Zéró port nyitás, maximális kontroll: Techson CCTV kamerák elérése távolról, egyszerűen

Felhasználói fiók Hírlevél feliratkozás

Zéró port nyitás, maximális kontroll: Techson CCTV kamerák elérése távolról, egyszerűen

Biztonságtechnika
/
2025-11-17

Ha a Techson kameráidat szeretnéd elérni távolról anélkül, hogy a port forward-dzsungelekkel vesződnél, ajánlunk egy gyors és megbízható megoldást. Vagy rosszabb a helyzet, és nincs publikus végponti IP cím a helyszínen? Ez sem gond, mutatom mit tehetsz!

Ismerős a helyzet?

A hálózati eszközök port forwarding képessége véges, nem lehet korlátlan számú kaput megnyitni, de nem is tanácsos, mert minden egyes újabb nyitott kapcsolat felhívás lehet keringőre, gyere próbálj meg most itt behatolni a rendszerembe, ha már a többi lehetőségen keresztül nem sikerült.

Másik probléma, hogy az IPv4 – es címek kimerülése már jó ideje magával hozta, hogy nincsenek, vagy csak nagyon kevés a publikus végponti IP cím. Ebben az esetben megúsztuk a port forward problémát, cserébe kaptunk egy újat, ha nincs gyártói cloud szolgáltatás akkor a kameráink elérhetetlennek tűnhetnek.

Szerencsére ez csak a látszat, mert van megoldás!

Miről van szó röviden?

A ZeroTier egy szoftveres virtuális hálózat (SD-WAN/peer-to-peer) réteget hoz létre az eszközök között — gyakorlatilag létrehoz egy privát hálózatot az interneten át.

Technikailag tulajdonképpen egyfajta VPN – ről beszélünk, van titkosítás és hitelesítés is, ellenben nem a hagyományos módon, mert azonosítókkal kapcsoljuk össze a hálózatainkat és a klienseket is.

A Teltonika RutOS-alapú routerekre (RUT/RUTX sorozat) elérhető a ZeroTier csomag amivel a routered maga lesz a belépési pont a kamerák hálózatára. Ez különösen hasznos Techson CCTV eszközöknél: a kamerák maradnak a helyi hálózaton, a távoli hozzáférés pedig a ZeroTier virtuális IP-jén keresztül történik, port nyitások nélkül!

Miért érdemes így csinálni?

Nincs port forwarding: nem kell egyesével kitárni a kamerák portjait az internet felé.
Működik CGNAT mögött: a ZeroTier képes NAT-átívelésre, tehát otthoni/ISP-s és mobil szolgáltatók hálózatainál is használható.
Centralizált, címzett (managed) útvonalkezelés: a Teltonika és ZeroTier kombinációval deklarálhatsz managed route-okat, hogy a távoli gépek elérjék a kamerákat a helyi hálózati tartományból.

Biztonsági javaslatok (nem felesleges parázás 😊)

1. Változtasd meg a Teltonika alapértelmezett jelszavát, használd a firmware frissítéseket.
2. ZeroTier hálózatnál engedélyezd csak a szükséges node-okat, használd az ACL-eket (ha szükséges) és a kétlépcsős bejelentkezést.
3. A kamerák admin felületét HTTPS-re, és erős jelszavakra állítsd, ha lehet, tiltsd le az alapértelmezett admin felhasználót.
4. Ne hagyd „bridge” módban az egész rendszert, ha nem muszáj.

Miért, tud ilyet is?

Bizony tud, viszont, a bridge hálózatod konfigurálásánál jobban kell figyelned, mert egyrészt biztonsági kockázatot tudsz generálni, mindenki – mindenkit lát és kommunikálni is tudnak egymással.

Másrészről meg felesleges túlforgalmat produkálhatnak az eszközök. Csak egy vezető legyen, aki Te vagy, mint a BKV sofőr: egy, aki minket visz, ne egy hekker: egy, aki mindent visz!

Akkor mégis mire jó a bridge?

A Techson kamerák , kaputelefonok esetében szükséges lehet a hálózati felderítés funkció, ebben az esetben ez egy jó megoldás, és még az applikációval is működik, persze ha a telefonunk is csatlakozik az adott hálózatra.

Ha routingot használsz és szabályozod a managed route-okat + tűzfalat, sokkal kontrolláltabb a helyzet.
Sőt a Teltonika és a ZeroTier kombó lehetővé teszi, hogy egyszerre bridge és route managed hálózatod is legyen, persze külön interfészekkel használva.

Tippek a teljesítményhez és üzemeltetéshez

Figyeld a sávszélességet: videók átvitele nagy adatforgalmat generál - ha csak felügyeletre van szükség, állítsd a kamerákat alacsonyabb bitrate-re távoli nézéshez.

Használj VLAN-t a kamerák elkülönítésére a Teltonika eszközön belül. Teszteld az elérésed belső hálózatról és egy külső ZeroTier node-ról is, mert a route-olás/forwarding apró részletei modell - és firmware - függők lehetnek.

Összefoglaló checklist (gyors)

✓ A legfontosabb, hogy már megvannak a Techson kamerák.
✓ ZeroTier hálózat létrehozva, Network ID ok.
✓ Teltonika: ZeroTier csomag telepítve és engedélyezve.
✓ Teltonika és ZeroTier node jóváhagyva.
✓ Managed route és tűzfal/NAT beállítva a LAN eléréséhez.
✓ Kamerák biztonsági beállításai (HTTPS, erős jelszavak).

ZeroTier + Teltonika a legegyszerűbb és legtisztább megoldás a Techson kamerák távoli elérésére: elrejti a kamerákat az internet nyílt mezőin, miközben egy privát, ellenőrzött „alagutat” ad.

Fontos! A hálózatunkat mindig úgy kell konfigurálni, hogy a sofőrünk jól képzett és megbízható legyen — ne adjunk kormányt a hekkerek kezébe!

Fedezd fel a Teltonika routereket Techson kamerákkal kombinálva!

Amennyiben felkeltettük érdeklődésed, kérdésed merült fel, vagy további információra van szükséged, fordulj hozzánk bizalommal! Írj nekünk az alábbi elérhetőségen: kereskedelem@powerbizt.hu vagy regisztrálj és légy Partnerünk!