將 Nest 攝像頭連接到由 Fortinet 防火牆支持的 Aruba 接入點 (AP)
我在將 Nest 攝像頭連接到網路時遇到問題。
我正在執行 Aruba 300 系列接入點和 Fortinet 防火牆(正在執行路由)。
Nest 攝像頭從不連接,也沒有真正的方法可以了解正在發生的事情。
我該如何解決這個問題?如何確定分配 IP 的是 Aruba AP 還是 Fortinet 路由器?
我只是花了一個小時試圖弄清楚這一點。沒有人在任何論壇上討論過,所以這是放置我發現的內容的最佳位置,以便下一個人可以在網際網路上搜尋。
如果您想對我這樣的文章投反對票,請繼續。但是從一個 IT 人員到另一個 IT 人員,我會要求你忽略這一點,讓它存檔,讓下一個撞頭的人有機會偶然發現它。
我們執行 Aruba 接入點,這些接入點由 Fortinet 防火牆管理。
我們無法連接 Nest 相機。我最初認為這將是 2.4GHz 與 5.0GHz 的問題,因為這通常是一個問題。但是在查看了 Arubas 和 Fortinet 的 syslog 之後,我可以看到 Nests 正在獲得 IP。 這讓我知道 Arubas 工作正常。
所以問題是為什麼 Nest 應用程序說它沒有連接。
探勘後,我看到
Web FilterFortinet 上有塊。積木是為了oculus1390-us1.dropcam.com,或者我是這麼認為的。在Web過濾
Log & Report -> Web Filter器oculus1390-us1.dropcam.com(所以我嘗試創建一個 Web Rating Override ( ),但它告訴我 dropcam 域是一個可辨識的域 ( )。Security Profiles -> Web Rating Overrides``General Business -> Information Technology那麼為什麼網路過濾器告訴我這是未評級的,但 Fortinet(情報方面的 FortiGate)卻說它是合法的?
因為我沒有看正確的專欄。Web 過濾器日誌視圖為我做了一些情報,並為我將 IP 解析為
104.155.137.34域oculus1390-us1.dropcam.com。Nest 攝像頭實際上是在嘗試訪問該 IP,而不是它解析的域。當我在評級中查找該 IP 時(在他們的評級網站上,或在 Web 評級覆蓋工具中,該工具在連接到 Fortigate 站點的頁面上具有評級查找),它顯然返回為“未評級”。所以有我的問題。Google以其無限的智慧做了兩件事之一:要麼將 dropcam 站點的 IP 硬編碼到 Nest 本身,要麼 Nest 正在訪問一個單獨的(合法)域,並且 Nest 攝像頭正在被分配一個 IP用於查找(而不是域名)。我沒有回去查看 Nest 正在訪問哪些域,以查看它是否在嘗試訪問硬 IP 之前從另一個域中提取其他數據。
所以穀歌有這些 IP 的 DNS 名稱,但它選擇不使用它們。它只是試圖命中特定的 IP,這些 IP 可能屬於
UnRated您的防火牆上的“”類別,或者可能被其他策略阻止。因此,我為 IP 創建了一個 Web Ratings Override,將其設置為與提供的 DNS 名稱相同的等級,並連接了攝像頭。
但是下一個攝像頭沒有連接。 再次查看 Web Filter 日誌後,我可以看到這台相機正在嘗試命中
35.221.16.97.好傢伙。另一個特定的IP。
因此,如果您要連接過多的 Nest 攝像頭,您可能需要覆蓋大量的 IP 地址空間,因為 Google 實際上並沒有使用與 IP 綁定的 DNS 名稱(這將允許方便的萬用字元網路過濾器允許陳述)。
因此,如果您執行防火牆,並且在將 Nest 連接到校園 AP 時遇到問題,請檢查您的防火牆策略並查看您是否阻止了
UnRated網站。如果是這樣,你需要做一些 IP 白名單才能讓 Nests 工作。這顯然是Google的疏忽,對於那些想要執行適度的防火牆策略並防止惡意軟體驅動的 DNS 名稱的人來說,這讓他們的生活變得困難。這與他們將 Google DNS 伺服器 IP 硬編碼到他們的設備中,而不是通過 DHCP 獲取 DNS 一樣嚴重。
這是我的範例 Nest 正在訪問的兩個 IP,這也是它們應該指向的位置(幸運的是,我的 Fortinet 已經在進行一些此類查找,這讓我感到困惑)。
35.221.16.97 - oculus5699-us1.dropcam.com
104.155.137.34 - oculus1390-us1.dropcam.com