19
DVR H.264 über das Internet abrufen - aber wie? Erhalte nur eine Routerseite
Guten Tag, ich habe nun schon Stunden verbracht mein Problem selber zu fixxen, auch das Lesen in Foren brachte leider keine eindeutige Lösung. Ich möchte lediglich meine Überwachungskameras extern abrufen können, erhalte jedoch nur eine Routerseite.
DVR Typ: H. 264
Router: WNR1000v3
Im DVR habe ich unter Netzwerkeinstellungen eine feste IP angelegt und "Statische IP" aktiviert und den Port von Werkseinstellung 80 auf 2121 geändert. Der Abruf im Netzwerk selber mit allen dort angeschlossen devices inklusive iphone klappt Bestens, jedoch möchte ich von Extern alles kontrollieren können. Im Netzwerk selber, (also von zu Hause) brauche ich diese Kontrolle ja nicht, dazu läuft ein Monitor 24 Std. im Haus. Ausserhalb des Netzwerkes ist aber leider noch kein Abruf möglich, es erscheint dann lediglich eine Routerseite.
Unter: "Portweiterleitung" in meinem Router habe ich den Port 2121 und die interne IP des DVR freigegeben. Überprüfe ich jedoch über die Webseite: www.canyouseeme.org meinen Port 2121 zeigt er mir an, dass kein Port erreichbar ist ausser die 80 "Error: I could not see your service on 2xxxxxxx on port (2121)"
An meiner Firewall (Kaspersky - habe vor meiner Abfrage über canyouseeme dazu alles deaktiviert an Schutz) liegt es wohl auch nicht. Unter Menü: "Zugriffssteuerung" im Router ist die interne IP des DVR auch als freigeschaltet angezeigt. Unter Zeitplan - nur der Form halber noch erwähnt, kann ich auch nichts freischalten, da ich keine Zeitpläne nutze und somit auch nichts geblockt sein kann.
Habe auch schon probiert mir eine DDNS über den Anbieter No-IP anzulegen, da der DVR auch diesen DDNS Anbieter unterstützt. Im DVR Menü könnte ich diese DDNS Funktion dann aktivieren. In einem anderen Forum dazu lass ich bereits, dass man im DVR das jedoch nicht aktiviert, sondern nur im Router selber die DDNS Funktion freischaltet. Im Router habe ich dazu meine Zugangsdaten von NO IP eingetragen und über den Selectbutton aktiviert. Der DVR läuft nach wie vor über die feste IP. Es kommt beim externen Abruf dann leider immer nur die gleiche Routerseite, welche ich auch erhalte wenn ich die Funktion "DDNS verwenden" im Router deaktiviere. Habe es auch umgekehrt schon probiert, also im DVR die DDNS Funktion aktiviert und im Router deaktiviert, aber es bleibt beim gleichen Fehlerbild.
Ich vermute es liegt irgendie an dem Port, der zwar im Router unter "Portweiterleitung" extra eingerichtet wurde aber weiterhin nicht extern abrufbar ist. Was kann ich noch tun?
Danke für hilfreiche Tipps.
DVR Typ: H. 264
Router: WNR1000v3
Im DVR habe ich unter Netzwerkeinstellungen eine feste IP angelegt und "Statische IP" aktiviert und den Port von Werkseinstellung 80 auf 2121 geändert. Der Abruf im Netzwerk selber mit allen dort angeschlossen devices inklusive iphone klappt Bestens, jedoch möchte ich von Extern alles kontrollieren können. Im Netzwerk selber, (also von zu Hause) brauche ich diese Kontrolle ja nicht, dazu läuft ein Monitor 24 Std. im Haus. Ausserhalb des Netzwerkes ist aber leider noch kein Abruf möglich, es erscheint dann lediglich eine Routerseite.
Unter: "Portweiterleitung" in meinem Router habe ich den Port 2121 und die interne IP des DVR freigegeben. Überprüfe ich jedoch über die Webseite: www.canyouseeme.org meinen Port 2121 zeigt er mir an, dass kein Port erreichbar ist ausser die 80 "Error: I could not see your service on 2xxxxxxx on port (2121)"
An meiner Firewall (Kaspersky - habe vor meiner Abfrage über canyouseeme dazu alles deaktiviert an Schutz) liegt es wohl auch nicht. Unter Menü: "Zugriffssteuerung" im Router ist die interne IP des DVR auch als freigeschaltet angezeigt. Unter Zeitplan - nur der Form halber noch erwähnt, kann ich auch nichts freischalten, da ich keine Zeitpläne nutze und somit auch nichts geblockt sein kann.
