ネットワークカメラ Wansview 1080p W6 を購入しました。が、前回報告したように、どうもこのカメラの RTSP 配信の性能には問題があるようです。
現在、別のメーカーのカメラの選定を行ない、発注。商品の到着を待っています。
ということで、「お前はそろそろお払い箱だからな」と申し渡しましたら、今朝からなんだか調子が良い。相変わらずパケット切れは起こしていますが、正常な状態がわりと長く続き、切断もあまりない。
なにか設定を変えたっけ? あ、そういえば、1 時間毎に自動再接続するようにしたなぁ。効果あったのか?
いやいや、不調な機械あるある、でしょ (^_^;)
閑話休題
どこぞのクラウドに接続されるような中華なネットワークカメラを、家ネットワーク内にそのままつないでおくのはちょっと気になる、かなり気になる。
ってんで、VLAN を構成して家ネットワークから分離することを考えてみます。
YAMAHA NVR500 と NETGEAR GS105E を組み合わせる
meyon 家ネットワークで使用しているルーター YAMAHA NVR500 はタグ VLAN が構成できます。
しかし、NVR500 の LAN1 ポートは分割できないので、タグ VLAN が設定できるスイッチと組み合わせて構成することになります。YAMAHA の設定例には YAMAHA 製のスイッチとの組み合わせしかありませんが、俺は NETGEAR のアンマネージプラススイッチ GS105E と組み合わせてみました。
GS105E は 5 ポートのアンマネージスイッチですが、タグ VLAN やミラーリングができて、価格も手頃です。
NVR500 の LAN ポートからは、家ネットワークのスイッチング HUB がつながっています。これはこのまま Untagged な VLAN1 とします。
GS105E の トランクポートへも、NVR500 の LAN ポートから接続します。こちらはタグ VLAN になります。
NVR500 の VLAN 設定
まず、NVR500 の VLAN 設定です。コンフィグに下記を追加します。
vlan lan1/1 802.1q vid=10 name=VLAN10 ip lan1/1 address 192.168.110.1/24
すでに設定されている lan1 は Untagged なので、VLAN1 として扱われます。はずです。
GS105E の VLAN 設定
マニュアルの「802.1QベースのVLANを拡張設定で作成する」を参照し、以下のように設定します。途中経過は省きますが、VLAN10 を追加して、メンバシップを設定し、PVID を設定する、って感じ。
ポート 5 がトランクポートで、NVR500 につなぎます。他は Untagged で、ポート 2~4 にカメラとカメラ用のパソコンを接続します。
ポート 1 は VLAN1 のポートです。まぁ、予備ですね。
IP フィルターの設定
NVR500 で VLAN を構成したとき、VLAN 間は通信が可能です。VLAN10 を分離するためには IP フィルターを設定する必要があります。
以下を追加しました。
ip lan1/1 secure filter in 600009 600099 ip lan1/1 secure filter out 600019 600099 ip filter 600009 reject * 192.168.100.0/24 * * * ip filter 600019 reject 192.168.100.0/24 * * * * ip filter 600099 pass * * * *
これで、VLAN1 へ出入りするパケットがすべて破棄されます。
インターネットへの接続はできますので、PP 側のフィルターも適宜設定しておきましょう。
DHCP の設定
VLAN10 にも DHCP サーバを設定して、カメラに固定 IP アドレスを与えます。
dhcp scope 10 192.168.110.2-192.168.110.191/24 dhcp scope bind 10 192.168.110.190 ethernet 78:a5:dd:cc:ee:ff
以上で VLAN の構成ができました。
VLAN ってちょっと面倒くさいかなと思ってたんですが、こうしてみると意外と簡単。NETGEAR のスイッチでも問題なく使えました。
カメラだけでなく、試験用とかゲスト用とか、いろいろ活用できそうです。