Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Liberando acesso de portas para DVR/CFTV

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 2 Posters 3.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • kinaipeK
      kinaipe
      last edited by

      Olá amigos do fórum PfSense! Tenho um DVR na minha empresa e gostaria de acessá-lo remotamente. Como eu já havia feito anteriormente era mais simples em roteadores domésticos, mas como uso o PfSense como o meu gateway padrão, eu preciso ajustá-lo para liberar essa porta para acesso ao meu DVR, mas como faço? Sou um usuário novo nos servidores PfSense e até agora o que fiz foi configurar um failsafe e loadbalance com dois links e cache usando o Squid.

      1 Reply Last reply Reply Quote 0
      • Antonio EmilianoA
        Antonio Emiliano
        last edited by Antonio Emiliano

        @kinaipe,

        Isso depende de como está chegando o link de internet no seu pfsense. Este pode estar recebendo um ip privado do seu modem já roteado ou pode estar conectando a internet por PPPoE direto na interface WAN do pfsense. O mais comum é a primeira opção.

        Em ambos os casos você vai precisar criar um regra em Firewall > NAT > Port Forward para que o pfsense possa receber a requisição e encaminhar para o seu DVR. No primeiro caso você vai precisar fazer o port forward (liberação de portas) tanto no modem/roteador que chega a internet quanto no pfsense até chegar no DVR. No segundo caso, considerando o modem como bridge, por exemplo, seria feito o port forward apenas no pfsense.

        0_1535119188047_ddb7d03f-1cdf-4014-99a2-a928eb0c4f6b-image.png

        Interface: Selecione a Interface onde chega o link de internet
        Protocol: Provavelmente TCP
        Destination: Endereço do pfsense ou pode deixar WAN address. É o endereço que vai receber a requisição para encaminhar em seguida.
        Destination port range: A porta que vai chegar a requisição.
        Redirect target IP: IP que será encaminhado a requisição. O IP do DVR.
        Redirect target Port: A porta do DVR onde está rodando o serviço.
        Filter rule association: Add associated filter rule serve para criar um regra de liberação do tráfego automaticamente no firewall.

        Note que este termo liberação de portas ao qual muitas pessoas usam para intitular a configuração de acesso remoto a DVRs é genérico. Você precisa entender que a "liberação de portas" consiste em encaminhar a requisição no ip válido da borda da rede para o ip privado através de um NAT do tipo PORT FORWARD. Depois, é necessário ainda liberar este tráfego no firewall do dispositivo (modem, roteador ou firewall UTM). Isso acontece porque você usa um único IP válido para atender a toda uma rede interna. Se o IP válido estivesse setado no próprio DVR o port forward não seria necessário, mas isso é impossível em casos de links ADSL.

        Att,

        Emiliano.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.