hellraiser2000
05.06.2021
view4345
view13
0
Goto Top

Probleme mit SFTP Verbindung bei IP Kamera

FrageNetzwerke
Hi zusammen,

evtl kann einer mehr Infos aus dem Log gewinnen. Ich habe eine IP Cam und will diese auf den SFTP Server (1&1 Webspace schreiben lassen, es ist ja 1 TB). Im Test gelang das Schreiben auf einen kleinen kostenlosen FTP Server, aber der bietet mir keine Kapazität, von daher hilft mir das nix....

In der Webcam kommt beim Test der 1&1 SFTP Verbindung immer die Meldung: Benuter hat keine Schreibrechte, selbst wenn ich den Ordner am Server (per Filezilla, alles auf 777 stelle).

111

Die grundlegende Verbindung klappt, man sieht es auch im FTP Server Log, Daten hinschreiben geht aber leider nicht:

Jun  5 17:22:00 10.71.57.0 USERXYZ Starting session: subsystem 'sftp' for USERXYZ from 10.71.57.0 port 11856 id 0  
Jun  5 17:22:00 10.71.57.0 USERXYZ session opened for local user USERXYZ from [10.71.57.0]
Jun  5 17:22:01 10.71.56.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:01 10.71.56.0 USERXYZ sent status No such file
Jun  5 17:22:01 10.71.57.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:01 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:01 10.71.56.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:01 10.71.56.0 USERXYZ sent status No such file
Jun  5 17:22:01 10.71.57.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:01 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:01 10.71.56.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:01 10.71.56.0 USERXYZ sent status No such file
Jun  5 17:22:01 10.71.56.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:01 10.71.56.0 USERXYZ sent status No such file
Jun  5 17:22:01 10.71.56.0 USERXYZ session closed for local user USERXYZ from [10.71.56.0]
Jun  5 17:22:01 10.71.56.0 USERXYZ Received disconnect from 10.71.56.0 port 17672:11: Normal Shutdown, Thank you for playing
Jun  5 17:22:01 10.71.57.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:01 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:01 10.71.57.0 USERXYZ session closed for local user USERXYZ from [10.71.57.0]
Jun  5 17:22:01 10.71.57.0 USERXYZ Received disconnect from 10.71.57.0 port 11856:11: Normal Shutdown, Thank you for playing
Jun  5 17:22:01 10.71.56.0 USERXYZ open "" flags READ mode 0100700  
Jun  5 17:22:01 10.71.56.0 USERXYZ sent status No such file
Jun  5 17:22:01 10.71.56.0 USERXYZ rename old "" new ""  
Jun  5 17:22:01 10.71.56.0 USERXYZ [10.71.56.0|rename|0|0|0|0|2||]
Jun  5 17:22:01 10.71.56.0 USERXYZ sent status No such file
Jun  5 17:22:01 10.71.56.0 USERXYZ session closed for local user USERXYZ from [10.71.56.0]
Jun  5 17:22:01 10.71.56.0 USERXYZ Received disconnect from 10.71.56.0 port 63472:11: Normal Shutdown, Thank you for playing
Jun  5 17:22:01 10.71.56.0 USERXYZ Connection from 10.71.56.0 port 19536 on 82.165.82.140 port 22
Jun  5 17:22:02 10.71.56.0 USERXYZ Accepted password for USERXYZ from 10.71.56.0 port 19536 ssh2
Jun  5 17:22:02 10.71.56.0 USERXYZ Starting session: subsystem 'sftp' for USERXYZ from 10.71.56.0 port 19536 id 0  
Jun  5 17:22:02 10.71.56.0 USERXYZ session opened for local user USERXYZ from [10.71.56.0]
Jun  5 17:22:02 10.71.56.0 USERXYZ rename old "" new ""  
Jun  5 17:22:02 10.71.56.0 USERXYZ [10.71.56.0|rename|0|0|0|0|2||]
Jun  5 17:22:02 10.71.56.0 USERXYZ sent status No such file
Jun  5 17:22:02 10.71.56.0 USERXYZ rename old "" new ""  
Jun  5 17:22:02 10.71.56.0 USERXYZ [10.71.56.0|rename|0|0|0|0|2||]
Jun  5 17:22:02 10.71.56.0 USERXYZ sent status No such file
Jun  5 17:22:02 10.71.56.0 USERXYZ session closed for local user USERXYZ from [10.71.56.0]
Jun  5 17:22:02 10.71.56.0 USERXYZ Received disconnect from 10.71.56.0 port 19536:11: Normal Shutdown, Thank you for playing
Jun  5 17:22:02 10.71.57.0 USERXYZ Connection from 10.71.57.0 port 14744 on 82.165.82.140 port 22
Jun  5 17:22:02 10.71.57.0 USERXYZ Accepted password for USERXYZ from 10.71.57.0 port 14744 ssh2
Jun  5 17:22:02 10.71.57.0 USERXYZ Starting session: subsystem 'sftp' for USERXYZ from 10.71.57.0 port 14744 id 0  
Jun  5 17:22:03 10.71.57.0 USERXYZ session opened for local user USERXYZ from [10.71.57.0]
Jun  5 17:22:03 10.71.57.0 USERXYZ rename old "" new ""  
Jun  5 17:22:03 10.71.57.0 USERXYZ [10.71.57.0|rename|0|0|0|0|2||]
Jun  5 17:22:03 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:03 10.71.57.0 USERXYZ open "" flags READ mode 0100700  
Jun  5 17:22:03 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:03 10.71.57.0 USERXYZ open "" flags READ mode 0100700  
Jun  5 17:22:03 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:03 10.71.57.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:03 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:03 10.71.57.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:03 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:03 10.71.57.0 USERXYZ open "" flags READ mode 0100700  
Jun  5 17:22:03 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:08 10.71.57.0 USERXYZ open "" flags READ mode 0100700  
Jun  5 17:22:08 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:08 10.71.57.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:08 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:08 10.71.57.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:08 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:08 10.71.57.0 USERXYZ open "" flags READ mode 0100700  
Jun  5 17:22:08 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:12 10.71.56.0 USERXYZ Connection from 10.71.56.0 port 31654 on 82.165.82.140 port 22
Jun  5 17:22:12 10.71.56.0 USERXYZ Accepted password for USERXYZ from 10.71.56.0 port 31654 ssh2
Jun  5 17:22:12 10.71.56.0 USERXYZ Starting session: subsystem 'sftp' for USERXYZ from 10.71.56.0 port 31654 id 0  
Jun  5 17:22:13 10.71.56.0 USERXYZ session opened for local user USERXYZ from [10.71.56.0]
Jun  5 17:22:13 10.71.57.0 USERXYZ Connection from 10.71.57.0 port 29280 on 82.165.82.140 port 22
Jun  5 17:22:13 10.71.57.0 USERXYZ Accepted password for USERXYZ from 10.71.57.0 port 29280 ssh2
Jun  5 17:22:13 10.71.57.0 USERXYZ open "" flags READ mode 0100700  
Jun  5 17:22:13 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:13 10.71.57.0 USERXYZ Starting session: subsystem 'sftp' for USERXYZ from 10.71.57.0 port 29280 id 0  
Jun  5 17:22:13 10.71.57.0 USERXYZ session opened for local user USERXYZ from [10.71.57.0]
Jun  5 17:22:13 10.71.57.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:13 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:13 10.71.57.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:13 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:13 10.71.57.0 USERXYZ open "" flags READ mode 0100700  
Jun  5 17:22:13 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:13 10.71.56.0 USERXYZ Connection from 10.71.56.0 port 32826 on 82.165.82.140 port 22
Jun  5 17:22:13 10.71.56.0 USERXYZ Accepted password for USERXYZ from 10.71.56.0 port 32826 ssh2
Jun  5 17:22:14 10.71.56.0 USERXYZ Starting session: subsystem 'sftp' for USERXYZ from 10.71.56.0 port 32826 id 0  
Jun  5 17:22:14 10.71.56.0 USERXYZ session opened for local user USERXYZ from [10.71.56.0]
Jun  5 17:22:18 10.71.57.0 USERXYZ open "" flags READ mode 0100700  
Jun  5 17:22:18 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:18 10.71.57.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:18 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:18 10.71.57.0 USERXYZ open "" flags WRITE,CREATE,TRUNCATE mode 0100700  
Jun  5 17:22:18 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:18 10.71.57.0 USERXYZ open "" flags READ mode 0100700  
Jun  5 17:22:18 10.71.57.0 USERXYZ sent status No such file
Jun  5 17:22:20 10.71.56.0 USERXYZ Connection from 10.71.56.0 port 40226 on 82.165.82.140 port 22
Jun  5 17:22:20 10.71.56.0 USERXYZ Accepted password for USERXYZ from 10.71.56.0 port 40226 ssh2
Jun  5 17:22:20 10.71.56.0 USERXYZ Starting session: subsystem 'sftp' for USERXYZ from 10.71.56.0 port 40226 id 0  
Jun  5 17:22:20 10.71.56.0 USERXYZ session opened for local user USERXYZ from [10.71.56.0]
Jun  5 17:22:20 10.71.56.0 USERXYZ open "/logs/sftp.log" flags READ mode 0666

An der Kamera selbst kann ich nur von SFTP auf FTP ändern, der 1&1 Server akzeptiert aber kein normales FTP. Jemand ne Idee was man tun kann?

Danke!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 667350

Url: https://administrator.de/contentid/667350

Ausgedruckt am: 25.11.2024 um 09:11 Uhr

13 Kommentare
Neuester Kommentar
Goto Top
cykes
cykes 05.06.2021 um 17:46:57 Uhr
Goto Top
Moin,

versuch Dich doch mal mit FileZilla per SFTP mit den gleichen Benutzdaten anzumelden, kannst Du dann auch nicht schreiben bzw. was hochladen?
Vielleicht ist der SFTP-Client in der Kamera kaputt?

Gruß

cykes
IT-Spezi
IT-Spezi 05.06.2021 um 19:50:05 Uhr
Goto Top
Moin,

aktualisier mal die Firmware. Einige Dahua-Kameras hatte auch das Problem.

Gruß

its
Hellraiser2000
Hellraiser2000 06.06.2021 um 10:39:40 Uhr
Goto Top
Guten Morgen zusammen,

mit FileZilla oder WinSCP kann ich mit den gleichen User Login Daten direkt fehlerfrei schreiben.
Die Credentials sind also korrekt und die Berechtigungen auch.

Die Firmware meiner Kamera ist up-to-date bereits.
333

Noch jemand eine Idee?
cykes
cykes 06.06.2021 aktualisiert um 11:49:43 Uhr
Goto Top
Vielleicht wäre es hilfreich, wenn Du mal das genaue Kameramodell nennen würdest?

Die angeblich aktuellste FW ist ja auch schon fast 2 Jahre alt. Hast Du vielleicht lokal ein NAS, mit dem Du die Gegenprobe per SFTP machen kannst.

Was mir in Deinem Log noch auffällt sind die unterschiedlichen IPs, zum einen 10.71.56.0 und zum anderen 10.71.57.0 - hast Du die anonmysiert oder warum .0 und die unterschiedlichen Subnetze?

Aber generell halte ich den in der Kamera eingebaut (S)FTP-Client für verantwortlich.

[EDIT] Mach doch mal Screenshots von der SFTP-Serverkonfiguration der Kamera. Unterstützt die Kamerafirmware überhaupt SFTP? Einfach nur den Port des Servers auf 22 umzustellen genügt nicht. Nach dem Verbindungsaufbau wird zuerst ein Schlüsselaustausch vollzogen, kann die Kamera den Serverschlüssel nicht als vertrauenwürdig abspechern, geht gar nichts und der Tunnel kann nicht aufgebaut werden. Das würde also Deinen Beobachtungen erklären.
Hellraiser2000
Hellraiser2000 06.06.2021 aktualisiert um 13:47:00 Uhr
Goto Top
hallo cykes,

ja, das habe ich mich auch schon gefragt woher diese komischen unterschiedlichen IPs kommen.... Ich habe nix anonymisiert oder durch einen Proxy gejagt usw... Sehe auch nicht meine aktuelle public IP in diesen Logs...

Infos zur Kamera sind:
Gerätetype
IPC-HFW3241E-SA

System-Version
V2.800.0000000.7.R, Build Date: 2019-11-30

WEB Version
3.2.1.825219

ONVIF Version
18.06(V2.4.5.782676)

SFTP wird ganz offiziell unterstützt, das war für mich nämlich ein Auswahlkriterium face-wink Wie lustig...

123

Meine Vermutung war auch direkt das der Schlüsselaustausch nicht geht, bei FileZilla und WinSCP musste ich das nämlich einmal manuel bestätigen bzw bejahen... Wenn die Kamera das nicht implizit macht, hört es hier auf... (vermute ich)

Ich habe noch ein lokales NAS, da funktioniert die Dateiablage per SFTP auch nicht, obwohl der Verbindungstest erfolgreich ist.

Mist.
cykes
cykes 06.06.2021 aktualisiert um 15:35:57 Uhr
Goto Top
In der Firmware von 2019 scheint die Suche nach neuerer FW nicht mehr zu funktionieren. Per Google bin ich auf ein Download Center unter https://files.dahua.support/Firmware/_RTMP/?SA gestoßen, das sich aber in keinem aktuellen Browser aufrufen lässt, weil das Zertifikat nicht in Ordnung ist.

Über die Dahua Website habe ich eine deutlich neuere Firmware gefunden: https://www.dahuasecurity.com/support/downloadCenter/firmware?child=161& ... Dateiname: DH_IPC-HX3XXX-Leo_MultiLang_PN_Stream3_V2.800.0000000.26.R.210421 (vom 21.04.2021)

Ob die Dein Problem behebt, weiß ich aber auch nicht. Ggf. mal nach Deiner Firmwaversion Dateiname: DH_IPC-HX3XXX-Leo_MultiLang_PN_Stream3_V2.800.0000000.7.R.191130 suchen, nur zur Sicherheit.
em-pie
em-pie 06.06.2021 aktualisiert um 14:50:26 Uhr
Goto Top
Moin,

habe jetzt kein Handbuch auf die schnelle gefunden, aber wenn du das Remoteverzeichnis eingibst, muss da vielleicht noch ein / "eingearbeitet" werden?
also z.B.:
Remote:Verzeichnis /test
oder
Remote:Verzeichnis test/
oder
Remote:Verzeichnis /test/
IT-Spezi
IT-Spezi 06.06.2021 um 15:04:30 Uhr
Goto Top
Moin,

@cykes hat da vollkommen Recht. Es gibt schon deulich neuere Firmware als die aus 2019.
Das Problem mit der 2019er Firmware und SFTP ist ja auch schon lange bekannt. (Daher mein Hinweis am Anfang.)

Frag aber vorher lieber mal nach, ob Dein Verkäufer/ Distributor eine andere Firmware empfiehlt.

Gruß

its
148656
148656 06.06.2021 um 15:31:35 Uhr
Goto Top
Hi,
Was soll das Ergebnis dieser Konstruktion sein?
Und wie lautet Plan B falls die DSL-Verbindung abbricht?

Gruß
C.C.
Hellraiser2000
Hellraiser2000 06.06.2021 um 16:06:18 Uhr
Goto Top
Hallo Leute,

vielen Dank. Dass die automatische Firmware Suche nicht mehr geht , war mir nicht bekannt. Die verschiedenen Notationen für das Remote Directory habe ich auch erfolglos getestet.

Ich frage mal den Distri welche Firmware Version ich testen / nehmen soll.

Falls mein Internet /DSL mal ausfällt, kein Problem. Ist nur ein Vogelkamera, nix kritisches.
148656
148656 06.06.2021 um 16:18:10 Uhr
Goto Top
OK, ein Hobby-Ornithologe face-smile

Ich würde einen Raspberry Pi mit 4gb in die Ecke stellen und Zoneminder installieren.

Dadurch könnte man die Webcams vom Netzwerk abtrennen und autark betreiben.
https://zoneminder.com/

Gruß
C.C.
em-pie
em-pie 06.06.2021 um 16:32:26 Uhr
Goto Top
Zitat von @148656:
Und wie lautet Plan B falls die DSL-Verbindung abbricht?
Ich lehne mich einmal aus dem Fenster und behaupte, dass für den Fall die Checkbox Notfall (lokal) zu aktivieren sei und das Bildmaterial dann auf eine SD-Karte geschrieben wird!?

123
148656
148656 06.06.2021 um 16:34:25 Uhr
Goto Top
Aktuell nicht face-smile
FrageNetzwerke
Mehr von Hellraiser2000Hellraiser2000Datenwiederherstellung schlägt fehlHellraiser2000 - 14 KommentareHellraiser2000Frage zur Festplattenpartitionierung unter WindowsHellraiser2000 - 3 KommentareHellraiser2000Verständnisproblem zu Wireguard VPNHellraiser2000 - 3 KommentareHellraiser2000Einbetten von RTSP Stream in HTML Webseite gelingt nichtHellraiser2000 - 11 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 17 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare