derbrave
Goto Top

Port Forwarding

Netzwerkkamera soll per DDNs über Inet gesteuert werden, bin relativ rutinierter PC-User allerdings ohne weitere Kentniße im Netzwerkbereich, bin für jede Hilfe dankbar.

hallo zusammen,

ich habe folgendes Problem.

Ich habe eine Wlan/Lan fähige Netzwerkkamera gekauft und will mit dieser meine Geschäftsräumlichkeiten überwachen. Das ganze soll über das Internet laufen.
Da ich auf diesem Gebiet absoluter Laie bin habe ich mich heute kräftig in das Thema eingelesen und dennoch bleiben Fragen offen.

Zur Struktur: Ich arbeite mit einem Laptop Win/Vista 32 Home Edition und benutze einen O2 Surf&Phone Wlan-Router.
Da ich eine dynamische IP - Adresse habe musste ich mich auf www.viewipcam.com anmelden um deren DDNS Service zu nutzen.
Die Anmeldung hat auch einwandfrei geklappt und die mir nun zugewiesenen Domain (xxxxxxxx.viewipcam.com) funktioniert.

Leider erreiche ich mit dieser URL aber nun lediglich mein Routersetup. Das ist zwar schon mal ein Erfolg für meine Verhältnisse, jedoch natürlich nicht das gewünschte Ziel.

In der sehr kurz und dürftig ausfallenden Anleitung zu meine Kamera steht folgendes:

Sie konfigurieren ihre Firewall/DSL Router (z.B. Fritz Box) so, dass es einen Port Forwarding /NAT für den Port 80 und Port 5000 sowie Port 30000 auf die Netzwerkinterne IP Adresse Ihrer Kamera gibt. Dies sorgt dafür dass Anfragen von extern über Ihren DSl Router dirket auf die Kamera geleitet werden und der Zugang aus dem Internet auf Ihre Kamera gewährleistet ist.

Und genau hier ist an dieser Stelle für mich schluss. Ich weis leider überhaupt nicht was ich nun zu tun habe.

Für jede HIlfe wäre ich sehr dankbar.

Vielen Dank im Vorraus.

freundliche Grüße

derbrave

Content-ID: 114554

Url: https://administrator.de/contentid/114554

Ausgedruckt am: 20.11.2024 um 01:11 Uhr

Itfreak
Itfreak 23.04.2009 um 22:24:43 Uhr
Goto Top
Moin Moin

Zuerst wäre gut wenn du wüsstest ob dein Router überhaupt ein Portforwarding
unterstützt.(Gib doh mal dein Router Modell an).
Wenn dies der Fall ist musst dich mal genau informieren über Port Forwarding.


Gruss Itfreak
derbrave
derbrave 24.04.2009 um 04:00:16 Uhr
Goto Top
hallo itfreak und schon mal vielen dank für deine antwort noch dazu um diese uhrzeit.
[URL=http://www.slide.com/s/SOIE-7E24T_Bi4HRVXNd739_6sZR3UgG?referrer=hlnk][IMG]
Das ist der Screenshot zu meine Konfiguration im Router-Setup.
Diese Konfiguration ist leihenhaft und steht sinnbildich als Durchschnitt zu einer der vielen Konfiguration der Port-Weiterleitung welche ich sie am heutigen Tag durchgeführt, gespeichert und unter der Zustimmiung eines mir bekannten dipl. Wirtschaftsinformatikers (via www.teamviewer.com) getätigt, habe.

Ich bezweifle nicht, dass der genannte Wirtschaftsinformaiker sich keinen 100% objektiven Eindruck von der Konfiguration unter Berücksichtigung aller relevanten settings gemacht hat, bitte jedoch darum, da bislang 10h intensiver Problemauseinandersetzung meinerseits erfolgten, mir weitere objektive und ,nach Möglichkeit, sachliche, Hilfe zu leisten.

Um eine späte Zeit, jedoch nicht in Eile, und dankend für jeglichen Rat


Gute Nacht


derbrave
aqui
aqui 27.04.2009 um 10:48:16 Uhr
Goto Top
Die o.a. Konfiguration ist absolut korrekt. Dummerweise sagt der O2 Router nicht bzw. deren Anleitung nicht ob mit den Portnummern TCP oder UDP gemeint ist aber vermutlich hat der Router eine Schrotschusskonfiguration und nimmt beide Protokolle.

Allein die Beschriftung ist Unsinn, denn Port 5000 ist natürlich kein HTTPS und 30000 ist natürlich niemals FTP !!!
Da kannst du als Dienstname "Kamera" hinschreiben, aber das ist letztlich (hoffentlich) nur kosmetisch.

Was du in jedem Falle machen solltest ist in den Scurity Einstellungen des Routers die Möglichkeit der Webkonfiguration über das Internet abzuschalten !!!
Damit öffnest du Hackern und Script Kiddies Tür und Tor zum Angriff auf den Router !!!
Vermutlich löst das auch den Problem, da dann Port 80 (HTTP) am WAN Interface disabled ist !!

Ansonsten ist die Konfig korrekt !
chfr77
chfr77 28.04.2009 um 00:14:20 Uhr
Goto Top
Zitat von @aqui:
Die o.a. Konfiguration ist absolut korrekt. Dummerweise sagt der O2
Router nicht bzw. deren Anleitung nicht ob mit den Portnummern TCP
oder UDP gemeint ist aber vermutlich hat der Router eine
Schrotschusskonfiguration und nimmt beide Protokolle.

Die Geräte der Vermittlungsschicht (hier IP-Router) haben mit Transportprotokollen nichts zu tun.

Allein die Beschriftung ist Unsinn, denn Port 5000 ist natürlich
kein HTTPS und 30000 ist natürlich niemals FTP !!!

Das Anwendungsprotokoll (hier HTTP/FTP) hat nichts mit dem Transportprotokoll (hier TCP) zu tun. Sog. wohlbekannte TCP-Ports sind keine Zwangvorgaben.
aqui
aqui 28.04.2009 um 10:19:33 Uhr
Goto Top
@chfwrz
In der Theorie hast du Recht das ein Router an sich nichts mit der Schicht 4 zu tun hat. Bezogen auf das Feature des Port Forwarding (und auch anderer Features wie z.B. VPN Passthrough usw.) ist das aber schlicht falsch !

Hier MUSS der Router auf den Protokollport sehen um eine Paket Forwarding Entscheidung zu treffen, folglich also sehr wohl in den Layer 4 //sehen. Ohne das könnte er diese Paket Forwarding Entscheidung nicht fällen !
Bessere Router die sehr wohl zwischen TCP und UDP unterscheiden können müssen auch noch das Transportprotokoll detektieren können im Gegensatz zu den Billigheimern die nur auf die Portnummer sehen. Hier ist also eine noch etwas tiefere L4 Sicht in das Paket von Nöten !!
In Bezug dazu ist deine o.a. Aussage als inkorrekt um es einmal fair auszudrücken !!

Auch dein 2tes Killerargument ist ähnlich inkorrekt und unbedacht geäußert. Der HTTP RFC legt sehr wohl klar fest auf welchem Transportprotokoll dieser Dienst zu übertragen ist, genauso wie FTP und andere. Die IANA Zuweisung auf den Wellknown Port 80 ist allgemein Standard.
Richtig ist das das kein Zwang ist. Es hindert einen niemand daran HTTP über Port 58080 o.a. zu übertragen wenn es denn wenigstens TCP ist.
chfr77
chfr77 28.04.2009 um 12:04:10 Uhr
Goto Top
aqui:
Killerargumente klingt für mich wie ein Begriff aus einem "Zusammenarbeiten im Team"-Personalentwicklungsseminar und sind wohl eher auf persönliches runterputzen bezogen und hier um zusammengegoogeltes, plumpes Halbwissen zu verteidigen, nicht auf fachlich korrekte Aussagen.

Zitate:
Schrotschusskonfiguration weil Router UDP/TCP 'nimmt', Port 30000 ist natürlich niemals FTP, öffnest du Hackern und Script Kiddies Tür und Tor, nur kosmetisch, Billigheimer

Was ich hier sehe ist:
Schichtenmodelle benutzen ohne die Begriffe daraus korrekt zu verwenden, Entwicklungsempfehlungen für Standards halten und selber definieren, daß FTP niemals auf anderen TCP-Ports läuft.

Wofür braucht man dann überhaupt Routing-Firewalls mit PAT?
Vielleicht um Webcamport 50000(http) auf WAN-Aussenport 8080(http) verfügbar zu machen?
Oder warum lassen viele ihre SSHd nicht auf Port 22 laufen?
In den meisten RFC zu Anwendungsprotokollen steht übrigens: "When used over TCP/IP, the server normally listens for connections on port".
Im RFC zu http steht, das Port 80 verwendet wird, wenn kein anderer angegeben wird.
Die IANA schreibt zu den wohlbekannten Ports (0-1023), das der Bereich von 0-1023 für keine anderen Dienste als die von der IANA zugewiesenen benutzt werden sollten. (SHOULD NOT - http://www.ietf.org/rfc/rfc2119.txt )

Was Standard ist, wird von Standardisierungsgremien festgelegt. Nicht durch ausdiskutieren in Foren und wenn Du die RFC' betrachtest die durch ihre allgemeine Nutzung verbreitet sind und teils in echte Standards überführt wurden, liegst Du leider daneben.

Ich hatte eigentlich aus anderen Beiträgen in den Foren ein bißchen mehr von Dir erwartet aqui.

Hier ist übrigens mal der RFC für IP over Brieftauben:
http://tools.ietf.org/rfc/rfc1149.txt
Wehe Du nimmst eine MTU mit mehr als 256 Milligramm, .... standard face-smile
aqui
aqui 28.04.2009 um 12:41:33 Uhr
Goto Top
OK, um jetzt wieder ohne Emotionen sachlich zu werden, denn im Niedermachen bist du ja scheinbar Seminarerfahren wenn du diese Termini so treffend zuordnen kannst !

a.) Es ging nicht um die Port Nummerierung !
Die kann man wenn man will willkürlich bestreiten. Hier hast du absolut Recht, das steht außer Frage !
So war das letzte Statement auch gemeint und es tut mir leid wenn du das missverstanden hast. Ich feile da noch an meiner Formulierung.

b.) Es ging lediglich um das Richtigstellen deiner Aussage:
"Die Geräte der Vermittlungsschicht (hier IP-Router) haben mit Transportprotokollen nichts zu tun. "

Denn die ist nur bedingt richtig !
Aus reiner OSI Sicht hast du da auch Recht...keine Frage. Generell nur die IP Adresse ist für eine reine L3 Forwarding Entscheidung im Router relevant in der Theorie.
Sowas wie Port Forwarding oder ACL auf Layer 4 Basis erzwing aber von den Port ASICS des Routers (oder seiner Firmware) eine Analyse eines eingehenden Paketes auf einem höheren Layer um eine korrekte Port Forwarding Entscheidung zu treffen.
Folglich ist das dann nicht mehr rein L3 basierend, je nachdem wie intelligent ein Router ist bzw. was für Features man außer reinen L3 Routing noch nutzt !?

Dem wirst du vermutlich zustimmen können denn diese Fakten sind kein ergoogeltes Halbwissen wie dir jede Wikipedia oder was auch immer an Lehrbüchern dir beweist.