Видеорегистратор с vpn клиентом

[dimonster]

роутеры тоже китайские) просто место удаленное и кто-то угодно может воткнуть патчкорд и получить доступ в нашу сеть.

Как вариант - снять корпус с роутера и запихать его внутрь видеорегистратора
Ещё вариант - отключить в настройках роутера лишние LAN-порты.
Если такой настройки нет, то сделайте фильтр по мак-адресам. Создайте "белый список" и внесите в него единственный мак-адрес, принадлежащий регистратору.

А вообще, что это за система безопасности такая, где "кто угодно может воткнуть патчкорд"?
Требуйте у начальства железный ящик для оборудования. Только не дешёвую жестянку с мебельным замочком, а типа "сейф" из стали и с нормальным накладным замком.

[Molchara]

Как вариант - снять корпус с роутера и запихать его внутрь видеорегистратора

нарушится циркуляция воздуха, перегрев, сдохнет винт) и не эстетично))

Ещё вариант - отключить в настройках роутера лишние LAN-порты.

один все равно останется))

Если такой настройки нет, то сделайте фильтр по мак-адресам. Создайте "белый список" и внесите в него единственный мак-адрес, принадлежащий регистратору.

мак адрес можно сменить на такой же как на регистраторе.
На самом деле я бы поставил роутер, но наш админ против. Поэтому поставим, скорее всего, комп с софтом (не знаю, правда, с каким еще).

[Sergiodemaster]

По-моему, у админа паранойя.
Хакнуть комп (особенно если он на винде) при наличии физ.доступа к нему - дело трех минут.
Ну, это ваше болото, вам в нем и ковыряться.
Я голосую за роутер.

[dimonster]

мак адрес можно сменить на такой же как на регистраторе.

А откуда они его узнают? Для этого надо будет отключить регистратор от роутера и долго ковыряться с ним.

Ещё вариант: прикрутить регистратор к роутеру болтами, и кабель пустить через дырку в корпусе, подпаявшись напрямую к плате.

А вообще, странные у вас админы. С одной стороны, они боятся, что кто-то влезет в сеть, с другой стороны, они разрешают физический доступ к оборудованию. Бред какой-то.

Хакнуть комп (особенно если он на винде) при наличии физ.доступа к нему - дело трех минут.

Ага. Пароль на БИОС сбрасываем, вытаскивая батарейку. Пароль на винду сбрасываем, загружаясь с CD или с флешки специальным софтом.

[Molchara]

на удаленном месте уже есть роутер, раздающий интернет, хотелось настроить vpn в регистраторе, воткнуть в него патчкорд из роутера, прописать шлюз и не париться

[GenaSPB]

Бесспорно камеры, реги с vpn были бы удобны, но увы готовых решений не видел. Можно конечно вполне влезть и пересобрать прошивку и воткнуть туда VPN. Но это теоретически, а на практике могут быть грабли. По сабжу, роутер с vpn привязка по Мак + не прописывать маршруты на роутере, а доступ к нему через проброс портов. И ни кто не получит доступ к Вашей внутренней сети.

[sandbird]

Админу следовало бы в первую очередь озаботиться ограничением доступа непосредственно на vpn сервере, а не на клиентах. Разумееся железо для этого нужно "админское", не для домашних пользователей. Позволяющее например посредством брандмауэра разрешать установку соединения из локальной сети к регистратору и запрещающее наоборот.

[dimonster]

На роутере должна быть возможность фильтровать не только мак-адреса, но и порты, и отдельные сайты. Вот и заблокируй там всё, кроме того, что относится к регистратору.

[EasyCam]

по поводу камер еще раз повторюсь. Есть ipeye камеры они поддерживают pptp есть камеры beward тоже с поддержкой. на регистраторах почемуто поддержки нет протокола. Надо искать получше. Видел с каких то нонеймов тоже поддержку пптп. Запихать можно, кто бы этим занялся.

[vp.anton]

Два года назад тоже искал подобные камеры, но так и не нашел. Сделал так - использую zoneminder c хранилкой на NAS с openmediavault.
С NAS поднят VPN канал (pptp) до https://vpnki.ru Туда же подключаюсь с телефона или компа. Работает вполне.
Юзаю эти vpnki потому что белого IP моей в деревне нет в принципе, ddns работает, но провайдер блокирует все соединения из Интернет внутрь, поэтому VPN сервер внутри тоже не поднять.

[NeiroN]

В настройках выгруженных в JSON находил секцию VPN, но в самом реге нет - наверно вырезанна функция.
Хотя исполняемый файл pppd есть в /usr/etc/pppd, все настройки из /etc/ppp/ линкованы в /mnt/mtd/Config/

может можно вручную подключить - нужно смотреть...

[AlexLider]

А нужен ли на регистраторе VPN-Client? Проще, лучше и разумнее ставить роутер с поддержкой подключения по VPN.