achklein
Jul 18, 2017
view5941
view8
0
Goto Top

Einrichtung Webzugriff IP-Kamera D-Link DCS-5000

GermanQuestionRouters, RoutingNetworks
Hallo,

ich möchte über das Internet auf meine D-Link IP-Kamera DCS-5000 zugreifen, die bei mir zuhause steht. Der Zugriff über das lokale Netzwerk funktioniert.
Ich habe bislang folgendes gemacht:

1. Konto bei dlinkddns.com eingerichtet und die Kamera angemeldet.

2. Hostname xxx.dlinkddns.com angelegt

3. Im Router (Speedport Entry 2) im Menü DynDNS den Service aktiviert und meine Zugangsdaten für xxx.dlinkddns.com eingegeben.

Wenn ich xxx.dlinkddns.com in meinem Heimnetzwerk eingebe, lande ich auf der Startseite des Routers. Wenn ich xxx.dlinkddns.com eingebe, erhalte ich die Meldung 'Server nicht gefunden'.
Was ist noch zu tun? Habe ich was vergessen?

Danke für Eure Tipps!
Achim
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 343770

Url: https://administrator.de/contentid/343770

Printed on: April 23, 2024 at 08:04 o'clock

8 Comments
Latest comment
Goto Top
Member: keine-ahnung
keine-ahnung Jul 18, 2017 at 14:33:29 (UTC)
Goto Top
Moin,
schon wieder Freitag? Du wirst in der Plastebüchs der Telekomiker schon eine Portweiterleitung definieren müssen?

LG, Thomas
Member: Pjordorf
Pjordorf Jul 18, 2017 updated at 14:58:40 (UTC)
Goto Top
Hallo,

Zitat von @achklein:
Wenn ich xxx.dlinkddns.com in meinem Heimnetzwerk eingebe, lande ich auf der Startseite des Routers. Wenn ich xxx.dlinkddns.com eingebe, erhalte ich die Meldung 'Server nicht gefunden'.
1.tens Deion Router ist anscheinend per Port 80 oder 443 aus dem Internet erreichbar, sonst würde der nicht Antworten. Wenn du keine Fremden daran rumfummeln lassen willst, nur den Zugriff aus dem LAN erlauben, internet sperren. Hilft manchen Kopfschmerz zu vermeiden.
2.tens. Scheint das du versuchst deine Kamera auf Port 80 oder 443 aus dem Internet zu erreichen. Da scheitert jede Portweiterleitung (welche du zwingend benötigst) da dein Router so konfiguriert wurde eben auf die (vermuteten) Ports 80 oder 443 zu antworten. Schalte das am Router ab und wenn du tatsächlich noch ein Portforwarding der benötigten Port(s) auf deine Kamera gemacht hast, sollte deine D-Link Bilder zeigen. Je nach Router kann es sein das du an der Kamera schon die Defualt Ports ändern musst weil eben manche Router es nicht beherrschen von ankommen Port 80 auf z.B. intern Port 8085 umzuschreiben. Deine Handbücher oder die Konfigurationsoberflächen (CMD ?) sagen dir mehr.

Habe ich was vergessen?
Portforwarding hast du nicht angesprochen face-smile

Zum Testen nicht einen Rechner aus dein LAN verwenden. Die mesiten Speedports können kein Loopback Modus. Da muss dann zwingend von ausserhalb deines LAN ein Zugriff versucht werden.

Und bechte das dein Speedport deine Kamera kennen muss...
https://telekomhilft.telekom.de/t5/Geraete-Zubehoer/Speedport-Entry-2-am ...

Gruß,
Peter
Member: aqui
aqui Jul 18, 2017 updated at 14:49:15 (UTC)
Goto Top
ich möchte über das Internet auf meine D-Link IP-Kamera DCS-5000 zugreifen
Hoffentlich dann etwas sicherer als diese Heinis hier ohne Passwort und Verschlüsselung:
http://www.insecam.org/en/
Wenn ich xxx.dlinkddns.com in meinem Heimnetzwerk eingebe, lande ich auf der Startseite des Routers.
Nicht weiter verwunderlich und kommt man auch von selber drauf wenn man nur mal ein ganz klein wenig nachdenkt, denn der Router hat ja auch ein Webserver an Bord (zum Konfigurieren) und der lauscht auch auf TCP 80 (und 443)
Der Speedport Schrott exponiert auch noch seine eigene Konfig Seite offen ins Internet !! Gruselig und muss man wohl auch nicht weiter kommentieren. Wenigstens das solltest du dringenst abschalten !
Deine Vorschläge 1-3 sind aber übles und banales Port Forwarding das deine Kameradaten vollkommen ungesichert lesbar für alle ins Internet stellt. Nicht nur das, denn mit dummen Port Forwarding musst du auch noch ein Loch in deine Router Firewall bohren ! Nicht gerade eine intelligente Lösung wenn einem die eigene Sicherheit etwas wert ist...
Ansonsten siehe Infos vom Kollegen @keine-ahnung oben. Die beantwortet alles was man wissen muß dazu.

Ohne ein Port Forwarding wird das wohl kaum klappen ! Stichwort NAT Firewall. Das weiss nun aber auch der Azubi im ersten Lehrjahr mittlerweile !
Willst du dennoch Port Forwarding machen kann man dir nur dringenst anraten das du ein Port ranslation machst um das wenigstens nur etwas zu verschleiern.
Dafür nimmt man in der Regel die sog. Ephemeral Ports 49152 bis 65535 die nicht jedes Script Kiddie und Default Portscanner ausschnüffelt.
Inbound TCP 58080 translatest du dann auf die interne IP der Kamera mit TCP 80.
Von außen greifst du dann mit http://xxx.dlinkddns.com:58080 zu.
Wirklich sicher ist das aber auch nicht. Aber was will man von ner Speedport Gurke erwarten... Ein Glück das es die Routerfreiheit in D gibt und welche die VPN sprechen !!!
Member: achklein
achklein Jul 19, 2017 at 06:30:19 (UTC)
Goto Top
Hallo,

vielen Dank für eure Antworten! So habe ich die Geräte jetzt konfiguriert:

kamera1

kamera2

Zugriff mit xxx.dlinkddns.com:8085?

Achim
Member: tomolpi
tomolpi Jul 21, 2017 at 15:22:57 (UTC)
Goto Top
Zitat von @achklein:
Zugriff mit xxx.dlinkddns.com:8085?
Mit einem Portscan komme ich dann trotzdem drauf und jedes Scriptkiddie ebenso...
Achim
tomolpi
Member: aqui
aqui Jul 27, 2017 at 14:23:15 (UTC)
Goto Top
Scheint ihm ja eh Latte zu sein... Sicherheit wird eh überbewertet !

Fehlt dann nur noch ein erlösendes
How can I mark a post as solved?
Member: Pjordorf
Pjordorf Jul 27, 2017 at 22:57:55 (UTC)
Goto Top
Hallo,

Zitat von @achklein:
Zugriff mit xxx.dlinkddns.com:8085?
Nein, xxx.dlinkddns.com oder xxx.dlinkddns.com:80. Laut deiner Einstellung willst da ja alles was auf Port 80 ankommt - aus dem Internet - nach Port 8085 auf den Gerät DCS-5000L weiterleiten. Natürlich muss dann deine WebCam eben auf 8085 lauschen und sollte deinem Router bekannt sein (DHCP).

Gruß,
Peter
Member: aqui
aqui Jul 28, 2017 at 10:41:47 (UTC)
Goto Top
nach Port 8085 auf den Gerät DCS-5000L weiterleiten.
Was eigentlich ziemlicher Blödsinn ist, denn genau das man den Allerweltsport TCP 80 öffnet auf den auch das dümmste Scriptkiddie und die ganze Welt scannt und angreift will man ja wenigstens verhindert indem man einen anderen Port nimmt wie TCP 8085 oder noch besser einen aus dem freien Ephemeral Port Bereich 49152 bis 65535.
Das verschleiert den Scheunentor offenen und ungeschützten Zugriff auf die Cam wenigstens etwas.
Also z.B. TCP 58080 aus dem Internet auf TCP 80 intern. Dann müsste man intern auch nix fummeln am Setup der Cam.
Aus dem Internet dann mit http://xxx.dlinkddns.com:58080 zugreifen und gut iss. Wenigstens halbwegs gut...
Sonst kommt man eh an den Pranger bei insecam.com face-smile
GermanQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment