kein Zugriff von extern Reolink Kamera

Moin,
zeig mal ein bischen mehr Info, Türsteuerungsbaustein mit der URL für intern und extern.

Kannst Du allgemein mit der App von extern auf Dein Haus zugreifen? Wenn ja, wie ist das realisiert mit VPN oder mit "unsicherer" Portweiterleitung im Router?

Ich greife via VPN auf meinen Loxone Miniserver zu, dabei verhält sich ja alles, als wäre ich intern verbunden.

Des Weiteren sendet die Reolink einen RTSP Stream und kein Mjpeg, Du kannst eh nur einen Snapshot senden oder Du musst mittels Loxberry camstream4Lox Plugin den Stream aufbereiten.

Also viele Fragen, wie das bisher überhaupt realisiert ist.

Gast
Grüße,

ja, eine Portweiterleitung ist böse und das macht man nicht
In deiner Konstellation bräuchtest du sogar zwei Portweiterleitungen: einmal für den Miniserver und dann noch für die Kamera.

Das Problem dabei ist, dass nun sogar schon zwei Geräte aus deinem internen Netzwerk "mit dem nackten Ar***" im Internet hängen. Selbst wenn der Hersteller der Geräte dir "military grade security" (Zaunpfahl auf eine Kongress-Präsentation) verspricht, heißt das nicht, dass morgen schon Schwachstellen veröffentlicht werden. Nach ein paar Jahren (insbesondere bei deiner Kamera) gibt es dann gar keine (Sicherheits-)Updates mehr und deine veralterte Kamera hängt immer noch ungeschützt im Internet.

Denk dabei nicht, dass deine Kamera nicht gefunden wird, da du "die Adresse geheim hälst". Dafür gibt es Suchmaschinen wie "Shodan".

Wenn nun dein ins Internet gehängte Gerät aufgehebelt wird, hast du zu Einem das Problem, dass dich jeder nun beim Nasebohren beobachten kann und zum Anderen (viel größeren Problem) hat derjenige einen Fuß in deinem internen Netz und kann nun nach belieben dort weiterspielen.

Ich hoffe, das waren nun genug Argumente FÜR ein VPN (das grad mit einer Fritzbox sehr einfach einzurichten ist).

"VPN on demand" suchen hier im Forum.
In der Loxwiki ist das auch sehr gut für Fritzbox und Android sowie iOS beschrieben.
Wenn man es einmal gemacht hat, ist das ne 5 Min Aktion und wirklich einfach.
Offene Ports sind soweit gefährlich, wie inswe schreibt, sobald neue Wege über die Kamera oder sonst wo gefunden werden und nicht bereinigt werden.

Vor einigen Jahren war es sogar noch so, dass ein Miniserver ewig in eine Neustart Routine verfiel, weil irgendjemand von aussen mittels Brute-Force versucht hat, die Zugangsdaten herauszufinden. Zuviele Anfragen->Reboot
Findest Du auch zahlreiche Beiträge hier: "Mein Miniserver macht ständig Reboots". Ein Problem hier war auch, dass der Miniserver sich als Loxone ausgegeben hat... Einmal bei shodan nach Loxone gesucht und mit nem Script drauf gehalten, welches verschiedene PW kombis ausprobiert oder einfach Leute die massenhaft viele Anfragen senden und das nur aus Lust und Laune und sich erfreuen, wenn sie sehen, dass die Gegenseite ständig rebootet (vielleicht irgendwelche Scriptkiddies, die daran einfach nur Spaß haben...)

Shodan.io ist eine Seite um soetwas z.B. zu finden.

Da findest Du auch viele Webcams und Miniserver.

Hier ein paar Links zu VPN:
VPN allgemein: https://www.loxwiki.eu/x/7wFN
VPN on demand: https://www.loxwiki.eu/x/twEZ

und Deine URL ist richtig, ich habe die gleiche Kamera im Einsatz und hier bekommst Du alle Sekunden einen Snapshot.
Wenn Du VPN nutzt, verhält sich das so, als wärest Du in Deinem Heimnetzwerk, auch wenn Du unterwegs bist.
Dann funktioniert auch hier das Bild, da das Handy ja im internen Netz ist.

Ich habe z.B. mein Handy fast dauerhaft mit meinem Netzwerk in Verbdindung (weil VPN on demand auf Android manchmal nicht so schnell verbunden hat, mit iOS gehts immer). Nur wenn ich hohe Datenraten brauche, gehe ich aus der VPN Verbindung

...Tür öffnen...

und jetzt stelle Dir mal das Szenario vor, irgendjemand ist, wie auch immer, über die offenen Ports in dein Netzwerk gelangt...
Das erkläre auch der Versicherung, wenn die Bude ausgeräumt wurde.

Wenn Du Schwierigkeiten bei der VPN Einrichtung hast (vorher bitte die Links nutzen) wird sicherlich jemand von hier aus gerne helfen.

letzter kleiner Zusatz:


Dann mal auf ein paar IPs klicken, kannst sogar sehen, welche Ports die Leute da alle offen haben.

Also auch der alte Tipp, einen hohen Port auswählen damit der nicht gefunden wird, ist hinfällig.

Wenn du auf den roten Pfeil nach oben (neben der IP) klickst, bist Du direkt auf der Login Seite der Kamera. Habe die ersten 5 Einträge probiert und bei allen ging es direkt auf die Reolink Login Seite.