Habe auch schon probiert mir eine DDNS über den Anbieter No-IP anzulegen, da der DVR auch diesen DDNS Anbieter unterstützt. Im DVR Menü könnte ich diese DDNS Funktion dann aktivieren. In einem anderen Forum dazu lass ich bereits, dass man im DVR das jedoch nicht aktiviert, sondern nur im Router selber die DDNS Funktion freischaltet. Im Router habe ich dazu meine Zugangsdaten von NO IP eingetragen und über den Selectbutton aktiviert. Der DVR läuft nach wie vor über die feste IP. Es kommt beim externen Abruf dann leider immer nur die gleiche Routerseite, welche ich auch erhalte wenn ich die Funktion "DDNS verwenden" im Router deaktiviere. Habe es auch umgekehrt schon probiert, also im DVR die DDNS Funktion aktiviert und im Router deaktiviert, aber es bleibt beim gleichen Fehlerbild.
Ich vermute es liegt irgendie an dem Port, der zwar im Router unter "Portweiterleitung" extra eingerichtet wurde aber weiterhin nicht extern abrufbar ist. Was kann ich noch tun?
Danke für hilfreiche Tipps.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 260601
Url: https://administrator.de/contentid/260601
Printed on: April 24, 2024 at 00:04 o'clock
19 Comments
Latest comment
Hi,
ich würde so etwas nicht empfehlen, die Cams direkt ins Netz zu stellen. Ich würde dir hier raten ein VPN aufzusetzen und das dann zu nutzen. So kann nicht jeder auf deine CAM's zugreifen. Dann brauchst du auch keine Weiterleitung der Ports.
Es könnte auch sein, dass der Port 2121 im Netz von deinem Provider geblockt wird.
Gruß
ich würde so etwas nicht empfehlen, die Cams direkt ins Netz zu stellen. Ich würde dir hier raten ein VPN aufzusetzen und das dann zu nutzen. So kann nicht jeder auf deine CAM's zugreifen. Dann brauchst du auch keine Weiterleitung der Ports.
Es könnte auch sein, dass der Port 2121 im Netz von deinem Provider geblockt wird.
Gruß
Hallo,
Rufst du denn deine Webseite auch mit den geänderten Port auf? z.B. http://meine.cam.dort:2121?
Weis dein DVR das er dort auf den Port 2121 zu lauschen hat und darauf die Daten ausgeben soll?
Welchen Router bzw. Wie ist dort die Portweiterleitung gemacht - eingehend 2121 nach IP und 2121 oder eingehend 80 nach IP und Port 2121 oder?
Was kann dein Router dort?
Gruß,
Peter
Rufst du denn deine Webseite auch mit den geänderten Port auf? z.B. http://meine.cam.dort:2121?
Weis dein DVR das er dort auf den Port 2121 zu lauschen hat und darauf die Daten ausgeben soll?
Welchen Router bzw. Wie ist dort die Portweiterleitung gemacht - eingehend 2121 nach IP und 2121 oder eingehend 80 nach IP und Port 2121 oder?
Was kann dein Router dort?
An meiner Firewall (Kaspersky
IM Router?Es kommt beim externen Abruf dann leider immer nur die gleiche Routerseite
Der lauscht also auf den Port (meistens 80) und sagt also "Ha, da will einer was von mir". Abschaltbar? Denn wie sonst soll eine HTTP Portweiterleitung sonst funzen. Oder liegt es daran das du eben nicht den Port beim aufrufen der Webseite mitgibst. http://meine.cam.dort:2121Gruß,
Peter
Hi,
mir fällt noch was ein: Hat der DVR überhaupt ein Gateway eingetragen??
Gruß
mir fällt noch was ein: Hat der DVR überhaupt ein Gateway eingetragen??
