공유기 관련 질문드립니다
IP 카메라를 구입 후(tp link tapo) 외부접근을 차단하고자 합니다.
asus공유기를 사용중인데요 방화벽 설정 통해 해당 ip에서 외부로 나가는걸 차단할 수 있을 것 같습니다
하지만 문제는 ntp도 해당 서버에서 가져오기때문에 시간 동기화가 불가능하게 되는데요
이런 경우 내부의 사설 ntp서버에서 ntp 정보를 불러올 수 있도록 네트워크를 asus 공유기를 통해 리라우팅하는 방법이 있을까요?
카메라쪽은 ntp 설정 변경이 불가한 것 같습니다.
네트워크쪽 지식이 없어 여기에 여쭤봅니다.
따라서 123번 포트를 제외한 나머지 포트의 접속을 차단하시면 되지 않을까 싶은데요?
내부 -> 외부입니다
vlan을 쪼갤 수 없는 공유기에서 특정 ip가 ntp를 위해 udp123을 제외한 나머지 통신을 특정 도메인과 통신하지 못하게 막으려는게 목적입니다~
아니라면 ip 카메라의 ip가 외부로 나가는걸 전체 차단 후 특정 도메인으로 접근 시도시 제 내부 도메인으로 리라우팅 하고 싶어서요
음.. 장비가 없어서 머리에서 상상만 해봤습니다.
기존에 외부로 나가는 차단 정책을 일단 지워주시고
아래 내용으로 테스트 부탁합니다.
Firewall
Network Service Filter
Enable NetWork Services Filter : Yes
Filter table type : Black List
Well-Knonw Appications : User Defined
Date to Enable LAN to WAN Fillter : Check All
Time of Day to Enable LAN to WAN Filter : 00:00 - 23:59 or 00:00 - 00:00 - 24:00 ??
Date to Enable LAN to WAN Fillter : Check All
Time of Day to Enable LAN to WAN Filter : 00:00 - 23:59 or 00:00 - 00:00 - 24:00 ??
Network Services Fillter Table
1.
Source IP : ip카메라 ip
Port range :
Destnation ip :
Port range : 1-122
protocol : tcp/udp
2.
Source IP : ip카메라 ip
Port range :
Destnation ip :
Port range : 124-65535
protocol : tcp/udp
건승을 빕니다.
cmt alert