Как закрыть доступ к ip для всех, кроме одного?

Это в фильтре ip адресов сделать?

windf1n, я хз, как там в роутере у вас.
Возможно, "белый список", где будет только ip хостинга.

Рональд Макдональд, окей понял
попробую

я бы здесь так не светил
Исправь на xxx.xxx.xxx.xx:8070

moropsk, сделал. из коммента тоже убери))

Boris Stelmakh, разве? Трансляция же с сервера идёт.

Рональд Макдональд, я сделал, но по итогу всё осталось также

Рональд Макдональд, а когда я ставлю статический ip то трансляция вообще недоступна нигде.

Boris Stelmakh, а как сделать поток не через html, чтобы запрос как бы шёл к самому серверу внутри, а не клиент обращался к серверу.

Да платный просмотр камер.

Stalker_RED, расскажите по подробнее о софте.

windf1n, ну вот первое попавшееся по запросу "protect video streaming"
https://www.dacast.com/blog/secure-streaming-solution/
я не пользовался ничем подобным, просто какбы знаю что оно есть :)
возможно оно выйдет гораздо дешеле, чем писать самому, особенно не разбираясь в вопросе.

Спасибо поищу

Это не работает. Запрос идёт на клиентской стороне.

windf1n, Какая разница откуда идет запрос? Если запрос пришел не с адреса сервера, он будет уничтожен фаерволом!

АртемЪ, можете мне помочь? В телеграмме? https://t.me/windf1n

В телеграмме нет. Пишите тут.

АртемЪ, так. Фаерфолл ставится на сервер? Или в роутер?

windf1n, фаервол ставится перед камерой к которой нужно ограничить доступ. На чем именно он будет реализован не важно.
У камеры свой белый адрес или она за NAT'ом?

АртемЪ, камеры локально подключены к регистратору. А регистратор к серверу. У регистратора свой ip.

windf1n, У регистратора белый IP?
Доступ нужно ограничить к регистратору или к камере?

АртемЪ, я ввожу её в vlc плеер по rtsp протоколу и получаю http

windf1n,

я ввожу её в vlc плеер по rtsp протоколу и получаю http

Не понятно что вы вводите в VLC и при чем тут http.

Просто ответьте на вопросы -
1)Ограничить доступ надо к чему?
2)Устройство к которому надо ограничить доступ имеет белый IP адрес?

АртемЪ, ограничить доступ нужно к регистратору.
Статический ip есть у сервера.

Извините, что я возможно "туплю")

windf1n, Повторю вопрос еще раз-

Устройство к которому надо ограничить доступ имеет белый IP адрес?

Если вам нужно ограничить доступ не к серверу, то мне не интересно какой у сервера IP.
Если нужно ограничить доступ к серверу - тогда надо просто сказать есть ли у него белый IP адрес. Статическоий он у вас или динамический вообще не интересно.

АртемЪ, у сервера есть белый ip. Через него проброшены порты к устройству, т.е. они доступны в сети.

windf1n, Вы издеваетесь?
Я вам задал четкий вопрос -

Устройство к которому надо ограничить доступ имеет белый IP адрес?

Ответить на него можно одним из трех слов - да, нет, не знаю.
Все.

Мне не интересно какие адреса у вас имеют сервера, чайники, микроволновки и принтеры, куда проброшены порты и что курит админ. Это к озвученной задаче не имеет никакого отношения.

АртемЪ, окей, нет.

windf1n, Если устройство не имеет белого IP адреса значит оно находится за NAT'ом и доступ из внешней сети к нему невозможен.
Убедитесь чтобы на устройстве которое делает NAT не были проброшены порты на нужное устройство.
Если порты проброшены и нужны по каким-то причинам, тогда на файерволе этого устройства которое делает NAT создайте правило, ограничивающее адреса с которых нужно подключится.

АртемЪ, спасибо. Попробую разобраться.

АртемЪ, автору надо ограничить доступ для пользователей (считай произвольных компов в сети), тем кто открыл ссылку с его сайта - разрешить, а тем кто открыл ту же самую ссылку с любого другого - запретить. Такое просто правилом в файрволе не решается - это вообще может быть один и тот же клиент, открывающий видео по разному.

Robur, Это почему не решается?
Есть камера отдающая видеопоток, она за NAT'ом, доступ к ней из глобальной сети невозможен.
Есть сервер ретранслирующий видеопоток - подключился к серверу и смотришь поток на сайте. Больше никак - доступ к камере невозможен, поскольку она за натом, тут даже файервол не нужен.

АртемЪ, здравствуйте ещё раз. В общем пытался реализовать это в брэндмауэре windows и в ip-фильтрах роутера. Не получилось. Я закрывал для всех доступ по порту 8070 кроме моего ip сервера пробовал даже локальный ip сервера. Может я что-то не так делаю?

windf1n,

Не получилось.

Что конкретно не получилось?
По прежнему можно подключиться извне к вашему регистратору?

АртемЪ, да можно. Я пытался закрыть доступ для одного моего ip по порту 8070 - не получилось. А когда я закрыл полностью доступ по всем портам, тогда всё полностью закрывается для меня, даже сайт. Я делал ограничения к статическому ip сервера.

windf1n, Где именно вы делали? Какая там ОС?

АртемЪ, на сервере Windows Server 2008. Делал в брэндмауэре и в настройках роутера.

windf1n, NAT у вас кто делает, раздает интернет на регистратор? Роутер?
Сервер с вебсайтом находится в одной локальной сети с регистратором или нет?

АртемЪ, да

windf1n, Ок, значит нат на роутере, а сервер с вебсайтом в одной локальной сети с регистратором или нет?

АртемЪ, да всё на одном сервере и роутер и камеры всё там.

windf1n, Значит у вас все в одной локальной сети.
Надо зайти на роутер и посмотреть куда проброшены порты - они должны быть проброшены на сервер.
И все.
Это нужно чтобы зайти на сервер, а на регистратор ничего не должно быть проброшено.
Модель роутера какая?

АртемЪ, проброшено на сервер и открыты порты для регистратора.

АртемЪ, d-link dir 615

windf1n,

проброшено на сервер и открыты порты для регистратора.

Так закройте на регистратор. Зачем вы их открыли?

АртемЪ, сейчас попробую. в скором времени отпишу.

АртемЪ, спасибо вам, что помогаете.

АртемЪ, потому что файрвол,ип, нат и прочее у вас на уровне транспорта, а условие ограничения- на уровне приложения.
Как вы планируете файрволлом разграничить доступ так чтобы с одной вкладки браузера можно было смотреть а с другой нет , если обе они забирают видео с одного и того же ип?

АртемЪ, не работает вы не правы.

Robur, а что вы предложите?

windf1n,
У меня нет опыта организации видео стримов, и хотя и понимаю проблему и задачу, у меня нет готового ответа.

Мне кажется самое адекватное решение для вас на том уровне понимания технологий который у вас есть - это взять готовый сервис где все технические вопросы уже решены. Или поправить математику вашего проекта чтобы вам это все еще было выгодно, или взять тестовый аккаунт у такого сервиса и очень хорошо покопаться на предмет того как они защищают видео от вставок на чужой сайт.
Такой же функционал есть у youtube и vimeo например - можно попробовать поковырять их.
Второй вариант - собрать что-то "на коленке" достаточно надежное чтобы вашему среднему пользователю было проще заплатить чем обходить.

Там вверху советовали CSP - я бы это попробовал для начала. Проверять referrer так же можно.
Затем - если сервис платный, значит у ваших пользователей есть аккаунты, их тоже можно задействовать, например генерить токены для ссылки на видео - или одноразовые, или с привязкой к аккаунту пользователя, чтобы видео по этой ссылке мог посмотреть только пользователь для кого она создана.
Много всего можно придумать, но это нормальный такой объем работы и ресерча.

С большой вероятностью вам будет достаточно чего-то простого типа проверять referrer.