使用網路交換器、路由器或其他硬體(例如 pi)來限制對特定乙太網路連接埠的訪問

使用網路交換器、路由器或其他硬體(例如 pi)來限制對特定乙太網路連接埠的訪問

我正在嘗試尋找一種方法來保護本地網路上的 NVR,我考慮過購買像 TL-R600VPN 這樣的路由器來將我的網路與 NVR 隔離,但我不相信這是最好的方法操作,因為無法從受信任的VLAN 存取不受信任的VLAN。我想將 NVR 與本地網路分開,以便攻擊者訪問 IP 攝影機的以太網插孔是一個更易於管理的問題,並且切斷 NVR 與互聯網的連接,並且僅在我給予時才返回臨時訪問權限登錄某種防火牆/強制門戶。我在想帶有兩個 NIC 的樹莓派可能適用於此,但我不確定從哪裡開始使用腳本/軟體來臨時橋接兩個 NIC,並具有預定義的超時(例如 30 分鐘)。

相關內容