Liberando acesso de portas para DVR/CFTV
-
Olá amigos do fórum PfSense! Tenho um DVR na minha empresa e gostaria de acessá-lo remotamente. Como eu já havia feito anteriormente era mais simples em roteadores domésticos, mas como uso o PfSense como o meu gateway padrão, eu preciso ajustá-lo para liberar essa porta para acesso ao meu DVR, mas como faço? Sou um usuário novo nos servidores PfSense e até agora o que fiz foi configurar um failsafe e loadbalance com dois links e cache usando o Squid.
-
Isso depende de como está chegando o link de internet no seu pfsense. Este pode estar recebendo um ip privado do seu modem já roteado ou pode estar conectando a internet por PPPoE direto na interface WAN do pfsense. O mais comum é a primeira opção.
Em ambos os casos você vai precisar criar um regra em Firewall > NAT > Port Forward para que o pfsense possa receber a requisição e encaminhar para o seu DVR. No primeiro caso você vai precisar fazer o port forward (liberação de portas) tanto no modem/roteador que chega a internet quanto no pfsense até chegar no DVR. No segundo caso, considerando o modem como bridge, por exemplo, seria feito o port forward apenas no pfsense.
Interface: Selecione a Interface onde chega o link de internet
Protocol: Provavelmente TCP
Destination: Endereço do pfsense ou pode deixar WAN address. É o endereço que vai receber a requisição para encaminhar em seguida.
Destination port range: A porta que vai chegar a requisição.
Redirect target IP: IP que será encaminhado a requisição. O IP do DVR.
Redirect target Port: A porta do DVR onde está rodando o serviço.
Filter rule association: Add associated filter rule serve para criar um regra de liberação do tráfego automaticamente no firewall.Note que este termo liberação de portas ao qual muitas pessoas usam para intitular a configuração de acesso remoto a DVRs é genérico. Você precisa entender que a "liberação de portas" consiste em encaminhar a requisição no ip válido da borda da rede para o ip privado através de um NAT do tipo PORT FORWARD. Depois, é necessário ainda liberar este tráfego no firewall do dispositivo (modem, roteador ou firewall UTM). Isso acontece porque você usa um único IP válido para atender a toda uma rede interna. Se o IP válido estivesse setado no próprio DVR o port forward não seria necessário, mas isso é impossível em casos de links ADSL.
Att,
Emiliano.