Port 80 Weiterleitung
Hallo,
Ich habe nur eine kurze frage:
Ich will bei mir ein NVR System und Kameras installieren. jetzt muss ich laut verkäufer um von extern zugreifen zu können folgende Ports auf das NVR weiterleiten.
Service--Protokoll--Internet Port--Externer Port
HTTP--TCP-- 80--80
HTTPS--TCP--443--443
TCP --TCP--37777-- 37777
UDP-- UDP--37778--37778
RTSP--UDP--554--554
RTSP--TCP--554--554
Meine Frage:
Wenn ich von meinem Router die oben genannten Ports auf das NVR weiterleite, geht dann noch das Internet für meine restlichen Netzwerkgeräte (Computer, WLAN, Drucker etc...)?
Ich bin in Netzwerktechnik nicht so bewandert und der Verkäufer auch nicht. Ich wollte vorher noch sichergehen bevor ich es bestelle und mir das Internet mit den Einstellungen abschalte. Laut Verkäufer hat er die NVR immer mit einer eigenen Public IP verbunden und getrennt vom Netzwerk. Und die kosten einer eigenen Public IP wollte ich mir eigentlich ersparen damit ich nur ab und zu draufschauen kann. Kann ich das mit meinem bestehenden 0815 Internet und den Portweiterleitungen machen?
Hatte jemand von euch schon mal ein ähnliches Problem oder kann mir weiterhelfen?
Danke
Ich habe nur eine kurze frage:
Ich will bei mir ein NVR System und Kameras installieren. jetzt muss ich laut verkäufer um von extern zugreifen zu können folgende Ports auf das NVR weiterleiten.
Service--Protokoll--Internet Port--Externer Port
HTTP--TCP-- 80--80
HTTPS--TCP--443--443
TCP --TCP--37777-- 37777
UDP-- UDP--37778--37778
RTSP--UDP--554--554
RTSP--TCP--554--554
Meine Frage:
Wenn ich von meinem Router die oben genannten Ports auf das NVR weiterleite, geht dann noch das Internet für meine restlichen Netzwerkgeräte (Computer, WLAN, Drucker etc...)?
Ich bin in Netzwerktechnik nicht so bewandert und der Verkäufer auch nicht. Ich wollte vorher noch sichergehen bevor ich es bestelle und mir das Internet mit den Einstellungen abschalte. Laut Verkäufer hat er die NVR immer mit einer eigenen Public IP verbunden und getrennt vom Netzwerk. Und die kosten einer eigenen Public IP wollte ich mir eigentlich ersparen damit ich nur ab und zu draufschauen kann. Kann ich das mit meinem bestehenden 0815 Internet und den Portweiterleitungen machen?
Hatte jemand von euch schon mal ein ähnliches Problem oder kann mir weiterhelfen?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 627159
Url: https://administrator.de/contentid/627159
Ausgedruckt am: 12.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Ersens: ja, damit sind eigehende Portnummern gemeint. Dein Internet usw sind ausgehende Ports.
Zweitens: mach das nicht. Heutzutage leitet man keine Ports mehr ins eigene Netz rein, sondern, jeder, der auf interne Geräte zugreifen möchte, erhält einen VPN Zugang ins Netzwerk.
Grund 1) Port 80 ist unverschlüsselt, jeder kann mitlesen, welches Passwort mit gesendet wird
Grund 2) Geräte werden selten geupdatet und können Sicherheitslücken aufweisen.
Grund 3) Geräte können Backdoors aufweisen
Grund 4) kein anderes Gerät im Netzwerk kann dann von aussen mit diesen Ports angesprochen werden, da alles für diese Portnummern am NVR ankommen würde.
Zweitens: mach das nicht. Heutzutage leitet man keine Ports mehr ins eigene Netz rein, sondern, jeder, der auf interne Geräte zugreifen möchte, erhält einen VPN Zugang ins Netzwerk.
Grund 1) Port 80 ist unverschlüsselt, jeder kann mitlesen, welches Passwort mit gesendet wird
Grund 2) Geräte werden selten geupdatet und können Sicherheitslücken aufweisen.
Grund 3) Geräte können Backdoors aufweisen
Grund 4) kein anderes Gerät im Netzwerk kann dann von aussen mit diesen Ports angesprochen werden, da alles für diese Portnummern am NVR ankommen würde.
Und soviel Löcher in die NAT Firewall zu bohren und sich damit ungeschützt ins Internet zu exponieren sollte gut überlegt sein ! Normal ein NoGo.
Du solltest also noch einmal in dich gehen und dir überlegen ob du ein VPN benutzt. Bei ggf. DSGVO relevanten Daten einer Kamera wäre es ggf. sinnvoller diese Daten beschützt zu übertragen. Von den gravierenden Sicherheitsproblemen der massiven Portöffnungen von oben mal gar nicht zu reden.
VPN wäre hier in jedem Falle der bessere Weg und ist z.B. auf einer FritzBox mit 3 Mausklicks schnell eingerichtet.
Du solltest also noch einmal in dich gehen und dir überlegen ob du ein VPN benutzt. Bei ggf. DSGVO relevanten Daten einer Kamera wäre es ggf. sinnvoller diese Daten beschützt zu übertragen. Von den gravierenden Sicherheitsproblemen der massiven Portöffnungen von oben mal gar nicht zu reden.
VPN wäre hier in jedem Falle der bessere Weg und ist z.B. auf einer FritzBox mit 3 Mausklicks schnell eingerichtet.