Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IoT Netzwerk abschotten, dennoch persönlichen Fernzugriff ermöglichen

Mitglied: V8Cowboy

V8Cowboy (Level 1) - Jetzt verbinden

19.02.2020 um 17:07 Uhr, 522 Aufrufe, 10 Kommentare, 1 Danke

Hallo,

ich bin neu hier in diesem Forum und hoffe ihr könnt mir bei einem Problem helfen. Gleich vorweg, ich bin alles andere als ein Netzwerkadministrator, maximal interessierter User, das meiste was ich bisher gebraucht habe habe ich mir ergoogelt oder durch trial and error herausgefunden.

Die Sache ist die, ich habe in meinem Netzwerk ein paar China IP-Kameras hängen und kann damit auf FTP und Speicherkarte aufzeichnen bzw auch über Cloud-App (wegen den Aufzeichnungen) oder per Dyndns und Portfreigabe aus der Ferne zugreifen. Der Rest der Geräte hängt hinter einem zweiten Router mit anderem IP Bereich, somit kann ich zwar vom PC auf die Kameras zugreifen, umgekehrt wohl eher nicht. Das passte auch soweit...

... bis ich vor ein-zwei Wochen eine Nachricht erhalten habe, dass eine meiner Email-Adressen gesperrt wurde, weil sie angeblich gehackt wurde. Natürlich war das eine Email, die unter anderem auch bei den Kameras als Sender-Adresse eingetragen ist. So jetzt kribbelt halt ein wenig die Paranoia und ich überlege, wie ich die Kameras komplett vom Internet trennen, aber dennoch aus der Ferne darauf zugreifen kann.

Ich füge mal ein hoffentlich verständliches Schema vom Istzustand ein:
netzwerk status quo - Klicke auf das Bild, um es zu vergrößern
Also Internet kommt über ein Telekom Modem/Router TG5xx.. , daran hängen die Kameras etc., und dann noch ein Router wo PC usw. hängt.
Somit habe ich Fernzugriff vom Handy, auch direkt vom lokalen PC im anderen Netz, und offenbar die Kameras auch selbständig raus ins Netz.

Seit Tagen flute ich jetzt schon mein Hirn mit diversen Infos aus dem Netz, VPN Router, Switch, VLAN etc... und hab nur vage Ideen wie ich das lösen soll. Und mit welcher Hardware?

Überlegt hätte ich jetzt einen VPN fähigen Router vor die Kameras zu hängen, die Kameras komplett vom I-net zu trennen, aber trotzdem per VPN einen Zugriff zu ermöglichen. In etwa so:
netzwerk schema möglichkeit. - Klicke auf das Bild, um es zu vergrößern

Nur welcher "kann" wirklich VPN bereitstellen? Asus Router? Mikrotik? Ubiquity-dingsbums oder wie die alle heißen.. Wenn ja welche? Oder was ganz anderes?

Ich würde mich sehr über Ideen bezüglich Umsetzung, bzw auch konkrete Hardwareempfehlungen freuen. Ich würde mal sagen, nachdem es eher nur eine Spielerei ist, bis max. 200€.

Vielen Dank im Voraus.

LG, Christoph
Mitglied: Epigenese
19.02.2020 um 18:34 Uhr
Hallo Christoph,

Fritzbox kann auch VPN.
Gibt es viele brauchbare Anleitungen.

Ob Fritzbox zu Fritzbox oder Smartphone zu Fritzbox oder sonstwas.

Ich habe von einem PC hinter meiner Fritzbox zu einer Fritzbox am Arbeitsplatz mit https://www.shrew.net/software eine Verbindung.

Aber wie erwähnt kann man auch die Boxen direkt miteinander verbinden usw.
Dann halt alles sperren in der Firewall was nicht raus darf.

Da habe ich, gerade bezüglich der Firewall sehr gute Erfahrungen gemacht mit MikroTik.
Von denen hängt auch einer direkt hinter der Fritzbox.

Grüße
Epi
Bitte warten ..
Mitglied: orcape
19.02.2020, aktualisiert um 19:02 Uhr
Hi,
wenn Du von Remote ohne VPN auf Deine Kameras zugreifst, so ist das schon etwas kritisch.
Besorge Dir einen kleinen Router, der VPN-fähig ist und bau das auf, so wie Du das schon im zweiten Bild dargestellt hast.
Was preiswertes, Mikrotik oder einfach einen Router, der DD-WRT- oder OpenWRT-fähig ist bei EBay ersteigern.
Da kannst Du mit 15 €uronen viel Spass machen. OpenVPN drauf, im Telekom Router den Port freischalten und gut.
@aqui hat hier im Forum die entsprechenden Anleitungen hinterlegt, das auch ein Nicht-Profi das problemlos in die Reihe bekommt.
Einfach mal im Forum Googlen oder abwarten bis sich @aqui meldet.
Gruß orcape
Bitte warten ..
Mitglied: V8Cowboy
21.02.2020 um 10:44 Uhr
Hallo,

und danke erstmal für eure Antworten! Das ist schon mal toll fürs Ego dass meine Überlegung in die richtige Richtung gegangen ist
Ich habe jetzt versucht einen passenden Router zu finden, indem ich die Kompatibilitätslisten von DD-WRT und OPEN-WRT durchgegangen bin und sie mit konkret verfügbaren Angeboten verglichen habe.

Mit der Vorgabe: wenn schon denn schon, dann gleich Gigabit und zumindest USB 2.0 (Speicher bzw FTP).

Diese hätte ich mal gefunden:
  • TP-Link Archer C5 oder C7: sollte DD+Open-WRT fähig sein.
  • Asus RT-AC57U (V1 oder V2): sollte Open-WRT fähig sein.
  • Miktrotik Hex RB750 GR3: sollte auch Open-WRT fähig sein.
  • Oder gleich Mikrotik RB2011?

Kosten alle um die 50-100, was ja ok wäre.

Kann man mit einem der oben genannten was anfangen oder gibt es bessere Alternativvorschläge für mein Vorhaben?

LG, Christoph
Bitte warten ..
Mitglied: orcape
21.02.2020 um 12:59 Uhr
Du solltest wissen das es als Beginner auf dem Sektor des Freifunk, wohl einfacher ist ein DD-WRT einzurichten. OpenWRT ist flexibler, was die Hardware betrifft. Das läuft unter Umständen auch auf einer alten Fritzbox.
Das Netz ist voll von Anleitungen, die aber schon etwas Zeit für die Einarbeitung in die Materie erfordert.
Mikrotik ist natürlich auch nicht schlecht. Aber auch hier ist es nicht ganz so einfach und etwas Zeit solltest Du mitbringen.
Hier im Forum findest Du jede Menge Anleitungen, oft von @aqui verfasst, die das Thema behandeln.
Bitte warten ..
Mitglied: V8Cowboy
10.03.2020 um 11:21 Uhr
Hallo!

Rückmeldung meinerseits:

Es wurde ein billiger Asus AC52 Router, mit OPENVPN. Es war für mich nicht ganz einfach ihn einzurichten, weil ich sehr lange von falschen Voraussetzungen ausgegangen bin, was die Kamera App betrifft. Die geht zwar über P2P, aber im eigenen WLAN offensichtlich direkt. Deshalb war es ein langes Herumspielen mit der Firewall-Einstellung. Auch mit dem FTP Server und der richtigen Formatierung des (versuchsweisen) USB-Sticks gab es Anfangs Probleme.

Aber schlussendlich hat es geklappt und es funktioniert alles weitegehend so wie ich es wollte, mit Stock Firmware des Routers.

Sprich Zugang nur über eigenes LAN oder VPN, um Live-Bilder oder Aufnahmen zu betrachten. Leider kann die App nun nicht mehr direkt die Aufnahmen anzeigen, sondern man muss sie erst per FTP runterladen, in einen eigenen Ordner auf dem Handy verschieben, dann kann man in der App lokal gespeichert die Aufnahmen betrachten. Bislang habe ich noch keine andere App gefunden, die das verkorkste Format darstellen kann. Kleinigkeiten bleiben noch, zB Zeitserver bzw falsche FTP Zeit, aber das ist nicht so tragisch. ;)

LG, Christoph
Bitte warten ..
Mitglied: orcape
10.03.2020, aktualisiert um 12:01 Uhr
Hi,
alles kein Thema. Lade Dir den VLC-Player herunter, so der nicht schon irgendwo "rumdümpelt".
Richte den auf rtsp://<ip-addr>:554 ein und Du kannst das ganze im VLC-Player anschauen.
Firewall Port 554 TCP freigeben, nicht vergessen.
Gruß orcape
Bitte warten ..
Mitglied: V8Cowboy
10.03.2020 um 16:51 Uhr
Hallo,

das ist leider nicht das Thema ;). Live Bild ist mittels IP Cam Viewer gar kein Problem. Nur die abgespeicherten Dateien von Alarmaufnahmen zB kann man nicht direkt öffnen. VLC schaffts auch nicht, zumindest nicht auf Android. Das ominöse .264 Dateiformat dürfte nicht ganz den H264 Standard entsprechen.

LGC
Bitte warten ..
Mitglied: orcape
10.03.2020 um 18:35 Uhr
Na ja, das sind halt auch schon ein paar Daten, die Du da "schaufelst" und das dann über VPN.
Bitte warten ..
Mitglied: V8Cowboy
11.03.2020 um 09:57 Uhr
Guten Morgen,

du mißverstehst mich, die Übertragung ist nicht das Problem, sondern dass es keinen separaten Videoplayer gibt auf dem Handy, der das Dateiformat lesen und abspielen kann. Außer die P2P App, die aber aufgrund VPN nicht direkt auf die Aufnahmen zugreifen kann, weshalb man sie erst in den eigens dafür vorgesehenen Ordner der App verschieben muss.

VPN Datenübertragung entspricht mit 4-5 MBit dem möglichem Upload meines ISPs und langt dicke.

LG, C
Bitte warten ..
Mitglied: orcape
11.03.2020 um 12:14 Uhr
Hi,
Nun mit solchen "Einschränkungen wirst Du eventuell leben müssen.
Meine IP-Cam Firmware von "Made by China" funktioniert auch nur ausschließlich unter Windows wirklich allumfassend.
Ich kann zwar den GUI per IP mit Android und auch Linux aufrufen, aber dort kein Video anschauen. Gleich gar nicht das, was vor ein paar Stunden abgelaufen ist.
Nur ein Direkt-Stream funktioniert unter Linux mit VLC (gibt wohl noch andere Software) und unter Android mit VLC oder IP-Cam Viewer.
Allein unter Windows lässt sich ein Flash-Plugin laden, welches die ganzen Funktionen der Cam möglich macht.
Wenn Du für Deine Cam unter Android allerdings eine funktionierende App hattest, dann sollte das auch wieder funktionieren.
Vielleicht blockt hier die Firewall irgendeinen Port, der von Nöten ist.
Hier wirst Du wohl mal mit "nmap" oder einem anderen Portscanner ran müssen. Es sollte bei der Cam-Beschreibung doch rauszufinden sein, was zum Betrieb nötig ist.
Gruß orcape
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Gastzugang. Dennoch Rechner ersichtlich unter "Netzwerk"

gelöst Frage von hanksmoodNetzwerkgrundlagen20 Kommentare

Hallo ihr Lieben. folgendes Szenario als beispiel: In einer Praxis gibt es zwei WLAN zugänge. Einmal für die Mitarbeiter ...

Netzwerkmanagement

Viele IoT Geräte in einem großen Netzwerk

gelöst Frage von scriptyNetzwerkmanagement2 Kommentare

Hallo Leute, Es geht um die Sicherheit von ein paar tausend IoT-Geräten in einem Firmennetzwerk. Die IoT Geräte sollen ...

Sonstige Systeme

WSO2 IoT MDM

gelöst Frage von SteveDNSonstige Systeme3 Kommentare

Hallo, ich bin derzeit dabei die WSO2 IoT Lösung ein wenig zu erforschen. Leider habe ich bereits bei der ...

Windows Server

PowerShell Fernzugriff

Frage von DerVolkerWindows Server3 Kommentare

Hallo, die Situation: Windows Server 2012R2 als Domänencontroller und diverse Win 10 Clients Version 1510 und 1607). Nun möchte ...

Neue Wissensbeiträge
Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 3 StundenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Instant Messaging

Die Kommunikations-App Zoom kommt aus der Kritik so schnell nicht mehr raus

Information von Frank vor 4 StundenInstant Messaging4 Kommentare

Ich würde Zoom ja gerne nutzen (das Featureset ist ziemlich gut) aber irgendwie hinterlassen die ganzen Nachrichten einen faden ...

Off Topic
Die Känguru-Chroniken - ab April im Streaming
Information von Frank vor 21 StundenOff Topic2 Kommentare

Die Corona-Krise hat auch die Kinos zum Stillstand gebracht. Daher gehen einige Verleiher neue Wege und stellen ihre Filme ...

Windows Server

Update KB4541329 (März 2020) und Windows Server 2016 RDS 1609 Probleme

Information von System-Fehler vor 2 TagenWindows Server1 Kommentar

Hallo, hier zur Info und eventuelle Hilfe: Wir hatten folgende Fehler: Windows 2016 Datacenter 1609, hier als RDS Dienste ...

Heiß diskutierte Inhalte
Router & Routing
Windows Server DHCP vlan Problem! Discover aber kein offer!
gelöst Frage von J3nnydaRouter & Routing15 Kommentare

Hi! Aktuell habe ich Home-office bedingt viel zeit und versuche deshalb das Netzwerk unseres Gemeinnützigen (Sport-)Vereins auf Vordermann zu ...

Internet Domänen
Subdomain auf subdomain bzw. dyndns mit port weiterleiten?
Frage von DynlaraBartisInternet Domänen15 Kommentare

hey ich habe einen server bei mir mit proxmox auf diesem habe ich vm´s im heimnetz habe ich eine ...

Webbrowser
Automatisierter Download bei sich ändernden Dateinamen
Frage von kleindWebbrowser12 Kommentare

Hallo zusammen, ich benötige täglich die aktuellen Virdendefinition von Symantec Endpoint Protection in Version 12.1.3 und in Version 14 ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWussteOff Topic11 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...