaz WAN (la tarjeta que conectas al modem... Si solo hay una, prohibir todo tráfico que provenga de una IP fuera del rango de tu LAN).

b) Configurar un OpenVPN en servidor y crear certificados para la gente que deba conectarse en remoto.

c) Asegurarte de que TODOS los parches del S.O. están al dia.

d) Abrir en el iptables el puerto que hayas decidido para la OpenVPN (por defecto el 1194 UDP).

Usar un cliente openvpn para lanzar conexiones contra esas máquinas... de forma que puedas alcanzar las cámaras.

No necesitarás rinetd. No necesitarás router. CERRARÁS todo el tráfico proveniente de Internet hacia tu máquina/red. Actualmente debes tener la hostia de intentos de acceso (y ataques de diccionario) según qeu servicios tengas abiertos en la máquina Linux...

Yo que tú comenzaría a plantearme algo como ésto. Es MUY sencillo de desplegar y MUY efectivo para mejorar tu seguridad y garantizar tu ancho de banda.

Etiquetas: camaras, internet, ip, modem, router, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:36.