9
IPCAM übers Netzwerk und Internet sehen
Hi,
ich möchte meine IPCAM übers Netzwerk und Internet sehen, leider blicke ich beim Routing nicht durch.
Wer übers WLAN surft sieht die IPCAM, aber wer am Netzwerk hängt nicht.
So sieht das ganze im Moment aus:
IPCAM<---->WLAN-Router-LAN<---->WLAN-Router-WAN<-------->Server-Eth0<---------<Server-Eth1<------>Internet
Wie muß ich jetzt routen anlegen und IP`s vergeben, dass ich aus dem Netzwerk und Internet auf meine IPCAM komme ?
ich möchte meine IPCAM übers Netzwerk und Internet sehen, leider blicke ich beim Routing nicht durch.
Wer übers WLAN surft sieht die IPCAM, aber wer am Netzwerk hängt nicht.
So sieht das ganze im Moment aus:
IPCAM<---->WLAN-Router-LAN<---->WLAN-Router-WAN<-------->Server-Eth0<---------<Server-Eth1<------>Internet
Wie muß ich jetzt routen anlegen und IP`s vergeben, dass ich aus dem Netzwerk und Internet auf meine IPCAM komme ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153659
Url: https://administrator.de/contentid/153659
Printed on: April 19, 2024 at 04:04 o'clock
9 Comments
Latest comment
Hallo,
Erste Frage, wieso positionierst du deinen Server direkt am Internet Zugang wenn du schon einen Router hast?
Das ist unter Sicherheitsaspekte grober Unfug.
Und zweitens, kannst du deine ip Adress Struktur mal mit zahlen und werten füllen?
IP Adresse, Gateway und Masken bitte mal Posten.
Brammer
Erste Frage, wieso positionierst du deinen Server direkt am Internet Zugang wenn du schon einen Router hast?
Das ist unter Sicherheitsaspekte grober Unfug.
Und zweitens, kannst du deine ip Adress Struktur mal mit zahlen und werten füllen?
IP Adresse, Gateway und Masken bitte mal Posten.
Brammer
Ja klar.
Der WLAN-Router fungiert als Sperrfilter für gewisse Webseiten und als Trafficbandbreitenregler QoS heisst das glaube ich.
Im Moment hat die Webcam die 192.168.1.101 der Router die 192.168.1.111 und der Server die 192.168.1.110
Der WLAN-Router fungiert als Sperrfilter für gewisse Webseiten und als Trafficbandbreitenregler QoS heisst das glaube ich.
Im Moment hat die Webcam die 192.168.1.101 der Router die 192.168.1.111 und der Server die 192.168.1.110
Hi,
uff. Der ganze Aufbau ist sehr gewöhnungsbedürftig.
Du hast jetzt 3 Router? Also z.B. Windows Server (steht ja net bei was fürn Server) auf dem Routing und RAS aktiviert ist + die 2x Hw Kisten?
Die IPs können so schonmal nicht sein! Wenn wir hier vom ganz linken Router reden, wär die Cam im gleichen Subnetz wie eth0 des Servers. Bist du sicher das der Aufbau so stimmt?
Ein Zugriff übers WAN ist eh sehr unsicher. Würde eher VPN Server einrichten, dann wären die Clients sicher im Firmennetz. Die IPs an sich gefallen mir auch nicht. Wenn ich mal einen normalen Router gegenüber stelle, wären IPs ab 192.168.1.100 für DHCP Vergabe reserviert. Wo fängt dein DHCP Bereich an?
Prinzipiell ist das erstmal nicht ganz so wichtig, aber sieht so gewöhnungsbedürftig aus. Wobei es natürlich keine festen Regeln gibt, welche IP ein Router oder Server zu haben hat. ICh nehm meist die 254 für den Router. Das beeinflußt aber an sich kaum den Datenverkehr. Ist nur übersichtlicher.
Hast du wirlich Netze oder sind die WLAN-Router alle im gleichen Netz und fungieren nur als Access Point für WLAN Clients?
mfg Crusher
uff. Der ganze Aufbau ist sehr gewöhnungsbedürftig.
Du hast jetzt 3 Router? Also z.B. Windows Server (steht ja net bei was fürn Server) auf dem Routing und RAS aktiviert ist + die 2x Hw Kisten?
Die IPs können so schonmal nicht sein! Wenn wir hier vom ganz linken Router reden, wär die Cam im gleichen Subnetz wie eth0 des Servers. Bist du sicher das der Aufbau so stimmt?
