Surveillance Station kein Zugriff auf IP-Cam via Internet

[Hesse]

ei ei ei ich glaub das führt zu nix mehr. Du verstehst das nicht wirklich. Ich denke wir lassen das Thema jetzt komplett sein. Dein Zugriff funktioniert ja und gut ist.... Also dann Bring sowas nur nicht deinen Kindern bei

 

[rolink]

reicht bin drauf ;-) evtl hättest Du dich hier im Forum mal inkognito anmelden sollen
aber bevor das ganze hier zu einer langweiligen Lachnummer verkommt klinke ich mich
dann mal an dieser Stelle aus und wünsche dir weiterhin viel Glück...

 

[schwaelbchen]

@ rolink: was siehst Du denn ?

 

[Hesse]

Vielleicht verstehst du jetzt langsam was Portfreigabe heißt: AVM empfiehlt die Abschaltung des Fernzugriffs

Betroffene haben Telefonrechnungen von 4000€....

Aber wenn du auch jetzt noch auf deinem Standpunkt bleibst das alles gut ist und du ja nichts zu verbergen hast du und ja noch nie was passiert ist würde ich das mehr als Fahrlässig finden....

 

[schwaelbchen]

Ja das habe ich bereits vernommen und gebe Dir vollkommen Recht das ein VPN Vorteile hat.
Heisst also das alle eingehenden Ports am Router geschlossen sein können wenn man einen VPN nutzt ?!?

 

[rolink]

Ja - deshalb VPN du verbindest dich via "Handshake" zwischen zwei Geräten folgend wird ein "Tunnel" übers www mit Verschlüsselung aufgebaut.
Weitere Vorteile: du kannst dich mit den bekannten lokalen Methoden in Deinem Netz bewegen - also direkt über IP Geräte ansprechen, per RDP auf Rechner zugreifen oder
einfach am "anderen Ende" den Netzwerkdrucker nutzen ;-) ...Ports bleiben closed

 

[schwaelbchen]

Naaa gut, Ihr habt ja Recht, es klingt ja auch überzeugend.

Heisst aber auch das kein anderer via Internet auf meinen Webserver, die Cloud oder die Photo Station der Synology zugreifen kann wenn alle Ports am Router geschlossen sind, oder ?!?

 

[Hesse]

natürlich haben wir recht

Du baust ein Tunnel zwischen z.B. deinem Handy und deinem Heimnetzwerk auf. Dieser ist mit IPSec verschlüsselt. VPN Verbindungen werden in der Regel aus Sicherheitsgründen nach einer Stunde getrennt. Danach musst du diese mit deinem Handy wieder aufbauen (einfach VPN Verbindung starten). Oder es gibt Tools die das für dich machen. Ganz bekannst ist hier NCP. Diese lassen sich die App aber teuer bezahlen (ich glaub 30€). Diese App baut nach einer Stunde automatisch die Verbindung wieder auf, wenn du einen permanenten VPN Tunnel nutzen wollen würdest

Es gibt auch billig-Tools die das machen, aber denen vertraue ich nicht. Android bringt VPN aber von Haus aus mit. Ich glaub du brauchst aber mind. Android 4.0

Genau, es sollte so keiner drauf zugreifen können.

 

[schwaelbchen]

Ich glaub ich habe kein Problem den VPN manuell zu starten.

Wichtiger zu wissen wäre allerdings wie es mit anderen externen Benutzern aussieht, die via Internet auf meinen Webserver, die Cloud oder die Photo Station der Synology zugreifen wollen. Aber wenn alle Ports am Router geschlossen sind, kommen die doch ohne einen VPN doch gar nicht auf meine eingerichteten Dienste, oder ?!?

 

[Hesse]

Genau. So siehts aus. Und das macht das ganze ja sicher! Was für "Dienste" sind denn das?

 

[borg2k]

Ja selbstverständlich kommt da keiner auf deine Maschine. VPN ist natürlich nur sinnvoll wenn man den Benutzerkreis kennt und es eine überschaubare Anzahl an Nutzern ist.

Wer unbedingt Photos per PhotoStation für die ganze Welt freigeben will der kann das ja parallel zu VPN tun, indem er dann halt nur den Port für die PhotoStation weiterleitet, den Rest aber geschlossen hält und nur per VPN nutzt.

Ich benutze mittlerweile VPN schon aus Bequemlichkeit, weil ich keine Lust habe mich mit diesem HTTPS Zertifikatsunsinn auseinanderzusetzen. Einfach VPN per L2TP/IPsec aufgebaut und gut ist, der eigentliche Zugriff erfolgt dann verschlüsselt per IPsec über http, denn doppelte Verschlüsselung brauche ich nicht.

 

[schwaelbchen]

Na Dienste wie der Webserver, die Cloud oder die Photo bzw. Video Station der Synology.

 

[Frogman]

Nur, wenn Du ihnen auch den VPN-Zugang erlauben würdest (was nicht zu empfehlen ist). Den Webserver (Photostation und Co.) kannst Du ja über Port 443 laufen lassen (https).

 

[Hesse]

Ich würde auch nicht den Port 443 für gewissen dienste öffnen. Wenn der kram eh für die ganze Welt ist, dann ab damit in die Cloud! Google Picasa oder sonst was.

 

[schwaelbchen]

Nun ja, wenn ich dann aber doch z.B. NUR die Ports für den Webserver, die IP-Cam, die Cloud oder die Photo/Video Station der Synology an der Fritzbox parallel freigebe stehe ich doch dann wieder vor dem Gleichen Problem *hmpf*

Und mal ehrlich, AVM rät den Port 443 an der Fritzbox zu schliessen, nur damit man nicht von aussen auf die Fritzbox zugreifen kann. Des Weiteren raten sie ja in ihrer Mitteilung auf einen vom Port 443 abweichenden Port zu wechseln. ABER was bring denn ein Portwechsel, wenn man mit einem mittlerweile simplen Portscan dennoch den anderen Port rausbekommen kann ???

 

[borg2k]

Einen anderen als den Standardport zu verwenden bringt gegen Scanner was die nur die Standardports aufgrund von Zeit/Nutzen-Relation abscannen.

 

[Frogman]

Das verstehst Du falsch - es wird aktuell abgeraten, den Fernzugang zur Fritzbox abzuschalten, der - wenn er standardmäßig aktiviert wird - auf Port 443 läuft. Wenn der deaktiviert ist (oder auf einen anderen Port gelegt), kannst Du problemlos 443 auf die DS weiterleiten. Und jetzt laßt mal die Kirche im Dorf - wer die Cipher im Samba optimiert und konsequent verschlüsselte Ports nutzt, braucht sich jetzt wirklich nicht ins Hemd zu machen. Ich würde meine privaten Bilder jedenfalls nicht irgendeiner Fotocloud freigeben inkl. dem fast schon üblichen Abtretungsparagraphen, dass der Anbieter die Bilder zu Werbezwecken verticken darf...

 

[Hesse]

ALLE ports zulassen, mach VPN und nutze für das was du Teilen willst Cloud-Dienste. Dann ist alles gut! Was genau teilst du denn?

 

[schwaelbchen]

@ Frogman: Aber ich kann doch nur eine Portweiterleitung pro Port im Router einrichten, wie also dann gleichzeitig verschiedene Dienste der Synology von aussen ansteuern ??

@ Hesse: Wenn ich doch den Port 443 für die Cloud öffne ist dieser ja auch bloss offen.

@ borg2k: Also wäre es ok wenn man einen anderen Port statt 443 wählen würde, um dann z.B. wieder auf meinen Router zugreifen zu können? Ist es da vollkommen egal welchen Port man wählt bzgl. https ??

 

[Hesse]

Was spricht dagegen alle Ports zu schließen, VPN zu machen und Bilder usw. für die "Welt" ein Cloud-Dienst zu nutzen?

Vielleicht solltest du mal definieren was genau du vor hast. Wer soll die Kameras sehen, wer soll auf die Fotos zugreifen? Ohne zu wissen was genau du vor hast, wird's schwierig die richtige Lösung zu finden....