Probleme bei VNC-Verbindung über mobile Datenverbindung 3G 4G LTE
Hallo zusammen,
Ich betreibe in einer Gartenlaube eine Bild/Videoüberwachung.
Aufgebaut ist das ganze folgendermaßen:
Eine IP-Kamera und ein Raspberry Pi 3 sind an einem 3/4G Mini Router angeschlossen. An diesem wiederum ein Surfstick mit einer eingelegten Sim-Karte zur Datennutzung.
Funktionell läuft alles; wenn ein Bild aufgezeichnet wird, erhalte ich eine eMail-Benachrichtigung und das Videomaterial wird auf ein GoogleDrive-Konto hochgeladen.
Zur Fernwartung setze ich im Moment Teamviewer ein.
Nun zu meinem Problem:
Anstatt Teamviewer zukünftig zu nutzen, wollte ich VNC einsetzen.
Diesen installiert und der benötigte Port 5900 über den Router freigegeben, doch ich kann mich nicht verbinden...Connection timeout.
Zu Testzwecke habe ich den gesamten Portbereich 1-65535 (TCP&UDP) auf meine Raspberry Pi IP 192.168.1.100 weitergeleitet, doch auch an dieser Stelle ein Connection timeout.
Im nächsten Schritt hat mich natürlich interessiert, ob überhaupt ein Port geöffnet ist und habe ein Portscan über 3-4 Onlinedienste auf meine derzeitige öffentliche IP durchgeführt, es wurde kein einziger Port als geöffnet angezeigt.
Ich nahm meinen Mobilfunkanbieter ins Visier und schrieb den Support an, was für eine IP ich zugewiesen bekomme (IPv4, DS oder DS-Lite). Die Antwort: IPv4-Standard, es wird nach der Einwahl immer eine neue IP vergeben. Eine aussagekräftige Antwort im Bezug auf geschlossene Ports hatte ich nach zweimaliger Anfrage nie erhalten.
Nun stehe ich da und bin mit meinem Latein wirklich am Ende, wie ich sonst noch den VNC ohne Portfreigabe zum laufen bekomme.
Am Rande: Vor ein paar Monaten richtete ich ein Livestream der Kamera ein, auf die ich per rstp://no-ip zugreifen wollte. Auch hier gab die Software der IP-Kamera einen Fehler bei den Ports an, obwohl diese im Router geöffnet waren. Die DDNS über NO-IP wurde/wird auch ordnungsgemäß aktualisiert.
Gibt es noch weitere Möglichkeiten wie ich ohne Portfreigaben auskommen könnte?
Vielen Dank für alle Ratschläge.
Ich betreibe in einer Gartenlaube eine Bild/Videoüberwachung.
Aufgebaut ist das ganze folgendermaßen:
Eine IP-Kamera und ein Raspberry Pi 3 sind an einem 3/4G Mini Router angeschlossen. An diesem wiederum ein Surfstick mit einer eingelegten Sim-Karte zur Datennutzung.
Funktionell läuft alles; wenn ein Bild aufgezeichnet wird, erhalte ich eine eMail-Benachrichtigung und das Videomaterial wird auf ein GoogleDrive-Konto hochgeladen.
Zur Fernwartung setze ich im Moment Teamviewer ein.
Nun zu meinem Problem:
Anstatt Teamviewer zukünftig zu nutzen, wollte ich VNC einsetzen.
Diesen installiert und der benötigte Port 5900 über den Router freigegeben, doch ich kann mich nicht verbinden...Connection timeout.
Zu Testzwecke habe ich den gesamten Portbereich 1-65535 (TCP&UDP) auf meine Raspberry Pi IP 192.168.1.100 weitergeleitet, doch auch an dieser Stelle ein Connection timeout.
Im nächsten Schritt hat mich natürlich interessiert, ob überhaupt ein Port geöffnet ist und habe ein Portscan über 3-4 Onlinedienste auf meine derzeitige öffentliche IP durchgeführt, es wurde kein einziger Port als geöffnet angezeigt.
Ich nahm meinen Mobilfunkanbieter ins Visier und schrieb den Support an, was für eine IP ich zugewiesen bekomme (IPv4, DS oder DS-Lite). Die Antwort: IPv4-Standard, es wird nach der Einwahl immer eine neue IP vergeben. Eine aussagekräftige Antwort im Bezug auf geschlossene Ports hatte ich nach zweimaliger Anfrage nie erhalten.
Nun stehe ich da und bin mit meinem Latein wirklich am Ende, wie ich sonst noch den VNC ohne Portfreigabe zum laufen bekomme.
Am Rande: Vor ein paar Monaten richtete ich ein Livestream der Kamera ein, auf die ich per rstp://no-ip zugreifen wollte. Auch hier gab die Software der IP-Kamera einen Fehler bei den Ports an, obwohl diese im Router geöffnet waren. Die DDNS über NO-IP wurde/wird auch ordnungsgemäß aktualisiert.
Gibt es noch weitere Möglichkeiten wie ich ohne Portfreigaben auskommen könnte?
Vielen Dank für alle Ratschläge.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 565546
Url: https://administrator.de/contentid/565546
Ausgedruckt am: 24.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
was für eine IP ich zugewiesen bekomme
Das kannst du im Setup GUI deines Mini Routers doch auch selber sehen !! Das ist auch wasserdichter das selber zu sehen als irgendwelchen Support zu fragen der nach deinem Email Gaskunden bei ihrer Abrechnung hilft....Vermutlich bekommst du im Mobilfunk Netz des Providers zwar eine IPv4 Adresse aber eine private RFC 1918 IP weil der Provider wegen der IPv4 Adressknappheit intern mit RFC 1918 IPs arbeitet und ein zentrales NAT (Adress Translation) mit einem CGN macht.
Damit ist dann natürlich alles aus mit einem remoten Zugriff über unsicheres Port Forwarding, denn du kannst niemals die NAT Firewall des Provider CGNs überwinden.
Die Kardinalsfrage ist also hier WELCHE Art von v4 IP Adresse bekommst du am Mobilfunk Router ?? Öffentlich oder RFC1918 ?? Genau DAS hast du leider nicht beantwortet !
Du solltest dir auch generell überlegen ob du hier auf dem richtigen Weg bist ungeschützt remoten Management Traffic über das Netz zu schicken. Wenn dort ein RasPi ist und du ggf. RFC1918 IPs im Funknetz bekommst und vielleicht noch eine FritzBox zuhause dein Eigen nennst wäre es doch viel intelligenter den RasPi als VPN Initiator mit StrongSwan ein Site to Site VPN mit deiner FritzBox aufzubauen und beide Netze fest zu koppeln. Dann kannst du auf alle Komponenten des Gartenlauben Netzes so zugreifen als wärst du lokal drin und das auch noch sicher. Der tiefere Sinn eines VPNs eben.
Zudem kannst du dem RasPi auch RDP beibringen wenn du eine mehr Winblows orientierte Umgebung hast die dann mit dem onboard RDP Client arbeitet:
Netzwerk Management Server mit Raspberry Pi