ネットワークスイッチ、ルーター、またはPiなどのハードウェアを使用して、特定のイーサネットポートへのアクセスを制限する

ネットワークスイッチ、ルーター、またはPiなどのハードウェアを使用して、特定のイーサネットポートへのアクセスを制限する

ローカル ネットワーク上の NVR を保護する方法を見つけようとしており、TL-R600VPN のようなルーターを購入してネットワークを NVR から分離することを検討しましたが、信頼できない VLAN は信頼できる VLAN からアクセスできないため、これが最善の策であるとは確信が持てません。NVR をローカル ネットワークから分離して、攻撃者が IP カメラのイーサネット ジャックにアクセスする問題をより管理しやすくし、NVR をインターネットから切り離して、何らかのファイアウォール/キャプティブ ポータルにログインを許可した場合にのみ一時的なアクセスを戻したいと考えています。2 つの NIC を備えた Raspberry Pi がこれに適していると考えていましたが、たとえば 30 分などの定義済みタイムアウトで 2 つの NIC を一時的にブリッジするスクリプト/ソフトウェアをどこから始めたらよいかわかりません。

関連情報