Собираетесь ли вы подключить камеры через LAN или WLAN? Я возьму LAN для этого ответа.
Что вам нужно, так это два сегмента локальной сети, межсетевой экран между ними и надлежащие правила маршрутизации везде, если только ваши шлюзы по умолчанию не выполняют всю маршрутизацию.
Простейшая настройка с одним маршрутизатором:
192.168.7.0/24 DSL 192.168.8.0/24
| | |
| | |
PC --| | |-- Camera
|----------- Main ---------|
| Router |
Laptop --| |-- Camera
| |
Обратите внимание, что концепция сегмента локальной сети отличается от концепции маршрутизатора: обычно сегмент локальной сети состоит из коммутатора, который соединяет все машины. Такой коммутатор также может быть частью маршрутизатора. Сегмент LAN также может быть точкой доступа WLAN. Вы можете подключить порты локальной сети одного маршрутизатора к разным сегментам локальной сети (если вы настроите это правильно).
Хотя Fritzbox - отличная машина, вы не можете развернуть на ней прошивку с открытым исходным кодом, и изменить существующую прошивку нелегко. Так что с Fritzbox вам понадобится выделенный второй маршрутизатор в качестве брандмауэра:
192.168.7.0/24 DSL 192.168.8.0/24
| | |
| | |
PC --| | |-- Camera
|----------- Main |
| Router |
Laptop --| |-- Camera
| |
|--------- Firewall -------|
| |
Брандмауэр также должен выступать в качестве DHCP-сервера для сегмента 192.168.8.0/24. Теперь у вас есть проблема, что всем машинам в сегменте 192.168.7.0/24 нужны явные маршруты с межсетевым экраном в качестве шлюза в сегмент 192.168.8.0/24. Вы можете распределять маршруты по DHCP, но, опять же, на Fritzbox это будет сложно настроить. Один из способов - разрешить маршрутизатору брандмауэра обрабатывать DHCP и деактивировать его на Fritzbox (что сделает Fritzbox менее полезным).
TL; DR: вам нужно будет настроить правила брандмауэра и параметры маршрутизации DHCP. Это может быть сделано на маршрутизаторах с микропрограммой с открытым исходным кодом (например, OpenWRT od DD-WRT), но часто будет затруднительно на маршрутизаторах потребительского уровня с доступной микропрограммой.
То, как точно ввести требуемые правила брандмауэра и т.д., Зависит от того, какое аппаратное и микропрограммное обеспечение вы используете. Вам также нужно будет изучить основы работы с сетью, чтобы понять, что вам нужно делать и зачем вам это нужно.
редактировать
Основы маршрутизации. Каждый компьютер, маршрут которого по умолчанию не является правильным маршрутом для данного конкретного пункта назначения, должен иметь установленный маршрут. Поэтому, если вы хотите достичь 192.168.8. * Из 192.168.7. *, У каждого компьютера в 192.168.7. * (На рисунке: "ПК", "Портативный компьютер") должен быть установлен маршрут. Вот почему я упомянул, что было бы хорошо распределить маршруты через DHCP: таким образом, вам не нужно везде устанавливать статические маршруты вручную.
Тем не менее, давайте придерживаться статических маршрутов. Предположим, что "ПК" работает под управлением Linux, и все подключено, как на втором рисунке, а брандмауэр /POE-инжектор имеет 192.168.7.222.
Затем на "ПК" установите статический маршрут вручную (сделав их постоянными, после того, как все заработает):
ip route add 192.168.8.0/24 cia 192.168.7.222
Проверьте с помощью ip route show что маршрут использует правильный интерфейс, а с ip route get 192.168.8.1 что все работает, и у вас нет других правил / маршрута, которые имеют приоритет.
Вы сказали, что получаете первый прыжок 192.168.7.1 при трассировке с "ПК"; это неправильно и не должно происходить, если вы правильно установили маршрут на "ПК". Хотя в принципе возможно установить маршрут только на главном маршрутизаторе, это неэффективно, может привести к ICMP REDIRECT которые в зависимости от ОС могут подчиняться или не выполняться, и, как правило, могут приводить к смешным ситуациям, когда что-то ломается.
Если вы получили 192.168.7.1 в качестве второго прыжка после 192.168.7.222 в качестве первого прыжка, то маршрутизация на втором маршрутизаторе /POE неверна.