Gruß
Hallo Peter,
wenn ich die Webseite aufrufe mit dem Port hinten dran, erscheint "Diese Webseite ist nicht verfügbar" also weisse page. Der DVR hat im Menü
den Port hinterlegt: http://fs2.directupload.net/images/150121/gimy83va.jpg
Router Portweiterleitung sieht so aus:
http://fs1.directupload.net/images/150121/5cwbrgzh.jpg
Port 80 abschalten? Sehe ich nirgends im Router. Unter Portweiterleitung steht ja jetzt nur noch der von mir angelegte "Webserver" mit den Ports 2121 sowie der zu verweisenden internen IP auf den DVR.
wenn ich die Webseite aufrufe mit dem Port hinten dran, erscheint "Diese Webseite ist nicht verfügbar" also weisse page. Der DVR hat im Menü
den Port hinterlegt: http://fs2.directupload.net/images/150121/gimy83va.jpg
Router Portweiterleitung sieht so aus:
http://fs1.directupload.net/images/150121/5cwbrgzh.jpg
Port 80 abschalten? Sehe ich nirgends im Router. Unter Portweiterleitung steht ja jetzt nur noch der von mir angelegte "Webserver" mit den Ports 2121 sowie der zu verweisenden internen IP auf den DVR.
das ist der DVR: http://fs2.directupload.net/images/150121/gimy83va.jpg diese Einstellung habe ich aus der ipconfig übernommen. Da stand nach Abfrage dieses Standartgateway.
Eigentlich kommt dann eine Passwortseite des DVR diese erhalte ich auch bei meinen internen Abrufen immer. In so fern ein guter Schutz, Passwort ist ja selber administrierbar.
Allein schon das der WebGUi Port TCP 80 des Routers im Internet frei erreichbar ist ist schon ziemlich übel. Das solltest du dringenst im Setup deines Routers unterbinden !!
Die Wahl des TCP Ports 2121 ist auch nicht sehr gerade intelligent, denn das ist ein von der IANA fest vergebener Port:
http://www.iana.org/assignments/service-names-port-numbers/service-name ...
Die IANA empfiehlt für private Dienste immer die freien sog. Ephemeral Ports von 49152 bis 65535 zu verwenden !
Das solltest du auch besser tun also z.B. 58080 z.B.
Das hat auch den Vorteil das nicht jeder Portscanner Angriff der sekündlich auf deinen Router geschieht sofort offenen Standard Ports sieht, denn diese höheren Ports nutzen Portscanner meist nicht.
Das mal zu den Grundlagen....
Ansonsten hast du alles richtig gemacht. Wichtig ist das du deklarierst ob du UDP oder TCP als Port forwarden willst in den Port Forwarding Regeln des Routers.
Bei dem Beispiel TCP 58080 von oben mal bleibend solltest du das intern testen, das ist erstmal der richtige Weg.
Richtig hast du auch gemacht der Kamera eine feste IP Adresse und auch die Gateway IP fest zu vergeben (IP Adresse des Routers) zu konfigurieren.
Achte hier aber zwingend darauf das diese IP NICHT im DHCP Bereich deines Routers liegt !! Ansonsten kommt es zu IP Adress Chaos !
Wenn du hier lokal dann den Browser aufmachst und eingibst http://<ip_adresse_kamera>:58080 solltest du Zugriff auf die Kamera haben !
Klappt das, kannst du die Port Forwarding Regel im Router eintragen:
Eingehend Port TCP 58080 weiterleiten auf <lokale_kamera_ip> Port 58080
Das sollte es gewesen sein.
Noch ein Tipp:
Den Port lokal umzustellen ist in den meisten Fällen Blödsinn, denn der Router kann fast immer auch Port Translation. Sprich also einen eingehenden Port wie TCP 58080 umsetzen auf einen lokalen Port im lokalen Netz.
So kannst du eingehend Port TCP 58080 umsetzen auf lokal TCP 80, den Standardport, und hättest dir die sinnfreie Umschaltung des Default Ports der Kamera sparen können.
Und zum Schluss solltest du dir bewusst sein, wie der Kollege killtec oben richtig schreibt, das damit ALLE deine Kameradaten vollkommen ungeschützt über das öffentliche Internet gehen ! Die ganze Welt kann also mitschauen was du da so überträgst und die Bilddaten entsprechend verwenden ! Vergiss das nie wenn du in die Linse der kamera siehst !
Ein verantwortungsvoller Netzwerker löst sowas immer mit einem VPN und niemals mit dummem Port Forwarding !!
Die Wahl des TCP Ports 2121 ist auch nicht sehr gerade intelligent, denn das ist ein von der IANA fest vergebener Port:
http://www.iana.org/assignments/service-names-port-numbers/service-name ...
Die IANA empfiehlt für private Dienste immer die freien sog. Ephemeral Ports von 49152 bis 65535 zu verwenden !
Das solltest du auch besser tun also z.B. 58080 z.B.
Das hat auch den Vorteil das nicht jeder Portscanner Angriff der sekündlich auf deinen Router geschieht sofort offenen Standard Ports sieht, denn diese höheren Ports nutzen Portscanner meist nicht.
Das mal zu den Grundlagen....
Ansonsten hast du alles richtig gemacht. Wichtig ist das du deklarierst ob du UDP oder TCP als Port forwarden willst in den Port Forwarding Regeln des Routers.
Bei dem Beispiel TCP 58080 von oben mal bleibend solltest du das intern testen, das ist erstmal der richtige Weg.
Richtig hast du auch gemacht der Kamera eine feste IP Adresse und auch die Gateway IP fest zu vergeben (IP Adresse des Routers) zu konfigurieren.
Achte hier aber zwingend darauf das diese IP NICHT im DHCP Bereich deines Routers liegt !! Ansonsten kommt es zu IP Adress Chaos !
Wenn du hier lokal dann den Browser aufmachst und eingibst http://<ip_adresse_kamera>:58080 solltest du Zugriff auf die Kamera haben !
Klappt das, kannst du die Port Forwarding Regel im Router eintragen:
Eingehend Port TCP 58080 weiterleiten auf <lokale_kamera_ip> Port 58080
Das sollte es gewesen sein.
Noch ein Tipp:
Den Port lokal umzustellen ist in den meisten Fällen Blödsinn, denn der Router kann fast immer auch Port Translation. Sprich also einen eingehenden Port wie TCP 58080 umsetzen auf einen lokalen Port im lokalen Netz.
So kannst du eingehend Port TCP 58080 umsetzen auf lokal TCP 80, den Standardport, und hättest dir die sinnfreie Umschaltung des Default Ports der Kamera sparen können.
Und zum Schluss solltest du dir bewusst sein, wie der Kollege killtec oben richtig schreibt, das damit ALLE deine Kameradaten vollkommen ungeschützt über das öffentliche Internet gehen ! Die ganze Welt kann also mitschauen was du da so überträgst und die Bilddaten entsprechend verwenden ! Vergiss das nie wenn du in die Linse der kamera siehst !
Ein verantwortungsvoller Netzwerker löst sowas immer mit einem VPN und niemals mit dummem Port Forwarding !!
1
Hallo aqui,
Danke für Deine Zeilen. Habe den Port im Router nun geändert auf einen sicheren sowie im DVR unter den Netzwerkeinstellungen. Die Kamera ist auch wieder intern erreichbar und es kommt die gewohnte Login Maske zur Kamera. Jedoch rufe ich das ganze nun wieder Extern auf, heisst es weiterhin: "Diese Webseite ist nicht erreichbar"
Portkontrolle unter: http://www.canyouseeme.org/ sagt mir aber auch wieder dass der neue Port nicht erreichbar ist. "Reason: Connection refused" Oder ist das egal, was dort kommt?
Vermutlich hat dann der ISP die Ports gesperrt wie es killtec schon schrieb - sonst wäre ja auch eine externe Abfrage möglich - oder es hat noch etwas mit der DHCP zu tun die dann auch die externe Abfrage blockiert? Wie schalte ich DHCP denn korrekt aus? Gestern war das mal durch diveres probieren aus, aber dann hatten alle im Netzwerk angeschlossenen Geräte kein WLAN mehr, was auch nicht zielführend ist. Ich habe auch Teamviewer. Evt. könnte ja ein Spezialist mal kurz draufschauen wenn es ne Kleinigkeit ist.
LG
Danke für Deine Zeilen. Habe den Port im Router nun geändert auf einen sicheren sowie im DVR unter den Netzwerkeinstellungen. Die Kamera ist auch wieder intern erreichbar und es kommt die gewohnte Login Maske zur Kamera. Jedoch rufe ich das ganze nun wieder Extern auf, heisst es weiterhin: "Diese Webseite ist nicht erreichbar"
Portkontrolle unter: http://www.canyouseeme.org/ sagt mir aber auch wieder dass der neue Port nicht erreichbar ist. "Reason: Connection refused" Oder ist das egal, was dort kommt?
Vermutlich hat dann der ISP die Ports gesperrt wie es killtec schon schrieb - sonst wäre ja auch eine externe Abfrage möglich - oder es hat noch etwas mit der DHCP zu tun die dann auch die externe Abfrage blockiert? Wie schalte ich DHCP denn korrekt aus? Gestern war das mal durch diveres probieren aus, aber dann hatten alle im Netzwerk angeschlossenen Geräte kein WLAN mehr, was auch nicht zielführend ist. Ich habe auch Teamviewer. Evt. könnte ja ein Spezialist mal kurz draufschauen wenn es ne Kleinigkeit ist.
LG
Hallo,
Rufst du auch die korrekte IP auf?
Versuchst du das tatsächlich von Außerhalb aus oder von dein internes Netz aus, wenn Intern - kann dein Router Loopback NAT bzw. Hairpin NAT?
Gruß,
Peter
Zitat von @reiner1964:
ich das ganze nun wieder Extern auf, heisst es weiterhin: "Diese Webseite ist nicht erreichbar"
Ist das ganze dort an ein 3G/UMTS/LTE dran?ich das ganze nun wieder Extern auf, heisst es weiterhin: "Diese Webseite ist nicht erreichbar"
Rufst du auch die korrekte IP auf?
Versuchst du das tatsächlich von Außerhalb aus oder von dein internes Netz aus, wenn Intern - kann dein Router Loopback NAT bzw. Hairpin NAT?
Gruß,
Peter
Hallo,
wäre doch nett wenn du noch angeben könntest was denn nun von den diversen Möglichkeiten die Lösung war.
Gruß,
Peter
wäre doch nett wenn du noch angeben könntest was denn nun von den diversen Möglichkeiten die Lösung war.
Gruß,
Peter
Hallo Peter,
das eigentliche Netzwerk geht über LTE Funk ja. 100 mbit Leitung.
Das Aufrufen: Intern im Netzwerk nutze ich die interne IP mit dem :Port
Extern würde ich das ganze aufrufen wollen über die DDNS welche ich bei no-ip angelegt habe. Dann sieht es so aus: meinnameddns.net:Port
Rufe ich die DDNS Domain nun extern über LTE auf, kommt nur eine weiße Seite.
Router ist dieser hier: http://www.conrad.de/ce/de/product/972297/WLAN-Router-Netgear-WNR1000-2 ...
in deren Text steht weiter unten "◾Doppelter Firewall-Schutz über NAT und SPI ob das Dein NAT ist was Du meinst, kann ich nicht sagen, bin kein Profi.
das eigentliche Netzwerk geht über LTE Funk ja. 100 mbit Leitung.
Das Aufrufen: Intern im Netzwerk nutze ich die interne IP mit dem :Port
Extern würde ich das ganze aufrufen wollen über die DDNS welche ich bei no-ip angelegt habe. Dann sieht es so aus: meinnameddns.net:Port
Rufe ich die DDNS Domain nun extern über LTE auf, kommt nur eine weiße Seite.
Router ist dieser hier: http://www.conrad.de/ce/de/product/972297/WLAN-Router-Netgear-WNR1000-2 ...
in deren Text steht weiter unten "◾Doppelter Firewall-Schutz über NAT und SPI ob das Dein NAT ist was Du meinst, kann ich nicht sagen, bin kein Profi.
Habe keine Lösung! Wieso das jetzt hier auf gelöst steht kann ich nicht sagen. Vermutlich Bug auf der Seite, alle meine Nachrichten haben noch diesen grünen Button "zur Lösung beigetragen" somit ist alles noch auf.
