10
IoT Netzwerk abschotten, dennoch persönlichen Fernzugriff ermöglichen
Hallo,
ich bin neu hier in diesem Forum und hoffe ihr könnt mir bei einem Problem helfen. Gleich vorweg, ich bin alles andere als ein Netzwerkadministrator, maximal interessierter User, das meiste was ich bisher gebraucht habe habe ich mir ergoogelt oder durch trial and error herausgefunden.
Die Sache ist die, ich habe in meinem Netzwerk ein paar China IP-Kameras hängen und kann damit auf FTP und Speicherkarte aufzeichnen bzw auch über Cloud-App (wegen den Aufzeichnungen) oder per Dyndns und Portfreigabe aus der Ferne zugreifen. Der Rest der Geräte hängt hinter einem zweiten Router mit anderem IP Bereich, somit kann ich zwar vom PC auf die Kameras zugreifen, umgekehrt wohl eher nicht. Das passte auch soweit...
... bis ich vor ein-zwei Wochen eine Nachricht erhalten habe, dass eine meiner Email-Adressen gesperrt wurde, weil sie angeblich gehackt wurde. Natürlich war das eine Email, die unter anderem auch bei den Kameras als Sender-Adresse eingetragen ist. So jetzt kribbelt halt ein wenig die Paranoia und ich überlege, wie ich die Kameras komplett vom Internet trennen, aber dennoch aus der Ferne darauf zugreifen kann.
Ich füge mal ein hoffentlich verständliches Schema vom Istzustand ein:
Also Internet kommt über ein Telekom Modem/Router TG5xx.. , daran hängen die Kameras etc., und dann noch ein Router wo PC usw. hängt.
Somit habe ich Fernzugriff vom Handy, auch direkt vom lokalen PC im anderen Netz, und offenbar die Kameras auch selbständig raus ins Netz.
Seit Tagen flute ich jetzt schon mein Hirn mit diversen Infos aus dem Netz, VPN Router, Switch, VLAN etc... und hab nur vage Ideen wie ich das lösen soll. Und mit welcher Hardware?
Überlegt hätte ich jetzt einen VPN fähigen Router vor die Kameras zu hängen, die Kameras komplett vom I-net zu trennen, aber trotzdem per VPN einen Zugriff zu ermöglichen. In etwa so:
Nur welcher "kann" wirklich VPN bereitstellen? Asus Router? Mikrotik? Ubiquity-dingsbums oder wie die alle heißen.. Wenn ja welche? Oder was ganz anderes?
Ich würde mich sehr über Ideen bezüglich Umsetzung, bzw auch konkrete Hardwareempfehlungen freuen. Ich würde mal sagen, nachdem es eher nur eine Spielerei ist, bis max. 200€.
Vielen Dank im Voraus.
LG, Christoph
ich bin neu hier in diesem Forum und hoffe ihr könnt mir bei einem Problem helfen. Gleich vorweg, ich bin alles andere als ein Netzwerkadministrator, maximal interessierter User, das meiste was ich bisher gebraucht habe habe ich mir ergoogelt oder durch trial and error herausgefunden.
Die Sache ist die, ich habe in meinem Netzwerk ein paar China IP-Kameras hängen und kann damit auf FTP und Speicherkarte aufzeichnen bzw auch über Cloud-App (wegen den Aufzeichnungen) oder per Dyndns und Portfreigabe aus der Ferne zugreifen. Der Rest der Geräte hängt hinter einem zweiten Router mit anderem IP Bereich, somit kann ich zwar vom PC auf die Kameras zugreifen, umgekehrt wohl eher nicht. Das passte auch soweit...
... bis ich vor ein-zwei Wochen eine Nachricht erhalten habe, dass eine meiner Email-Adressen gesperrt wurde, weil sie angeblich gehackt wurde. Natürlich war das eine Email, die unter anderem auch bei den Kameras als Sender-Adresse eingetragen ist. So jetzt kribbelt halt ein wenig die Paranoia und ich überlege, wie ich die Kameras komplett vom Internet trennen, aber dennoch aus der Ferne darauf zugreifen kann.
Ich füge mal ein hoffentlich verständliches Schema vom Istzustand ein:
Somit habe ich Fernzugriff vom Handy, auch direkt vom lokalen PC im anderen Netz, und offenbar die Kameras auch selbständig raus ins Netz.
Seit Tagen flute ich jetzt schon mein Hirn mit diversen Infos aus dem Netz, VPN Router, Switch, VLAN etc... und hab nur vage Ideen wie ich das lösen soll. Und mit welcher Hardware?
Überlegt hätte ich jetzt einen VPN fähigen Router vor die Kameras zu hängen, die Kameras komplett vom I-net zu trennen, aber trotzdem per VPN einen Zugriff zu ermöglichen. In etwa so:
Nur welcher "kann" wirklich VPN bereitstellen? Asus Router? Mikrotik? Ubiquity-dingsbums oder wie die alle heißen.. Wenn ja welche? Oder was ganz anderes?
Ich würde mich sehr über Ideen bezüglich Umsetzung, bzw auch konkrete Hardwareempfehlungen freuen. Ich würde mal sagen, nachdem es eher nur eine Spielerei ist, bis max. 200€.
Vielen Dank im Voraus.
LG, Christoph
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 549216
Url: https://administrator.de/contentid/549216
Printed on: April 26, 2024 at 22:04 o'clock
10 Comments
Latest comment
Hallo Christoph,
Fritzbox kann auch VPN.
Gibt es viele brauchbare Anleitungen.
Ob Fritzbox zu Fritzbox oder Smartphone zu Fritzbox oder sonstwas.
Ich habe von einem PC hinter meiner Fritzbox zu einer Fritzbox am Arbeitsplatz mit https://www.shrew.net/software eine Verbindung.
Aber wie erwähnt kann man auch die Boxen direkt miteinander verbinden usw.
Dann halt alles sperren in der Firewall was nicht raus darf.
Da habe ich, gerade bezüglich der Firewall sehr gute Erfahrungen gemacht mit MikroTik.
Von denen hängt auch einer direkt hinter der Fritzbox.
Grüße
Epi
Fritzbox kann auch VPN.
Gibt es viele brauchbare Anleitungen.
Ob Fritzbox zu Fritzbox oder Smartphone zu Fritzbox oder sonstwas.
Ich habe von einem PC hinter meiner Fritzbox zu einer Fritzbox am Arbeitsplatz mit https://www.shrew.net/software eine Verbindung.
Aber wie erwähnt kann man auch die Boxen direkt miteinander verbinden usw.
Dann halt alles sperren in der Firewall was nicht raus darf.
Da habe ich, gerade bezüglich der Firewall sehr gute Erfahrungen gemacht mit MikroTik.
Von denen hängt auch einer direkt hinter der Fritzbox.
Grüße
Epi
Hi,
wenn Du von Remote ohne VPN auf Deine Kameras zugreifst, so ist das schon etwas kritisch.
Besorge Dir einen kleinen Router, der VPN-fähig ist und bau das auf, so wie Du das schon im zweiten Bild dargestellt hast.
Was preiswertes, Mikrotik oder einfach einen Router, der DD-WRT- oder OpenWRT-fähig ist bei EBay ersteigern.
Da kannst Du mit 15 €uronen viel Spass machen. OpenVPN drauf, im Telekom Router den Port freischalten und gut.
@aqui hat hier im Forum die entsprechenden Anleitungen hinterlegt, das auch ein Nicht-Profi das problemlos in die Reihe bekommt.
Einfach mal im Forum Googlen oder abwarten bis sich @aqui meldet.
Gruß orcape
wenn Du von Remote ohne VPN auf Deine Kameras zugreifst, so ist das schon etwas kritisch.
Besorge Dir einen kleinen Router, der VPN-fähig ist und bau das auf, so wie Du das schon im zweiten Bild dargestellt hast.
Was preiswertes, Mikrotik oder einfach einen Router, der DD-WRT- oder OpenWRT-fähig ist bei EBay ersteigern.
Da kannst Du mit 15 €uronen viel Spass machen. OpenVPN drauf, im Telekom Router den Port freischalten und gut.
@aqui hat hier im Forum die entsprechenden Anleitungen hinterlegt, das auch ein Nicht-Profi das problemlos in die Reihe bekommt.
Einfach mal im Forum Googlen oder abwarten bis sich @aqui meldet.
Gruß orcape
Hallo,
und danke erstmal für eure Antworten! Das ist schon mal toll fürs Ego dass meine Überlegung in die richtige Richtung gegangen ist
Ich habe jetzt versucht einen passenden Router zu finden, indem ich die Kompatibilitätslisten von DD-WRT und OPEN-WRT durchgegangen bin und sie mit konkret verfügbaren Angeboten verglichen habe.
Mit der Vorgabe: wenn schon denn schon, dann gleich Gigabit und zumindest USB 2.0 (Speicher bzw FTP).
Diese hätte ich mal gefunden:
Kosten alle um die 50-100, was ja ok wäre.
Kann man mit einem der oben genannten was anfangen oder gibt es bessere Alternativvorschläge für mein Vorhaben?
LG, Christoph
und danke erstmal für eure Antworten! Das ist schon mal toll fürs Ego dass meine Überlegung in die richtige Richtung gegangen ist
Ich habe jetzt versucht einen passenden Router zu finden, indem ich die Kompatibilitätslisten von DD-WRT und OPEN-WRT durchgegangen bin und sie mit konkret verfügbaren Angeboten verglichen habe.
Mit der Vorgabe: wenn schon denn schon, dann gleich Gigabit und zumindest USB 2.0 (Speicher bzw FTP).
Diese hätte ich mal gefunden:
- TP-Link Archer C5 oder C7: sollte DD+Open-WRT fähig sein.
- Asus RT-AC57U (V1 oder V2): sollte Open-WRT fähig sein.
- Miktrotik Hex RB750 GR3: sollte auch Open-WRT fähig sein.
- Oder gleich Mikrotik RB2011?
Kosten alle um die 50-100, was ja ok wäre.
Kann man mit einem der oben genannten was anfangen oder gibt es bessere Alternativvorschläge für mein Vorhaben?
LG, Christoph
1
Du solltest wissen das es als Beginner auf dem Sektor des Freifunk, wohl einfacher ist ein DD-WRT einzurichten. OpenWRT ist flexibler, was die Hardware betrifft. Das läuft unter Umständen auch auf einer alten Fritzbox.
Das Netz ist voll von Anleitungen, die aber schon etwas Zeit für die Einarbeitung in die Materie erfordert.
Mikrotik ist natürlich auch nicht schlecht. Aber auch hier ist es nicht ganz so einfach und etwas Zeit solltest Du mitbringen.
Hier im Forum findest Du jede Menge Anleitungen, oft von @aqui verfasst, die das Thema behandeln.
Das Netz ist voll von Anleitungen, die aber schon etwas Zeit für die Einarbeitung in die Materie erfordert.
Mikrotik ist natürlich auch nicht schlecht. Aber auch hier ist es nicht ganz so einfach und etwas Zeit solltest Du mitbringen.
Hier im Forum findest Du jede Menge Anleitungen, oft von @aqui verfasst, die das Thema behandeln.
Hallo!
Rückmeldung meinerseits:
Es wurde ein billiger Asus AC52 Router, mit OPENVPN. Es war für mich nicht ganz einfach ihn einzurichten, weil ich sehr lange von falschen Voraussetzungen ausgegangen bin, was die Kamera App betrifft. Die geht zwar über P2P, aber im eigenen WLAN offensichtlich direkt. Deshalb war es ein langes Herumspielen mit der Firewall-Einstellung. Auch mit dem FTP Server und der richtigen Formatierung des (versuchsweisen) USB-Sticks gab es Anfangs Probleme.
Aber schlussendlich hat es geklappt und es funktioniert alles weitegehend so wie ich es wollte, mit Stock Firmware des Routers.
Sprich Zugang nur über eigenes LAN oder VPN, um Live-Bilder oder Aufnahmen zu betrachten. Leider kann die App nun nicht mehr direkt die Aufnahmen anzeigen, sondern man muss sie erst per FTP runterladen, in einen eigenen Ordner auf dem Handy verschieben, dann kann man in der App lokal gespeichert die Aufnahmen betrachten. Bislang habe ich noch keine andere App gefunden, die das verkorkste Format darstellen kann. Kleinigkeiten bleiben noch, zB Zeitserver bzw falsche FTP Zeit, aber das ist nicht so tragisch. ;)
LG, Christoph
Rückmeldung meinerseits:
Es wurde ein billiger Asus AC52 Router, mit OPENVPN. Es war für mich nicht ganz einfach ihn einzurichten, weil ich sehr lange von falschen Voraussetzungen ausgegangen bin, was die Kamera App betrifft. Die geht zwar über P2P, aber im eigenen WLAN offensichtlich direkt. Deshalb war es ein langes Herumspielen mit der Firewall-Einstellung. Auch mit dem FTP Server und der richtigen Formatierung des (versuchsweisen) USB-Sticks gab es Anfangs Probleme.
Aber schlussendlich hat es geklappt und es funktioniert alles weitegehend so wie ich es wollte, mit Stock Firmware des Routers.
Sprich Zugang nur über eigenes LAN oder VPN, um Live-Bilder oder Aufnahmen zu betrachten. Leider kann die App nun nicht mehr direkt die Aufnahmen anzeigen, sondern man muss sie erst per FTP runterladen, in einen eigenen Ordner auf dem Handy verschieben, dann kann man in der App lokal gespeichert die Aufnahmen betrachten. Bislang habe ich noch keine andere App gefunden, die das verkorkste Format darstellen kann. Kleinigkeiten bleiben noch, zB Zeitserver bzw falsche FTP Zeit, aber das ist nicht so tragisch. ;)
LG, Christoph
Hi,
alles kein Thema. Lade Dir den VLC-Player herunter, so der nicht schon irgendwo "rumdümpelt".
Richte den auf rtsp://<ip-addr>:554 ein und Du kannst das ganze im VLC-Player anschauen.
Firewall Port 554 TCP freigeben, nicht vergessen.
Gruß orcape
alles kein Thema. Lade Dir den VLC-Player herunter, so der nicht schon irgendwo "rumdümpelt".
Richte den auf rtsp://<ip-addr>:554 ein und Du kannst das ganze im VLC-Player anschauen.
Firewall Port 554 TCP freigeben, nicht vergessen.
Gruß orcape
Hallo,
das ist leider nicht das Thema ;). Live Bild ist mittels IP Cam Viewer gar kein Problem. Nur die abgespeicherten Dateien von Alarmaufnahmen zB kann man nicht direkt öffnen. VLC schaffts auch nicht, zumindest nicht auf Android. Das ominöse .264 Dateiformat dürfte nicht ganz den H264 Standard entsprechen.
LGC
das ist leider nicht das Thema ;). Live Bild ist mittels IP Cam Viewer gar kein Problem. Nur die abgespeicherten Dateien von Alarmaufnahmen zB kann man nicht direkt öffnen. VLC schaffts auch nicht, zumindest nicht auf Android. Das ominöse .264 Dateiformat dürfte nicht ganz den H264 Standard entsprechen.
LGC
Na ja, das sind halt auch schon ein paar Daten, die Du da "schaufelst" und das dann über VPN.
Guten Morgen,
du mißverstehst mich, die Übertragung ist nicht das Problem, sondern dass es keinen separaten Videoplayer gibt auf dem Handy, der das Dateiformat lesen und abspielen kann. Außer die P2P App, die aber aufgrund VPN nicht direkt auf die Aufnahmen zugreifen kann, weshalb man sie erst in den eigens dafür vorgesehenen Ordner der App verschieben muss.
VPN Datenübertragung entspricht mit 4-5 MBit dem möglichem Upload meines ISPs und langt dicke.
LG, C
du mißverstehst mich, die Übertragung ist nicht das Problem, sondern dass es keinen separaten Videoplayer gibt auf dem Handy, der das Dateiformat lesen und abspielen kann. Außer die P2P App, die aber aufgrund VPN nicht direkt auf die Aufnahmen zugreifen kann, weshalb man sie erst in den eigens dafür vorgesehenen Ordner der App verschieben muss.
VPN Datenübertragung entspricht mit 4-5 MBit dem möglichem Upload meines ISPs und langt dicke.
LG, C
Hi,
Nun mit solchen "Einschränkungen wirst Du eventuell leben müssen.
Meine IP-Cam Firmware von "Made by China" funktioniert auch nur ausschließlich unter Windows wirklich allumfassend.
Ich kann zwar den GUI per IP mit Android und auch Linux aufrufen, aber dort kein Video anschauen. Gleich gar nicht das, was vor ein paar Stunden abgelaufen ist.
Nur ein Direkt-Stream funktioniert unter Linux mit VLC (gibt wohl noch andere Software) und unter Android mit VLC oder IP-Cam Viewer.
Allein unter Windows lässt sich ein Flash-Plugin laden, welches die ganzen Funktionen der Cam möglich macht.
Wenn Du für Deine Cam unter Android allerdings eine funktionierende App hattest, dann sollte das auch wieder funktionieren.
Vielleicht blockt hier die Firewall irgendeinen Port, der von Nöten ist.
Hier wirst Du wohl mal mit "nmap" oder einem anderen Portscanner ran müssen. Es sollte bei der Cam-Beschreibung doch rauszufinden sein, was zum Betrieb nötig ist.
Gruß orcape
Nun mit solchen "Einschränkungen wirst Du eventuell leben müssen.
Meine IP-Cam Firmware von "Made by China" funktioniert auch nur ausschließlich unter Windows wirklich allumfassend.
Ich kann zwar den GUI per IP mit Android und auch Linux aufrufen, aber dort kein Video anschauen. Gleich gar nicht das, was vor ein paar Stunden abgelaufen ist.
Nur ein Direkt-Stream funktioniert unter Linux mit VLC (gibt wohl noch andere Software) und unter Android mit VLC oder IP-Cam Viewer.
Allein unter Windows lässt sich ein Flash-Plugin laden, welches die ganzen Funktionen der Cam möglich macht.
Wenn Du für Deine Cam unter Android allerdings eine funktionierende App hattest, dann sollte das auch wieder funktionieren.
Vielleicht blockt hier die Firewall irgendeinen Port, der von Nöten ist.
Hier wirst Du wohl mal mit "nmap" oder einem anderen Portscanner ran müssen. Es sollte bei der Cam-Beschreibung doch rauszufinden sein, was zum Betrieb nötig ist.
Gruß orcape