- gt оверквотинг удален есть ещё вариант сделать teredo тунель -- и иметь на сер, pavel_simple (ok), 07:19 , 23-Янв-14 (1)
>[оверквотинг удален] > то клиент подключается к серверу и получает видео с камер. Есть > желание реализовать следующее: > 1) Внешний доступ к этим серверам. Я в Гугле нашел только 2 > варианта - это: > а) VPN. Плюсы - безопасность (наверное ещё > куча плюсов есть...). Минусы - нужен белый IP (стоит ежемесячных денег) > б) Сервисы типа No-IP. Плюсы - бесплатно. > Минусы - безопасность (надо думать, что VPN безопаснее) > в) Если есть ещё какие-нибудь, то буду > благодарен за подсказку.есть ещё вариант сделать teredo тунель -- и иметь на серверах белый ipv6 адрес. -- это как минимум. > Предварительно из всех этих вариантов выбрал VPN, как наиболее безопасный. > Провайдер предоставляет интернет через свою LAN (выделяет внутренний IP, маску подсети, > шлюз и DNS). Если оплачиваешь статический внешний IP, то (я так > понял) получаешь на одном из портов своего роутера белый и-нет IP. при использовании teredo + vpn необходимость в белом ipv4 адресе отпадает. > Хочется по максимуму оградиться от несанкционированного доступа в LAN извне. Наверное будет > эффективно сделать так, чтобы для установления VPN-соединения с моим роутером (Mirkotik > RB750gl) нужно было помимо логина и пароля ввести одноразовый пароль (приходит > по SMS, e-mail или какой-нибудь софт-токен на телефоне сообщает раз в > минуту), если правильно понял, то это называется двухфакторная аутентификация. Нужно ли > мне для этого где-нибудь в сети поднимать сервер Radius, если нужно, > можно ли его будет поднять на самом Mirkotik? Слышал есть такая > штука, как Google Authenticator. Можно ли это как-то здесь использовать? если гугол не знает -- то на такой микротик можно поставить metarouter, и заиметь на микротике нужный функционал. >[оверквотинг удален] > обойти/проигнорировать (как это будет работать)? > 3) И раз уж в LAN итак будут реализованы такие системы доступа, > то за одно можно ли их использовать для удобного ограничения доступа > к LAN по WiFi? > Помогите пожалуйста сориентироваться как такие вещи обычно решаются, какие аппаратные > и программные решения используются? В основном, интересуют не коммерческие решения (наверное > есть такие), в крайнем случае - не дорогие решения (Это я > про софт). Даже сориентироваться по каким названиям и технологиям Гуглить уже > будет шорохе, но если кто-нибудь подскажет поконкретнее будет вообще очень здорово. > Заранее спасибо! вы не обижайтесь, но "Один дурак задаст столько вопросов, что сто мудрецов не ответят!" ,и поэтому нужно делать попорядку, одно за другим.
|