FritzBox 7490 Einbindung von IP-Kameras VPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
P

phoneIPxl

Neuer User
Mitglied seit
4 Dez 2016
Beiträge
7
Punkte für Reaktionen
0
Punkte
1
Hallo an alle,

ich lese nun schon einige Zeit im Forum mit und habe jetzt auch mal eine Frage zur Einbindung von IP-Kameras in die FritzBox:

Meine bisherigen IP-Kameras hatte ich in der FritzBox 7490 (aktuelle Firmware) angemeldet und konnte sowohl zu Hause über LAN bzw WLAN als auch mit einer App des Herstellers (INSTAR) über das Mobilfunknetz darauf zugreifen. Dazu hatte ich in der FritzBox eine Portweiterleitung eingerichtet. Die Kameras waren im "normalen" Netz der FB verortet.

Bisher habe ich Alarme auf die SD-Karte der Kameras aufgezeichnet und abgerufen.

Die neuen Kameras werden an einen NVR angebunden und die Alarme dort aufgezeichnet und von dort abgerufen.

Die neuen Kameras sollen ebenfalls zu Hause über LAN / WLAN und über das Mobilfunknetz über eine Herstellerapp erreichbar sein.


Nun überlege ich den Zugang der neuen Kameras sicherer zu gestalten und prüfe derzeit folgende Möglichkeiten:

- Switch + NVR + Kameras weiter im "normalen" Netz und Zugang über VPN der Fritzbox - bereits getestet und funktioniert mit einer Testkamera
- Switch + NVR + Kameras an LAN4 (Gastzugang) der FB und Zugang über VPN der FB - getestet und funktioniert -noch- nicht

Und nun meine Fragen:

- ist wenn man über VPN auf die FB zugreift der Gastzugang überhaupt noch erforderlich ?
- was ist beim VPN-Nutzung auf den Gastzugang zu beachten ?

Danke schon mal für die Tipps !

James
 
Mit VPN greifst du aufs Heimnetz zu, Gastnetz ist extra getrenntes Netz, daher auch kein Zugriff aus Heimnetz/VPN möglich.

IP Kameras sollten gesperrt sein für Internet, und bloß kein direkten Zugriff von außen, erst recht nicht über ne Hersteller Cloud.
 
Dass Heimnetz und Gastnetz getrennt sind ist mir klar, darum will ich die Kameras ja auch im Gastnetz anbinden.

Ist der Zugriff auf das Gastnetz grundsätzlich über VPN möglich ?

Die Hersteller Cloud habe ich nicht aktiviert - nur der Zugriff von außen erfolgte über die Hersteller App.
 
Nochmals...
VPN = Zugriff Heimnetz,
Gastnetz ist getrennt
Ergo nicht möglich :rolleyes:
 
ok, damit müsste ich bei der Verlagerung der Kameras ins Gastnetz auf den Zugriffe von außen verzichten, möchte ich aber nicht.

Eine Portweiterleitung wie bisher will ich nicht mehr, da dies ja offenbar als zu unsicher bewertet wird.

Bleibt Zugriff über VPN aufs Heimnetz.

Was wäre bei dieser Variante zur bestmöglichen Absicherung zu beachten ?
 
Ich würde in der FB alles für Internet sperren was nicht Online gehen muss/soll, wie Drucker, IP Kameras, Switche usw.

Portfreigaben gehen auf Gastnetz auch nicht, und selbst wenn, ändern sich die IPs ständig der Gäste Geräte.
 
ok danke !

Muss ich mir mal im Detail anschauen was da noch sperren wäre.

Das Gastnetz habe ich nur zu Testzwecken für die evtl. Verlagerung der Kameras dorthin eingerichtet.
Werde ich wohl wieder deaktivieren, da ich es für andere Zwecke nicht brauche.

Wenn ich den Internet-Zugang für die IP-Kameras sperre, komme ich dann über den VPN noch rein ?

Eigentlich soll ja nur verhindert werden, dass Fremde Zugriff auf die Kameras haben bzw die Kameras sollten nicht selbständig zum Hersteller "telefonieren".
 
Mit VPN bist im Heimnetz, also Netzwerk, nicht Internet.

Ich würde mich gerade bei Internet Kameras nicht drauf verlassen dass da nix raus geht, oder mangels Update noch Sicherheitslücken vorhanden sind.
 
Die Konsequenz wäre ja dann, den IP-Kameras in der FB den Zugang zum Internet zu sperren.

Damit wären sie, wenn ich dich richtig verstanden habe, auch über VPN nicht zu erreichen.

Wäre aber nicht zielführend, die Kameras sollten für mich auch von außen erreichbar sein.

Gibts da eine Lösung bzw. wie würdest du die Kameras einrichten ?
 
Hallo.
Wenn Du eine VPN zu Deinem Handy hast wird mit der App über die lokale IP auf die Kamera zugegriffen.
Kannst in der App selber testen. Wlan Aus/ App /+Kameras / Kamera / bearbeiten /Test Lokal.
Zum Hersteller telefoniert deine Kamera nicht. Sie meldet sich nur bei einem DDnS Service an für die aktuelle Internet Adresse. Aber über VPN brauchtst Du das ja nicht.
 
Kameras sind doch für dich erreichbar, da du ja im Netzwerk bist mit VPN und nicht im Internet. Bekommst ja auch eine IP aus dem Heimnetz.
 
Zuletzt bearbeitet von einem Moderator:
Danke für die Tipps - ich werde mal testen und dann berichten !

Grüße

James
 
Hallo,

ja, bin schon weiter gekommen - war aber zum Teil ganz schön testintensiv !

- Gastzugang ist deaktiviert
- VPN Zugang in Fritzbox eingerichtet
- alle IP-Adressen der Kameras außerhalb von DHCP eingerichtet
- Kamera HTTP- Ports außerhalb der üblichen
- alle Kameras (u.a. Geräte) mit Kindersicherung gesperrt

Ergebnis - die Kameras sind zu erreichen

- mit Hersteller App und Drittanbieter-App
- über LAN und WLAN zu Hause
- über VPN über das Mobilfunknetz

Die gespeicherten Alarm-Videos sind (auch über VPN) nur mit der Hersteller-App abzurufen, Drittanbieter können nur Live-Sicht - zumindest bin ich bisher nur soweit gekommen. Werde aber noch weiter testen.

Was ich auch noch nicht getestet habe, ob ich mit dem in einem fremden WLAN (zB Hotel etc) eingeloggten Handy über VPN an die Kameras komme. Bei den bisherigen Port-Weiterleitungen war dies nämlich möglich.

Habt ihr dazu Erfahrungen ?

Wo ich auch noch grüble, wie kann ich nicht benötigte Ports "abschalten" (HTTPS, RTMP, UDP) ?

Ein Service-Kontakt des Herstellers meinte, wenn Ports nicht zu deaktivieren sind, einfach irgendeine PortNr außerhalb der üblichen eintragen !?

Grüße
 
Hallo zusammen,
zwecks der IP Kamera, habt ihr da Erfahrungen welche leistungsstark bzw. die Besten sind?
Wollte mir auch eine zulegen und die mit der Fritzbox verbinden.
Bis jetzt hab ich hier ein paar Informationen gefunden https://www.kaufberater.io/ip-kamera-test/
Habt ihr Ideen? Worauf sollte ich achten? Bin für Tipps dankbar.
 
Hallo..
Wenn Du auch Externen Zugang brauchst würde ich schauen welche Du bei Dir überhaupt betreiben kannst.
Wenn du keine IPv4 Adresse bekommst hast Du immer Schwierigkeiten mit Zugriff von Extern. Da würde ich dann eine nehmen die P2P unterstützt. Haben heute die meisten aber dann meißt keine Browseroberfläche.
Mir wäre auch wichtig das sie Ports hat für Alarmeingang und Alarmausgang.
Gibt natürlich viel mehr was selbstverständlich ist aber hier achtet man selten drauf und dann fehlt es.
 
IP Adressen hättest so lassen können, auch den http Port.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 672 (Mitglieder: 23, Gäste: 649)

Neueste Beiträge

Statistik des Forums

Themen
246,346
Beiträge
2,250,581
Mitglieder
374,000
Neuestes Mitglied
Snert-1
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück