vizman
Goto Top

Port Forwarding zu IP Kamera

Hallo Gemeinde

Bitte helft mir auf die Sprünge, komme nicht weiter.

Ich möchte remote auf eine IP Camera zugreifen.

Das beigefügte Bild zeigt die Settings page der IP Cam. Ich kann euch noch nicht mal sagen um welches model ees sich handelt.
Im lokalen netzwerk funktioniert alles wunderbar.
Sowohl der Zugriff auf die Einstellungen per web browser, als auch auf die Anzeige der snapshots.

Außerhalb funktioniert es überhaupt nicht. Weder auf das webinterface noch auf die snapshots.

Die Camera hat eine statische IP im dortigen Netzwerk.
Um z.b. auf das Webinterface der Einstellungen zu gelangen müsste ich im Port Forwarding doch lediglich eintragen:

- Protokol : TCP
- von port: XXXX
- zu IP: 10.200.60.55
- zu port: 80

Der Zugriff genau wie bei anderen Clients über den Webbrowser: HTTP://<public.IP>:XXXX

Bei anderen Clients im dortigen Netzwerk funktioniert es wunderbar. Auch VNC auf einen Lokalen PC geht super. Teamviewer auch.

Ich stehe wohl nur auf dem Schlauch. face-smile

f6192b10d782f8b246e7d0b19cfca619

Content-ID: 191659

Url: https://administrator.de/contentid/191659

Ausgedruckt am: 15.11.2024 um 13:11 Uhr

aqui
aqui 22.09.2012 aktualisiert um 12:38:35 Uhr
Goto Top
Ja, auf dem Router müssten in den Port Forwarding Einstellungen z.B. folgendes gemacht werden:
- Protokol : TCP
- von Port: 8081
- zu IP: 10.200.60.55
- zu Port: 80
um ein Loch in die NAT Firewall des Routers für den Zugang von außen zu bohren.
Dann kannst du mit http://<public.IP>:8081 auf die interne Kamera zugreifen. Statt der IP Adresse macht es ggf. Sinn einen DynDNS Client auf dem Router zu aktivieren, so kannst du bei wechselnder IP immer mit http://<dyndns.name>:8081 auf die Kamera zugreifen.
Ganz wichtig ist das der Port TCP 8081 nicht schon anderweitig im Port Forwarding benutzt wird.
Du solltest zudem klären ob die kamera Anwendung wirklich nur Port TCP 80 allein benutzt um die Bilder zu übertragen. Oft nutzten Kameras noch weitere Protokolle um Bilder zu übertragen (RTP usw.)
Genau DAS scheint aber bei dir der Fall zu sein, denn wenn du das Kamera Setup siehst, dann erkennst du das sie auch die Protokolle RTP (Port 554) und RTSP (Port 5000) benutzt !!!
Wenn das der Fall sein sollte und du diese Portokolle vergisst zusätzlich ins PFW auf die lokale Kamera IP einzutragen ist es ja logisch das es dann nicht funktoniert.
Also vorher nochmal ins Handbuch sehen ob es wirklich nur einzig TCP 80 sprich HTTP ist. Vermutlich nämlich nicht !
Wenn du nicht sicher bist nimm einen Wireshark oder MS NetMonitor und sniffer den Kamera Traffic im internen Netz mit wo es klappt, dann weisst du ganz genau und wasserdicht welche Ports die Kamera zur Datenübertragung benutzt.
Vermutlich hast du also nur schlicht die Ports 554 und 5000 vergessen ?! RTP benutzt UDP und RTSP kann TCP und UDP nutzen.
http://de.wikipedia.org/wiki/Real-Time_Transport_Protocol
http://de.wikipedia.org/wiki/RTSP
Vizman
Vizman 22.09.2012 um 12:37:41 Uhr
Goto Top
Danke für die schnelle Antwort.
Hier geht's erstmal nur um Port 80 um auf die Einstellungen zu gehen.
Muss der incoming Port 8081 sein? Kann's auch 7777 sein zb?

Die Bilder werden danach über RTSP übertragen, dafür ist natürlich ein weiterer Port forwarding nötig.
aqui
aqui 22.09.2012 aktualisiert um 12:46:08 Uhr
Goto Top
Der incoming Port sollte über 1024 liegen. Da dort aber auch weltweit fest zugewiesende Ports der IANA liegen sollte man immer die ganz freien Ports (Ephemeral Ports) benutzen um keine Probleme bei der Datenübertragung zu erzeugen.
http://en.wikipedia.org/wiki/Ephemeral_port
Diese Ports liegen zwischen 49152 und 65535 und damit bist du auf der sicheren Seite. Mit einem Port wie z.B. 58080 bist du also Standard konform.
Kein klassischer Port Scanner und Script Kiddie nutzt in der Regel diese Ports so das du einigermaßen sicher vor Angriffen aus dem Internet bist...aber nicht ganz sicher, denn die Bilddaten werden so wie oben mit einfachem Port Forwarding ja ungesichert für jederman sichtbar übertragen !
Dagegen hilft dann nur ein VPN für den remoten Kamerazugriff.
Vizman
Vizman 22.09.2012 um 12:48:15 Uhr
Goto Top
Danke. Um Sicherheit muss ich mir hier keine großen sorgen machen.
Alles abgesichert. Wäre zu lang hier.

Da ich immernoch nicht zugreifen kann, kann's sein dass die Camera nur Zugriffe von außen erlaubt wenn UPnP aktiviert ist? Denn unter UPnP Setzlings sind nochmal ein externer Web Port aufgezeigt.
aqui
aqui 22.09.2012 aktualisiert um 12:54:14 Uhr
Goto Top
Nein, UPnP hat generell auf einem Router nichts zu suchen und sollte immer deaktiviert werden ! Damit könnten jegliche Endgeräte dann automatisch und unkontrolliert die Firewall des Routers öffnen. Ein absolutes NoGo auf einem Router mit NAT Firewall.
Wenn du schreibst "Alles abgesichert. Wäre zu lang hier. " liegt die Vermutung nahe das du ggf. nur hinter einem internen Router (ohne Internet) sitzt mit der Kamera ?!
Hier würde es dann Sinn machen ganz auf NAT zu verzichten und transparent zu routen. Dann stellt sich das Problem gar nicht erst. Ist aber jetzt nur geraten da ".. Wäre zu lang hier. " und wir hier dein Netz nicht kennen ?!
Vizman
Vizman 22.09.2012 um 13:01:34 Uhr
Goto Top
Danke dir für deine Unterstützung.
Muss dann mal schauen. Im Routing alleine funktioniert alles.
Camera antwortet auch auf Pings an Port 80. also generell scheint es zu klappen.

Muss mir dann mal die Camera genau ansehen. Schon merkwürdig dass lokal geht und sie auf pings von außen reagiert. (Ohne UPnP aktiviert)