4
Cam (WUUK) System sicher einbinden
Hallo,
ich habe mir ein WUUK Kamera System gekauft. Mein Nest Aware Abo habe ich gekündigt.
Nun möchte ich dieses System so sicher wie möglich in mein Netzwerk einbinden.
Ich habe eine Fritte und eine OPNSENSE.
Die Basissation habe ich erst einmal in das Fritz-Netzwerk gepackt.
Nun komme ich von meinem sicheren Netzwerk innerhalb der OPNSENSE nicht auf diese Basis.
Wenn ich WLAN ausschalte - und über Mobilfunk unterwegs bin - dann kann ich mich verbinden.
Soviel mal zu 32GB lokalem Speicher - keine monatlichen Gebühren
Also ich hab in der OPNSENSE schon mal im Protokoll gesehen, dass da einige Server und Ports angesprochen werden.
Ich meine die Verbindung vom Handy zum Kamera-System. Ist im Moment alles noch gesperrt. Wenn ich die Bilder / Videos sehen möchte - schalte ich das WLAN aus - dann geht es.
Ich möchte das System in meinem Netzwerk der OPNSENSE haben. Gibt es einen Trick, alle von diesem Gerät angesprochenen Server zu sammeln und in ein Alias zu schreiben? Dass ich eine Regel über Alias erstelle.
Oder muss ich alle Adressen manuell sammeln? Ich dachte mal bei Mikrotik gesehen zu haben - dass man - alle Server IPs automatisch sammeln konnte die z.B. Whatsapp nutzt.
Wie nutzt Ihr das? Es gibt bei diesem System leider nur eine APP - keinen Webzugang.
Danke Euch !!!!!
ich habe mir ein WUUK Kamera System gekauft. Mein Nest Aware Abo habe ich gekündigt.
Nun möchte ich dieses System so sicher wie möglich in mein Netzwerk einbinden.
Ich habe eine Fritte und eine OPNSENSE.
Die Basissation habe ich erst einmal in das Fritz-Netzwerk gepackt.
Nun komme ich von meinem sicheren Netzwerk innerhalb der OPNSENSE nicht auf diese Basis.
Wenn ich WLAN ausschalte - und über Mobilfunk unterwegs bin - dann kann ich mich verbinden.
Soviel mal zu 32GB lokalem Speicher - keine monatlichen Gebühren
Also ich hab in der OPNSENSE schon mal im Protokoll gesehen, dass da einige Server und Ports angesprochen werden.
Ich meine die Verbindung vom Handy zum Kamera-System. Ist im Moment alles noch gesperrt. Wenn ich die Bilder / Videos sehen möchte - schalte ich das WLAN aus - dann geht es.
Ich möchte das System in meinem Netzwerk der OPNSENSE haben. Gibt es einen Trick, alle von diesem Gerät angesprochenen Server zu sammeln und in ein Alias zu schreiben? Dass ich eine Regel über Alias erstelle.
Oder muss ich alle Adressen manuell sammeln? Ich dachte mal bei Mikrotik gesehen zu haben - dass man - alle Server IPs automatisch sammeln konnte die z.B. Whatsapp nutzt.
Wie nutzt Ihr das? Es gibt bei diesem System leider nur eine APP - keinen Webzugang.
Danke Euch !!!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2454031704
Url: https://administrator.de/contentid/2454031704
Printed on: June 26, 2024 at 13:06 o'clock
4 Comments
Latest comment
Deine Anschlusslogik ist schwer zu verstehen und für einen Außenstehenden deshalb ziemlich sinnfrei. Zu mindestens nach deiner o.a. Schilderung die zudem etwas wirr klingt. 
Wenn du schon aus guten Gründen eine Firewall betreibst mit einem sicheren, lokalen Netz, welchen Grund sollte es dann geben die Basisstation in das davor liegende, unsichere Koppelnetz zur FB zu platzieren anstatt in das gesicherte Netz der Firewall? 🤔
Dieses Koppelnetz ist ja aus Sicht der Firewall schon "das Internet" was die Firewall bekanntlich entsprechend restriktiv durch ihr Regelwerk schützt (WAN Port) wie es gemeinhin firewallüblich ist. Warum sollte man also gerade dort ein internes Videosystem platzieren was entsprechend gegen Fremdnutzung besonders geschützt werden soll? Ein Widerspruch in sich...
Betreibst du die Firewall in einer Router Kaskade mit der FB oder mit PPPoE Passthrough direkt am Internet?
Ohne dein Netzwerk genau zu kennen ist alles wilde Kristallkugelei.
Wenn du schon aus guten Gründen eine Firewall betreibst mit einem sicheren, lokalen Netz, welchen Grund sollte es dann geben die Basisstation in das davor liegende, unsichere Koppelnetz zur FB zu platzieren anstatt in das gesicherte Netz der Firewall? 🤔
Dieses Koppelnetz ist ja aus Sicht der Firewall schon "das Internet" was die Firewall bekanntlich entsprechend restriktiv durch ihr Regelwerk schützt (WAN Port) wie es gemeinhin firewallüblich ist. Warum sollte man also gerade dort ein internes Videosystem platzieren was entsprechend gegen Fremdnutzung besonders geschützt werden soll? Ein Widerspruch in sich...
Betreibst du die Firewall in einer Router Kaskade mit der FB oder mit PPPoE Passthrough direkt am Internet?
Ohne dein Netzwerk genau zu kennen ist alles wilde Kristallkugelei.
Hallo und danke für die Antwort.
Ich dachte, erst einmal das Kamerasystem nicht in meinem Netzwerk zu haben - und daher in einem anderen Netzwerk als meine Computer zu haben und das es überhaupt funktioniert. Wenn ich das System in mein Computernetzwerk hängen würde - müsste ich ja laut Hersteller alle Ports öffnen. Ich hab die schon gefragt - Chinesische Firma. Daher dachte ich erstmal nicht mit anderen Dingen zusammen laufen lassen.
Wenn Du mit Kaskade hintereinander meinst - ja.
Ich werde mal ein Bild zeichnen und reinstellen.
Danke
Ich dachte, erst einmal das Kamerasystem nicht in meinem Netzwerk zu haben - und daher in einem anderen Netzwerk als meine Computer zu haben und das es überhaupt funktioniert. Wenn ich das System in mein Computernetzwerk hängen würde - müsste ich ja laut Hersteller alle Ports öffnen. Ich hab die schon gefragt - Chinesische Firma. Daher dachte ich erstmal nicht mit anderen Dingen zusammen laufen lassen.
Wenn Du mit Kaskade hintereinander meinst - ja.
Ich werde mal ein Bild zeichnen und reinstellen.
Danke
So hier das Bild vom Netzwerk
Die rote Linie zeigt die Verbindung die geblockt wird.
Die zwei grünen Linien mit denen es möglich ist.
Klar will ich die Kameras später in ein Netzwerk hinter der Firewall einbinden.
Die rote Linie zeigt die Verbindung die geblockt wird.
Die zwei grünen Linien mit denen es möglich ist.
Klar will ich die Kameras später in ein Netzwerk hinter der Firewall einbinden.
Kann geschlossen werden.
Hab das ins Firewall Netz gelegt.
Hab das ins Firewall Netz gelegt.
