Nota importante: questo argomento è utile per gli utenti che devono configurare il proprio firewall manualmente in seguito a rigorosi criteri di sicurezza della rete o come informazione di carattere generale sui requisiti dei firewall per il sistema in uso.

In generale, la maggior parte dei firewall chiede automaticamente agli utenti di “consentire” l’accesso alle risorse di rete e configura automaticamente la maggioranza di router per la visualizzazione diretta a distanza.

 

Se da un lato i firewall sono utili per proteggere l’accesso al PC, dall’altro, se non sono configurati correttamente, possono ostacolare le prestazioni di Commander. Per visualizzare le immagini delle telecamere a casa o in ufficio e per l’accesso alla visualizzazione a distanza, è necessario consentire l’accesso del firewall a Logitech Alert Commander e alle telecamere Logitech Alert. L’accesso del firewall richiede normalmente l’aggiunta di regole per autorizzare determinate porte della rete o per consentire tutto il traffico di rete da un’applicazione specifica. Oltre all’apertura delle porte di rete richieste, è necessario configurare i firewall e i filtri di contenuto in modo che non interferiscano con la comunicazione di rete richiesta da Commander.

Logitech Alert Commander utilizza due reti. Il software Commander si collega alle telecamere tramite la rete powerline HomePlug e ad altre reti LAN. Le telecamere ottengono un indirizzo IP tramite un server DHCP nella rete locale.  La maggior parte dei router sono configurati con un server DHCP attivato per impostazione predefinita per la rete locale.

Anche per la comunicazione tra le telecamere e il software Commander viene utilizzato UPnP (Universal Plug and Play), che deve pertanto essere consentito.  Alcuni firewall software utilizzano una regola separata per controllare il traffico UPnP. Le altre porte utilizzate per il controllo della telecamera e la ricezione di video sono porte di uscita che devono essere autorizzate. La maggior parte dei firewall solitamente non blocca il traffico in uscita.

Inoltre, il software Commander e il firmware delle telecamere si collegano a Internet per fornire accesso alla visualizzazione dei video in diretta, notifiche e-mail quando viene rilevato del movimento e la possibilità di verificare la disponibilità di aggiornamenti e così via.  Commander e le telecamere utilizzano due protocolli comuni per comunicare: HTTP e XMPP.

Nota per la risoluzione di problemi: XMPP viene utilizzato anche in alcuni software di messaggistica istantanea (IM), quali Google Talk.  Se un firewall cerca di bloccare le comunicazioni IM, è probabile che blocchi anche il controllo e la visualizzazione a distanza.

Porte di rete per Logitech Alert Commander e le telecamere

Porte di rete delle telecamere in ingresso

Descrizione

Porte richieste

Client DHCP

UDP: 67

Discovery UPnP

UDP: 1900

Controllo telecamera locale

TCP: 5222, 50000-65000

Test della larghezza di banda

TCP: Dinamico / disponibile

Trasferimento di file locali

TCP: 5800

Streaming supporti locali

TCP: 554

 

 

Porte di rete delle telecamere in uscita

Descrizione

Porte richieste

Client DHCP

UDP: 68

Servizi Web online

TCP: 80, 443

Controllo telecamera online

TCP: 4530

Streaming supporti online

TCP: 80, 1935

HomePlugAV

Protocollo raw ethernet HomePlugAV

Risposta a richiesta in ingresso

TCP/UDP: la porta di origine della richiesta

 

 

Porte di rete per Commander in ingresso

 

Descrizione

Porte richieste

Client DHCP

UDP: 67

Discovery UPnP

UDP: 1900

Aggiornamento firmware

TCP: Dinamico / disponibile

 

 

 

Porte di rete per Commander in uscita

 

Descrizione

Porte richieste

Client DHCP

UDP: 68

Servizi Web online

TCP: 80, 443

HomePlugAV

Protocollo raw ethernet HomePlugAV

Collegamento telecamera

(vedere porte di rete telecamera in ingresso)

Risposta a richiesta in ingresso

TCP/UDP: la porta di origine della richiesta

 

 

 

La comunicazione tra Logitech Alert Commander o una telecamera e Internet influisce anche sulla connessione con Live e Web/Mobile Commander.  I video vengono inviati ai server Web Logitech dai quali vengono poi trasmessi al client remoto.

Se vi sono più router, firewall hardware e firewall software tra la telecamera e Internet, devono essere tutti configurati in modo da consentire il traffico necessario per la visualizzazione.

Per la visualizzazione di video a distanza, è inoltre necessario configurare Commander nella postazione remota in modo da attivare le autorizzazioni in ingresso e uscita, soprattutto se è presente un firewall hardware o software che blocca l’accesso a Internet.

Non vi sono requisiti di traffico in ingresso, ma vi sono alcuni requisiti di traffico in uscita (di solito i firewall non bloccano il traffico in uscita).  Inoltre, lo streaming video potrebbe essere bloccato in alcune impostazioni aziendali.  Si consiglia pertanto di consultare l’amministratore della rete.

 

In base al design, i firewall e i filtri Internet cercano di controllare le comunicazioni nella rete interna delle telecamere e la connessione Internet. Se vengono configurati correttamente, non dovrebbero costituire un problema. Tenere presente che è normale avere installato più firewall software nel PC. Un router agisce anche come firewall hardware tra il PC e Internet.

Notare che i requisiti in uscita per Internet significano che i firewall software devono consentire il traffico, così come tutti i firewall hardware e router presenti tra il PC e Internet.  Il traffico in uscita, in generale, è solitamente bloccato, soprattutto per gli utenti privati.  La maggior parte dei router di fascia consumer non consentono di configurare regole di firewall in uscita oltre al normale filtraggio degli indirizzi IP e delle porte specificati.  Tuttavia negli ambienti aziendali è possibile che il traffico in uscita sia bloccato fatta eccezione per le porte specificate.

Requisiti del firewall