Liberando acesso de portas para DVR/CFTV



  • Olá amigos do fórum PfSense! Tenho um DVR na minha empresa e gostaria de acessá-lo remotamente. Como eu já havia feito anteriormente era mais simples em roteadores domésticos, mas como uso o PfSense como o meu gateway padrão, eu preciso ajustá-lo para liberar essa porta para acesso ao meu DVR, mas como faço? Sou um usuário novo nos servidores PfSense e até agora o que fiz foi configurar um failsafe e loadbalance com dois links e cache usando o Squid.



  • @kinaipe,

    Isso depende de como está chegando o link de internet no seu pfsense. Este pode estar recebendo um ip privado do seu modem já roteado ou pode estar conectando a internet por PPPoE direto na interface WAN do pfsense. O mais comum é a primeira opção.

    Em ambos os casos você vai precisar criar um regra em Firewall > NAT > Port Forward para que o pfsense possa receber a requisição e encaminhar para o seu DVR. No primeiro caso você vai precisar fazer o port forward (liberação de portas) tanto no modem/roteador que chega a internet quanto no pfsense até chegar no DVR. No segundo caso, considerando o modem como bridge, por exemplo, seria feito o port forward apenas no pfsense.

    0_1535119188047_ddb7d03f-1cdf-4014-99a2-a928eb0c4f6b-image.png

    Interface: Selecione a Interface onde chega o link de internet
    Protocol: Provavelmente TCP
    Destination: Endereço do pfsense ou pode deixar WAN address. É o endereço que vai receber a requisição para encaminhar em seguida.
    Destination port range: A porta que vai chegar a requisição.
    Redirect target IP: IP que será encaminhado a requisição. O IP do DVR.
    Redirect target Port: A porta do DVR onde está rodando o serviço.
    Filter rule association: Add associated filter rule serve para criar um regra de liberação do tráfego automaticamente no firewall.

    Note que este termo liberação de portas ao qual muitas pessoas usam para intitular a configuração de acesso remoto a DVRs é genérico. Você precisa entender que a "liberação de portas" consiste em encaminhar a requisição no ip válido da borda da rede para o ip privado através de um NAT do tipo PORT FORWARD. Depois, é necessário ainda liberar este tráfego no firewall do dispositivo (modem, roteador ou firewall UTM). Isso acontece porque você usa um único IP válido para atender a toda uma rede interna. Se o IP válido estivesse setado no próprio DVR o port forward não seria necessário, mas isso é impossível em casos de links ADSL.

    Att,

    Emiliano.