WLAN IP Kamera mit VPN und UMTS

F

Frosch2006

0
Moin Leute,
ich hab da folgendes Problem:

Ich habe eine WLAN IP Kamera die ich gerne über mein UMTS Vertrag laufen lassen möchte. Jedoch habe ich keine externe IP von meinem Anbieter sodass ich auch keine Ports freigeben kann.

Ist es möglich, dass ich dieses Port-Problem mittels VPN zu meiner FritzBox beheben kann?

Gibt es sonst noch andere möglichkeiten?!

Gruß Frosch
 
Klar, du kannst einen VPN- oder SSH-Tunnel von der IP-Kamera zu deiner Fritzbox herstellen um dann einen Port eines Ifaces deiner Fritzbox "auf" diesen Tunnel umzuleiten. Dadurch könnte dann über die öfftl. IP der Fritzbox in Kombination mit dem Port auf die IP-Kamera zugegriffen werden.
 
enkore hat gesagt.:
Klar, du kannst einen VPN- oder SSH-Tunnel von der IP-Kamera zu deiner Fritzbox herstellen um dann einen Port eines Ifaces deiner Fritzbox "auf" diesen Tunnel umzuleiten. Dadurch könnte dann über die öfftl. IP der Fritzbox in Kombination mit dem Port auf die IP-Kamera zugegriffen werden.
Zum Vergrößern anklicken....

Das hört sich sehr GUT an, jedoch versteh ich die vorgehensweise noch nicht so ganz.

Also ich verbinde meine Kamera mit einem UMTS WLAN Router -> vom UMTS Netz verbinde ich diesen UMTS Router mit meiner FritzBox die @ Home steht via VPN dort gebe ich dann den entsprechenden Port frei und alles müsste laufen?!

Gruß Frosch
 
Am besten erstellst du ein VPN zwischen dem UMTS Router und der FritzBox.
Dann brauchst du keine Ports mehr freizuschalten, wenn du von zu Hause aus auf die Kamera zugreifen möchtest, da LAN-Ports nicht geblockt werden (außer ggf. von der Firewall auf deinem PC).

Ob du die Ports bei der FritzBox auch an VPN-Geräte weiterleiten kannst weiß ich nicht, das habe ich selbst noch nicht probiert.

Für die Vorgehensweise hier würde ich im Übrigen eine FritzBox mit USB-Anschluss empfehlen, da sich darüber auch ein UMTS Stick betreiben lässt, was die Einrichtung des VPN erleichert (oder gar erst möglich macht).
 
jemo. hat gesagt.:
Am besten erstellst du ein VPN zwischen dem UMTS Router und der FritzBox.
Dann brauchst du keine Ports mehr freizuschalten, wenn du von zu Hause aus auf die Kamera zugreifen möchtest, da LAN-Ports nicht geblockt werden (außer ggf. von der Firewall auf deinem PC).

Ob du die Ports bei der FritzBox auch an VPN-Geräte weiterleiten kannst weiß ich nicht, das habe ich selbst noch nicht probiert.

Für die Vorgehensweise hier würde ich im Übrigen eine FritzBox mit USB-Anschluss empfehlen, da sich darüber auch ein UMTS Stick betreiben lässt, was die Einrichtung des VPN erleichert (oder gar erst möglich macht).
Zum Vergrößern anklicken....

Also ich richte an meiner Fritzbox einen VPN ein.
Zu diesem verbinde ich mich mit meinem UMTS Router.
Nun sage ich der Fritzbox, dass der UMTS Router vom WWW über z.B. den Port 1234 erreichbar sein soll.
Jetzt verbinde ich meine WLAN Kamera mit dem UMTS Router.

Wenn ich jetzt aus dem WWW meine externe Fritzbox IP mit dem Port 1234 öffne müsste ich doch zu meinem UMTS Router gelangen?

Ist das soweit korrekt?

Gruß Frosch
 
Frosch2006 hat gesagt.:
Also ich richte an meiner Fritzbox einen VPN ein.
Zu diesem verbinde ich mich mit meinem UMTS Router.
Nun sage ich der Fritzbox, dass der UMTS Router vom WWW über z.B. den Port 1234 erreichbar sein soll.
Jetzt verbinde ich meine WLAN Kamera mit dem UMTS Router.

Wenn ich jetzt aus dem WWW meine externe Fritzbox IP mit dem Port 1234 öffne müsste ich doch zu meinem UMTS Router gelangen?

Ist das soweit korrekt?

Gruß Frosch
Zum Vergrößern anklicken....

Theoretisch ist es korrekt, weil sich das (FritzBox)VPN ja wie ein LAN verhält/verhalten soll. Praktisch weiß ich nicht, ob sich ein Port deiner FritzBox an einen VPN-Endpunkt weiterleiten lässt. Das halte ich nämlich für ein potenzielles Sicherheitsrisiko, weshalb ich mir vorstellen könnte, dass man das nicht kann.
 
jemo. hat gesagt.:
Theoretisch ist es korrekt, weil sich das (FritzBox)VPN ja wie ein LAN verhält/verhalten soll. Praktisch weiß ich nicht, ob sich ein Port deiner FritzBox an einen VPN-Endpunkt weiterleiten lässt. Das halte ich nämlich für ein potenzielles Sicherheitsrisiko, weshalb ich mir vorstellen könnte, dass man das nicht kann.
Zum Vergrößern anklicken....

So jetzt habe ich folgende VPN Verbindung testweise aufgebaut (da ich mir noch keinen UMTS Router zugelegt habe):

PC -> WLAN -> HANDY -> UMTS -> INTERNET -> FRITZBOX -> NETZWERK

Angenommen ich möchte nun ein FTP Server betreiben der vom WWW erreichbar sein soll (zugegeben das macht wenig Sinn via UMTS aber es soll ja nur zu Testzwecken dienen)...

Gruß Frosch
 
Ich habe mal eine schematische Darstellung erstellt.

Bild 1 (VPN1)
So wie es nicht geht.

Bild 2 (VPN2)
So wie es funktioniert aber noch nicht so wie ich es haben möchte.

Bild 3 (VPN3)
So wie ich es mir vorstelle, aber nicht weiß ob das so umsetzbar ist.

Gruß Frosch
 
Zuletzt bearbeitet:
Der PC mit der IP 172.200.19.17 ist nicht im VPN, demnach kann der wohl nicht auf den Port zugreifen.

Abgesehen davon: es ist (bei meinem FritzVPN) nicht möglich, einen Port von der FritzBox bei meiner Freundin auf meinen PC weiterzuleiten, sodass ich über dynDNS darauf zugreifen könnte.

Was dir bleibt ist:
Das in Bild 2 dargestellte Szenario beibehalten und für den externen PC ein neues VPN mit dem UMTS-Router erstellen.

Oder (und das ist dann einfacher, wenn du von allen öffentlichen PCs auf den Stream zugreifen möchtest) du lässt im LAN deiner FritzBox einen Proxy laufen, der den Stream über das VPN herholt und dir weiterreicht.
 
jemo. hat gesagt.:
Der PC mit der IP 172.200.19.17 ist nicht im VPN, demnach kann der wohl nicht auf den Port zugreifen.

Abgesehen davon: es ist (bei meinem FritzVPN) nicht möglich, einen Port von der FritzBox bei meiner Freundin auf meinen PC weiterzuleiten, sodass ich über dynDNS darauf zugreifen könnte.

Was dir bleibt ist:
Das in Bild 2 dargestellte Szenario beibehalten und für den externen PC ein neues VPN mit dem UMTS-Router erstellen.

Oder (und das ist dann einfacher, wenn du von allen öffentlichen PCs auf den Stream zugreifen möchtest) du lässt im LAN deiner FritzBox einen Proxy laufen, der den Stream über das VPN herholt und dir weiterreicht.
Zum Vergrößern anklicken....

Das mit dem Proxy hört sich nicht schlecht an jedoch bin ich noch nicht so ganz dahinter gestiegen wie so ein Proxy arbeitet. Könntest du es mir kurz (Minimalistisch) in meiner "Visualisierung" rein zeichnen/malen?!

