Hallo,
kann mir jemand einen Tipp geben:
Ich möchte eine Wetter Cam ( mit eigenen Server ) vom Internet aus erreichbar machen. Die Cam soll Live Bilder wiedergeben und hängt direkt hinter dem DSL-Router. Die Cam meldet sich bei Dyndns mit ihrer IP automatisch selber an.
Bei Dyndns habe ich mich mit einer Sub-Url eingetragen. Bei Aufruf der Sub-Url komme ich auf meinen Router, der nach Username und Passwort fragt. Hier blockt nun die Firewall.
Meine Frage: in meinem Router kann ich die Firewall für bestimmte IP's öffnen - nicht aber für URL's. Wo liegt mein Gedankenfehler ? Muss ich ein Port freischalten ?
Kamera ist eine Mobotix , Router ist ein Zyxel 660HW-T7 (Arcor)
Hat jemand einen Tipp oder eine URL wo ich ev. darüber etwas finden könnte?
Chris
Cam Server hinter dem Router
Moderator: weneu
-
Holli
Re: Cam Server hinter dem Router
Was soll Dyndns denn mit der IP der Cam? Die hat doch eine lokale IP, die im Internet gar nicht gültig ist...DL5NAM hat geschrieben:Die Cam meldet sich bei Dyndns mit ihrer IP automatisch selber an.
An sich ist das der Job des Routers, denn der kennt seine WAN-IP . Andere Teilnehmer hinter dem Router können sie zwar auch abfragen, aber das ist nur ein unnötiger Umweg. Den Job würde ich an deiner Stelle umverteilen.
Nein, der Router blockt vermutlich, und das ist gut so[tm]. Es ist fast ausschließlich unnötig, Router für die Konfiguration vom Internet aus freizugeben. Vernünftige Router[tm] nehmen per Default nur Zugriffe aus dem LAN an und müssen für Zugriffe von außen ausdrücklich freigeschaltet werden. Wenn dein Router eine Option zum Abschalten dieser Zugriffe hat, solltest du sie nutzen, denn das ist eine echte Sicherheitslücke.Bei Dyndns habe ich mich mit einer Sub-Url eingetragen. Bei Aufruf der Sub-Url komme ich auf meinen Router, der nach Username und Passwort fragt. Hier blockt nun die Firewall.
Aber genau bei diesem Zugriff wird dein Problem liegen: Der Router lauscht auf Port 80 (http), und genau darüber kommen die Anfragen aus dem Internet rein. Du mußt dem Router also sagen, daß er auf einem anderen, nicht benutzten Port lauschen soll (hier: 8080, du kannst jeden beliebigen oberhalb 1024 nehmen) und Anfragen an Port 80 an die IP der Cam weiterleiten soll (NAT/Portumleitung).
Für Zugriffe auf den Router mußt du danach dessen Adresse (meistens 192.168.1.1) um den Port (:8080) erweitern, damit der mit dir spricht, also etwa so: http://192.168.1.1:8080/
Die Portänderung am Router mußt du zuerst machen. Ich war so dämlich und hab hier erst die Weiterleitung eingestellt, dann hat mich mein Router immer ganz brav auf meinen lokalen Server umgeleitet, wenn ich auf ihn zugreifen wollte...
Nein, nur korrekt weiterleiten und nicht vom falschen Empfänger abfangen und blockieren lassen.Muss ich ein Port freischalten ?
-
DL5NAM
Denkfehler
Hallo Holli,
vielen Dank für Deine Hinweise.
Ja der Router ist verriegelt gegen alle Anfragen aus dem WAN.
Mein Denkfehler liegt vermutlich an der angebotenen Möglichkeit des Cam Servers ebenfalls Dyndns machen zukönnen. Da dieser in meinem Fall aber hinter dem Router im internen LAN steckt hat er nicht zu melden.
Werde mal versuchen über NAT im Router etwas sinnvolles einzutragen.
Vielen Dank nochmals; werde in Kürze berichten - hoffentlich über Erfolge
Chris
vielen Dank für Deine Hinweise.
Ja der Router ist verriegelt gegen alle Anfragen aus dem WAN.
Mein Denkfehler liegt vermutlich an der angebotenen Möglichkeit des Cam Servers ebenfalls Dyndns machen zukönnen. Da dieser in meinem Fall aber hinter dem Router im internen LAN steckt hat er nicht zu melden.
Werde mal versuchen über NAT im Router etwas sinnvolles einzutragen.
Vielen Dank nochmals; werde in Kürze berichten - hoffentlich über Erfolge
Chris
-
DL5NAM
Fehler gefunden
Nach stundenlanger Recherche in Google das Ergebnis:
Das von mir verwendete Modem ( nennt sich Arcor-DSL WLAN- Modem 200 -> Zyxel 660HW-T7 ) kann in der ausgelieferten Version garnicht NAT/SUA.
Man kann es im Menü auswählen, wird aber nicht ausgeführt.
Es muss vom User mit Telnet in autoexec.net gepatcht werden. Der Fehler ist seit Anfang des Jahres bei Zyxel bekannt; trotzdem gibt es keinen Update.
Das patchen lt. Anleitung mit Telnet funktioniert bei mir aber auch nicht.
Zudem ist die Firmware extra für Arcor beschnitten in der Funktionalität (deswegen: -T7).
Man sollte sich also überlegen ob man bei einem neuen Providerabschluss wirklich die sogenannte verbilligte Hardware auf das Auge drücken lässt oder nicht lieber etwas vom freien Markt kauft.
Fazit: einmal Arcor ist einmal zuviel
Chris
Das von mir verwendete Modem ( nennt sich Arcor-DSL WLAN- Modem 200 -> Zyxel 660HW-T7 ) kann in der ausgelieferten Version garnicht NAT/SUA.
Man kann es im Menü auswählen, wird aber nicht ausgeführt.
Es muss vom User mit Telnet in autoexec.net gepatcht werden. Der Fehler ist seit Anfang des Jahres bei Zyxel bekannt; trotzdem gibt es keinen Update.
Das patchen lt. Anleitung mit Telnet funktioniert bei mir aber auch nicht.
Zudem ist die Firmware extra für Arcor beschnitten in der Funktionalität (deswegen: -T7).
Man sollte sich also überlegen ob man bei einem neuen Providerabschluss wirklich die sogenannte verbilligte Hardware auf das Auge drücken lässt oder nicht lieber etwas vom freien Markt kauft.
Fazit: einmal Arcor ist einmal zuviel
Chris
-
Holli
Re: Fehler gefunden
Zumal sie gar nicht so extrem billig ist. Bei Ebay bekomme ich unbeschnittene Leistung für weniger. Wenn nicht neu, dann für einen Bruchteil.DL5NAM hat geschrieben:Man sollte sich also überlegen ob man bei einem neuen Providerabschluss wirklich die sogenannte verbilligte Hardware auf das Auge drücken lässt oder nicht lieber etwas vom freien Markt kauft.