5
VPN zugriff auf Webseite Webcam nicht angeizigt
Auf meine PI läuft eine Webseite (apache2) in der ein Webcam stream angezeigt wird.
PI und Cam sind an einem Router RUT950 angeschlossen.
VPN Zugriff auf die Webseite ist problemlos, jedoch wird der Cam-stream nicht angezeigt.
Lokal funktioniert alles reibungslos.
Diverse Einstellungen ausprobiert aber leider keinen Erfolg gehabt.
Hat eventuell jemand eine Idee an was es liegen könnte.
Besten Dank im Voraus
PI und Cam sind an einem Router RUT950 angeschlossen.
VPN Zugriff auf die Webseite ist problemlos, jedoch wird der Cam-stream nicht angezeigt.
Lokal funktioniert alles reibungslos.
Diverse Einstellungen ausprobiert aber leider keinen Erfolg gehabt.
Hat eventuell jemand eine Idee an was es liegen könnte.
Besten Dank im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1592929606
Url: https://administrator.de/contentid/1592929606
Printed on: April 27, 2024 at 02:04 o'clock
5 Comments
Latest comment
jedoch wird der Cam-stream nicht angezeigt.
Welches Protokoll verwendet denn dein Stream ?? Sollte das z.B. Multicast sein wird er duch ein einfaches VPN nicht übertragen !Leider machst du keinerlei Angaben zu diesem wichtigen Punkt so das eine zielführende Hilfe nur schwer oder gar nicht möglich ist ohne die übliche Kristallkugel zu bemühen.
Es liegt doch strategisch als Erstes auf der Hand erstmal genau zu klären WAS dieser Stream denn als Übertragung nutzt BEVOR man sinnlos an Einstellungen rumklickt.
Tools wie tcpdump (apt install tcpdump) sind doch, wie immer bei sowas, deine besten Freunde.
! https://danielmiessler.com/study/tcpdump/Wichtig ist zudem zu wissen welches VPN Protokoll du nutzt und vor allem WO der VPN Server läuft ob auf dem RasPi oder dem RUT Router ? Normal gehört ein VPN auf die Peripherie also auf den RUT Router !
Bei diversen Protokollen wie OpenVPN und Wireguard die eigene interne IP Netze nutzen usw. sind auf dem Router zwingend zusätzliche statische Routing Einträge erforderlich. Siehe hier:
Merkzettel: VPN Installation mit OpenVPN
Merkzettel: VPN Installation mit Wireguard
danke aqui
VPN client (OpenVpn) ist auf dem Router.
Der PI und die Cam, beide am Router angeschlossen, haben eine statische IP mit dem TCP Protokoll.
Von aussen erreiche ich die Webseite (auf dem PI) mit der IP XXX:8000.
Der Router hat ein Port-Forwarding zur statischen IP 192.168.1.124/24:80.
Die Webcam ist von aussen erreichbar mit der IP XXX.4444.
Der Router hat ein Port-Forwarding zur statischen IP 192.168.1.152 an Port 4444 der Cam.
Wenn ich von aussen mit VPN auf die Cam zugreife dann erhalte ich keinerlei Meldungen mit
tcpdump -v port 4444
beim lokalen Zugriff wird die Verbindung angezeigt.
In der Webseite wird die cam aufgerufen mit
hoffe oben kann weiter helfen
VPN client (OpenVpn) ist auf dem Router.
Der PI und die Cam, beide am Router angeschlossen, haben eine statische IP mit dem TCP Protokoll.
Von aussen erreiche ich die Webseite (auf dem PI) mit der IP XXX:8000.
Der Router hat ein Port-Forwarding zur statischen IP 192.168.1.124/24:80.
Die Webcam ist von aussen erreichbar mit der IP XXX.4444.
Der Router hat ein Port-Forwarding zur statischen IP 192.168.1.152 an Port 4444 der Cam.
Wenn ich von aussen mit VPN auf die Cam zugreife dann erhalte ich keinerlei Meldungen mit
tcpdump -v port 4444
beim lokalen Zugriff wird die Verbindung angezeigt.
In der Webseite wird die cam aufgerufen mit
<img src="192.168.1.152:4444/streaming//Channels/1/picture> hoffe oben kann weiter helfen
Was völlig unverständlich ist: WOZU nutzt du ein VPN wenn du per Port Forwarding ungeschützt auf den Webserver zugreifst ??
Was etwas wirr ist: warum du beides machst, also einmal den völlig ungeschützten Zugriff über simples Port Forwarding und dann zusätzlich den Zugriff über OpenVPN. Das ist doch irgendwie unlogisch, denn das eine hebelt das andere völlig aus. Wozu also ?
Gerade Videodaten sind ja besonders schützenswert so das man eher den Zugriff per VPN bevorzugen sollte. Ein Port Forwarding ist dann da doch eher kontraproduktiv und massiv unsicher.
Warum du also alle Komponenten ungeschützt per Port Forwarding freigibst und dann zusätzlich noch ein VPN aufsetzt ist vollkommen unverständlich und zugegebenermaßen etwas wirr. Aber nundenn...
Versteht man es jetzt richtig klappt mit dem ungeschützten Port Forwarding soweit erstmal alles aber der VPN Zugriff mit OpenVPN klappt nicht, richtig ?
Dazu fällt als erstes deine nicht besonders intelligente IP Adressierung des lokalen LANs auf für OpenVPN. Das .1.0er Netz ist nun wahrlich ein solches Allerweltsnetz das du vermutlich immer VPN Probleme bekommen wirst weuil jeder Dödelrouter auf der Welt das als Default Netz hat.
Bitte dazu die Grundlagen einer intelligenten VPN Adressierung lesen und verstehen:
VPNs einrichten mit PPTP
Das betrifft ebenso die Adressierung des internen OpenVPN Netzes zu dem du oben leider keinerlei Angaben machst: Auch diese sollte einzigartig sein. Hier hilft wie immer das OpenVPN Grundlagen Tutorial:
Merkzettel: VPN Installation mit OpenVPN
Dann solltest du strategisch vorgehen:
Hier kann es mögliche Fehler geben.
Sollte das Pingen des Router LAN Interfaces bei aktivem OpenVPN Tunnel klappen, dann sollte auch ein Ping des RasPis und der Cam möglich sein. Dann sollte dir tcpdump icmp auf dem RasPi eingehende ICMP Echo Request und Reply Pakete anzeigen.
Kannst du diese nicht sehen, bzw. ist der Ping nicht erfolgreich dann stimmt irgendetwas mit deiner VPN Konfig nicht und der OVPN Tunnel kommt nicht zustande.
Was etwas wirr ist: warum du beides machst, also einmal den völlig ungeschützten Zugriff über simples Port Forwarding und dann zusätzlich den Zugriff über OpenVPN. Das ist doch irgendwie unlogisch, denn das eine hebelt das andere völlig aus. Wozu also ?
Gerade Videodaten sind ja besonders schützenswert so das man eher den Zugriff per VPN bevorzugen sollte. Ein Port Forwarding ist dann da doch eher kontraproduktiv und massiv unsicher.
Warum du also alle Komponenten ungeschützt per Port Forwarding freigibst und dann zusätzlich noch ein VPN aufsetzt ist vollkommen unverständlich und zugegebenermaßen etwas wirr. Aber nundenn...
Versteht man es jetzt richtig klappt mit dem ungeschützten Port Forwarding soweit erstmal alles aber der VPN Zugriff mit OpenVPN klappt nicht, richtig ?
Dazu fällt als erstes deine nicht besonders intelligente IP Adressierung des lokalen LANs auf für OpenVPN. Das .1.0er Netz ist nun wahrlich ein solches Allerweltsnetz das du vermutlich immer VPN Probleme bekommen wirst weuil jeder Dödelrouter auf der Welt das als Default Netz hat.
Bitte dazu die Grundlagen einer intelligenten VPN Adressierung lesen und verstehen:
VPNs einrichten mit PPTP
Das betrifft ebenso die Adressierung des internen OpenVPN Netzes zu dem du oben leider keinerlei Angaben machst: Auch diese sollte einzigartig sein. Hier hilft wie immer das OpenVPN Grundlagen Tutorial:
Merkzettel: VPN Installation mit OpenVPN
Dann solltest du strategisch vorgehen:
- Vom Client OpenVPN Verbindung eröffnen und das OpenVPN Log checken. Gibt es dort irgendwelche Fehlermeldungen ?
- Ggf. auch das Router OpenVPN Log checken nach Fehlermeldungen
- Dann die interne OpenVPN IP des Routers pingen
- Klappt das, dann das Router LAN Interface (IP, bei dir vermutlich die .1.1) pingen
Hier kann es mögliche Fehler geben.
- Am bedenklichsten ist die nicht besonders intelligente IP Adressierung des lokalen LANs. Ist irgendwann mal dein OpenVPN Client in einem 192.168..1.0er Netz ists aus mit dem VPN !
- 2te Fehlerquelle ist die OpenVPN Server Konfig (Router). Hier die interen OVPN Adressierung und oft wird fehlerhaft NAT gemacht. Auch hier fehlen Screenshots des Seups usw.
Sollte das Pingen des Router LAN Interfaces bei aktivem OpenVPN Tunnel klappen, dann sollte auch ein Ping des RasPis und der Cam möglich sein. Dann sollte dir tcpdump icmp auf dem RasPi eingehende ICMP Echo Request und Reply Pakete anzeigen.
Kannst du diese nicht sehen, bzw. ist der Ping nicht erfolgreich dann stimmt irgendetwas mit deiner VPN Konfig nicht und der OVPN Tunnel kommt nicht zustande.
Bin ja nicht gerade der Hirsch.
Bis jetzt habe ich nichts besseres gefunden wenn man mit der Mobiltelefonie auf die Anlage zugreifen will als ein Tunneling.
Die Simkarte bekommt die IP 10.XXX
Vom Tunnelingserveice bekomme ich die feste VPN IP 212.XXX mit welcher es auf den Router geht.
Der Router bedient die lokalen IPs 192.XXX (halt Standard wie vorgegeben).
Somit benötigt es dann im Router ein entsprechendes Port-Forwarding, sonst geht da gar nichts.
Oder habe ich da was falsch verstanden?
Mache mich nun ans Studium deiner Links. Event liegt es wirklich nur an den Router internen IPs.
Von aussen habe ich direkten zugriff auf die Webpage und Fhem, jedoch wird die Cam nicht angezeigt, sowie auf die Cam selber (mit Bild).
Vorerst mal danke
Bis jetzt habe ich nichts besseres gefunden wenn man mit der Mobiltelefonie auf die Anlage zugreifen will als ein Tunneling.
Die Simkarte bekommt die IP 10.XXX
Vom Tunnelingserveice bekomme ich die feste VPN IP 212.XXX mit welcher es auf den Router geht.
Der Router bedient die lokalen IPs 192.XXX (halt Standard wie vorgegeben).
Somit benötigt es dann im Router ein entsprechendes Port-Forwarding, sonst geht da gar nichts.
Oder habe ich da was falsch verstanden?
Mache mich nun ans Studium deiner Links. Event liegt es wirklich nur an den Router internen IPs.
Von aussen habe ich direkten zugriff auf die Webpage und Fhem, jedoch wird die Cam nicht angezeigt, sowie auf die Cam selber (mit Bild).
Vorerst mal danke
Hi waldo23,
vielleicht solltest Du das ganze Szenario einmal schematisch darstellen, um für eine zielführende Hilfe die Grundlagen zu schaffen.
Der Zugriff auf eine Webcam, die an einem Router oder von mir aus an einem PI hängt, ist doch nun wahrlich kein Hexenwerk und dazu braucht es weder einen Tunnelservice, noch ein Portforwarding.
Wenn der Router OpenVPN kann, dann braucht es auf dem Smartphone maximal einen Client dazu.
Gruß orcape
vielleicht solltest Du das ganze Szenario einmal schematisch darstellen, um für eine zielführende Hilfe die Grundlagen zu schaffen.
Der Zugriff auf eine Webcam, die an einem Router oder von mir aus an einem PI hängt, ist doch nun wahrlich kein Hexenwerk und dazu braucht es weder einen Tunnelservice, noch ein Portforwarding.
Wenn der Router OpenVPN kann, dann braucht es auf dem Smartphone maximal einen Client dazu.
Gruß orcape