Hallo,
Dann frag deinen Anbieter oder schau nach ob
a) du eine Öffentliche oder eine Private IP bekommst
b) Portforwarding nicht blockiert wird
Nur mit echter Öffentlicher IP und ohne Blockierung seitens deines ISP kannst du das dort nutzen.
PS. 100 milli Bit ist schon etwas wenig. 100 Mega Bit wäre da schon besser
http://wiki.mikrotik.com/wiki/Hairpin_NAT
http://searchunifiedcommunications.techtarget.com/definition/hairpinnin ...
http://opensimulator.org/wiki/NAT_Loopback_Routers
http://en.wikipedia.org/wiki/Hairpinning
https://supportforums.cisco.com/discussion/11510056/hairpinning-or-nat-i ...
Gruß,
Peter
Dann frag deinen Anbieter oder schau nach ob
a) du eine Öffentliche oder eine Private IP bekommst
b) Portforwarding nicht blockiert wird
Nur mit echter Öffentlicher IP und ohne Blockierung seitens deines ISP kannst du das dort nutzen.
PS. 100 milli Bit ist schon etwas wenig. 100 Mega Bit wäre da schon besser
Das Aufrufen: Intern im Netzwerk nutze ich die interne IP mit dem :Port
Klar - StandardExtern würde ich das ganze aufrufen wollen über die DDNS welche ich
Aber das machst du alles aus dein internes Netz heraus. Ein Nogo. Das würde nur funktionieren wenn dein Router eben Hairpin NAT beherrscht. Das muss tatsächlich von EXTERN gemacht werden.Rufe ich die DDNS Domain nun extern über LTE auf, kommt nur eine weiße Seite.
Dein ISP sperrt wohl....Router ist dieser hier: http://www.conrad.de/ce/de/product/972297/WLAN-Router-Netgear-WNR1000-2 ...
Wenn du wissen willst was dein Router kann solltest du den Hersteller befragen und nicht ein Verkaufshaus ala Conrad. Die zutreffenden Technischen Daten findest du bei Netgear. Ob deiner Hairpin NAT kann, ausprobieren. Auch die Firmware und Hardware Versionsstände spielen da eine Rolle und ob Netgear das überhaupt eingebastelt hat. Der eine Netgear kann, der andere nicht. Hairpin NAT ist nichts was ein Standard vorsieht, somit kann jeder Hersteller tun was er will. Auch die Verkaufskanäle spielen dort rein. Ein Verschenk Router vom ISP wird kastriert sein was sein leistungsumfang betrifft....ob das Dein NAT ist was Du meinst, kann
Nein. NAT ist NAT und Hairpin NAT ist eine Funktion aus dem AT welche wie eine Haarklammer funktioniert.http://wiki.mikrotik.com/wiki/Hairpin_NAT
http://searchunifiedcommunications.techtarget.com/definition/hairpinnin ...
http://opensimulator.org/wiki/NAT_Loopback_Routers
http://en.wikipedia.org/wiki/Hairpinning
https://supportforums.cisco.com/discussion/11510056/hairpinning-or-nat-i ...
Gruß,
Peter
> Extern würde ich das ganze aufrufen wollen über die DDNS welche ich
Aber das machst du alles aus dein internes Netz heraus. Ein Nogo. Das würde nur funktionieren wenn dein Router eben
Hairpin NAT beherrscht. Das muss tatsächlich von EXTERN gemacht werden.
Aber das machst du alles aus dein internes Netz heraus. Ein Nogo. Das würde nur funktionieren wenn dein Router eben
Hairpin NAT beherrscht. Das muss tatsächlich von EXTERN gemacht werden.
Ist ja extern, habe hier zwei Anbieter. Auf dem Einen ist das Netzwerk mit Router und dann habe ich ein zweites Internet hier über LTE mit sepraten LTE Router worüber ich das teste mit der DDNS
Natürlich ist bei dem zweiten Internetanbieter ein anderes device für die Abfrage zuständig, also sehe da keine Probleme. Dort müsste es mit der DDNS klappen, es sei denn über LTE wäre dies generell nicht möglich.
Danke für die Routerlinks.
Hi!
Mit DDNS hat das nix zu tun und über öffentliche IPs bei LTE kann man generell KEINE pauschale Aussage treffen!