Ein Zugriff übers WAN ist eh sehr unsicher. Würde eher VPN Server einrichten, dann wären die Clients sicher im Firmennetz. Die IPs an sich gefallen mir auch nicht. Wenn ich mal einen normalen Router gegenüber stelle, wären IPs ab 192.168.1.100 für DHCP Vergabe reserviert. Wo fängt dein DHCP Bereich an?
Prinzipiell ist das erstmal nicht ganz so wichtig, aber sieht so gewöhnungsbedürftig aus. Wobei es natürlich keine festen Regeln gibt, welche IP ein Router oder Server zu haben hat. ICh nehm meist die 254 für den Router. Das beeinflußt aber an sich kaum den Datenverkehr. Ist nur übersichtlicher.
Hast du wirlich Netze oder sind die WLAN-Router alle im gleichen Netz und fungieren nur als Access Point für WLAN Clients?
mfg Crusher
Ne ne, es gibt nur folgende Hardware:
1 IPCAM (hängt am LAN-Port vom WLAN-Router)
1 WLAN-Router
1 Server mit 2 Netzwerkkarten (1 Karte intern, 1 Karte Internet, Routing aktiviert)
Der Server vergibt via DHCP die IP an die WAN-Schnittstelle des WLAN-Routers. (Fängt bei 192.168.1.111 an.)
Alle IP`s kann ich auch gerne ändern wenns denn dann funktioniert mit der IPCAM.
1 IPCAM (hängt am LAN-Port vom WLAN-Router)
1 WLAN-Router
1 Server mit 2 Netzwerkkarten (1 Karte intern, 1 Karte Internet, Routing aktiviert)
Der Server vergibt via DHCP die IP an die WAN-Schnittstelle des WLAN-Routers. (Fängt bei 192.168.1.111 an.)
Alle IP`s kann ich auch gerne ändern wenns denn dann funktioniert mit der IPCAM.
Kopplung von 2 Routern am DSL Port
Aufbau kommt dir bekannt vor? Nur das der Internet Router bei dir ja der Server ist....
Statt statischer Router geht auch Portforwarding. Z.B. Port 2345 vom Server aus erreichen:
WAN: 192.168.1.111
LAN: 192.168.14.1
IPCAM: 192.168.14.5 Port: 2345
Port-Forwarding: 192.168.1.111:2345 -> 192.168.14.5:2345
Damit würde man den "Cam Server" über die WAN IP des Routers mit Hilfe des Ports aufrufen können.
Nur dürfen WLAN/ LAN Netz und WAN-Schnitstelle nicht das gleiche Subnetz haben!
Ohen Route könnte man das auch aus dem Internet machen:
217.39.45.21:2345 -> 192.168.1.111:2345 -> 192.168.14.5:2345
Wobei "217.39.45.21" mal die fiktive WAN IP am Internetanschluß ist. Nur ich würde so wenig wie möglich Ports nahc aussen öffnen! Besser einen Router nehmen der VPN kann und eine "echte DMZ" hat. Z.B. Bintec R232B, Fortigate 60B,....
Dort kann auch ein Gerät wegfallen, bzw. durch Switch, etc. ersetzt werden. Bei den besseren Routern kann man die bsp. 4x LAN Ports aufteilen und jeden ein anderes Netz zuweisen. Somit trennt ein Router alles von einander ab.
Aufbau kommt dir bekannt vor? Nur das der Internet Router bei dir ja der Server ist....
Statt statischer Router geht auch Portforwarding. Z.B. Port 2345 vom Server aus erreichen:
WAN: 192.168.1.111
LAN: 192.168.14.1
IPCAM: 192.168.14.5 Port: 2345
Port-Forwarding: 192.168.1.111:2345 -> 192.168.14.5:2345
Damit würde man den "Cam Server" über die WAN IP des Routers mit Hilfe des Ports aufrufen können.
Nur dürfen WLAN/ LAN Netz und WAN-Schnitstelle nicht das gleiche Subnetz haben!
Ohen Route könnte man das auch aus dem Internet machen:
217.39.45.21:2345 -> 192.168.1.111:2345 -> 192.168.14.5:2345
Wobei "217.39.45.21" mal die fiktive WAN IP am Internetanschluß ist. Nur ich würde so wenig wie möglich Ports nahc aussen öffnen! Besser einen Router nehmen der VPN kann und eine "echte DMZ" hat. Z.B. Bintec R232B, Fortigate 60B,....
Dort kann auch ein Gerät wegfallen, bzw. durch Switch, etc. ersetzt werden. Bei den besseren Routern kann man die bsp. 4x LAN Ports aufteilen und jeden ein anderes Netz zuweisen. Somit trennt ein Router alles von einander ab.
Also ändere ich jetzt folgendes :
Die IP von Eth0 bleibt bei 192.168.1.110
Die WAN-Schnittstelle des WLAN-Routers bleibt 192.168.1.111
Die IP der IPCAM bekommt die 192.168.2.101
Portweiterleitung ist am WLAN-Router sowieso an (1-65535),
ändere ich nur auf 192.168.2.101
Und dann sollte es funktionieren, wenn ich das richtig verstanden habe, oder ?
Die IP von Eth0 bleibt bei 192.168.1.110
Die WAN-Schnittstelle des WLAN-Routers bleibt 192.168.1.111
Die IP der IPCAM bekommt die 192.168.2.101
Portweiterleitung ist am WLAN-Router sowieso an (1-65535),
ändere ich nur auf 192.168.2.101
Und dann sollte es funktionieren, wenn ich das richtig verstanden habe, oder ?
Naja der komplette WLAN Router muss auch ins Netz 192.168.2.x
Gib ihm z.B. dann die 192.168.2.254
Öhm können überhaupt irgendwelche Clients grad vernünftig arbeiten? Läuft das Netzwerk so überhaupt? Kommt mir alles sehr spanisch vor!
Wie gesagt die Tutorials von aqui sind hier Pflicht! Wenn du einen Router mit WAN Schnitstelle hast, auf denen man ausser Portforwarding nix weiter einstellen kann, entspricht das immer den Tutorials hier.
Gib ihm z.B. dann die 192.168.2.254
Öhm können überhaupt irgendwelche Clients grad vernünftig arbeiten? Läuft das Netzwerk so überhaupt? Kommt mir alles sehr spanisch vor!
Wie gesagt die Tutorials von aqui sind hier Pflicht! Wenn du einen Router mit WAN Schnitstelle hast, auf denen man ausser Portforwarding nix weiter einstellen kann, entspricht das immer den Tutorials hier.
Läuft alles prima, nur auf die IPCAM kann man nicht zugreifen, weder vom LAN noch aus dem Internet.
Ich probier das mit dem 192.168.2.x mal aus und gebe nochmal meinen Report ab, ob`s dann klappt.
EDIT: Läuft leider nicht !
Die interne Netzwerkkarte hat die 192.168.1.110
Der WAN-Port des WLAN-Routers hat die 192.168.1.111
Portforwarding im Router 1-65535 auf die 192.168.2.101
Der LAN-Port des WLAN-Routers für das Web-Interface hat die 192.168.2.2
Die IPCAM hat die 192.168.2.101
Hab auch probiert mit
route add 192.168.2.0 mask 255.255.255.0 192.168.1.111
weiterzukommen, hat aber auch nicht geholfen.
Mit YAPS (Yet Another Port Scanner) hab ich sämtliche Adressen abgeklappert, aber die IPCAM sehe ich nicht.
Hab auch Wireshark angemacht, aber da kommt auch nicht verdächtiges an.
Ich probier das mit dem 192.168.2.x mal aus und gebe nochmal meinen Report ab, ob`s dann klappt.
EDIT: Läuft leider nicht !
Die interne Netzwerkkarte hat die 192.168.1.110
Der WAN-Port des WLAN-Routers hat die 192.168.1.111
Portforwarding im Router 1-65535 auf die 192.168.2.101
Der LAN-Port des WLAN-Routers für das Web-Interface hat die 192.168.2.2
Die IPCAM hat die 192.168.2.101
Hab auch probiert mit
route add 192.168.2.0 mask 255.255.255.0 192.168.1.111
weiterzukommen, hat aber auch nicht geholfen.
Mit YAPS (Yet Another Port Scanner) hab ich sämtliche Adressen abgeklappert, aber die IPCAM sehe ich nicht.
Hab auch Wireshark angemacht, aber da kommt auch nicht verdächtiges an.
Habe jetzt die ganze Zeit rumgespielt und bin zu der Überzeugung gelangt, daß es am Router liegt, denn egal was ich mache, ich komme nicht vom WAN-Port auf die LAN-Geräte.
Habe zum testen einen 2ten Wlan-Router mit der 192.168.2.1 drangehängt, auf den komme ich auch nicht von außen.
Egal ob ich eine DMZ einrichte oder Portweiterleitungen, Gateways, SPI an oder aus, der Router macht dicht. Raus kommen alle, aber nicht rein.
Habe zum testen einen 2ten Wlan-Router mit der 192.168.2.1 drangehängt, auf den komme ich auch nicht von außen.
Egal ob ich eine DMZ einrichte oder Portweiterleitungen, Gateways, SPI an oder aus, der Router macht dicht. Raus kommen alle, aber nicht rein.
