求教frigate安全问题

aries0000

在下是在docker创建的frigate，发现不用密码即可登陆frigate的界面，理论上进了我局域网的设备都能查看，很不安全。
请问老师们frigate如何设置密码，或者指定MAC地址访问，谢谢！

sorrypqa

我一般把摄像头相关设备划分到一个专用VLAN，ACL规则除了我的笔记本，其它任何设备都不能访问这个VLAN里的设备，这个VLAN里的设备也不能连接互联网，物联设备（不能包含sonos音箱这类玩意）每100个也要划分一个专用VLAN和1个专用的2.4G SSID。手机、电脑一个专用VLAN和1个专用5G SSID，另外划分一个专用VLAN和没密码的SSID供任何人任意用

隔壁的王叔叔

sorrypqa 发表于 2023-9-26 21:49
我一般把摄像头相关设备划分到一个专用VLAN，ACL规则除了我的笔记本，其它任何设备都不能访问这个VLAN里的 ...

这是用的什么路由器设置的这个规则？我也想用，求大佬分享。

sorrypqa

隔壁的王叔叔 发表于 2023-9-26 22:28
这是用的什么路由器设置的这个规则？我也想用，求大佬分享。

要隔离，用什么路由器不是很重要，什么爱快、高恪、OpenWRT、UniFi、甚至普通路由器都行，都玩摄像头了，起码要有台带POE的网管交换机吧？VLAN的划分在交换机里完成。

隔壁的王叔叔

感谢大佬分享，我学习一下。

lhpsq

怎么访问frigate页，我试试？

wangshizf

sorrypqa 发表于 2023-9-27 09:15
要隔离，用什么路由器不是很重要，什么爱快、高恪、OpenWRT、UniFi、甚至普通路由器都行，都玩摄像头了， ...

请教一下，目前使用两个unifi的ap，docker里面安装控制器，如果想划分访客vlan的话，只需要加个unifi的交换机就可以了吧？不是必须使用unifi的路由器吧？

sorrypqa

wangshizf 发表于 2023-10-9 12:45
请教一下，目前使用两个unifi的ap，docker里面安装控制器，如果想划分访客vlan的话，只需要加个unifi的交 ...

只需要网管交换机就行，TP的交换机性价比高一点，不需要UNIFI路由器

wangshizf

sorrypqa 发表于 2023-10-9 13:09
只需要网管交换机就行，TP的交换机性价比高一点，不需要UNIFI路由器

非常感谢，目前有个锐捷的poe交换机，web管理平台里面的看起来太简单没法设置VLAN，我研究一下命令模式。

pikaq

不要直接映射局域网访问，映射到127.0.0.1或者不映射出来，只允许本机访问，然后本机上部署一个nginx反代，在nginx上设置密码验证。