
<div dir="ltr">I found the access control function in the router admin console. I can add device by MAC and block them from accessing outside. Problem solved. Thank you. </div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 12, 2017 at 6:01 PM, B. S. <span dir="ltr"><<a href="mailto:bs27975@gmail.com" target="_blank">bs27975@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Doesn't need to be a VLAN, which would require the router to understand VLAN. Just static addresses (nets) on the camera, and a secondary eth on points you care about / would access with. e.g. On the PI, where the VPN address and internal net can forward to that interface and vice versa, and forwards from that net to 0.0.0.0 denied. Gateway on the cameras would be the PI.<br>

<br>

For VLAN, the cameras, or the switch(es) they're connected to, would have to be VLAN capable and probably aren't. The PI could be made to be, but by itself that doesn't buy you anything that isn't already present above.<br>

<br>

Have to be static on the cameras, else a physically separate network or DHCP is going to cause network confusion. Or specially crafted DHCP settings - which would only bring complication for little gain.<br>

<br>

You'll want to turn off PnP, et al, on the cameras, and UPnP et al inside the house, so nothing can inadvertently discover the presence of the cameras.<div class="HOEnZb"><div class="h5"><br>

<br>

<br>

On 04/12/2017 08:57 AM, Raymond Chen wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

I love the subnet idea. I'll check if it has the VLAN support. Thank you.<br>

<br>

@Paul, no it doesn't have parent control. :)<br>

<br>

On Tue, Apr 11, 2017 at 11:52 PM, Paul Nijjar via kwlug-disc <<br>

<a href="mailto:kwlug-disc@kwlug.org" target="_blank">kwlug-disc@kwlug.org</a>> wrote:<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>

Are there parental control features on the router? You could say that<br>

the cameras have an early bedtime and are not allowed to access the<br>

Internet after those hours.<br>

<br>

- Paul<br>

<br>

On Tue, Apr 11, 2017 at 06:08:40PM -0400, Raymond Chen wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

I have some cameras in my house. I'm trying to disable their access to<br>

Internet. Since I have a VPN service on my Raspberry Pi, if I want to<br>

connect to those cameras, I can connect to the VPN first.<br>

<br>

One way I can think of is setting their gateway IP address to empty. But<br>

</blockquote>

if<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

there is a malware on the camera, that doesn't help so much, right?<br>

<br>

I'm sure those DD-WRT routers can do that, just create a policy based on<br>

the MAC... But unfortunately my route is D-Link N600. It has some basic<br>

firewall, filter features, but most of them are protecting agains outside<br>

access. Any idea?<br>

<br>

</blockquote>

<br>

<br>

--<br>

<a href="http://pnijjar.freeshell.org" rel="noreferrer" target="_blank">http://pnijjar.freeshell.org</a><br>

<br>

______________________________<wbr>_________________<br>

kwlug-disc mailing list<br>

<a href="mailto:kwlug-disc@kwlug.org" target="_blank">kwlug-disc@kwlug.org</a><br>

<a href="http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org" rel="noreferrer" target="_blank">http://kwlug.org/mailman/listi<wbr>nfo/kwlug-disc_kwlug.org</a><br>

<br>

</blockquote>

<br>

<br>

<br>

______________________________<wbr>_________________<br>

kwlug-disc mailing list<br>

<a href="mailto:kwlug-disc@kwlug.org" target="_blank">kwlug-disc@kwlug.org</a><br>

<a href="http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org" rel="noreferrer" target="_blank">http://kwlug.org/mailman/listi<wbr>nfo/kwlug-disc_kwlug.org</a><br>

<br>

</blockquote>

<br>

______________________________<wbr>_________________<br>

kwlug-disc mailing list<br>

<a href="mailto:kwlug-disc@kwlug.org" target="_blank">kwlug-disc@kwlug.org</a><br>

<a href="http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org" rel="noreferrer" target="_blank">http://kwlug.org/mailman/listi<wbr>nfo/kwlug-disc_kwlug.org</a><br>

</div></div></blockquote></div><br></div>