Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Aufbau eines VPN, Aufrufen von IP Cameras über UMTS o. LTE

Frage Netzwerke UMTS, EDGE & GPRS

Mitglied: misterfopper

misterfopper (Level 1) - Jetzt verbinden

31.12.2014 um 17:32 Uhr, 9821 Aufrufe, 11 Kommentare

Guten Tag,

ich möchte folgendes Szenario umsetzen.

In einer entfernten Halle (nur mit Mobilfunk erreichbar) sollen 4 IP-Cameras aufgehängt werden (Hootoo IP-HT206). Diese müssen per WLAN mit dem Router verbunden werden.

Ziel ist es die Cameras von Zuhause oder mit dem Handy anzusteuern und zu überwachen.

Als Router habe ich eine Vodafone EasyBox 803 A mit angeschlossenem HSPA-USB-Stick. (Netzbetreiber ist Vodafone)

So weit so gut...

Per UMTS und LTE wird aber keine öffentliche IP zugeteilt und DynDNS funktioniert somit auch nicht, um auf die Cameras zuzugreifen.

Möglichkeit 1: Mdex: ist mir aber zu teuer (einmalig ~380€, monatlich ~65€ für 10GB).

Möglichkeit 2: Anbieter bzw. Tarif wechseln (wäre ohne Probleme möglich, da der Vertrag ausläuft), aber auch hier garantiert kein Netzbetreiber für eine öffentliche oder feste IP und macht hierzu keine Angaben, die als Vertragsbestandteil gelten können

Möglichkeit 3:
VPN-Tunnel zur Vergabe einer festen IP (http://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html) auf die dann von überall zugegriffen werden kann, und mittels Portforwarding dann jede einzelne Kamera aufgerufen werden kann.

Möglichkeit 4:
VPN-Gateway zu allen Geräten, die auf die Camera zugreifen sollen (auch alle Geräte die zugreifen müssen konfiguriert werden)

Möglichkeit 5:
TeamViewer auf einem alten PC hinter dem Router laufen lassen und von dort aus auf die Cameras zugreifen (für Zugriff vom Smartphone umständlich, braucht mehr Datenvolumen)
---

Funktionieren Möglichkeit 3 und 4 überhaupt so?

Mein Favorit ist derzeit Möglichkeit 3, wegen den niedrigen monatlichen Kosten. Ich weiß jedoch nicht, wie ich das ganze am besten einrichten kann, da ich mit VPN noch nie was zu tun hatte. Ich denke am einfachsten wäre es einen Router einzusetzen, der sich bereits via OpenVPN mit Portunity verbindet. Dort wird dann eine öffentliche IP zugeteilt.
- Jedoch sind die Router, die VPN und UMTS können ziemlich teuer und somit eigentlich ausgeschlossen.
- Kann ich einen weiteren, DD-WRT-fähigen Router hinter die EasyBox schalten und mich so als Client mit Portunity verbinden? Das wäre doch eine einfache und günstige Lösung (http://www.amazon.de/TP-Link-TL-WDR3600-N600-Gigabit-Router/dp/B008HV2K ... --> Router schon ab 45€)
- Vorteil wäre natürlich auch, dass ich den Router mit Datentarif jederzeit tauschen könnte ohne viel zu basteln.

So das wars jetzt erst mal.

Bin um jeden Input dankbar. Leider kenne ich mich mit VPN nicht aus und brauche jegliche Hilfe. Hab jetzt schon 2 Tage bei Google verbracht, aber ohne genaues Ergebnis.

Guten Rutsch!
Mitglied: keine-ahnung
31.12.2014 um 19:03 Uhr
Moin,
Vodafone EasyBox 803 A mit angeschlossenem HSPA-USB-Stick
So weit so gut...
So weit, so schlecht .
Hab jetzt schon 2 Tage bei Google verbracht
Wieviel Zeit hast Du denn schon mit der SuFu hier im Forum verschwendet? Haben wir schon ypsen Mal durchgekaut ...
Guten Rutsch!
Selbiges ... und LG, Thomas
Bitte warten ..
Mitglied: kaiand1
LÖSUNG 01.01.2015, aktualisiert 24.04.2015
Nun schau mal was deine Kameras an Traffic im Lan/Wlan erzeugen.
Diese Bandbreite brauchst du übers UMTS Netz um Realtime was flüssig zu sehen.
Hast du die Bandbreite nicht hast du "Standbilder".
Zudem ist diese Übertragung nicht für eine Überwachung (Versicherung) gut da diese zu leicht zu Stören ist...
Dazu würde ich von der Easybox / All in One Router abstand nehmen da du damit nicht alles machen kannst zudem diese immer wieder mal Schwachstellen haben...
Besser währe wenn du zb Monowall Pfsense in der Richtung nehmen würdes.
Dazu währe lokal ein Server vorteilhaft um die Aufnahmen zu Speichern sowie per Bewegungserkennung eine Infomail mit Bildern zu schicken das du direckt Infomiert wirst.
Habt ihr kein Kabelanbieter in der nähe bzw Telefonanschluss?
Bitte warten ..
Mitglied: orcape
LÖSUNG 01.01.2015, aktualisiert 24.04.2015
Hi und alles Gute für 2015,
soviel Zeit muß sein....
Als Router habe ich eine Vodafone EasyBox 803 A mit angeschlossenem HSPA-USB-Stick. (Netzbetreiber ist Vodafone)
Easy-Box Router in die Tonne drücken, mit dem Teil bekommst Du kein VPN gebacken.
- Jedoch sind die Router, die VPN und UMTS können ziemlich teuer und somit eigentlich ausgeschlossen.
Totaler Unsinn.
Fast jeder Billigrouter, der sich mit OpenVPN-DD-WRT Software "beglücken" lässt und einen USB-Anschluß hat, ist in der Lage Deine Wünsche zu erfüllen.
Ich habe erst einen für 6 € bei EBay vertickt, also behaupte nicht, das so was teuer ist.
Auf dem 6 € Router dann einen OpenVPN-Client installieren.
Das Geld kannst Du Dir sparen.
Dein DSL-Anschluß zu Hause (Provider bedingt) sollte allerdings die Möglichkeit bieten, das Dein Router von remote erreichbar ist. Das bedeutet entweder eine feste IP oder zumindest die Möglichkeit das man einen DynDNS oder no-ip etc. Account einrichten kann.
Bei Router Zwangshardware (O2-Billigrouter etc.) kann das aber problematisch werden.
Auf diesem Router oder von mir aus auch auf einem nachgeschalteten Gerät sollte dann der OpenVPN-Server laufen.
Was dann die Kamera Ansteuerung per UMTS betrifft, hat Dir ja @kaiand1 schon entsprechende Tipps gegeben.
Gruß orcape
Bitte warten ..
Mitglied: aqui
LÖSUNG 01.01.2015, aktualisiert 24.04.2015
Ohne eine öffentliche IP ist es in der Tat sehr schlecht, denn dann entfällt logischerweise auch Option 3 es sei denn DU baust den Tunnel selber auf zu einem VPN Server !!
In deiner Situation ist das so oder so das Beste. Installier dort einen VPN Router mit OpenVPN:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
oder einen kleinen Raspberry Pi:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
der dir von diesem Hallenstandort einen VPN Tunnel aufbaut zu einem Server den DU irgendwo lokal vorhälst.
Das klappt immer egal ob öffentliche IPs oder nicht und DS-Lite oder was auch immer.
Wichtig ist nur einzig und allein das der Hallenstandort den VPN Tunnel initiiert !
Sowie der Tunnel dann steht funktioniert der remote Zugriff problemlos !
Der Easybox Router ist in der Tat die übelste HW um sowas stabil zu realisieren. Sinnvoller wäre hier ein verlässlicherer UMTS Router der auch gleich VPN an Bord hat wie ein Draytek oder ne FritzBox.

Was du übrigens zu den Mobilfunktarifen sagst ist laienhafter Unsinn. Sorry aber wenn kein Provider sowas garantieren kann würde keine Firma mehr remote Mitarbeiter arbeiten lassen können. Das ist also Unsinn und bar jeder Praxis. Damit versucht dich vermutlich dein unfähiger Provider zu halten oder sowas...vergiss das also schnell wieder.
Jeder Provider beitet einen Mobilfunk Business Tarif der öffentliche IPs garantiert. Klar ist natürlich teurer aber in einen sauren Apfel musst du beissen wenn du es so lösen willst.
Ohne das...muss dein Hallenstandort das VPN aufbauen und gut iss. Ein simpler, banaler VPN Klassiker !
Bitte warten ..
Mitglied: misterfopper
01.01.2015 um 15:30 Uhr
Ich hab schon mehrmals bei einem roten bekannten Anbieter angerufen, wurde dort zum 2nd Level Support weitergeleitet und dort wurde mir garantiert, dass sich die Mobilfunktarife genau so verhalten wie die DSL Tarife und ich eine individuelle öffentliche IP bekomme und DynDNS kein Probelm wäre. Das ist aber Quatsch (Stichwort NAT). Genauso konnte mir niemand garantieren, dass dies in den "LTE Zuhause" Tarifen möglich wäre. Business Tarife kommen nicht in Frage, da ich eine Privatperson bin.
Bitte warten ..
Mitglied: aqui
01.01.2015, aktualisiert um 15:34 Uhr
dort wurde mir garantiert, dass sich die Mobilfunktarife genau so verhalten wie die DSL Tarife und ich eine individuelle öffentliche IP bekomme und DynDNS kein Probelm wäre.
Sieh ! Das ist auch üblich so bei so gut wie allen Mobilfunk Providern !
Das ist aber Quatsch (Stichwort NAT)
Ääähh... Warum sollte das Quatsch sein ? Öffentliche IP auf dem WAN / Mobilfunk Port, intern eine private RFC 1918 IP Adresse und der Router macht NAT. Was bitte ist daran falsch ?!
Sieh dir im Router Setup die aktuelle im Mobilfunknetz erhaltene IP an auf dem Port im Router Setup dann weisst du es doch ?!
Wo ist denn nun dein wirkliches Problem ?!
Bitte warten ..
Mitglied: misterfopper
01.01.2015 um 15:35 Uhr
Zitat von kaiand1:

Besser währe wenn du zb Monowall Pfsense in der Richtung nehmen würdes.
Dazu währe lokal ein Server vorteilhaft um die Aufnahmen zu Speichern sowie per Bewegungserkennung eine Infomail mit Bildern
zu schicken das du direckt Infomiert wirst.
Habt ihr kein Kabelanbieter in der nähe bzw Telefonanschluss?

Sicherheit spielt eine untergeordnete Rolle. Es geht um eine Tierüberwachung. Ich will abends oder nachts für ein paar Minuten jeweils eine Cam ansteuern. Die Auflösung beträgt nur 0,3mp.
Daher soll eine möglichst günstige und einfache Lösung her.

Danke für Eure Antworten!
Bitte warten ..
Mitglied: misterfopper
01.01.2015 um 15:38 Uhr
Wie oben geschrieben, ist dies aber keine eigene individuelle öffentliche IP ;) Und wie soll da nun DynDNS funktionieren?
Bitte warten ..
Mitglied: orcape
LÖSUNG 01.01.2015, aktualisiert 24.04.2015
Du brauchst auf Seite des OpenVPN-Client (entfernten Halle), weder eine statische Adresse, noch einen DynDNS-Account.
Auch das vom UMTS-Provider gemachte NAPT, mit privaten IP´s, stellt nicht das Problem dar.
Probleme würde das nur für die Seite des OpenVPN-Servers bedeuten, da dieser ja von WAN-Seite, also vom Internet aus, erreichbar sein muss.
Der OVPN-Server muss also bei Dir zu Hause laufen.
Bitte warten ..
Mitglied: aqui
01.01.2015, aktualisiert um 15:43 Uhr
Du liest dir wohl besser erstmal die genaue Funktionsweise von DynDNS Diensten durch bevor wir hier weitermachen. Ansonsten drehen wir uns aufgrund deiner Unkenntniss zu dem Thema hier im Kreis !
Nur so viel: Bei einem DynDNS Dienstleister sendet dein Router in festen Zeitintervallen immer die aktuelle IP Adresse zu einem festen Hostnamen den du dort registrierst.
So bist du auch bei einer dynamischen Provider IP immer sicher über den festen Hostnamen zu erreichen.
Den Rest liest du am besten hier nach:
http://de.wikipedia.org/wiki/Dynamisches_DNS
Wie aber Kollege orcape es schon richtig gesagt hat ist das logischerweise auf der Clientseite natürlich nicht erforderlich ! Nur auf der Serverseite.
Bitte warten ..
Mitglied: kaiand1
01.01.2015 um 21:38 Uhr
Nun diese Infos hast du vorher nicht genannt.
Sagtes ja nur das du was Überwachen willst was dann mehr wegen Einbruch hinausläuft...
Einige Sachen brauchen halt mehr Detalierte Informationen um halt Helfen zu können wie du was machen kannst....
Bednke aber noch das in einer Halle der Empfang schlechter sein kann als vor der Halle wegen dem Stahlgerüst ect...
Dies kann dir auch noch wertvolle Bandbreite entziehen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst VPN, Feste IP-Adr. Verständnisfrage bzgl. GateWay (Einstufung: Sehr einfach) (14)

Frage von uuppss zum Thema Router & Routing ...

UMTS, EDGE & GPRS
LTE oder UMTS Router mit LAN Anschluss (6)

Frage von Stefan3110 zum Thema UMTS, EDGE & GPRS ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...