Das musst Du selbst herausbekommen oder beim Anbieter nachfragen, wie es der Kollege Pjordorf oben ja schon schrieb. Bei machen Anbietern (LTE ist ja Mobilfunk, selbst wenn er nur stationär, also rein für daheim als Ersatz für den Festnetzanschluss gebucht wurde) bekommst Du eine öffentliche IP-Adresse und bei manchen eben nicht. Bekommst Du nur eine private IP aus dem Netz des Anbieters (Providers) dann kommst Du eben auf deinen Router über das Internet nicht drauf, völlig egal was und wie Du es bei dir daheim einrichtest. Also erst mal abklären um was es sich bei deinem Zugang handelt.
Wichtig ist vor allem der Anschluss an dem sich die Kameras befinden, denn damit steht und fällt dein gesamtes Vorhaben.
Wenn das dann soweit geklärt ist, dann richte bitte unbedingt ein VPN ein, wie es der Kollege aqui schon erklärt hat, denn ein einfaches Portforwarding ist (in unserer Zeit) schon grob fahrlässig.
mrtux
Zitat von @reiner1964:
Probleme. Dort müsste es mit der DDNS klappen, es sei denn über LTE wäre dies generell nicht möglich.
Probleme. Dort müsste es mit der DDNS klappen, es sei denn über LTE wäre dies generell nicht möglich.
Mit DDNS hat das nix zu tun und über öffentliche IPs bei LTE kann man generell KEINE pauschale Aussage treffen!
Das musst Du selbst herausbekommen oder beim Anbieter nachfragen, wie es der Kollege Pjordorf oben ja schon schrieb. Bei machen Anbietern (LTE ist ja Mobilfunk, selbst wenn er nur stationär, also rein für daheim als Ersatz für den Festnetzanschluss gebucht wurde) bekommst Du eine öffentliche IP-Adresse und bei manchen eben nicht. Bekommst Du nur eine private IP aus dem Netz des Anbieters (Providers) dann kommst Du eben auf deinen Router über das Internet nicht drauf, völlig egal was und wie Du es bei dir daheim einrichtest. Also erst mal abklären um was es sich bei deinem Zugang handelt.
Wichtig ist vor allem der Anschluss an dem sich die Kameras befinden, denn damit steht und fällt dein gesamtes Vorhaben.
Wenn das dann soweit geklärt ist, dann richte bitte unbedingt ein VPN ein, wie es der Kollege aqui schon erklärt hat, denn ein einfaches Portforwarding ist (in unserer Zeit) schon grob fahrlässig.
mrtux
Du musst zuallererst checken ob dein LTE Provider eine öffentliche IP Adressierung benutzt oder ein zentrales NAT macht und das LTE Netz mit einer RFC 1918 IP Adressierung (Private IPs) betreibt.
http://de.wikipedia.org/wiki/Private_IP-Adresse
Sieh dazu bei aktivem LTE Router in das WebGUI und dann den Status des WAN Ports und dessen Adressierung.
Findest du dort Private IP Adressen wie: 10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16 kannst du das Vorhaben gleich ganz vergessen !
Denn damit kannst du die zentrale NAT Firewall des LTE Providers nicht überwinden !
Wenn du eine Router Kaskade aus 2 Routern betreibst wie sie hier in der Alternative 2 beschrieben ist:
Kopplung von 2 Routern am DSL Port
Ist es natürlich logisch das du das Port Firwarding 2 mal konfigurieren musst, denn du musst ja 2mal die NAT Firewall des Routers überwinden !
Ferner musst du auch wirklich die externe IP von extern ansprechen ! Was nicht geht ist die externe IP oder DNS Namen vom internen Netz anzusprechen um das zu testen.
Dein Billigrouter supportet KEIN Hairpin_NAT so das auch solcher Versuch scheitert. Du solltest also immer einen Kumpel oder Oma Grete fragen das die das von ihrem Standort aus macht.
http://de.wikipedia.org/wiki/Private_IP-Adresse
Sieh dazu bei aktivem LTE Router in das WebGUI und dann den Status des WAN Ports und dessen Adressierung.
Findest du dort Private IP Adressen wie: 10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16 kannst du das Vorhaben gleich ganz vergessen !
Denn damit kannst du die zentrale NAT Firewall des LTE Providers nicht überwinden !
Wenn du eine Router Kaskade aus 2 Routern betreibst wie sie hier in der Alternative 2 beschrieben ist:
Kopplung von 2 Routern am DSL Port
Ist es natürlich logisch das du das Port Firwarding 2 mal konfigurieren musst, denn du musst ja 2mal die NAT Firewall des Routers überwinden !
Ferner musst du auch wirklich die externe IP von extern ansprechen ! Was nicht geht ist die externe IP oder DNS Namen vom internen Netz anzusprechen um das zu testen.
Dein Billigrouter supportet KEIN Hairpin_NAT so das auch solcher Versuch scheitert. Du solltest also immer einen Kumpel oder Oma Grete fragen das die das von ihrem Standort aus macht.
Hallo aqui, Danke fürs feedback, werde ich prüfen was mein Anbieter für IP`s hat.
Eine Router Kaskade habe ich nicht, ich habe im Haus 2 getrennte Internetanbieter, wenn einer mal ausfällt einer zur Reserve Dann werden nur die LAN Stecker umgesteckt und das surfen geht weiter. Beide natürlich nicht über eine in DE bekannte Telefondose und den lahmen deutschen ISP`s. Ich sitze im Ausland hier ist 100 Mbit Standart und wird bei allen Internetusern über Funk realisiert. Der zweite "Reserveanbieter" ist aber ein Mobilfunknetz über LTE. Der saust ebenfalls problemlos, somit brauche ich keine Oma Grete fragen.
Alles im allen ein super Forum mit hochwertigen Antworten. Danke dafür.
Eine Router Kaskade habe ich nicht, ich habe im Haus 2 getrennte Internetanbieter, wenn einer mal ausfällt einer zur Reserve
Dann werden nur die LAN Stecker umgesteckt und das surfen geht weiter. Beide natürlich nicht über eine in DE bekannte Telefondose und den lahmen deutschen ISP`s. Ich sitze im Ausland hier ist 100 Mbit Standart und wird bei allen Internetusern über Funk realisiert. Der zweite "Reserveanbieter" ist aber ein Mobilfunknetz über LTE. Der saust ebenfalls problemlos, somit brauche ich keine Oma Grete fragen.Alles im allen ein super Forum mit hochwertigen Antworten. Danke dafür.
Vergessen zu posten...
Ist das gleiche Thema mit RFC 1918 IPs die hier in diesem Thread beschrieben ist:
VPN über webn walk Stick IV nicht mehr möglich
Sowas löst man mit einem Dual WAN Port Load Balancing Router wie einem Draytek 29xx oder einem Linksys LRT224 usw.
Aber egal...warum einfach und elegant machen wenns umständlich und übel auch geht
Ooops...das soll aber jetzt nicht die Wertigkeit runterreissen
Ist das gleiche Thema mit RFC 1918 IPs die hier in diesem Thread beschrieben ist:
VPN über webn walk Stick IV nicht mehr möglich
Dann werden nur die LAN Stecker umgesteckt und das surfen geht weiter.
Das ist natürlich Bullshit ums mal genau zu sagen.Sowas löst man mit einem Dual WAN Port Load Balancing Router wie einem Draytek 29xx oder einem Linksys LRT224 usw.
Aber egal...warum einfach und elegant machen wenns umständlich und übel auch geht
Dann werden nur die LAN Stecker umgesteckt und das surfen geht weiter.
Muuuhahaha... 100 Mbit über Funk. Da ist wohl einer auf großflächige Werbeplakate reingefallen. Bleib mal Realist und denk mal nach wie Provider funktionieren..!Ooops...das soll aber jetzt nicht die Wertigkeit runterreissen
Hi!
mrtux
Zitat von @reiner1964:
Hallo aqui, Danke fürs feedback, werde ich prüfen was mein Anbieter für IP`s hat.
Bitte gerne.. Hallo aqui, Danke fürs feedback, werde ich prüfen was mein Anbieter für IP`s hat.
Dann werden nur die LAN Stecker umgesteckt und das surfen geht weiter. Beide natürlich nicht über eine in DE
Warum hat mich das jetzt nicht überrascht? mrtux
