9
Risiko Portweiterleitung - Port 80 muss im Firmennetztwerk auf eine Webcam weitergeleitet werden?
Hallo Zusammen,
wir sollten bei uns in der Firma eine Webcam von einer öffentlichen Behörde installieren, das Problem ist, dass diese Webcam von außen zugänglich sein muss. Deshalb muss der Port 80 auf die Webcam weitergeleitet werden.
Meine Frage, etwas riskant ist das ganze ja schon oder? Außerdem wirft das die Frage auf, wenn ich den Port 80 auf die Webcam weiterleite, was passiert dann mit den Clients, funktioniert das Internet dann noch???
MfG Michael
MfG Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 107474
Url: https://administrator.de/contentid/107474
Printed on: April 19, 2024 at 21:04 o'clock
9 Comments
Latest comment
Hallo,
die Frage ist: Was ist riskant?
Wie schlimm wäre es, wenn jemand "Fremdes" auf die Kamera schaut?
Warum nutzt ihr keine Kamera, die verschlüsselt ansprechbar ist?
Ihr könnte ja in der Firewall zumindest angeben, dass nur vom IP-Bereich dieser Behörde connected werden darf.
und: nein, das Surfen hat damit nichts zu tun.
@offtopic
Habt ihr in der Firma niemanden, der sich mit Netzwerktechnik gut auskennt? Nichts für ungut, aber wenn schon öffentliche Behörden aufgeschaltet sind, müsste das Budget das doch hergeben...
Phil
die Frage ist: Was ist riskant?
Wie schlimm wäre es, wenn jemand "Fremdes" auf die Kamera schaut?
Warum nutzt ihr keine Kamera, die verschlüsselt ansprechbar ist?
Ihr könnte ja in der Firewall zumindest angeben, dass nur vom IP-Bereich dieser Behörde connected werden darf.
und: nein, das Surfen hat damit nichts zu tun.
@offtopic
Habt ihr in der Firma niemanden, der sich mit Netzwerktechnik gut auskennt? Nichts für ungut, aber wenn schon öffentliche Behörden aufgeschaltet sind, müsste das Budget das doch hergeben...
Phil
Hallo Phil,
nein, es gibt nur mich als Ansprechpartner. Ich hab mit Webcams ansich noch absolut keinerlei Erfahrungen. Und nein, es gibt keinerlei unterstützung duch die Behörden.
Ich hab hier allerdings einen Linksys Router RV042 wo ich einen zusätzlichen DMZ Port habe. Besteht die Möglichkeit, die Webcam an den DMZ Port zu hängen und per Policy den Kontakt zum LAN zu sperren?
Ich denke mal, das müsste funktionieren.
MfG
nein, es gibt nur mich als Ansprechpartner. Ich hab mit Webcams ansich noch absolut keinerlei Erfahrungen. Und nein, es gibt keinerlei unterstützung duch die Behörden.
Ich hab hier allerdings einen Linksys Router RV042 wo ich einen zusätzlichen DMZ Port habe. Besteht die Möglichkeit, die Webcam an den DMZ Port zu hängen und per Policy den Kontakt zum LAN zu sperren?
Ich denke mal, das müsste funktionieren.
MfG
Hallo,
Du musst erst einmal feststellen, was Du als Gefahr siehst!
Hast Du Angst, dass "fremde" die Bilder der Kamera sehen?
Hast Du Angst, dass Deine Mitarbeiter die Bilder der Kamera sehen?
Hast Du Angst, dass ein Eindringling "über die Kamera" auf Deine Rechner zugreift?
Ich kann Dir leider nicht helfen, wenn Du nicht konkreter wirst...
Phil
Du musst erst einmal feststellen, was Du als Gefahr siehst!
Hast Du Angst, dass "fremde" die Bilder der Kamera sehen?
Hast Du Angst, dass Deine Mitarbeiter die Bilder der Kamera sehen?
Hast Du Angst, dass ein Eindringling "über die Kamera" auf Deine Rechner zugreift?
Ich kann Dir leider nicht helfen, wenn Du nicht konkreter wirst...
Phil
wer sagt dass Du kamera auf Port 80 "anhängen" musst?
