surfer12
Goto Top

Zugriff auf Kamera aus mehreren, getrennten Netzen

Hallo zusammen,

die Situation ist wie folgt:

Es gibt eine Kamera die wegen ständigem Vandalismus einen Eingangsbereich in einem Gewerbeobjekt überwacht. Die Bilder werden auf einem kleinen Recorder gespeichert. Dieser hat keinen Internetzugang. Nun besteht der Wunsch, dass mehrere Parteien sich einen Livestream der Kamera anschauen können. Quasi als Ergänzung der Türsprechanlage. Jede dieser Parteien hat ein eigenes Netzwerk (DSL-Anschluß etc.)

Folgendes habe ich dazu überlegt:
Ich packe an den Recorder einen kleinen Router und einen AP der ein WLAN aufspannt. Die Rechner in den einzelnen Gewerbeeinheiten bekommen, sofern nicht onBoard, einen WLAN - Stick. Über dieses WLAN-Netz können die Rechner dann im Browser den Livestream empfangen.

Meine Frage dazu:
Kann ich gleichzeitig eine LAN- und eine WLAN-Verbindung oder zwei WLAN-Verbindungen mit verschiedenen Netzen auf einem PC haben?

Gibt es anderweitige Lösungsvorschläge?


Gruß und vielen Dank vorab

Thomas

Content-ID: 2087362073

Url: https://administrator.de/forum/zugriff-auf-kamera-aus-mehreren-getrennten-netzen-2087362073.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

IT-Spezi
IT-Spezi 07.03.2022 um 19:23:08 Uhr
Goto Top
Moin,

1. welcher Hersteller?
2. Kamera IP oder BNC (über Rekorder)?
2.a) Wenn Kammera IP, ist sie an den Rekorder über PoE eingebunden oder direkt im Netzwerk?
3. Ist wirklich nur der Live-Stream für die anderen wichtig oder auch die Aufzeichung? (Von DSGVO fange ich erst gar nicht an...)
4. Eine WLAN-Lösung wäre evtl. machbar, wäre aber aufwändig. Wieso nicht per Internet-Freigabe mit entsprechenden Rechten?
4. a) Schon mal daran gedacht die Kamera/ NVR in die DMZ zu packen?

Gruß

ITS
Visucius
Visucius 07.03.2022 aktualisiert um 19:26:54 Uhr
Goto Top
Wie ist denn der Zugriff auf die Kamera möglich?! Webinterface oder brauchts da ne Software?

Am flexibelsten - und einfachsten - wäre ne Zerotier-Konfiguration, z.B. auf nem Mikrotik und jeder "Endkunde" des Streams lädt sich nen Client aufs Endgerät. Musst aber natürlich drauf achten, wer auf was Zugriff hätte. Übers Webinterface gibst Du nur die Endgeräte frei, die Zugriff haben sollen.
Surfer12
Surfer12 07.03.2022 um 20:23:36 Uhr
Goto Top
Hallo,

1: Kamera und Recorder sind von Milesight.
2: Die IP-Kamera hängt direkt mit Poe am Recorder. Könnte man aber auch direkt ins Netzwerk hängen.
3: Zugriff auf Aufzeichnungen hat nur die Hausverwaltung, alle anderen nur Live-Bild.
4: Der Recorder hat aktuell keinen Internetanschluß, wäre auch aufwendig zu realisieren

Wenn der Recorder im Netz hängen würde, könnten sich die Nutzer ja einfach draufschalten zur Liveansicht.

Kamerazugriff geht per Webinterface oder eben mit ner kleinen Clientsoftware über den Recorder.

Die eigentliche Frage war ja aber wie greifen die Nutzer auf den Livestream zu, wenn der Recorder keinen Internetzugang hat?
117471
117471 07.03.2022 um 21:06:05 Uhr
Goto Top
Hallo,

Zitat von @Surfer12:

Kann ich gleichzeitig eine LAN- und eine WLAN-Verbindung oder zwei WLAN-Verbindungen mit verschiedenen Netzen auf einem PC haben?

Natürlich - es gibt ja nur ein Default Gateway und im Zweifelsfall grätscht auch die Metrik dazwischen (dafür ist sie schließlich da).

Gibt es anderweitige Lösungsvorschläge?

Ohne Kabel?

Gruß,
Jörg
aqui
aqui 07.03.2022 aktualisiert um 21:26:14 Uhr
Goto Top
Kann ich gleichzeitig eine LAN- und eine WLAN-Verbindung...
Ja, mit einem Mikrotik Router z.B. problemlos möglich.
Was die PCs angeht, ist das simpler Standard und klappt natürlich auch:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Lesen und verstehen...! face-wink
Surfer12
Lösung Surfer12 08.03.2022 um 08:44:46 Uhr
Goto Top
Vielen Dank für die Tipps und das interessante Tutorial. Da ich nicht in die Rechner bzw. Netzwerke der einzelnen Parteien eingreifen möchte, wird der Kunde einen DSL-Anschluß für den Recorder beantragen. Dann kann man sich einfach von extern einwählen und gut ist.

Gruß Thomas
aqui
aqui 08.03.2022 aktualisiert um 08:59:27 Uhr
Goto Top
Da ich nicht in die Rechner bzw. Netzwerke der einzelnen Parteien eingreifen möchte
Ist eigentlich Blödsinn, denn das tust du ja auch gar nicht bzw. ist gar nicht erforderlich. Ein 20 Euro Mikrotik hAP lite hätte das "Problem" umfassend gelöst ohne jegliche Eingriffe und DSL Antrag. Aber warum einfach machen wenn es umständlich auch geht... face-wink
Case closed !
Surfer12
Surfer12 08.03.2022 um 09:56:37 Uhr
Goto Top
Hallo aqui,

eventuell habe ich die Lösung missverstanden. Wäre super wenn Du das nochmal kurz erläutern könntest.

Danke vorab!

Gruß Thomas
117471
117471 08.03.2022 um 09:58:36 Uhr
Goto Top
Hallo,

ist auch besser so. Man stelle sich mal vor, die turnen alle auf dem AP rum und einer davon fängt sich einen Trojaner ein.

Merke: Es muss nicht immer Mikrotik sein face-smile

Gruß,
Jörg
aqui
aqui 08.03.2022 aktualisiert um 11:43:00 Uhr
Goto Top
Es muss nicht immer Mikrotik sein
Keine Frage ! Es war ja auch nur als einfaches Beispiel gemeint ! Jeder 20 Euro Chinesen Accesspoint, WLAN Router oder ein preiswerter Cisco Profi AP fürs gleiche Geld reicht vollkommen.
Wäre super wenn Du das nochmal kurz erläutern könntest.
Warum ? Du hast dein absolut richtiges Konzept das Vorhaben einfach und problemlos zu lösen oben ja schon korrekt beschrieben.
Aber wenn du als Admin dennoch ein buntes Bild zum Verständnis deines eigenen Designs benötigst, here we are:
camnet
Wie du selber siehst ist ein Eingriff in die Firmennetze NICHT nötig. Es reicht in einen PC einen einfachen WLAN Stick zu stecken oder das Onboard WLAN zu benutzen. Mit einem RDP oder VNC etc. Zugriff auf diesen Rechner innerhalb der Firmennetze könnten auch andere den Kamerastream einfach und ohne Eingriffe innerhalb der einzelnen Firmen betrachten.
Surfer12
Surfer12 08.03.2022 um 20:29:08 Uhr
Goto Top
Hallo aqui,

Danke für das Schaubild bzw. den Lösungsansatz. Das entspricht ja im Prinzip dem, was ich eingangs beschrieben hatte. Eine Frage stellt sich mir aber: Wenn sich die einzelnen Firmennetze alle über Wlan auf den Recorder verbinden, habe ich dann nicht ein massives Sicherheitsproblem? Eigentlich müsste ich im Wlan doch dann für jeden Nutzer ein seperates Vlan einrichten und die Verbindung entsprechend zum Recorder routen.
aqui
aqui 09.03.2022 um 09:13:35 Uhr
Goto Top
habe ich dann nicht ein massives Sicherheitsproblem?
Was sollte deiner meinung nach denn das Sicherheitsproblem sein ?
  • Routing ist nicht aktiviert, also eine Kommunikation der Firmen über das Kameranetz ist technisch unmöglich. Routing und andere Eingriffe in den Firmennetzen willst du ja zudem auch verhindern !
  • Ein gutes WLAN ist WPA2 oder WPA3 verschlüsselt, also sicher. Es hat ein starkes Passwort oder noch besser eine Radius basierte Authentisierung.
Da musst du der Community hier schon mal etwas genauer erklären WO du denn da Sicherheitsdefizite siehst die zudem noch massiv sein sollen ??