semper
Goto Top

Port 80 Weiterleitung

Hallo,

Ich habe nur eine kurze frage:

Ich will bei mir ein NVR System und Kameras installieren. jetzt muss ich laut verkäufer um von extern zugreifen zu können folgende Ports auf das NVR weiterleiten.

Service--Protokoll--Internet Port--Externer Port

HTTP--TCP-- 80--80
HTTPS--TCP--443--443
TCP --TCP--37777-- 37777
UDP-- UDP--37778--37778
RTSP--UDP--554--554
RTSP--TCP--554--554

Meine Frage:
Wenn ich von meinem Router die oben genannten Ports auf das NVR weiterleite, geht dann noch das Internet für meine restlichen Netzwerkgeräte (Computer, WLAN, Drucker etc...)?

Ich bin in Netzwerktechnik nicht so bewandert und der Verkäufer auch nicht. Ich wollte vorher noch sichergehen bevor ich es bestelle und mir das Internet mit den Einstellungen abschalte. Laut Verkäufer hat er die NVR immer mit einer eigenen Public IP verbunden und getrennt vom Netzwerk. Und die kosten einer eigenen Public IP wollte ich mir eigentlich ersparen damit ich nur ab und zu draufschauen kann. Kann ich das mit meinem bestehenden 0815 Internet und den Portweiterleitungen machen?

Hatte jemand von euch schon mal ein ähnliches Problem oder kann mir weiterhelfen?

Danke

Content-ID: 627159

Url: https://administrator.de/contentid/627159

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

NordicMike
NordicMike 01.12.2020 aktualisiert um 16:02:20 Uhr
Goto Top
Ersens: ja, damit sind eigehende Portnummern gemeint. Dein Internet usw sind ausgehende Ports.

Zweitens: mach das nicht. Heutzutage leitet man keine Ports mehr ins eigene Netz rein, sondern, jeder, der auf interne Geräte zugreifen möchte, erhält einen VPN Zugang ins Netzwerk.

Grund 1) Port 80 ist unverschlüsselt, jeder kann mitlesen, welches Passwort mit gesendet wird
Grund 2) Geräte werden selten geupdatet und können Sicherheitslücken aufweisen.
Grund 3) Geräte können Backdoors aufweisen
Grund 4) kein anderes Gerät im Netzwerk kann dann von aussen mit diesen Ports angesprochen werden, da alles für diese Portnummern am NVR ankommen würde.
aqui
aqui 02.12.2020 aktualisiert um 09:45:35 Uhr
Goto Top
Und soviel Löcher in die NAT Firewall zu bohren und sich damit ungeschützt ins Internet zu exponieren sollte gut überlegt sein ! Normal ein NoGo.
Du solltest also noch einmal in dich gehen und dir überlegen ob du ein VPN benutzt. Bei ggf. DSGVO relevanten Daten einer Kamera wäre es ggf. sinnvoller diese Daten beschützt zu übertragen. Von den gravierenden Sicherheitsproblemen der massiven Portöffnungen von oben mal gar nicht zu reden.
VPN wäre hier in jedem Falle der bessere Weg und ist z.B. auf einer FritzBox mit 3 Mausklicks schnell eingerichtet.