Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verbindung zu Firewall mit dynamischer IP

Frage Sicherheit Firewall

Mitglied: KlausInge

KlausInge (Level 1) - Jetzt verbinden

05.11.2011, aktualisiert 12:06 Uhr, 2847 Aufrufe, 6 Kommentare

Hallo,

folgende Ausgangssituation liegt vor. Wir haben eine digitale Videoüberwachung im Büro. Die Anlage ist über eine feste IP ins Netzwerk eingebunden. Zugriff von Intern geht ohne Probleme. Der Zugriff von außen geht über das Internet in die Firewall und von da wird direkt auf die Anlage geschaltet. Die Sicherheitsfirma hat Zugriff von außen auf die Anlage. Dazu sind bestimmte IP Adressen festgelegt, welche die Kameras ansehen dürfen. Das geht auch alles Problemlos.

Nun wollen wir vom iPhone und iPad auf die Anlage zugreifen. Apps dazu sind vorhanden und lassen sich intern auch nutzen.
Da ich auf dem iPhone nun eine dynamische IP habe komme ich nicht von außen auf die Anlage. Ich will ja den IP Filter in der Firewall lassen.

Meine Überlegung war nun, dass ich mich vom iPhone als Kamera Adresse einen Proxy Server angebe, dieser mich dann auf die Anlage leitet und die feste IP des Proxyservers steht im Filter für die Anlage.

Ist diese Denkweise richtig? Wenn ja, ist das technisch umsetzbar und gibt es entsprechende Proxyserver die das machen? Können auch kostenpflichtige Server sein. Oder gibt es andere Lösungsansätze?

Klaus
Mitglied: Dani
05.11.2011 um 12:06 Uhr
Hallo Klaus,
Meine Überlegung war nun, dass ich mich vom iPhone als Kamera Adresse einen Proxy Server angebe, dieser mich dann auf die Anlage leitet und die feste IP des Proxyservers steht im Filter für die Anlage.
Das macht welchen Unterschied?! Das Problem löst du nur, wenn du dem Proxy-Server eine Benutzerabfrage hinterlegst. Ansonsten hast du das Problem nur von der Firewall auf den Proxy verschoben aber sicherer ist das nicht.


Grüße,
Dani
Bitte warten ..
Mitglied: KlausInge
05.11.2011 um 12:16 Uhr
Ich verbinde mich von der iPhone App. Mit dem Proxy mit IP: Port
Der Proxy leitet meine Anfrage an unsere Firewall weiter und sendet seine IP mit, die immer gleich ist
Diese IP ist in der Firewall eingestellt, dass diese Zugriff auf die Anlage hat

Ich kann ja einen SecretKey mit in der iPhone App an den Proxyserver mitgeben, welcher geprüft wird und nur dann eine Weiterleitung erfolgt.

Der Proxy soll nur für diesen Zugriff zur Verfügung stehen, so kann die IP zur Firewall fest eingestellt werden.
Wir haben eine Feste IP Adresse im Büro.

Klaus
Bitte warten ..
Mitglied: sk
05.11.2011 um 12:50 Uhr
Richte ein Client-To-Site-VPN zwischen iPhone/iPad und der Firewall ein und erlaube den Zugriff aus dem VPN zur Kamera.
Das wäre der übliche und professionelle Weg.

Gruß
sk
Bitte warten ..
Mitglied: KlausInge
05.11.2011 um 12:54 Uhr
VPN Verbindung vom iPad und iPhone besteht. Ist nur auf eine IP beschränkt, aber ich kann die IP der Anlage hinzufügen. Gute Idee, danke. Werde es gleich mal umsetzen und berichten.

Klaus
Bitte warten ..
Mitglied: sk
05.11.2011 um 12:59 Uhr
Der berühmte Wald und die Bäume...

Gruß
Steffen
Bitte warten ..
Mitglied: KlausInge
05.11.2011 um 15:17 Uhr
Firewall neu konfiguriert und nun haben bestimmte VPN Benutzer Zugriff auf die Anlage. Diese Lösung ist natürlich der beste Weg.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange und dynamische IP - Notlösung
gelöst Frage von ArnoNymousExchange Server4 Kommentare

Moin Leute, aufgrund übernatürlicher Phänomene hat der Kunde momentan keinen Zugriff zu seinem DSL-Anschluß und dessen feste IP-Adresse. Das ...

Netzwerkgrundlagen
Exchange hinter dynamischer IP
gelöst Frage von leon123Netzwerkgrundlagen12 Kommentare

Hallo zusammen, ich bin ein recht "neuer" Admin und arbeite mich zuhause in Themen ein. Es ist nicht mein ...

Internet Domänen
Dynamisches DNS bei No-IP
Frage von suB2010Internet Domänen5 Kommentare

Hallo zusammen, ich bin Ratlos und brauche eure Hilfe. Ich möchte das bei dem Anbieter No-IP, sich meine domain.de ...

Server
Webhosting mit NAS und dynamischer IP
Frage von gugususServer2 Kommentare

Hallo Ich möchte gerne für ein Projekt (privat) eine Website von zu Hause aus hosten. Der Grund dafür ist, ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 103 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.