Gruß Frosch
 
Das sähe dann so ähnlich aus wie in dem angehängten Bild.

Dein eigener PC hätte den Proxy laufen, der im Grunde genommen als Server Anfragen annimmt und diese dann über das VPN an den eigentlichen Server auf der Kamera weiterreicht.

Auf die Art wäre der Stream aber (wenn keine geeigneten zusätzlichen Maßnahmen ergriffen werden) für jeden zugänglich, der deine dynDNS kennt und den Port errät oder weiß.

Die Portfreigabe des UMTS-Routers irritiert mich allerdings - in der Regel werden LAN-intern keine Ports geblockt, sodass die Freigabe für Clients innerhalb des VPN irrelevant ist.
 
jemo. hat gesagt.:
Das sähe dann so ähnlich aus wie in dem angehängten Bild.

Dein eigener PC hätte den Proxy laufen, der im Grunde genommen als Server Anfragen annimmt und diese dann über das VPN an den eigentlichen Server auf der Kamera weiterreicht.

Auf die Art wäre der Stream aber (wenn keine geeigneten zusätzlichen Maßnahmen ergriffen werden) für jeden zugänglich, der deine dynDNS kennt und den Port errät oder weiß.

Die Portfreigabe des UMTS-Routers irritiert mich allerdings - in der Regel werden LAN-intern keine Ports geblockt, sodass die Freigabe für Clients innerhalb des VPN irrelevant ist.
Zum Vergrößern anklicken....

Das mit dem Port am UMTS Router ist natürlich überflüssig :-)... .
Okay bei dieser Variante muss aber durchgehend ein PC Laufen, das eig keine wirkliche Option ist. Ich habe etwas aufgeschnappt, dass man auf seiner FritzBox einen Linux Proxy Installieren kann?! Könnte man diesen so einrichten das er nur für die VPN Verbindung zum UMTS Router aktiv ist und sonst nichts am Netzwerk verändert?!

Wenn der UMTS Router sich mit dem FritzBox VPN verbindet,
ist die Kamera doch in meinem FritzBox-Netzwerk. D.h. die Kamera wird so erkannt als wäre sie direkt mit der FritzBox verbunden?! Kann ich nicht einfach die Interne IP der Kamera nehmen und dafür eine Portweiterleitung einrichten?! (Ich weiß, dass ich diese Frage schon einmal gestellt habe aber Theoretisch müsste das doch so gehen?!

Gruß Frosch
 
Frosch2006 hat gesagt.:
Das mit dem Port am UMTS Router ist natürlich überflüssig :-)... .
Okay bei dieser Variante muss aber durchgehend ein PC Laufen, das eig keine wirkliche Option ist. Ich habe etwas aufgeschnappt, dass man auf seiner FritzBox einen Linux Proxy Installieren kann?! Könnte man diesen so einrichten das er nur für die VPN Verbindung zum UMTS Router aktiv ist und sonst nichts am Netzwerk verändert?!

Wenn der UMTS Router sich mit dem FritzBox VPN verbindet,
ist die Kamera doch in meinem FritzBox-Netzwerk. D.h. die Kamera wird so erkannt als wäre sie direkt mit der FritzBox verbunden?! Kann ich nicht einfach die Interne IP der Kamera nehmen und dafür eine Portweiterleitung einrichten?! (Ich weiß, dass ich diese Frage schon einmal gestellt habe aber Theoretisch müsste das doch so gehen?!

Gruß Frosch
Zum Vergrößern anklicken....

Was den Linux Proxy auf der FritzBox angeht kann ich dir leider nicht weiterhelfen, da ich das noch nie gemacht habe.

Die Portweiterleitung auf die IP der Kamera kannst du nicht einrichten, da die FritzBox offenbar nur Weiterleitungen im eigenen Subnetz zulässt. Das ist zumindest die einzige mir schlüssige Erklärung (ich hatte das bereits getestet, s.o.).
Warum probierst du es nicht einfach? Es können ja durchaus unterschiedliche Boxen im Umlauf sein, die das anders handhaben.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben