11
Aufbau eines VPN, Aufrufen von IP Cameras über UMTS o. LTE
Guten Tag,
ich möchte folgendes Szenario umsetzen.
In einer entfernten Halle (nur mit Mobilfunk erreichbar) sollen 4 IP-Cameras aufgehängt werden (Hootoo IP-HT206). Diese müssen per WLAN mit dem Router verbunden werden.
Ziel ist es die Cameras von Zuhause oder mit dem Handy anzusteuern und zu überwachen.
Als Router habe ich eine Vodafone EasyBox 803 A mit angeschlossenem HSPA-USB-Stick. (Netzbetreiber ist Vodafone)
So weit so gut...
Per UMTS und LTE wird aber keine öffentliche IP zugeteilt und DynDNS funktioniert somit auch nicht, um auf die Cameras zuzugreifen.
Möglichkeit 1: Mdex: ist mir aber zu teuer (einmalig ~380€, monatlich ~65€ für 10GB).
Möglichkeit 2: Anbieter bzw. Tarif wechseln (wäre ohne Probleme möglich, da der Vertrag ausläuft), aber auch hier garantiert kein Netzbetreiber für eine öffentliche oder feste IP und macht hierzu keine Angaben, die als Vertragsbestandteil gelten können
Möglichkeit 3:
VPN-Tunnel zur Vergabe einer festen IP (http://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html) auf die dann von überall zugegriffen werden kann, und mittels Portforwarding dann jede einzelne Kamera aufgerufen werden kann.
Möglichkeit 4:
VPN-Gateway zu allen Geräten, die auf die Camera zugreifen sollen (auch alle Geräte die zugreifen müssen konfiguriert werden)
Möglichkeit 5:
TeamViewer auf einem alten PC hinter dem Router laufen lassen und von dort aus auf die Cameras zugreifen (für Zugriff vom Smartphone umständlich, braucht mehr Datenvolumen)
---
Funktionieren Möglichkeit 3 und 4 überhaupt so?
Mein Favorit ist derzeit Möglichkeit 3, wegen den niedrigen monatlichen Kosten. Ich weiß jedoch nicht, wie ich das ganze am besten einrichten kann, da ich mit VPN noch nie was zu tun hatte. Ich denke am einfachsten wäre es einen Router einzusetzen, der sich bereits via OpenVPN mit Portunity verbindet. Dort wird dann eine öffentliche IP zugeteilt.
- Jedoch sind die Router, die VPN und UMTS können ziemlich teuer und somit eigentlich ausgeschlossen.
- Kann ich einen weiteren, DD-WRT-fähigen Router hinter die EasyBox schalten und mich so als Client mit Portunity verbinden? Das wäre doch eine einfache und günstige Lösung (http://www.amazon.de/TP-Link-TL-WDR3600-N600-Gigabit-Router/dp/B008HV2K ...) --> Router schon ab 45€)
- Vorteil wäre natürlich auch, dass ich den Router mit Datentarif jederzeit tauschen könnte ohne viel zu basteln.
So das wars jetzt erst mal.
Bin um jeden Input dankbar. Leider kenne ich mich mit VPN nicht aus und brauche jegliche Hilfe. Hab jetzt schon 2 Tage bei Google verbracht, aber ohne genaues Ergebnis.
Guten Rutsch!
ich möchte folgendes Szenario umsetzen.
In einer entfernten Halle (nur mit Mobilfunk erreichbar) sollen 4 IP-Cameras aufgehängt werden (Hootoo IP-HT206). Diese müssen per WLAN mit dem Router verbunden werden.
Ziel ist es die Cameras von Zuhause oder mit dem Handy anzusteuern und zu überwachen.
Als Router habe ich eine Vodafone EasyBox 803 A mit angeschlossenem HSPA-USB-Stick. (Netzbetreiber ist Vodafone)
So weit so gut...
Per UMTS und LTE wird aber keine öffentliche IP zugeteilt und DynDNS funktioniert somit auch nicht, um auf die Cameras zuzugreifen.
Möglichkeit 1: Mdex: ist mir aber zu teuer (einmalig ~380€, monatlich ~65€ für 10GB).
Möglichkeit 2: Anbieter bzw. Tarif wechseln (wäre ohne Probleme möglich, da der Vertrag ausläuft), aber auch hier garantiert kein Netzbetreiber für eine öffentliche oder feste IP und macht hierzu keine Angaben, die als Vertragsbestandteil gelten können
Möglichkeit 3:
VPN-Tunnel zur Vergabe einer festen IP (http://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html) auf die dann von überall zugegriffen werden kann, und mittels Portforwarding dann jede einzelne Kamera aufgerufen werden kann.
Möglichkeit 4:
VPN-Gateway zu allen Geräten, die auf die Camera zugreifen sollen (auch alle Geräte die zugreifen müssen konfiguriert werden)
Möglichkeit 5:
TeamViewer auf einem alten PC hinter dem Router laufen lassen und von dort aus auf die Cameras zugreifen (für Zugriff vom Smartphone umständlich, braucht mehr Datenvolumen)
---
Funktionieren Möglichkeit 3 und 4 überhaupt so?
Mein Favorit ist derzeit Möglichkeit 3, wegen den niedrigen monatlichen Kosten. Ich weiß jedoch nicht, wie ich das ganze am besten einrichten kann, da ich mit VPN noch nie was zu tun hatte. Ich denke am einfachsten wäre es einen Router einzusetzen, der sich bereits via OpenVPN mit Portunity verbindet. Dort wird dann eine öffentliche IP zugeteilt.
- Jedoch sind die Router, die VPN und UMTS können ziemlich teuer und somit eigentlich ausgeschlossen.
- Kann ich einen weiteren, DD-WRT-fähigen Router hinter die EasyBox schalten und mich so als Client mit Portunity verbinden? Das wäre doch eine einfache und günstige Lösung (http://www.amazon.de/TP-Link-TL-WDR3600-N600-Gigabit-Router/dp/B008HV2K ...) --> Router schon ab 45€)
- Vorteil wäre natürlich auch, dass ich den Router mit Datentarif jederzeit tauschen könnte ohne viel zu basteln.
So das wars jetzt erst mal.
Bin um jeden Input dankbar. Leider kenne ich mich mit VPN nicht aus und brauche jegliche Hilfe. Hab jetzt schon 2 Tage bei Google verbracht, aber ohne genaues Ergebnis.
Guten Rutsch!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 258766
Url: https://administrator.de/contentid/258766
Printed on: April 19, 2024 at 09:04 o'clock
11 Comments
Latest comment
Moin,
.
Vodafone EasyBox 803 A mit angeschlossenem HSPA-USB-Stick
So weit so gut...
So weit, so schlecht So weit so gut...
.Hab jetzt schon 2 Tage bei Google verbracht
Wieviel Zeit hast Du denn schon mit der SuFu hier im Forum verschwendet? Haben wir schon ypsen Mal durchgekaut ...Guten Rutsch!
Selbiges ... und LG, Thomas
Nun schau mal was deine Kameras an Traffic im Lan/Wlan erzeugen.
Diese Bandbreite brauchst du übers UMTS Netz um Realtime was flüssig zu sehen.
Hast du die Bandbreite nicht hast du "Standbilder".
Zudem ist diese Übertragung nicht für eine Überwachung (Versicherung) gut da diese zu leicht zu Stören ist...
Dazu würde ich von der Easybox / All in One Router abstand nehmen da du damit nicht alles machen kannst zudem diese immer wieder mal Schwachstellen haben...
Besser währe wenn du zb Monowall Pfsense in der Richtung nehmen würdes.
Dazu währe lokal ein Server vorteilhaft um die Aufnahmen zu Speichern sowie per Bewegungserkennung eine Infomail mit Bildern zu schicken das du direckt Infomiert wirst.
Habt ihr kein Kabelanbieter in der nähe bzw Telefonanschluss?
Diese Bandbreite brauchst du übers UMTS Netz um Realtime was flüssig zu sehen.
Hast du die Bandbreite nicht hast du "Standbilder".
Zudem ist diese Übertragung nicht für eine Überwachung (Versicherung) gut da diese zu leicht zu Stören ist...
Dazu würde ich von der Easybox / All in One Router abstand nehmen da du damit nicht alles machen kannst zudem diese immer wieder mal Schwachstellen haben...
Besser währe wenn du zb Monowall Pfsense in der Richtung nehmen würdes.
Dazu währe lokal ein Server vorteilhaft um die Aufnahmen zu Speichern sowie per Bewegungserkennung eine Infomail mit Bildern zu schicken das du direckt Infomiert wirst.
Habt ihr kein Kabelanbieter in der nähe bzw Telefonanschluss?
Hi und alles Gute für 2015,
soviel Zeit muß sein....
Fast jeder Billigrouter, der sich mit OpenVPN-DD-WRT Software "beglücken" lässt und einen USB-Anschluß hat, ist in der Lage Deine Wünsche zu erfüllen.
Ich habe erst einen für 6 € bei EBay vertickt, also behaupte nicht, das so was teuer ist.
Auf dem 6 € Router dann einen OpenVPN-Client installieren.
Dein DSL-Anschluß zu Hause (Provider bedingt) sollte allerdings die Möglichkeit bieten, das Dein Router von remote erreichbar ist. Das bedeutet entweder eine feste IP oder zumindest die Möglichkeit das man einen DynDNS oder no-ip etc. Account einrichten kann.
Bei Router Zwangshardware (O2-Billigrouter etc.) kann das aber problematisch werden.
Auf diesem Router oder von mir aus auch auf einem nachgeschalteten Gerät sollte dann der OpenVPN-Server laufen.
Was dann die Kamera Ansteuerung per UMTS betrifft, hat Dir ja @kaiand1 schon entsprechende Tipps gegeben.
Gruß orcape
soviel Zeit muß sein....
Als Router habe ich eine Vodafone EasyBox 803 A mit angeschlossenem HSPA-USB-Stick. (Netzbetreiber ist Vodafone)
Easy-Box Router in die Tonne drücken, mit dem Teil bekommst Du kein VPN gebacken.- Jedoch sind die Router, die VPN und UMTS können ziemlich teuer und somit eigentlich ausgeschlossen.
Totaler Unsinn.Fast jeder Billigrouter, der sich mit OpenVPN-DD-WRT Software "beglücken" lässt und einen USB-Anschluß hat, ist in der Lage Deine Wünsche zu erfüllen.
Ich habe erst einen für 6 € bei EBay vertickt, also behaupte nicht, das so was teuer ist.
Auf dem 6 € Router dann einen OpenVPN-Client installieren.
VPN-Tunnel zur Vergabe einer festen IP (http://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html)
Das Geld kannst Du Dir sparen.Dein DSL-Anschluß zu Hause (Provider bedingt) sollte allerdings die Möglichkeit bieten, das Dein Router von remote erreichbar ist. Das bedeutet entweder eine feste IP oder zumindest die Möglichkeit das man einen DynDNS oder no-ip etc. Account einrichten kann.
Bei Router Zwangshardware (O2-Billigrouter etc.) kann das aber problematisch werden.
Auf diesem Router oder von mir aus auch auf einem nachgeschalteten Gerät sollte dann der OpenVPN-Server laufen.
Was dann die Kamera Ansteuerung per UMTS betrifft, hat Dir ja @kaiand1 schon entsprechende Tipps gegeben.
Gruß orcape
Ohne eine öffentliche IP ist es in der Tat sehr schlecht, denn dann entfällt logischerweise auch Option 3 es sei denn DU baust den Tunnel selber auf zu einem VPN Server !!
In deiner Situation ist das so oder so das Beste. Installier dort einen VPN Router mit OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
oder einen kleinen Raspberry Pi:
Netzwerk Management Server mit Raspberry Pi
der dir von diesem Hallenstandort einen VPN Tunnel aufbaut zu einem Server den DU irgendwo lokal vorhälst.
Das klappt immer egal ob öffentliche IPs oder nicht und DS-Lite oder was auch immer.
Wichtig ist nur einzig und allein das der Hallenstandort den VPN Tunnel initiiert !
Sowie der Tunnel dann steht funktioniert der remote Zugriff problemlos !
Der Easybox Router ist in der Tat die übelste HW um sowas stabil zu realisieren. Sinnvoller wäre hier ein verlässlicherer UMTS Router der auch gleich VPN an Bord hat wie ein Draytek oder ne FritzBox.
Was du übrigens zu den Mobilfunktarifen sagst ist laienhafter Unsinn. Sorry aber wenn kein Provider sowas garantieren kann würde keine Firma mehr remote Mitarbeiter arbeiten lassen können. Das ist also Unsinn und bar jeder Praxis. Damit versucht dich vermutlich dein unfähiger Provider zu halten oder sowas...vergiss das also schnell wieder.
Jeder Provider beitet einen Mobilfunk Business Tarif der öffentliche IPs garantiert. Klar ist natürlich teurer aber in einen sauren Apfel musst du beissen wenn du es so lösen willst.
Ohne das...muss dein Hallenstandort das VPN aufbauen und gut iss. Ein simpler, banaler VPN Klassiker !
In deiner Situation ist das so oder so das Beste. Installier dort einen VPN Router mit OpenVPN:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
oder einen kleinen Raspberry Pi:
Netzwerk Management Server mit Raspberry Pi
der dir von diesem Hallenstandort einen VPN Tunnel aufbaut zu einem Server den DU irgendwo lokal vorhälst.
Das klappt immer egal ob öffentliche IPs oder nicht und DS-Lite oder was auch immer.
Wichtig ist nur einzig und allein das der Hallenstandort den VPN Tunnel initiiert !
Sowie der Tunnel dann steht funktioniert der remote Zugriff problemlos !
Der Easybox Router ist in der Tat die übelste HW um sowas stabil zu realisieren. Sinnvoller wäre hier ein verlässlicherer UMTS Router der auch gleich VPN an Bord hat wie ein Draytek oder ne FritzBox.
Was du übrigens zu den Mobilfunktarifen sagst ist laienhafter Unsinn. Sorry aber wenn kein Provider sowas garantieren kann würde keine Firma mehr remote Mitarbeiter arbeiten lassen können. Das ist also Unsinn und bar jeder Praxis. Damit versucht dich vermutlich dein unfähiger Provider zu halten oder sowas...vergiss das also schnell wieder.
Jeder Provider beitet einen Mobilfunk Business Tarif der öffentliche IPs garantiert. Klar ist natürlich teurer aber in einen sauren Apfel musst du beissen wenn du es so lösen willst.
Ohne das...muss dein Hallenstandort das VPN aufbauen und gut iss. Ein simpler, banaler VPN Klassiker !
Ich hab schon mehrmals bei einem roten bekannten Anbieter angerufen, wurde dort zum 2nd Level Support weitergeleitet und dort wurde mir garantiert, dass sich die Mobilfunktarife genau so verhalten wie die DSL Tarife und ich eine individuelle öffentliche IP bekomme und DynDNS kein Probelm wäre. Das ist aber Quatsch (Stichwort NAT). Genauso konnte mir niemand garantieren, dass dies in den "LTE Zuhause" Tarifen möglich wäre. Business Tarife kommen nicht in Frage, da ich eine Privatperson bin.
dort wurde mir garantiert, dass sich die Mobilfunktarife genau so verhalten wie die DSL Tarife und ich eine individuelle öffentliche IP bekomme und DynDNS kein Probelm wäre.
Sieh ! Das ist auch üblich so bei so gut wie allen Mobilfunk Providern !Das ist aber Quatsch (Stichwort NAT)
Ääähh... Warum sollte das Quatsch sein ? Öffentliche IP auf dem WAN / Mobilfunk Port, intern eine private RFC 1918 IP Adresse und der Router macht NAT. Was bitte ist daran falsch ?!Sieh dir im Router Setup die aktuelle im Mobilfunknetz erhaltene IP an auf dem Port im Router Setup dann weisst du es doch ?!
Wo ist denn nun dein wirkliches Problem ?!
Zitat von @kaiand1:
Besser währe wenn du zb Monowall Pfsense in der Richtung nehmen würdes.
Dazu währe lokal ein Server vorteilhaft um die Aufnahmen zu Speichern sowie per Bewegungserkennung eine Infomail mit Bildern
zu schicken das du direckt Infomiert wirst.
Habt ihr kein Kabelanbieter in der nähe bzw Telefonanschluss?
Besser währe wenn du zb Monowall Pfsense in der Richtung nehmen würdes.
Dazu währe lokal ein Server vorteilhaft um die Aufnahmen zu Speichern sowie per Bewegungserkennung eine Infomail mit Bildern
zu schicken das du direckt Infomiert wirst.
Habt ihr kein Kabelanbieter in der nähe bzw Telefonanschluss?
Sicherheit spielt eine untergeordnete Rolle. Es geht um eine Tierüberwachung. Ich will abends oder nachts für ein paar Minuten jeweils eine Cam ansteuern. Die Auflösung beträgt nur 0,3mp.
Daher soll eine möglichst günstige und einfache Lösung her.
Danke für Eure Antworten!
Wie oben geschrieben, ist dies aber keine eigene individuelle öffentliche IP ;) Und wie soll da nun DynDNS funktionieren?
Du brauchst auf Seite des OpenVPN-Client (entfernten Halle), weder eine statische Adresse, noch einen DynDNS-Account.
Auch das vom UMTS-Provider gemachte NAPT, mit privaten IP´s, stellt nicht das Problem dar.
Probleme würde das nur für die Seite des OpenVPN-Servers bedeuten, da dieser ja von WAN-Seite, also vom Internet aus, erreichbar sein muss.
Der OVPN-Server muss also bei Dir zu Hause laufen.
Auch das vom UMTS-Provider gemachte NAPT, mit privaten IP´s, stellt nicht das Problem dar.
Probleme würde das nur für die Seite des OpenVPN-Servers bedeuten, da dieser ja von WAN-Seite, also vom Internet aus, erreichbar sein muss.
Der OVPN-Server muss also bei Dir zu Hause laufen.
Du liest dir wohl besser erstmal die genaue Funktionsweise von DynDNS Diensten durch bevor wir hier weitermachen. Ansonsten drehen wir uns aufgrund deiner Unkenntniss zu dem Thema hier im Kreis !
Nur so viel: Bei einem DynDNS Dienstleister sendet dein Router in festen Zeitintervallen immer die aktuelle IP Adresse zu einem festen Hostnamen den du dort registrierst.
So bist du auch bei einer dynamischen Provider IP immer sicher über den festen Hostnamen zu erreichen.
Den Rest liest du am besten hier nach:
http://de.wikipedia.org/wiki/Dynamisches_DNS
Wie aber Kollege orcape es schon richtig gesagt hat ist das logischerweise auf der Clientseite natürlich nicht erforderlich ! Nur auf der Serverseite.
Nur so viel: Bei einem DynDNS Dienstleister sendet dein Router in festen Zeitintervallen immer die aktuelle IP Adresse zu einem festen Hostnamen den du dort registrierst.
So bist du auch bei einer dynamischen Provider IP immer sicher über den festen Hostnamen zu erreichen.
Den Rest liest du am besten hier nach:
http://de.wikipedia.org/wiki/Dynamisches_DNS
Wie aber Kollege orcape es schon richtig gesagt hat ist das logischerweise auf der Clientseite natürlich nicht erforderlich ! Nur auf der Serverseite.
Nun diese Infos hast du vorher nicht genannt.
Sagtes ja nur das du was Überwachen willst was dann mehr wegen Einbruch hinausläuft...
Einige Sachen brauchen halt mehr Detalierte Informationen um halt Helfen zu können wie du was machen kannst....
Bednke aber noch das in einer Halle der Empfang schlechter sein kann als vor der Halle wegen dem Stahlgerüst ect...
Dies kann dir auch noch wertvolle Bandbreite entziehen.
Sagtes ja nur das du was Überwachen willst was dann mehr wegen Einbruch hinausläuft...
Einige Sachen brauchen halt mehr Detalierte Informationen um halt Helfen zu können wie du was machen kannst....
Bednke aber noch das in einer Halle der Empfang schlechter sein kann als vor der Halle wegen dem Stahlgerüst ect...
Dies kann dir auch noch wertvolle Bandbreite entziehen.
