Port Forwarding zu IP Kamera
Hallo Gemeinde
Bitte helft mir auf die Sprünge, komme nicht weiter.
Ich möchte remote auf eine IP Camera zugreifen.
Das beigefügte Bild zeigt die Settings page der IP Cam. Ich kann euch noch nicht mal sagen um welches model ees sich handelt.
Im lokalen netzwerk funktioniert alles wunderbar.
Sowohl der Zugriff auf die Einstellungen per web browser, als auch auf die Anzeige der snapshots.
Außerhalb funktioniert es überhaupt nicht. Weder auf das webinterface noch auf die snapshots.
Die Camera hat eine statische IP im dortigen Netzwerk.
Um z.b. auf das Webinterface der Einstellungen zu gelangen müsste ich im Port Forwarding doch lediglich eintragen:
- Protokol : TCP
- von port: XXXX
- zu IP: 10.200.60.55
- zu port: 80
Der Zugriff genau wie bei anderen Clients über den Webbrowser: HTTP://<public.IP>:XXXX
Bei anderen Clients im dortigen Netzwerk funktioniert es wunderbar. Auch VNC auf einen Lokalen PC geht super. Teamviewer auch.
Ich stehe wohl nur auf dem Schlauch.
Bitte helft mir auf die Sprünge, komme nicht weiter.
Ich möchte remote auf eine IP Camera zugreifen.
Das beigefügte Bild zeigt die Settings page der IP Cam. Ich kann euch noch nicht mal sagen um welches model ees sich handelt.
Im lokalen netzwerk funktioniert alles wunderbar.
Sowohl der Zugriff auf die Einstellungen per web browser, als auch auf die Anzeige der snapshots.
Außerhalb funktioniert es überhaupt nicht. Weder auf das webinterface noch auf die snapshots.
Die Camera hat eine statische IP im dortigen Netzwerk.
Um z.b. auf das Webinterface der Einstellungen zu gelangen müsste ich im Port Forwarding doch lediglich eintragen:
- Protokol : TCP
- von port: XXXX
- zu IP: 10.200.60.55
- zu port: 80
Der Zugriff genau wie bei anderen Clients über den Webbrowser: HTTP://<public.IP>:XXXX
Bei anderen Clients im dortigen Netzwerk funktioniert es wunderbar. Auch VNC auf einen Lokalen PC geht super. Teamviewer auch.
Ich stehe wohl nur auf dem Schlauch.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191659
Url: https://administrator.de/contentid/191659
Ausgedruckt am: 15.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
Ja, auf dem Router müssten in den Port Forwarding Einstellungen z.B. folgendes gemacht werden:
- Protokol : TCP
- von Port: 8081
- zu IP: 10.200.60.55
- zu Port: 80
um ein Loch in die NAT Firewall des Routers für den Zugang von außen zu bohren.
Dann kannst du mit http://<public.IP>:8081 auf die interne Kamera zugreifen. Statt der IP Adresse macht es ggf. Sinn einen DynDNS Client auf dem Router zu aktivieren, so kannst du bei wechselnder IP immer mit http://<dyndns.name>:8081 auf die Kamera zugreifen.
Ganz wichtig ist das der Port TCP 8081 nicht schon anderweitig im Port Forwarding benutzt wird.
Du solltest zudem klären ob die kamera Anwendung wirklich nur Port TCP 80 allein benutzt um die Bilder zu übertragen. Oft nutzten Kameras noch weitere Protokolle um Bilder zu übertragen (RTP usw.)
Genau DAS scheint aber bei dir der Fall zu sein, denn wenn du das Kamera Setup siehst, dann erkennst du das sie auch die Protokolle RTP (Port 554) und RTSP (Port 5000) benutzt !!!
Wenn das der Fall sein sollte und du diese Portokolle vergisst zusätzlich ins PFW auf die lokale Kamera IP einzutragen ist es ja logisch das es dann nicht funktoniert.
Also vorher nochmal ins Handbuch sehen ob es wirklich nur einzig TCP 80 sprich HTTP ist. Vermutlich nämlich nicht !
Wenn du nicht sicher bist nimm einen Wireshark oder MS NetMonitor und sniffer den Kamera Traffic im internen Netz mit wo es klappt, dann weisst du ganz genau und wasserdicht welche Ports die Kamera zur Datenübertragung benutzt.
Vermutlich hast du also nur schlicht die Ports 554 und 5000 vergessen ?! RTP benutzt UDP und RTSP kann TCP und UDP nutzen.
http://de.wikipedia.org/wiki/Real-Time_Transport_Protocol
http://de.wikipedia.org/wiki/RTSP
- Protokol : TCP
- von Port: 8081
- zu IP: 10.200.60.55
- zu Port: 80
um ein Loch in die NAT Firewall des Routers für den Zugang von außen zu bohren.
Dann kannst du mit http://<public.IP>:8081 auf die interne Kamera zugreifen. Statt der IP Adresse macht es ggf. Sinn einen DynDNS Client auf dem Router zu aktivieren, so kannst du bei wechselnder IP immer mit http://<dyndns.name>:8081 auf die Kamera zugreifen.
Ganz wichtig ist das der Port TCP 8081 nicht schon anderweitig im Port Forwarding benutzt wird.
Du solltest zudem klären ob die kamera Anwendung wirklich nur Port TCP 80 allein benutzt um die Bilder zu übertragen. Oft nutzten Kameras noch weitere Protokolle um Bilder zu übertragen (RTP usw.)
Genau DAS scheint aber bei dir der Fall zu sein, denn wenn du das Kamera Setup siehst, dann erkennst du das sie auch die Protokolle RTP (Port 554) und RTSP (Port 5000) benutzt !!!
Wenn das der Fall sein sollte und du diese Portokolle vergisst zusätzlich ins PFW auf die lokale Kamera IP einzutragen ist es ja logisch das es dann nicht funktoniert.
Also vorher nochmal ins Handbuch sehen ob es wirklich nur einzig TCP 80 sprich HTTP ist. Vermutlich nämlich nicht !
Wenn du nicht sicher bist nimm einen Wireshark oder MS NetMonitor und sniffer den Kamera Traffic im internen Netz mit wo es klappt, dann weisst du ganz genau und wasserdicht welche Ports die Kamera zur Datenübertragung benutzt.
Vermutlich hast du also nur schlicht die Ports 554 und 5000 vergessen ?! RTP benutzt UDP und RTSP kann TCP und UDP nutzen.
http://de.wikipedia.org/wiki/Real-Time_Transport_Protocol
http://de.wikipedia.org/wiki/RTSP
Der incoming Port sollte über 1024 liegen. Da dort aber auch weltweit fest zugewiesende Ports der IANA liegen sollte man immer die ganz freien Ports (Ephemeral Ports) benutzen um keine Probleme bei der Datenübertragung zu erzeugen.
http://en.wikipedia.org/wiki/Ephemeral_port
Diese Ports liegen zwischen 49152 und 65535 und damit bist du auf der sicheren Seite. Mit einem Port wie z.B. 58080 bist du also Standard konform.
Kein klassischer Port Scanner und Script Kiddie nutzt in der Regel diese Ports so das du einigermaßen sicher vor Angriffen aus dem Internet bist...aber nicht ganz sicher, denn die Bilddaten werden so wie oben mit einfachem Port Forwarding ja ungesichert für jederman sichtbar übertragen !
Dagegen hilft dann nur ein VPN für den remoten Kamerazugriff.
http://en.wikipedia.org/wiki/Ephemeral_port
Diese Ports liegen zwischen 49152 und 65535 und damit bist du auf der sicheren Seite. Mit einem Port wie z.B. 58080 bist du also Standard konform.
Kein klassischer Port Scanner und Script Kiddie nutzt in der Regel diese Ports so das du einigermaßen sicher vor Angriffen aus dem Internet bist...aber nicht ganz sicher, denn die Bilddaten werden so wie oben mit einfachem Port Forwarding ja ungesichert für jederman sichtbar übertragen !
Dagegen hilft dann nur ein VPN für den remoten Kamerazugriff.
Nein, UPnP hat generell auf einem Router nichts zu suchen und sollte immer deaktiviert werden ! Damit könnten jegliche Endgeräte dann automatisch und unkontrolliert die Firewall des Routers öffnen. Ein absolutes NoGo auf einem Router mit NAT Firewall.
Wenn du schreibst "Alles abgesichert. Wäre zu lang hier. " liegt die Vermutung nahe das du ggf. nur hinter einem internen Router (ohne Internet) sitzt mit der Kamera ?!
Hier würde es dann Sinn machen ganz auf NAT zu verzichten und transparent zu routen. Dann stellt sich das Problem gar nicht erst. Ist aber jetzt nur geraten da ".. Wäre zu lang hier. " und wir hier dein Netz nicht kennen ?!
Wenn du schreibst "Alles abgesichert. Wäre zu lang hier. " liegt die Vermutung nahe das du ggf. nur hinter einem internen Router (ohne Internet) sitzt mit der Kamera ?!
Hier würde es dann Sinn machen ganz auf NAT zu verzichten und transparent zu routen. Dann stellt sich das Problem gar nicht erst. Ist aber jetzt nur geraten da ".. Wäre zu lang hier. " und wir hier dein Netz nicht kennen ?!