Externer Zugriff auf IP-Kamera

RainerK

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
40
Punkte für Reaktionen
4
Punkte
8
Guten Tag,

ich nutze die Hard- und Software
  • Synology DS218+ mit DSM 7.1-42661 Update 3
  • Surveillance Station 9.0.1-7673
  • Hikvision DS-2CD2046G2-IU mit Firmware 5.7.10 Build 220704, angeschlossen mittels LAN über Netgear PoE-Switch GS305EPP mit Firmware 1.0.0.10
  • Router FRITZ!Box 6591 Cable mit Firmware 7.29
  • DS cam Version 3.6.1-917 auf Samsung A71 mit Android 12
und erhalte bei externem Zugriff (d.h. außerhalb meines WLANs) mittels DS cam auf die IP-Kamera den Hinweis (siehe Anlage "220803_DS_Cam_Meldung.jpg"), obwohl im Router diese Portweiterleitung eingerichtet ist: (siehe Anlage "220824_Portfreigabe.jpg").

Für Lösungsansätze bedanke ich mich im Voraus.

Gruß RainerK
 

Anhänge

  • 220803_DS_Cam_Meldung.jpg
    220803_DS_Cam_Meldung.jpg
    141,2 KB · Aufrufe: 16
  • 220824_Portfreigabe.jpg
    220824_Portfreigabe.jpg
    14,2 KB · Aufrufe: 16

ctrlaltdelete

Benutzer
Sehr erfahren
Mitglied seit
30. Dez 2012
Beiträge
2.755
Punkte für Reaktionen
474
Punkte
129
Und was passiert bei Bestätigung mit ok?
Besser für die Surveillance Station DYNDNS nutzen sowie Portfreigabe auf Port 5001 und schließe Port 80 bitte sofort.
 

RainerK

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
40
Punkte für Reaktionen
4
Punkte
8
@ctrlaltdelete: Vielen Dank für die prompte Rückmeldung.
"Und was passiert bei Bestätigung mit ok?" Die Verbindung zur Kamera wird deutlich zeitverzögert hergestellt.
"Besser für die Surveillance Station DYNDNS nutzen ..." Ich habe in der Annahme, dass alle Anfragen immer über meinen Kabel-Router laufen, DynDNS nur in diesem eingerichtet. Liege ich damit richtig?
"... Portfreigabe auf Port 5001 und schließe Port 80 bitte sofort." Umgehend (aus Sicherheitsgründen?) erledigt, danke.
 

ctrlaltdelete

Benutzer
Sehr erfahren
Mitglied seit
30. Dez 2012
Beiträge
2.755
Punkte für Reaktionen
474
Punkte
129
Versuche mal über deine DYNDNS Adresse mit der DS Cam App zuzugreifen.
 

RainerK

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
40
Punkte für Reaktionen
4
Punkte
8
Zugriff über dyndns.xxxxxx.de:5001 (noch) nicht möglich. Kann es daran liegen, dass ich die 2-Faktor-Authentifizierung für meine NAS freigeschaltet habe?
 

ctrlaltdelete

Benutzer
Sehr erfahren
Mitglied seit
30. Dez 2012
Beiträge
2.755
Punkte für Reaktionen
474
Punkte
129
Versuche es mal ohne Portangabe
 

Thonav

Benutzer
Mitglied seit
16. Feb 2014
Beiträge
4.547
Punkte für Reaktionen
224
Punkte
143
Im Anmeldeportal ist unter Surveillance Station die DynDNS Adresse auch hinterlegt?
 

c0smo

Benutzer
Sehr erfahren
Mitglied seit
08. Mai 2015
Beiträge
4.681
Punkte für Reaktionen
525
Punkte
194
Du hast die Portfreigaben für die Kameras erstellt. Das ist falsch.
Damit der Zugriff über DS Cam funktioniert, müssen die Ports vom NAS weitergeleitet werden inkl. passender Firewall Regeln in der DS.
 
  • Like
Reaktionen: ctrlaltdelete

ctrlaltdelete

Benutzer
Sehr erfahren
Mitglied seit
30. Dez 2012
Beiträge
2.755
Punkte für Reaktionen
474
Punkte
129
Oh man, das habe ich glatt überlesen.
 

RainerK

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
40
Punkte für Reaktionen
4
Punkte
8
Danke allen vorab, werde am Donnerstag die Änderungen vornehmen und mich wieder melden.
 

RainerK

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
40
Punkte für Reaktionen
4
Punkte
8

@ctrlaltdelete: Ich habe leider auch ohne Portangabe keinen Zugang zu meine dynDNS-Website. Ich werde meinen Provider Selfhost.de kontaktieren müssen.

@c0smo: Meine DS218+ hat Portfreigaben selbständig im Router eingetragen (HTTP IPv4/6 9350). Was muss ich unter " ... passender Firewall Regeln in der DS." verstehen?

 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
1.539
Punkte für Reaktionen
411
Punkte
109

hat Portfreigaben selbständig im Router eingetragen

Was man üblicherweise grundsätzlich nicht erlauben sollte. ;) Haken bei der Fritzbox unter Selbstständige Portfreigaben für dieses Gerät erlauben. herausnehmen.

Portfreigabe.png

VG Jim
 

RainerK

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
40
Punkte für Reaktionen
4
Punkte
8
@Jim_OS: Vielen Dank, diesen sicherheitsrelevanten Tipp hatte ich bereits in anderen Quellen gelesen und befolgt, eine selbstständige Portfreigabe ist für keines meiner unter Portfreigaben eingetragenen Geräte erlaubt.

@c0smo: Ich habe jetzt mit meinem DynDNS-Provider Selfhost.de die Weiterleitung geklärt, auf deren Seite war alles okay, der Gedankenfehler lag bei mir. Mein "Problem" ist allerdings nach wie vor, dass ich beim Zugriff über meine DS218+ auf ein Gerät, also auch auf die IP-Kamera, neben Benutzername und Passwort auch den 6-stelligen Code für die 2-Faktor-Authentifizierung eingeben muss. Gibt es hier einen Lösungsansatz?
 

c0smo

Benutzer
Sehr erfahren
Mitglied seit
08. Mai 2015
Beiträge
4.681
Punkte für Reaktionen
525
Punkte
194
beim Zugriff über meine DS218+
Was heißt denn "über"?
Die Kameras werden im eigenen Netz über die Kamera IP aufgerufen. Dann braucht es auch kein 2FA.
Von aussen greifst du über die SS und DS Cam zu. Dafür brauchst du die https Portfreigabe, Standard 5001 oder http Port 5000.
Mehr brauchts nicht, ausser die korrekten Firewall Regeln in der DS.
 

RainerK

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
40
Punkte für Reaktionen
4
Punkte
8
@c0smo: Danke, aber ich habe nach wie vor Verständigungsprobleme. Um einen Anfang zu finden: Wie soll eine "korrekte Firewall Regel" in meiner DS eingerichtet werden (z.Zt. verwende ich das nicht modifizierte "default"-Profil - Firewall und Firewall Benachrichtigungen sind aktiviert)?
 

c0smo

Benutzer
Sehr erfahren
Mitglied seit
08. Mai 2015
Beiträge
4.681
Punkte für Reaktionen
525
Punkte
194
Dann fangen wir von vorne an. Deaktiviere die Firewall und teste deine Zugänge. Wenn das funktioniert kümmern wir uns um die FW-Regeln.
Wie greifst du jetzt von ausserhalb des Netzes darauf zu? Quickconnect oder dyndns?
 

RainerK

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
40
Punkte für Reaktionen
4
Punkte
8
Sorry, musste mich zuerst noch stärken, die Firewall ist deaktiviert, WLAN meines Smartphones ebenfalls ausgeschaltet.

DS cam wird über den Quickconnect-Dienst mit dem bekannten Hinweis, besser eine Portweiterleitung im Router einzurichten, gestartet, dauert ca. 5 Sekunden, bis ich das Live-Bild meiner Kamera sehe.

Freigeschaltete IPv4/6-Ports
- im Kabelrouter für die Hikvision-Kamera: 5001 und 443
- in Surveillance Station: HTTP 80, HTTPS 443 (voreingestellt)
- in DS218+: HTTP 5000, HTTPS 5001

Start mit DynDNS
- https://dyndns...........de:443 ruft das Hikvision-eigene PC-Programm auf, das ich nicht mehr verwenden will.
- https://dyndns...........de:5001 bringt "Fehler: Verbindung fehlgeschlagen"

Welche Ports muss ich wo auf Linie bringen?
 

c0smo

Benutzer
Sehr erfahren
Mitglied seit
08. Mai 2015
Beiträge
4.681
Punkte für Reaktionen
525
Punkte
194
dauert ca. 5 Sekunden, bis ich das Live-Bild meiner Kamera sehe.
Du bekommst ein Bild?
Was ist dann dein Problem? Für quickconnect braucht es keine Portfreigaben!

Zumal jeder Dienst seinen eigenen Port benötigt. Wenn die DS 5000, 5001 hat, kann die Kamera nicht den selbigen benutzen.
Deine Kameras benötigen keine Portfreigabe!
 

RainerK

Benutzer
Mitglied seit
28. Apr 2016
Beiträge
40
Punkte für Reaktionen
4
Punkte
8
Ja, ich erhalte mit Quickconnect ein Livebild, die heutigen 5 Sekunden waren schnell, es gibt jedoch Zeiten, da warte ich bis zu einer Minute. Ist es prinzipiell nicht empfehlenswerter (immerhin verweist die DS-cam-Meldung darauf), externe Aufrufe nicht über den Synology-Relay-Dienst laufen zu lassen?
 

c0smo

Benutzer
Sehr erfahren
Mitglied seit
08. Mai 2015
Beiträge
4.681
Punkte für Reaktionen
525
Punkte
194
Korrekt. Deaktiviere 2FA und teste mit deinem dyn. Und setze dein NAT richtig. Port 80 oder 443 müssen nicht weitergeleitet werden sondern 5000 oder 5001 und zwar zur DS, nicht zur Kamera!
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup