6
Verbindung zu Firewall mit dynamischer IP
Hallo,
folgende Ausgangssituation liegt vor. Wir haben eine digitale Videoüberwachung im Büro. Die Anlage ist über eine feste IP ins Netzwerk eingebunden. Zugriff von Intern geht ohne Probleme. Der Zugriff von außen geht über das Internet in die Firewall und von da wird direkt auf die Anlage geschaltet. Die Sicherheitsfirma hat Zugriff von außen auf die Anlage. Dazu sind bestimmte IP Adressen festgelegt, welche die Kameras ansehen dürfen. Das geht auch alles Problemlos.
Nun wollen wir vom iPhone und iPad auf die Anlage zugreifen. Apps dazu sind vorhanden und lassen sich intern auch nutzen.
Da ich auf dem iPhone nun eine dynamische IP habe komme ich nicht von außen auf die Anlage. Ich will ja den IP Filter in der Firewall lassen.
Meine Überlegung war nun, dass ich mich vom iPhone als Kamera Adresse einen Proxy Server angebe, dieser mich dann auf die Anlage leitet und die feste IP des Proxyservers steht im Filter für die Anlage.
Ist diese Denkweise richtig? Wenn ja, ist das technisch umsetzbar und gibt es entsprechende Proxyserver die das machen? Können auch kostenpflichtige Server sein. Oder gibt es andere Lösungsansätze?
Klaus
folgende Ausgangssituation liegt vor. Wir haben eine digitale Videoüberwachung im Büro. Die Anlage ist über eine feste IP ins Netzwerk eingebunden. Zugriff von Intern geht ohne Probleme. Der Zugriff von außen geht über das Internet in die Firewall und von da wird direkt auf die Anlage geschaltet. Die Sicherheitsfirma hat Zugriff von außen auf die Anlage. Dazu sind bestimmte IP Adressen festgelegt, welche die Kameras ansehen dürfen. Das geht auch alles Problemlos.
Nun wollen wir vom iPhone und iPad auf die Anlage zugreifen. Apps dazu sind vorhanden und lassen sich intern auch nutzen.
Da ich auf dem iPhone nun eine dynamische IP habe komme ich nicht von außen auf die Anlage. Ich will ja den IP Filter in der Firewall lassen.
Meine Überlegung war nun, dass ich mich vom iPhone als Kamera Adresse einen Proxy Server angebe, dieser mich dann auf die Anlage leitet und die feste IP des Proxyservers steht im Filter für die Anlage.
Ist diese Denkweise richtig? Wenn ja, ist das technisch umsetzbar und gibt es entsprechende Proxyserver die das machen? Können auch kostenpflichtige Server sein. Oder gibt es andere Lösungsansätze?
Klaus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175829
Url: https://administrator.de/contentid/175829
Ausgedruckt am: 16.11.2024 um 10:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Klaus,
Grüße,
Dani
Meine Überlegung war nun, dass ich mich vom iPhone als Kamera Adresse einen Proxy Server angebe, dieser mich dann auf die Anlage leitet und die feste IP des Proxyservers steht im Filter für die Anlage.
Das macht welchen Unterschied?! Das Problem löst du nur, wenn du dem Proxy-Server eine Benutzerabfrage hinterlegst. Ansonsten hast du das Problem nur von der Firewall auf den Proxy verschoben aber sicherer ist das nicht.Grüße,
Dani
Ich verbinde mich von der iPhone App. Mit dem Proxy mit IP: Port
Der Proxy leitet meine Anfrage an unsere Firewall weiter und sendet seine IP mit, die immer gleich ist
Diese IP ist in der Firewall eingestellt, dass diese Zugriff auf die Anlage hat
Ich kann ja einen SecretKey mit in der iPhone App an den Proxyserver mitgeben, welcher geprüft wird und nur dann eine Weiterleitung erfolgt.
Der Proxy soll nur für diesen Zugriff zur Verfügung stehen, so kann die IP zur Firewall fest eingestellt werden.
Wir haben eine Feste IP Adresse im Büro.
Klaus
Der Proxy leitet meine Anfrage an unsere Firewall weiter und sendet seine IP mit, die immer gleich ist
Diese IP ist in der Firewall eingestellt, dass diese Zugriff auf die Anlage hat
Ich kann ja einen SecretKey mit in der iPhone App an den Proxyserver mitgeben, welcher geprüft wird und nur dann eine Weiterleitung erfolgt.
Der Proxy soll nur für diesen Zugriff zur Verfügung stehen, so kann die IP zur Firewall fest eingestellt werden.
Wir haben eine Feste IP Adresse im Büro.
Klaus
Richte ein Client-To-Site-VPN zwischen iPhone/iPad und der Firewall ein und erlaube den Zugriff aus dem VPN zur Kamera.
Das wäre der übliche und professionelle Weg.
Gruß
sk
Das wäre der übliche und professionelle Weg.
Gruß
sk
VPN Verbindung vom iPad und iPhone besteht. Ist nur auf eine IP beschränkt, aber ich kann die IP der Anlage hinzufügen. Gute Idee, danke. Werde es gleich mal umsetzen und berichten.
Klaus
Klaus
Der berühmte Wald und die Bäume... 
Gruß
Steffen
Gruß
Steffen
Firewall neu konfiguriert und nun haben bestimmte VPN Benutzer Zugriff auf die Anlage. Diese Lösung ist natürlich der beste Weg.
