Port Forwarding
Netzwerkkamera soll per DDNs über Inet gesteuert werden, bin relativ rutinierter PC-User allerdings ohne weitere Kentniße im Netzwerkbereich, bin für jede Hilfe dankbar.
hallo zusammen,
ich habe folgendes Problem.
Ich habe eine Wlan/Lan fähige Netzwerkkamera gekauft und will mit dieser meine Geschäftsräumlichkeiten überwachen. Das ganze soll über das Internet laufen.
Da ich auf diesem Gebiet absoluter Laie bin habe ich mich heute kräftig in das Thema eingelesen und dennoch bleiben Fragen offen.
Zur Struktur: Ich arbeite mit einem Laptop Win/Vista 32 Home Edition und benutze einen O2 Surf&Phone Wlan-Router.
Da ich eine dynamische IP - Adresse habe musste ich mich auf www.viewipcam.com anmelden um deren DDNS Service zu nutzen.
Die Anmeldung hat auch einwandfrei geklappt und die mir nun zugewiesenen Domain (xxxxxxxx.viewipcam.com) funktioniert.
Leider erreiche ich mit dieser URL aber nun lediglich mein Routersetup. Das ist zwar schon mal ein Erfolg für meine Verhältnisse, jedoch natürlich nicht das gewünschte Ziel.
In der sehr kurz und dürftig ausfallenden Anleitung zu meine Kamera steht folgendes:
Sie konfigurieren ihre Firewall/DSL Router (z.B. Fritz Box) so, dass es einen Port Forwarding /NAT für den Port 80 und Port 5000 sowie Port 30000 auf die Netzwerkinterne IP Adresse Ihrer Kamera gibt. Dies sorgt dafür dass Anfragen von extern über Ihren DSl Router dirket auf die Kamera geleitet werden und der Zugang aus dem Internet auf Ihre Kamera gewährleistet ist.
Und genau hier ist an dieser Stelle für mich schluss. Ich weis leider überhaupt nicht was ich nun zu tun habe.
Für jede HIlfe wäre ich sehr dankbar.
Vielen Dank im Vorraus.
freundliche Grüße
derbrave
hallo zusammen,
ich habe folgendes Problem.
Ich habe eine Wlan/Lan fähige Netzwerkkamera gekauft und will mit dieser meine Geschäftsräumlichkeiten überwachen. Das ganze soll über das Internet laufen.
Da ich auf diesem Gebiet absoluter Laie bin habe ich mich heute kräftig in das Thema eingelesen und dennoch bleiben Fragen offen.
Zur Struktur: Ich arbeite mit einem Laptop Win/Vista 32 Home Edition und benutze einen O2 Surf&Phone Wlan-Router.
Da ich eine dynamische IP - Adresse habe musste ich mich auf www.viewipcam.com anmelden um deren DDNS Service zu nutzen.
Die Anmeldung hat auch einwandfrei geklappt und die mir nun zugewiesenen Domain (xxxxxxxx.viewipcam.com) funktioniert.
Leider erreiche ich mit dieser URL aber nun lediglich mein Routersetup. Das ist zwar schon mal ein Erfolg für meine Verhältnisse, jedoch natürlich nicht das gewünschte Ziel.
In der sehr kurz und dürftig ausfallenden Anleitung zu meine Kamera steht folgendes:
Sie konfigurieren ihre Firewall/DSL Router (z.B. Fritz Box) so, dass es einen Port Forwarding /NAT für den Port 80 und Port 5000 sowie Port 30000 auf die Netzwerkinterne IP Adresse Ihrer Kamera gibt. Dies sorgt dafür dass Anfragen von extern über Ihren DSl Router dirket auf die Kamera geleitet werden und der Zugang aus dem Internet auf Ihre Kamera gewährleistet ist.
Und genau hier ist an dieser Stelle für mich schluss. Ich weis leider überhaupt nicht was ich nun zu tun habe.
Für jede HIlfe wäre ich sehr dankbar.
Vielen Dank im Vorraus.
freundliche Grüße
derbrave
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114554
Url: https://administrator.de/contentid/114554
Ausgedruckt am: 20.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Die o.a. Konfiguration ist absolut korrekt. Dummerweise sagt der O2 Router nicht bzw. deren Anleitung nicht ob mit den Portnummern TCP oder UDP gemeint ist aber vermutlich hat der Router eine Schrotschusskonfiguration und nimmt beide Protokolle.
Allein die Beschriftung ist Unsinn, denn Port 5000 ist natürlich kein HTTPS und 30000 ist natürlich niemals FTP !!!
Da kannst du als Dienstname "Kamera" hinschreiben, aber das ist letztlich (hoffentlich) nur kosmetisch.
Was du in jedem Falle machen solltest ist in den Scurity Einstellungen des Routers die Möglichkeit der Webkonfiguration über das Internet abzuschalten !!!
Damit öffnest du Hackern und Script Kiddies Tür und Tor zum Angriff auf den Router !!!
Vermutlich löst das auch den Problem, da dann Port 80 (HTTP) am WAN Interface disabled ist !!
Ansonsten ist die Konfig korrekt !
Allein die Beschriftung ist Unsinn, denn Port 5000 ist natürlich kein HTTPS und 30000 ist natürlich niemals FTP !!!
Da kannst du als Dienstname "Kamera" hinschreiben, aber das ist letztlich (hoffentlich) nur kosmetisch.
Was du in jedem Falle machen solltest ist in den Scurity Einstellungen des Routers die Möglichkeit der Webkonfiguration über das Internet abzuschalten !!!
Damit öffnest du Hackern und Script Kiddies Tür und Tor zum Angriff auf den Router !!!
Vermutlich löst das auch den Problem, da dann Port 80 (HTTP) am WAN Interface disabled ist !!
Ansonsten ist die Konfig korrekt !
Zitat von @aqui:
Die o.a. Konfiguration ist absolut korrekt. Dummerweise sagt der O2
Router nicht bzw. deren Anleitung nicht ob mit den Portnummern TCP
oder UDP gemeint ist aber vermutlich hat der Router eine
Schrotschusskonfiguration und nimmt beide Protokolle.
Die o.a. Konfiguration ist absolut korrekt. Dummerweise sagt der O2
Router nicht bzw. deren Anleitung nicht ob mit den Portnummern TCP
oder UDP gemeint ist aber vermutlich hat der Router eine
Schrotschusskonfiguration und nimmt beide Protokolle.
Die Geräte der Vermittlungsschicht (hier IP-Router) haben mit Transportprotokollen nichts zu tun.
Allein die Beschriftung ist Unsinn, denn Port 5000 ist natürlich
kein HTTPS und 30000 ist natürlich niemals FTP !!!
kein HTTPS und 30000 ist natürlich niemals FTP !!!
Das Anwendungsprotokoll (hier HTTP/FTP) hat nichts mit dem Transportprotokoll (hier TCP) zu tun. Sog. wohlbekannte TCP-Ports sind keine Zwangvorgaben.
@chfwrz
In der Theorie hast du Recht das ein Router an sich nichts mit der Schicht 4 zu tun hat. Bezogen auf das Feature des Port Forwarding (und auch anderer Features wie z.B. VPN Passthrough usw.) ist das aber schlicht falsch !
Hier MUSS der Router auf den Protokollport sehen um eine Paket Forwarding Entscheidung zu treffen, folglich also sehr wohl in den Layer 4 //sehen. Ohne das könnte er diese Paket Forwarding Entscheidung nicht fällen !
Bessere Router die sehr wohl zwischen TCP und UDP unterscheiden können müssen auch noch das Transportprotokoll detektieren können im Gegensatz zu den Billigheimern die nur auf die Portnummer sehen. Hier ist also eine noch etwas tiefere L4 Sicht in das Paket von Nöten !!
In Bezug dazu ist deine o.a. Aussage als inkorrekt um es einmal fair auszudrücken !!
Auch dein 2tes Killerargument ist ähnlich inkorrekt und unbedacht geäußert. Der HTTP RFC legt sehr wohl klar fest auf welchem Transportprotokoll dieser Dienst zu übertragen ist, genauso wie FTP und andere. Die IANA Zuweisung auf den Wellknown Port 80 ist allgemein Standard.
Richtig ist das das kein Zwang ist. Es hindert einen niemand daran HTTP über Port 58080 o.a. zu übertragen wenn es denn wenigstens TCP ist.
In der Theorie hast du Recht das ein Router an sich nichts mit der Schicht 4 zu tun hat. Bezogen auf das Feature des Port Forwarding (und auch anderer Features wie z.B. VPN Passthrough usw.) ist das aber schlicht falsch !
Hier MUSS der Router auf den Protokollport sehen um eine Paket Forwarding Entscheidung zu treffen, folglich also sehr wohl in den Layer 4 //sehen. Ohne das könnte er diese Paket Forwarding Entscheidung nicht fällen !
Bessere Router die sehr wohl zwischen TCP und UDP unterscheiden können müssen auch noch das Transportprotokoll detektieren können im Gegensatz zu den Billigheimern die nur auf die Portnummer sehen. Hier ist also eine noch etwas tiefere L4 Sicht in das Paket von Nöten !!
In Bezug dazu ist deine o.a. Aussage als inkorrekt um es einmal fair auszudrücken !!
Auch dein 2tes Killerargument ist ähnlich inkorrekt und unbedacht geäußert. Der HTTP RFC legt sehr wohl klar fest auf welchem Transportprotokoll dieser Dienst zu übertragen ist, genauso wie FTP und andere. Die IANA Zuweisung auf den Wellknown Port 80 ist allgemein Standard.
Richtig ist das das kein Zwang ist. Es hindert einen niemand daran HTTP über Port 58080 o.a. zu übertragen wenn es denn wenigstens TCP ist.
aqui:
Killerargumente klingt für mich wie ein Begriff aus einem "Zusammenarbeiten im Team"-Personalentwicklungsseminar und sind wohl eher auf persönliches runterputzen bezogen und hier um zusammengegoogeltes, plumpes Halbwissen zu verteidigen, nicht auf fachlich korrekte Aussagen.
Zitate:
Schrotschusskonfiguration weil Router UDP/TCP 'nimmt', Port 30000 ist natürlich niemals FTP, öffnest du Hackern und Script Kiddies Tür und Tor, nur kosmetisch, Billigheimer
Was ich hier sehe ist:
Schichtenmodelle benutzen ohne die Begriffe daraus korrekt zu verwenden, Entwicklungsempfehlungen für Standards halten und selber definieren, daß FTP niemals auf anderen TCP-Ports läuft.
Wofür braucht man dann überhaupt Routing-Firewalls mit PAT?
Vielleicht um Webcamport 50000(http) auf WAN-Aussenport 8080(http) verfügbar zu machen?
Oder warum lassen viele ihre SSHd nicht auf Port 22 laufen?
In den meisten RFC zu Anwendungsprotokollen steht übrigens: "When used over TCP/IP, the server normally listens for connections on port".
Im RFC zu http steht, das Port 80 verwendet wird, wenn kein anderer angegeben wird.
Die IANA schreibt zu den wohlbekannten Ports (0-1023), das der Bereich von 0-1023 für keine anderen Dienste als die von der IANA zugewiesenen benutzt werden sollten. (SHOULD NOT - http://www.ietf.org/rfc/rfc2119.txt )
Was Standard ist, wird von Standardisierungsgremien festgelegt. Nicht durch ausdiskutieren in Foren und wenn Du die RFC' betrachtest die durch ihre allgemeine Nutzung verbreitet sind und teils in echte Standards überführt wurden, liegst Du leider daneben.
Ich hatte eigentlich aus anderen Beiträgen in den Foren ein bißchen mehr von Dir erwartet aqui.
Hier ist übrigens mal der RFC für IP over Brieftauben:
http://tools.ietf.org/rfc/rfc1149.txt
Wehe Du nimmst eine MTU mit mehr als 256 Milligramm, .... standard
Killerargumente klingt für mich wie ein Begriff aus einem "Zusammenarbeiten im Team"-Personalentwicklungsseminar und sind wohl eher auf persönliches runterputzen bezogen und hier um zusammengegoogeltes, plumpes Halbwissen zu verteidigen, nicht auf fachlich korrekte Aussagen.
Zitate:
Schrotschusskonfiguration weil Router UDP/TCP 'nimmt', Port 30000 ist natürlich niemals FTP, öffnest du Hackern und Script Kiddies Tür und Tor, nur kosmetisch, Billigheimer
Was ich hier sehe ist:
Schichtenmodelle benutzen ohne die Begriffe daraus korrekt zu verwenden, Entwicklungsempfehlungen für Standards halten und selber definieren, daß FTP niemals auf anderen TCP-Ports läuft.
Wofür braucht man dann überhaupt Routing-Firewalls mit PAT?
Vielleicht um Webcamport 50000(http) auf WAN-Aussenport 8080(http) verfügbar zu machen?
Oder warum lassen viele ihre SSHd nicht auf Port 22 laufen?
In den meisten RFC zu Anwendungsprotokollen steht übrigens: "When used over TCP/IP, the server normally listens for connections on port".
Im RFC zu http steht, das Port 80 verwendet wird, wenn kein anderer angegeben wird.
Die IANA schreibt zu den wohlbekannten Ports (0-1023), das der Bereich von 0-1023 für keine anderen Dienste als die von der IANA zugewiesenen benutzt werden sollten. (SHOULD NOT - http://www.ietf.org/rfc/rfc2119.txt )
Was Standard ist, wird von Standardisierungsgremien festgelegt. Nicht durch ausdiskutieren in Foren und wenn Du die RFC' betrachtest die durch ihre allgemeine Nutzung verbreitet sind und teils in echte Standards überführt wurden, liegst Du leider daneben.
Ich hatte eigentlich aus anderen Beiträgen in den Foren ein bißchen mehr von Dir erwartet aqui.
Hier ist übrigens mal der RFC für IP over Brieftauben:
http://tools.ietf.org/rfc/rfc1149.txt
Wehe Du nimmst eine MTU mit mehr als 256 Milligramm, .... standard
OK, um jetzt wieder ohne Emotionen sachlich zu werden, denn im Niedermachen bist du ja scheinbar Seminarerfahren wenn du diese Termini so treffend zuordnen kannst !
a.) Es ging nicht um die Port Nummerierung !
Die kann man wenn man will willkürlich bestreiten. Hier hast du absolut Recht, das steht außer Frage !
So war das letzte Statement auch gemeint und es tut mir leid wenn du das missverstanden hast. Ich feile da noch an meiner Formulierung.
b.) Es ging lediglich um das Richtigstellen deiner Aussage:
"Die Geräte der Vermittlungsschicht (hier IP-Router) haben mit Transportprotokollen nichts zu tun. "
Denn die ist nur bedingt richtig !
Aus reiner OSI Sicht hast du da auch Recht...keine Frage. Generell nur die IP Adresse ist für eine reine L3 Forwarding Entscheidung im Router relevant in der Theorie.
Sowas wie Port Forwarding oder ACL auf Layer 4 Basis erzwing aber von den Port ASICS des Routers (oder seiner Firmware) eine Analyse eines eingehenden Paketes auf einem höheren Layer um eine korrekte Port Forwarding Entscheidung zu treffen.
Folglich ist das dann nicht mehr rein L3 basierend, je nachdem wie intelligent ein Router ist bzw. was für Features man außer reinen L3 Routing noch nutzt !?
Dem wirst du vermutlich zustimmen können denn diese Fakten sind kein ergoogeltes Halbwissen wie dir jede Wikipedia oder was auch immer an Lehrbüchern dir beweist.
a.) Es ging nicht um die Port Nummerierung !
Die kann man wenn man will willkürlich bestreiten. Hier hast du absolut Recht, das steht außer Frage !
So war das letzte Statement auch gemeint und es tut mir leid wenn du das missverstanden hast. Ich feile da noch an meiner Formulierung.
b.) Es ging lediglich um das Richtigstellen deiner Aussage:
"Die Geräte der Vermittlungsschicht (hier IP-Router) haben mit Transportprotokollen nichts zu tun. "
Denn die ist nur bedingt richtig !
Aus reiner OSI Sicht hast du da auch Recht...keine Frage. Generell nur die IP Adresse ist für eine reine L3 Forwarding Entscheidung im Router relevant in der Theorie.
Sowas wie Port Forwarding oder ACL auf Layer 4 Basis erzwing aber von den Port ASICS des Routers (oder seiner Firmware) eine Analyse eines eingehenden Paketes auf einem höheren Layer um eine korrekte Port Forwarding Entscheidung zu treffen.
Folglich ist das dann nicht mehr rein L3 basierend, je nachdem wie intelligent ein Router ist bzw. was für Features man außer reinen L3 Routing noch nutzt !?
Dem wirst du vermutlich zustimmen können denn diese Fakten sind kein ergoogeltes Halbwissen wie dir jede Wikipedia oder was auch immer an Lehrbüchern dir beweist.