Surveillance Station Kamera von extern nicht erreichbar

Status
Für weitere Antworten geschlossen.

Keef

Benutzer
Mitglied seit
26. Nov 2013
Beiträge
62
Punkte für Reaktionen
1
Punkte
14
Hi zusammen,

es ist schon 10.000 mal gefragt und beantwortet worden, aber trotz eingehender Befassung mit dem Thema konnte ich keine Lösung finden.
Ich nutze eine DS1512+ mit DSM 4.1
Darauf läuft die Kamera, die per LAN im Netzwerk hängt.
IP der DS: 10.0.36.9 ist fest vergeben
Router ist eine SonicWall TZ-100 mit IP 10.0.36.1 ebenfalls fest.
Damit Kamera und NAS von aussen sichtbar sind, habe ich jeweils ein dyndns accout für die beiden eingerichtet und der läuft auch auf der Sonicwall.
Ebenso habe ich mit den Bordmitteln einen Synology Account als DDNS eingerichtet (XXX.myds.me)

Bin ich mit meinem iPhone im WLAN, dann funzt DS cam nur unter der internen IP und eine andere Webcam Software ohne Probleme.
Von daheim aus....DS cam via dem DynDNS oder SynologyDDNS...nix

Ich habe in der Firewall versucht die Portweiterleitung vom WAN ins LAN mit Port 5000 zu setzen. Access Rules erstellt, NAT Policies eingetragen.
Aber es funzt einfach nicht.
Von extern ist die DS nicht erreichbar.

Nach allem Lesen und Versuchen, kann es nur noch an der Sonic Wall liegen denke ich.
Ich will jetzt aber nicht wahllos irgendwelche Ports freigeben, sondern nur das, was ich für den Betrieb der Surveillance Station benötige.

irgendwo habe ich einen Denkfehler, irgendein blöde Einstellung in der Firewall habe ich übersehen, falsch gesetzt oder .... ich weiss nimmer weiter.
Ich habe alleine Stunden gebraucht bis ich herausgefunden habe, dass die TZ-100 eine neue Firmware benötigt um für DynDNS die korrekten Zertifikate zu haben.
Firmware update gemacht und dynDNS geht wieder....nur funzt es eben nicht.
Leider ist die Sonicwall auch nicht so sehr weit verbreitet....vielleicht kann mir hier jemand helfen.....wäre toll DANKE

Voller Hoffnung
Keef
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Hallo Keef,

herzlich willkommen im Forum. So ganz blicke ich mit Deiner DynDns Konfiguration nicht durch. Wieso hast Du mehrere ? Eigentlich reicht ja eine DynDns-Adresse pro Internetanschluss.
Naja, wie dem auch sei. Hast Du Dich mal bei Deinem DynDns Dienst eingeloggt und die IP Adresse mit Deiner tatsächlichen verglichen ?
Bevor Du Zugriffe aus dem eigenen Netz in das eigene Netz testest, probiere es erstmal von extern, da ich nicht weiß ob Dein Router sowas (Loopback) kann.

Nächste Frage:
Willst Du auf das Webinterface der Kamera zugreifen, oder auf die Surveillance Station der DS in dem die Kamera bereits eingebunden ist ?

Surveillance Station erreichst Du unter Port:
9900 (HTTP), 9901(HTTPS) Protokoll: TCP

Das Webinterface der Kamera wahrscheinlich unter Port:
80 (HTTP), 443(HTTPS) Protokoll: TCP

Gruß,
Andreas
 

Keef

Benutzer
Mitglied seit
26. Nov 2013
Beiträge
62
Punkte für Reaktionen
1
Punkte
14
Hi Andreas,

danke für die Antwort.
Du hast recht....die mehreren DynDNS sind eigentlich unnötig.
Es wird ja immer nur eine IP nach aussen geleitet.
ich habe das nur gemacht, damit ich bei den Entgeräten (Kamera und DS1512+) im Handy oder daheim unterscheiden kann auf was ich zugreife.....prinzipiell würd aber auch EIN DynDNS reichen (work.dyndns.org)
darüber könnten dann alle externen Anwendungen laufen.

Das webinterfacer der Kamera erreiche ich via Port 80 richtig. Das funktioniert auch.
Loopback...das könnte eines der Probleme sein.
Hauptproblem ist aber sicher, dass ich Port 5000 für das NAS genommen habe und nicht 9000
Das werde ich gleich mal ändern.
Derzeit mache ich gerade ein DSM update auf 4.3.....die Verzweiflung wird schlimmer...:)
Update auf DSM 4.3 hat geklappt.

Habe in der Firewall die Ports 9000 und 9001 statt 5000 freigegeben

Leider keine Änderung.
Bin mit Handy via GSM und DS cam ins Netz
Habe die xxx.Dyndns.org:9000 und xxx.dyndns.org:9001 oder auch nur xxx.dyndns.org versucht jeweils mit admin und PW für die DS1512+
Auch mit dem xxx.myds.me hat es nicht geklappt.
Auch wenn ich die momentane IP eingegeben habe...kein Erfolg.

Die Webcam ist mit dem Webcaminterface via YYY.dyndns.org erreichbar...als test habe ich mal die via Bi Smarteye (Iphone App der Webcam) funzende yyy.dyndns.org eingegeben bei DS cam.
Kein Erfolg.
Es kann nur an den Ports 9000 respektive 9001 liegen.
Auf Port 80 funktioniert doch alles....

Ich werd alt und grau bei der Sache

Noch ne Idee ?

Stefan
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Habe in der Firewall die Ports 9000 und 9001 statt 5000 freigegeben
Wie schaut es mit der Portweiterleitung im Router aus ? Meintest Du diese oder hast Du wirklich "nur" die Firewall geöffnet ? Das reicht dann natürlich nicht aus.
 

Raz3r

Benutzer
Mitglied seit
06. Jul 2012
Beiträge
78
Punkte für Reaktionen
0
Punkte
6
Vpn?

Hi!

Hast du dir schon einmal überlegt das ganze via VPN zu realisieren? Würde zumindest die ganze Portgeschichte überflüssig machen und hätte zudem nen kleinen Sicherheitsgewinn.
Nur so ein Gedanke. Was für einen Router nutzt du?


Grüße
 

Keef

Benutzer
Mitglied seit
26. Nov 2013
Beiträge
62
Punkte für Reaktionen
1
Punkte
14
@JudgeDredd

Ja die Port sind freigeschaltet und in den NAT Rules auch entsprechende Einträge

@Raz3er:

VPN wenn ich es denn zum laufen bekomme.
Es müsste dann einen VPN Client für IOS Geräte (iPad und iPhone geben), mit dem ich dann die Verbindung herstellen kann.
Welche soll ich da verwenden ? Einen Tip ?
Muss ich dann ein VPN Verbindung zu meiner Firewall/Router herstellen oder direkt zum NAS ?
Ich vermute mal zum NAS.
Mein Router / Firewall (=SonicWall TZ-100) hat auch eine Lizenz für VPN Verbindungen.
Leider kann ich das SonicWall mobile nicht nutzen, da ich IOS 5.1.1 nutze und die Sonicwall App min IOS 6.0 will. Somit müsste ich auf IOS 7 upgraden und verliere dann den Jailbreak.

Eher nicht so gut derzeit.

Vielleicht gibt es eine andere Lösung ohne IOS update ?

CU
Stefan
 

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42
Immer wieder das gleiche. Auf welchem Port du die SS laufen lässt, 5000 oder 9000 ist eigentlich egal. Problem ist das hier bei der Anzeige der Live Cam RTSP verwendet wird. Dies ist in deinem Router mit Sicherheit nicht freigeschaltet.

http://de.wikipedia.org/wiki/Real-Time_Streaming_Protocol

Schaltest du das frei dann geht es auch.

Frank
 

Keef

Benutzer
Mitglied seit
26. Nov 2013
Beiträge
62
Punkte für Reaktionen
1
Punkte
14
Hi Frank,

habe nun die RTSP Einstellung gefunden und als Service beigefügt zum Port 9000 und 9001.
Leider ohne Erfolg.

Noch eine Idee ?

CU
Stefan
 

steffi

Super-Moderator
Teammitglied
Mitglied seit
04. Jan 2008
Beiträge
2.322
Punkte für Reaktionen
56
Punkte
94
Hallo

Ich würde es zuerst mit den Standartports (z.b. 5000 und 80) versuchen und dann nach eigenen Wünschen abändern. Firewall ausschalten, Portforwarding im Router) Mehrere ddns Dienste können schon vor dem Router für Verwirrung sorgen. Erstmal nur einen ddns Dienst verwenden.
 

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42
Normal ist RTSP auf UDP und nicht TCP. In der SS 6 Beta gibt es die Möglichkeit hier von Auto auf UDP/TCP umzustellen. Hab es aber noch nie probiert. Aber auf die SS kommst du schon?

Frank
 

Keef

Benutzer
Mitglied seit
26. Nov 2013
Beiträge
62
Punkte für Reaktionen
1
Punkte
14
Hi Steffi,

hab die überzähligen DynDns Einträge entfernt.
habe in der Firewall WAN-> LAN allen traffic erlaubt
Die Ports 5000 und 9000+9001 waren im NAT ja noch eingetragen.
Dann vis DS cam mit der jetzt einzigen dnydns.org Adresse versucht.

Geht nicht.

Normalerweise bin ich nicht so bescheuert, aber in diesem Fall.....bin ich echt bescheuert.....ich dreh mich im Kreise und finde den Fehler nicht.
Vielleicht muss ich heute abned mal ALLES auf der Firewall rausschmeissen und nochmal bei NULL anfangen.
Oder.....überleg:.... auf der DS1512+ muss ich vielleicht DA auch was einstellen ? Einen Server, oder sonstwas ?

CU
Stefan
 

Keef

Benutzer
Mitglied seit
26. Nov 2013
Beiträge
62
Punkte für Reaktionen
1
Punkte
14
Hi Frank,

habe UDP und TCP genommen, da aich dachte sicher ist sicher.
Nein ich komme nciht auf die SS und auch nciht auf die DS

*heul*....ich bin so doof.....

Wette, dass ICH das Problem an der Sache bin......nur zu deppert es zu sehen.
Kann ja net sein, dass das net geht...


CU
Stefan
 

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42
OK, das ist natürlich etwas anders. Wenn du noch nicht einmal auf die SS kommst. Normal kommst du nur durch Anmeldung auf der DS zur SS. Um dies zu Umgehen musst du den Aliasnamen unter Applikation Portal bei der SS einschalten. Wenn du den Port 9000/9001 verwenden willst dann musst du das auch hier machen. Dann natürlich noch die Weiterleitung im Router einstellen. Es sollte dann funktionieren mit http://<dyndns>:5000/cam bzw. http://<dyndns>:9000


Frank
 

Keef

Benutzer
Mitglied seit
26. Nov 2013
Beiträge
62
Punkte für Reaktionen
1
Punkte
14
Hi Frank,

ich komme nicht auf die DS.

Nicht mit Port 5000, oder 9000 oder 9001 - keine Chance
Ohne DS auch kein Surveillance - iss klar

Ich glaube ich versuch mal format c:
da ist bis jetzt immer was passiert. :)

CU
Stefan
 

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42
Hilft dem Router wenig. Irgend wo hast du einen Fehler in deinen Rules auf dem Router. Sollte so aussehen. Wan(Any) -> Destination(DS) - Service TCP 5000(9000). Frage ist auch. Was für eine Internetanbindung hat du bzw. welchen Provider. Wenn Kabel bitte mal nach sehen ob du überhaupt rein darfst. Manche Verträge schliessen das aus hab ich mal gelesen.

So lange du überhaupt nicht richtig dich verbinden kannst brauchen wir die SS nicht zu beachten.
 

Keef

Benutzer
Mitglied seit
26. Nov 2013
Beiträge
62
Punkte für Reaktionen
1
Punkte
14
Hi Frank,

Danke für deine Geduld.

Also im Router Habe ich eine Service Gruppe definiert:

service Object.jpg

dann habe ich ein Adress object erstellt

adress Object.jpg

dann eine access rule (WAN->LAN) erstellt

access rule.jpg

in den NAT Policies habe ich die sache auch eingegeben

nat policies.jpg

aber laufen will es einfach net

???

Stefan
 

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42
Hast du die ds auf 9900 gestellt oder Port 5000 vergessen.
 

Keef

Benutzer
Mitglied seit
26. Nov 2013
Beiträge
62
Punkte für Reaktionen
1
Punkte
14
nicht vergessen

Hi !

Nein 5000 hatte ich nicht vergessen.
Ich habe gestern ALLE Firewall Einträge, DNS Einstellungen und NAT Policies gelöscht.
Dann Schritt für Schritt alles wieder eingegeben.
Auch die Einträge für Loopback nicht vergessen, damit ich alles auch von hier aus testen kann.

Resultat:

Fehlanzeige. Ich komme nicht auf die DS1512+
Die Webcam funzt via xxx.dyndns.org auf Port 80
Auf Port 5000 sollte ich dann zur DS kommen, aber da kommt keine Antwort.
Im Router kann ich sehen, dass Pakete zur NAS geleitet werden, aber von Dort kommen keine Antworten.

Den Port 9000 hatte ich jetzt mal aussen vor gelassen, da ich erstmal nur auf das NSA kommen wollte und nciht zuviele Reglen erstellen wollte.

Muss ich in der DS etwas einstellen, damit der Zugriff von aussen klappt ?
Wäre ja eigentlich nicht logisch, denn für die DS sieht es durch das Routing ja so aus, als käme die Anfrage aus dem eigenen Netz.

Bin ratlos
:(

CU
Stefan
 

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42
Tu mich im Moment schwer das ganze zu verstehen. Weil ich hab gestern bei mit mal die SS mit 9900 eingeschaltet und eine Umleitung von 8100 -> 9900 eingerichtet. Hat auf anhieb funktioniert. Aber ob ich da eine Umleitung mach oder direkt mit 9900 route spielt keine Rolle.

Dein Problem ist ja das du nicht mal auf die DS kommst was ja mal ein Zeichen wäre das es funktioniert. Die Frage für mich ist wo bleibst du hängen. Wenn du sagst die Pakete werden weiter geleitet dann sollte auch irgend ein Meldung im Browser erscheinen. OK, mal ein paar Punkte um sicher zu gehen.

- Du hast eine dyndns Namen eingerichtet auf deinem Router/DS
- Du hast eine Weiterleitung von Port 5000 vom Wan auf die DS eingerichtet.
- Läuft bei dir der Web Server auf der DS. Wenn du diesen über Port 80 Aufrufst, antwortet der dann.
- Hast du das Blocking eingeschaltet und die Firewall? Wenn ja, zum testen bitte mal Abschalten.
- Hast du die Möglichkeit von extern auf die NAS zu kommen um das Loopback zu umgehen. Tablet, Smartphone etc.
- Der Aufruf im land http://<deine DS>:5000 funktioniert.

Mehr fällt mir erst einmal nicht ein.

Frank
 

Keef

Benutzer
Mitglied seit
26. Nov 2013
Beiträge
62
Punkte für Reaktionen
1
Punkte
14
Danke für die Geduld

Hi Frank,

erstmal Danke für deine Geduld !


- Du hast eine dyndns Namen eingerichtet auf deinem Router/DS : ja - der läuft auch
- Du hast eine Weiterleitung von Port 5000 vom Wan auf die DS eingerichtet.: ja
- Läuft bei dir der Web Server auf der DS. Wenn du diesen über Port 80 Aufrufst, antwortet der dann. : ja
- Hast du das Blocking eingeschaltet und die Firewall? Wenn ja, zum testen bitte mal Abschalten.: auf der DS war blocking deaktiviert, Firewall war aktiv, aber mit erlauben des Traffics. hab es mal abgeschlatet
- Hast du die Möglichkeit von extern auf die NAS zu kommen um das Loopback zu umgehen. Tablet, Smartphone etc.: ja, iPhone via 3G
- Der Aufruf im land http://<deine DS>:5000 funktioniert.: ja

meine jetzigen NAT einstellungen:

NAT.jpg

DS Firewalleinstellungen:

DS.jpg

Leider ohne Erfolg.

Viele Grüsse
Stefan
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat