Hallo an alle,
Ich nutze eine VPN Verbindung, um über den iPad von extern sowohl auf die Weboberfläche der LE 201 als auch mittels der App auf die Aufnahmen und das Livebild der Kamera zugreifen zu können. Funktioniert auch alles tadellos.
Einen Punkt verstehe ich trotzdem nicht. Der Vorteil einer VPN Verbindung besteht ja darin, dass ich im Router keine Portweiterleitungen vornehmen muss, um von extern auf die Kamera zugreifen zu können. In meiner Fritzbox habe ich dementsprechend keine Portweiterleitungen eingerichtet. In der App steht trotzdem im Profil bei Port der Eintrag 37777. Wenn ich diesen Eintrag rausnehme, funktioniert der externe Zugriff nicht mehr. Das verstehe ich nicht. Da ich über VPN zugreife, brauche ich doch keine Portweiterleitung. Wieso dann der Eintrag 37777 im Profil der App?
Kann mir das jemand erklären? Danke im Voraus für Euer Feedback.
Gruß PeterF
Teste doch mal eine andere Nummer 37766, wenn das trotzdem funktioniert, benötigt die der Vollständigkeit halber dort einen Eintrag egal was da steht. Nur so kann ich mir das erklären
Ein Internetzugang der Kamera ist bei VPN eigentlich nicht notwendig und es darf bei IP-Adresse nur der DDNS Name drin stehen, also z.B. kamera.fritz.box sonst klappt das mit VPN z.b. unter iOS nicht...
Hast du denn einen Port in der Fritzbox geöffnet?
(26-02-2018 21:39)Torte schrieb: [ -> ]...und es darf bei IP-Adresse nur der DDNS Name drin stehen, also z.B. kamera.fritz.box sonst klappt das mit VPN z.b. unter iOS nicht...
Hast du denn einen Port in der Fritzbox geöffnet?
Das trifft nicht zu. Wenn die VPN-Verbindung aufgebaut ist, wird die Kamera direkt über Ihre lokale IP-Adresse angesprochen, so als sei das Endgerät von dem aus zugegriffen wird (hier iPhone) im lokalen Netzwerk.
Die Kamera bietet Ihre Dienste über einen festgelegten Port an, ist also auch nur über diesen zu erreichen. Bei Weboberflächen ist die explizite Eingabe des Ports (z.B.
http://192.168.10.1:5000) meist nicht notwendig da hier oft der Standardport (
http://xxx.xxx.xxx.xxx:80, oder
http://xxx.xxx.xxx.xxx:8080) verwendet wird und dieser vom Browser automatisch verwendet wird.
Eine Liste der Standardports findest Du z.B. hier:
https://de.wikipedia.org/wiki/Liste_der_...rten_Ports
Wenn die (Hersteller?!-)App mit dieser Kamera standarmässig über den Port 3777"sprechen" will, so kannst Du diesen natürlich auch nicht einfach ändern ohne Ihn auch in der Kamera zu ändern (falls dieses in der Kamera-Konfiguration überhaupt möglich ist), oder im Router eine Portweiterleitung (Portforwarding) zu setzen. Dieses hat mit VPN etc aber erstmal nix zu tun.
EDIT: Ich gehe bei den obigen Erläuterungen davon aus, dass Du die VPN-Verbindung mit dem Router (FritzBox etc.) aufbaust und nicht mit der Kamera selbst
Ich kann nur für iOS sprechen und da ist es definitiv so das VPN (on Demand) nicht mit IP-Adressen arbeitet, wenn die VPN Verbinung selbstständig bei Aufruf der App aufgebaut werden soll.
Hallo Torte,
Danke für deine Infos.
Ich habe eine xt2 plus und in diese drei LE201 integriert.
Ich möchte von extern den maximal möglichen und sichersten Zugriff haben.
Daher habe ich mir extra eine Fritzbox 7490 angeschafft, da diese VPN unterstützt.
Zugriffgeräte sind iPhone, iPad oder Notebook.
VPN für die Kameras:
a. Zugriff auf die App (Livebild und Aufnahmen)
Im Profil ist die IP-Adresse der Kamera, der Benutzer und das Passwort wie beim Einrichten der Kamera definiert, zu hinterlegen. Als Port ist wie in den Kameraeinstellungen auch 37777 eingetragen. Hier kann man auch 1111 eingeben solange man das auch in den Kameraeinstellungen tut, funktioniert der Zugriff.
Ich muss also im Router keine Portweiterleitung machen. Wer kein VPN nutzt, muss im Profil eine ddns Adresse hinterlegen und im Router eine Portweiterleitung einrichten, was ich für unsicher und umständlich halte.
b) Zugriff auf die Weboberfläche, um von extern Einstellungen an der Kamera vornehmen zu können. Man muss einfach nur die IP-Adresse in den Browser eintragen und schon erfolgt ein verschlüsselter Zugriff, quasi als würde man direkt von seinem Heimnetzwerk aus auf die Kamera zugreifen (VPN-Tunnel).
Was die xt2 angeht, gilt im Prinzip das gleiche. Wer kein VPN hat braucht den ddns Dienst und muss auf Port 80 im Router weiterleiten.
Ich hatte vorher einen Speedport von der Telekom. Der hatte kein VPN. Bis ich alle Portweiterleitungen stehen hatte, vergingen Tage. Wie einfach und sicher ist jetzt der externe Zugriff via VPN. Ich bin geschäftlich oft unterwegs. Zugriff egal ob in China oder USA, alles geht ruckzuck.
Beste Grüße, PeterF
Also funktioniert jetzt alles wie gewünscht?
Ich nutze auch VPN und kann nur jedem dazu raten, sich damit zu beschäftigen, auch wenns etwas kompliziert erscheint.
Dabei ist VPN gar nicht kompliziert. Einrichtung eines ddns-Dienstes und Portweiterleitungen sind viel schwieriger. Daher verstehe ich ja auch nicht, dass in den Handbüchern von Lupus die Möglichkeit sicher über VPN zuzugreifen noch nicht mal erwähnt wird. Ok, man braucht einen VPN-fähigen Router, aber gerade bei einer Alarmanlage sollte einem die zusätzliche Sicherheit etwas wert sein.
Gruß, PeterF