Netzwerk Forum - Übersicht
Eingang: Glasfaserinfo.de - die Netzwerkseite und unser
Netzwerkshop - Patchkabel, Patchfelder, RJ45 Dosen und vieles mehr...
Netzwerk Forum
Glasfaserinfo.de - Das Netzwerk Portal zu den Themen Netzwerkverkabelung, Hard- und Software.
 
 FAQFAQ   SuchenSuchen   RegistrierenRegistrieren 
 Nur registrierte Mitglieder erhalten vollen Zugriff auf alle Funktionen LoginLogin 
 RSS Feed   Intro   Portal   Index 

Netzwerk-Einstellungen zur Fernansicht von Videokameras  
   Netzwerk Forum - Übersicht -> Internet und Netzwerk
TCP/IP Resending << Vorheriges Thema anzeigen :: Nächstes Thema anzeigen >> TL-WA701ND und Fritzbox 3170  
Autor Nachricht
electronlo
Strippenzieher


Anmeldungsdatum: 16.09.2012
Beiträge: 4

BeitragVerfasst am: So Sep 16, 2012 12:01 pm    Titel: Netzwerk-Einstellungen zur Fernansicht von Videokameras

Hallo Profigemeinde,

ich brauche Euere Hilfe!

Problem: Überwachungskameras mit HDD-Recorder, Anschluß per LAN an Fritz Box 3270, soll mit Notebook von Unterwegs angezeigt werden

Bereits vorhanden: Zugang per dyndns auf Fritzbox, Zugang über FTP auf NAS im Netzwerk funktioniert, Recorder wird von Fritzbox erkannt, Zugang von PC im Netzwerk über feste IP mittels ViedeoViewer funktioniert, FTP auf Recorder eingerichtet

Recorder ist von außerhalb weder über HTTP Port 80, noch über FTP Port 21 erreichbar.

Meine Frage: Welche Einstellungen sind falsch und was ist zu tun?

Schon einmal recht herlichen Dank für Euere Bemühungen

electronlo
jela
Kabeltester


Anmeldungsdatum: 29.06.2009
Beiträge: 316

BeitragVerfasst am: Mo Sep 17, 2012 8:53 am    Titel:

Hast Du eine Portfreigabe bzw. -weiterleitung in der FRITZ!Box eingerichtet?

Portfreigaben für eingehende Internetverbindungen einrichten

Wie Sie Ports in der FRITZ!Box-Firewall für bestimmte Anwendungen freigeben



jela
CT2
Switchaufsteller


Anmeldungsdatum: 10.06.2011
Beiträge: 678

BeitragVerfasst am: Mo Sep 17, 2012 1:39 pm    Titel: Re: Netzwerk-Einstellungen zur Fernansicht von Videokameras

Hallo,


jela hat folgendes geschrieben::
Hast Du eine Portfreigabe bzw. -weiterleitung in der FRITZ!Box eingerichtet?

Ja, dieser Konfigurationsschritt fehlt wohl bei ihm ...

@electronlo: Bitte bedenke aber hierbei, dass nach dem Aktivieren eines Portforwarding auf dem Router dann jedermann von extern auf Deine aufgezeichneten Daten zugreifen kann!


Gruß.
electronlo
Strippenzieher


Anmeldungsdatum: 16.09.2012
Beiträge: 4

BeitragVerfasst am: Di Sep 18, 2012 2:53 pm    Titel:

Hallo und vielen Dank für die schnelle Reaktion.

jela: Portweiterleitung habe eingerichtet und es war mir gestern auch gelungen auf den Recorder zugreifen zu können (d.h.: Einstellungen vornehmen), aber ich bekomme kein Bild. Auch kann ich nicht auf die aufgenommenen Streams zugreifen. Recorder sagt aber: "Netz login".
Bei den Einstellungen im VideoViewer gibt es zwei Methoden (TCP und UDP), ich habe beide durchprobiert - aber ohne Erfolg.

CT2: Was mir nicht klar ist, wieso kann jedermann auf die Kameras schauen? Um überhaupt zugreifen zu können, muß ich Benutzername und Passwort im VideoViewer eintragen. Kann der Zugang andersweitig auch ohne diese Angaben erfolgen?

Gruß electronlo
CT2
Switchaufsteller


Anmeldungsdatum: 10.06.2011
Beiträge: 678

BeitragVerfasst am: Di Sep 18, 2012 5:45 pm    Titel:

Hallo,


electronlo hat folgendes geschrieben::
es war mir gestern auch gelungen auf den Recorder zugreifen zu können (d.h.: Einstellungen vornehmen),

Okay, das Webinterface zur Konfiguration wird sicherlich über Port 80 realisiert.


electronlo hat folgendes geschrieben::
aber ich bekomme kein Bild.

Was heißt das genau? - Wo bzw. an welcher Stelle greifst Du auf "das Bild" zu?


electronlo hat folgendes geschrieben::
Auch kann ich nicht auf die aufgenommenen Streams zugreifen.

Wo greifst Du auf die Streams zu ... via FTP und dann direkt auf die Files?


electronlo hat folgendes geschrieben::
Bei den Einstellungen im VideoViewer gibt es zwei Methoden (TCP und UDP)

Ggfs. wird für die Funktionalität des VideoViewer noch ein Port (oder mehrere) benötigt, die entsprechend offen sein müssen. - Grundsätzlich benötigen die unterschiedlichen Dienste bzw. Funktionalitäten Deines System (Direkt-Zugriff Kamera, Zugriff NAS, etc.) jeweils immer einen anderen eigenen Port, der dann per Portweiterleitung ggfs. freigegeben werden muss.


electronlo hat folgendes geschrieben::
Was mir nicht klar ist, wieso kann jedermann auf die Kameras schauen? Um überhaupt zugreifen zu können, muß ich Benutzername und Passwort im VideoViewer eintragen.

Solange ein Port offen ist, kann eben jedermann auf das System direkt zugreifen, auch wenn er auf die Inhalte ggfs. keinen Zugriff bekommt.

Dein System kann also z. B. mit Anfragen geflutet werden, so dass es seine eigentliche Aufgabe (Videos aufnehmen) nicht mehr erfüllen kann. Offene Ports sind aus sicherheitsrelevanter Sicht eines Sysadmin eine kleine Katastrophe und stets zu vermeiden! - Ich würde das heutzutage auf diesem Weg so nicht mehr betreiben (auch wenn ich das bis vor 8 Jahren auch noch so gemacht habe) ...


electronlo hat folgendes geschrieben::
Kann der Zugang andersweitig auch ohne diese Angaben erfolgen?

Nein, es sei denn Deine Kamera bzw. das Netzrekorder-System hat einen Bug (der bekannt wird). Ferner erfolgt der Zugriff auf einen Standard FTP-Server immer unverschlüsselt, d. h. das Passwort für die Authentifizierung wird ebenfalls unverschlüsselt (also im Klartext) über das Internet gesendet ... das ist ebenfalls alles andere als optimal!

Alternativ kann natürlich jedermann massenhaft Passworte zum Login an Deinem System ausprobieren. Portscans (z. B. aus China und anderen Ländern) auf offene FTP-Ports (u. ä.) sind üblich und werden auch bei Dir früher oder später an der Tagesordnung sein.


Gruß.
electronlo
Strippenzieher


Anmeldungsdatum: 16.09.2012
Beiträge: 4

BeitragVerfasst am: Mi Sep 19, 2012 12:24 pm    Titel:

Hallo CT2,

zuerst vielen Dank für Deine ausführlichen Antworten. Ich glaube, ich bin bei Dir an der richtigen Adresse.

Port 80 ist richtig und über diesen bekomme ich auch den Zugang.
Über FTP Port 21 leider nicht - habe ihn auch wieder in FritzBox und Recorder deaktiviert.

Auf die Bilder (Livebilder der Kameras) greife ich lokal über IP-Adresse des Recorders mittels VideoViewer zu - funktioniert auch korrekt. Mit dem NB versuche ich es über Vodafone WebSession, Dyndns, HTTP - Port 80 und ebenfalls mit VideoViewer - und dies funktioniert nicht. Es sieht so aus, daß die Software Zugriff auf den Recorder erhält, nur dann nicht die Darstellung, wie im lokalen Zugriff anzeigt.

Mit der Einstellung UDP bekomme ich die Kameralivebilder über lokalen Zugriff zu sehen.

Wenn ich mir aufgezeichnete Streams ansehen möchte, kann ich dies ebenfalls mit Hilfe vom VideoViewer tun. Dort ist die Möglichkeit auf die Festplatte des Recorder zuzugreifen und durch Suche, Direkteingabe oder Alle mir die durch Bewegungserkennung aufgenommenen Files ansehen.
Nur eben Alles nicht aus der Ferne! Wenn ich von da auf die HDD zugreifen möchte passiert gar nichts.

Der "Un-"sicherheitsaspekt mit den offenen Ports leuchtet mir schon ein, nur stellt sich mir die Frage, welche Möglichkeit besteht dann (evtl. Zugang mittels VPN) ? Wenn ja - dann wie? VPN habe ich ebenfalls aktiviert und eingerichtet, kann nur mit meinem Wissensstand nichts damit anfangen wie ich diesen Tunnel für meine Belange nutzen kann.

Schon einmal vielen Dank im Voraus!

Gruß electronlo
CT2
Switchaufsteller


Anmeldungsdatum: 10.06.2011
Beiträge: 678

BeitragVerfasst am: Mi Sep 19, 2012 9:29 pm    Titel: Re: Netzwerk-Einstellungen zur Fernansicht von Videokameras

Hallo electronlo,

all Deine Ausführungen zuvor, und auch in Deinem letzten Posting, sind ziemlich allgemein, so dass damit niemand etwas anfangen, um Dir bei Deinem Vorhaben konkret weiter zu helfen!

Du hast bisher nichts konkretes zu Deiner Hardware (welches Kamera-Modell, welches NAS-Modell, etc.) und Deiner Software (ist der VideoViewer eine eigenständige Software, oder was?) gesagt, noch zu Deinem Internet-Zugang (Geschwindigkeit, etc.). - Aus diesem Grund nachfolgend hier von mir nur noch das Nötigste:


electronlo hat folgendes geschrieben::
Port 80 ist richtig und über diesen bekomme ich auch den Zugang.
[...]
(Bla bla entfernt!)
[...]
Wenn ich von da auf die HDD zugreifen möchte passiert gar nichts.

Das hattest Du alles schon zuvor geschrieben ... neue Informationen, die uns weiter bringen, sind hier nicht dabei!


electronlo hat folgendes geschrieben::
VPN habe ich ebenfalls aktiviert und eingerichtet, kann nur mit meinem Wissensstand nichts damit anfangen wie ich diesen Tunnel für meine Belange nutzen kann.

VPN ist die einzige Möglichkeit, sicher und performant auf ein Netzwerk per Fernzugriff (VPN Remote Access) zugreifen zu können. - Und wenn Du es doch schon eingerichtet hast, wieso nutzt Du es dann nicht?

Wenn Du Dich mit Deinem VPN-Client in Dein Netzwerk zu Hause verbindest (bei Dir ist die Fritz!Box das VPN-Gateway), dann bist Du Teil Deines Netzwerkes zu Hause. Das ist dann technisch genau so, als ob Du mit Deinem Laptop direkt bei Dir zu Hause ins WLAN eingebucht wärst. D. h. es wird dann alles genau so funktionieren (aufgrund der langsameren Internet-Verbindung aber eben alles etwas langsamer!), wie zu Hause, obwohl Du Dich an einen ganz anderen (entfernten) Standort befindest.

Den ganzen Krampf, welche Ports für Deine Software und Programme offen sein müssen, kannst Du dann auch abhaken. Sämtliche Portforwardings kannst Du dann auch in der Fritz!Box löschen, hast somit auch keine offenen Ports mehr, und wieder ein sicheres LAN.


Bitte informiere Dich eigenständig zum Thema VPN, und zu den Details der Realisierung für Deine Umgebung. - Bitte lies auch folgendes zu dieser Thematik:
- Wikipedia: VPN
- Glasfaserinfo.de: Städte-übergreifendes Netzwerk
- AVM: Grundlegende Schritte: VPN-Verbindungen mit FRITZ!Box


electronlo hat folgendes geschrieben::
Mit dem NB versuche ich es über Vodafone WebSession,

Ein letzter Hinweis: Grundsätzlich gibt es beim Fernzugriff (sowohl auf Portfreigaben, wie auch via VPN) über ein UMTS-Netz (Vodafone, T-Mobile, etc.) gewisse Besonderheiten. D. h. hier sind manchmal bestimmte Ports durch den Mobilfunkprovider gesperrt oder es sind bestimmte IP-Adressbereiche (10.x.x.x) gesperrt. Du müsstest Dich mal schlau machen, wie sich das bei Vodafone verhält, und was hier beim Herstellen einer VPN-Verbindung zu beachten ist.

Für Testzwecke würde ich daher im ersten Schritt die VPN-Verbindung und die ganzen anderen Dinge, die Du darüber abwickeln willst, eben nicht über Vodafone WebSessions testen, sondern am besten über den DSL bzw. Kabelmodem-Zugang eines Freundes (dort dann via WLAN).


Gruß.
electronlo
Strippenzieher


Anmeldungsdatum: 16.09.2012
Beiträge: 4

BeitragVerfasst am: Sa Sep 22, 2012 9:47 am    Titel:

Hallo CT2,

nochmals Dankeschön für Deine Informationen. Leider kann ich in den nächsten Wochen aus Zeitgründen dieses Thema nicht weiter verfolgen, werde mich aber danach intensiv mit VPN beschäftigen und mich bei weiteren Fragen hier nochmals melden.

Gruß electronlo
Beiträge vom vorherigen Thema anzeigen:   
   Netzwerk Forum - Übersicht -> Internet und Netzwerk Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Forum Antworten Verfasst am
Netzwerk shared Betriebssysteme 0 Mi Jun 20, 2018 9:00 pm
2 verschiedene IP Telefone im Netzwerk...nur eines klingelt VoIP - Hardware 0 Fr März 02, 2018 8:51 pm
Fehler im Netzwerk Fritzbox kaputt? Netzwerk - Hardware 2 Sa Feb 10, 2018 7:58 pm
Netzwerk mit Portbündelung upgraden - funktioniert es so? Netzwerk - Hardware 1 Mi Jan 17, 2018 9:37 am
WLAN Netzwerk erweitern fuer Kameras Wireless - LAN 4 Di Dez 12, 2017 12:59 am


Powered by phpBB © 2001, 2005 phpBB Group
Service und Informationen: Lichtwellenleiter - Twisted Pair - Netzwerk-Hardware - Netzwerk einrichten - Steckerbelegung - Wireless LAN - Netzwerk-Glossar - Heimnetzwerk einrichten

Impressum