Du kannst über Webbrowser auf jeden beliebigen Port zugreifen.
nehm z.B Port 444 , mach eine Subdomain, die auf deine externe IP zeigt, und am Webserver (Apache, IIS) , weiterleitung zum Verzeichnis wo Kamera-Web-App liegt. Du kannst es noch zusätzlich mit htaccess schützen.
http://kamera.meinefirma.de:444/
also, quick & dirty
Du kannst über Webbrowser auf jeden beliebigen Port zugreifen.
nehm z.B Port 444 , mach eine Subdomain, die auf deine externe IP zeigt, und am Webserver (Apache, IIS) , weiterleitung zum Verzeichnis wo Kamera-Web-App liegt. Du kannst es noch zusätzlich mit htaccess schützen.
http://kamera.meinefirma.de:444/
also, quick & dirty
Hallo,
ich glaube, er hat gar keinen Webserver...
Phil
ich glaube, er hat gar keinen Webserver...
Phil
Webserver kann man mit einem Klick unter XP Prof , Vista Buss, oder Win 2003/2008 installieren. (ist im Paket enthalten, man muss es nur "aktivieren")
Apache bekommt man auch schnell und kostenlos im Netz. Für Installationsanleitungen einfach googeln....
Apache bekommt man auch schnell und kostenlos im Netz. Für Installationsanleitungen einfach googeln....
Hallo Phil
Die Kamera wird ja auf einen anderen Port weitergeleitet. Aber was passiert, wenn ich das z.B. mit Port 80 mache?
Die Bilder sind egal, es geht schon eher um deinen dritten Punkt. Wie sicher ist mein Netz dann noch vor Angriffen von außen geschützt?. Unser Netz ist eigentlich sehr simpel aufgebaut,
DSL Modem => Router Linksys RV042 => Internes Netz (Server+ Clients)
Gruß Michael
Die Kamera wird ja auf einen anderen Port weitergeleitet. Aber was passiert, wenn ich das z.B. mit Port 80 mache?
Die Bilder sind egal, es geht schon eher um deinen dritten Punkt. Wie sicher ist mein Netz dann noch vor Angriffen von außen geschützt?. Unser Netz ist eigentlich sehr simpel aufgebaut,
DSL Modem => Router Linksys RV042 => Internes Netz (Server+ Clients)
Gruß Michael
Hallo,
wenn Du bisher nicht den Port 80 weitergeleitet hast, ändert sich auch nichts, wenn Du es jetzt machst.
Wenn Dir außerdem egal ist, wenn jemand die Bilder anschaut, dann hänge die Kamera ins Netz und mach ein Portforwarding.
Das Risiko ist aus meiner Sicht nicht wirklich groß (ohne Gewähr).
GUT wäre es, wenn Du die Kamera in ein extra Netz an einem extra Port am Router betreiben würdest.
Phil
wenn Du bisher nicht den Port 80 weitergeleitet hast, ändert sich auch nichts, wenn Du es jetzt machst.
Wenn Dir außerdem egal ist, wenn jemand die Bilder anschaut, dann hänge die Kamera ins Netz und mach ein Portforwarding.
Das Risiko ist aus meiner Sicht nicht wirklich groß (ohne Gewähr).
GUT wäre es, wenn Du die Kamera in ein extra Netz an einem extra Port am Router betreiben würdest.
Phil
Jede Ueberwachungskamera hat ihren eigenen Server, es braucht also kein extra Server eingerichtet werden.
Es ist nicht noetig Port 80 zu verwenden, es kann jeder beliebige freie Port verwendet werden.
Bei vernuenftiger Konfiguration ist es einem Dritten nicht ohne weiteres moeglich Zugriff auf die Uebertragungen und den Adminmodus zu erhalten.
Poste doch einfach mal um welches Kameramodell es sich handelt, dann kann ich dir weiter anraten.
Hier ein paar vergnuegliche Googlequeries zur zwichenzeitlichen Erbauung:
inurl:"ViewerFrame?Mode="
inurl:"view/index.shtml"
allintitle:"Network Camera NetworkCamera"
saludos
gnarff
Es ist nicht noetig Port 80 zu verwenden, es kann jeder beliebige freie Port verwendet werden.
Bei vernuenftiger Konfiguration ist es einem Dritten nicht ohne weiteres moeglich Zugriff auf die Uebertragungen und den Adminmodus zu erhalten.
Poste doch einfach mal um welches Kameramodell es sich handelt, dann kann ich dir weiter anraten.
Hier ein paar vergnuegliche Googlequeries zur zwichenzeitlichen Erbauung:
inurl:"ViewerFrame?Mode="
inurl:"view/index.shtml"
allintitle:"Network Camera NetworkCamera"
saludos
gnarff
