Ich kann in den DDNS Einstellungen immer folgenden Eintrag sehen: cipcam.com Erfolgreich http://e7993.cipcam.com:8084
obwohl DDNS niemals aktiviert wurde!
Mein Router zeigt mir auf Aktivitäten der Kamera im Internet an. Wie kann man verhindern, dass die Kamera „nach hause telefoniert“?
Ich verstehe sehr wohl, was es mit diesem Dienst auf sich hat. Ich will aber dennoch nicht, dass sich die Kamera ohne meine Zustimmung irgendwo hin verbindet! Man muss das doch abstellen können, ohne den Punkt für immer zu entfernen (s. Link)
DDNS ist lt. Einstellungen inaktiv, aber lt. dem verlikten Thread und gem. der Statusmeldung im WebUI ist es dennoch aktiv. Dieser Fehler sollte dringend gefixt werden!
Wenn du hier direkt so einen Ton anschlägst wird man dir sicher gerne weiter helfen. Gerade wenn es Leute wie hier im Forum „ehrenamtlich“ ohne geschäftlichen Bezug zu Instar machen. Beschäftige dich mit der SuFu hier und du wirst verstehen was es mit cipcam und anderen freien DDNS-Diensten auf sich hat.
Ansonsten wende dich an den offiziellen Support. Ein Fehler ist das von dir monierte Feature nicht.
Hallo?? Du schlägst hier einen unangebrachten Ton an! Ich habe nur gefragt, ob jemand bestätigen kann, dass die Kamera nach hause telefoniert und ob man das abschalten kann. DU warst es, der mir hier unterstellt (und das nun schon zum wiederholten mal), dass ich nicht wüsste, was es mit DDNS auf sich hat.
Ich weiß es schon, bin mir aber nicht sicher, ob Du es weist… Instar beschafft sich hier, ohne Wissen der Nutzer permanent die aktuellen IPs aller aktiven Cams, die sich anhand der ID auch eindeutig identifizieren lassen.
der DDNS Service der Kamera ist immer aktiv, kann aber - wie bereits oben erwähnt - gelöscht werden. Wenn man dennoch einmal auf den vorinstallierten Dienst zurückgreifen möchte kann man einfach einen Drittanbieter (z.B. mit Fantasie Zugangsdaten) in der Kamera hinterlegen. Dann „meldet“ sich die Kamera auf dem Fantasie-Server an und nicht mehr auf dem von INSTAR angemieteten. Wenn man dann den Drittanbieter deaktiviert ist wieder alles aktiv. Wenn man nicht vor hat den von uns zur Verfügung gestellten Dienst zu nutzen, kann man diesen aber auf jeden Fall aus der Kamera löschen. Wenn man dann doch einmal von aussen auf die Kamera muss kann man dann immer noch auf einen Drittanbieter zurückgreifen - der Dienst wäre dann nach dem Eintragen wieder aktiv, nur die Zugangsdaten für den vorinstallierten wäre entfernt.
Die bei den Kameras hinterlegten Adressen werden Intern NICHT einer Verkaufstransaktion zugeordnet - eine Zuordnung der IP Adresse an Kundendaten ist somit generell auch nicht möglich. Aber wer auf einen Drittanbieter zurückgreifen möchtet, findet auf unseren Hilfeseiten auch die entsprechenden Anleitungen für die Einrichtung.
Als eine Person aus dem IT Fachbereich kann ich Bedenken sehr wohl nachvollziehen - wir sind aber stets bemüht jedem eine passende Lösung bereitzustellen.
Jeder User der „kein“ auswählt muss davon ausgehen, dass kein auch kein heißt. Ich halte das nach wie vor für einen sehr kritischen Fehler der Instar sogar Ärger einbringen könnte. Denn dieser default-Dienst in Verbindung mit einer möglichen Sicherheitslücke in der Firmware würde dem Hersteller theoretisch den ungeschützten Zugang zu sehr vielen Cams gewähren. Dabei ist es egal, ob das beabsichtigt ist oder nicht. Ein kleiner Hinweis in der Weboberfläche wäre hier eine sehr simple Lösung.
Ich habe jetzt einen custom DDNS Dienst eingetragen, mit nem Server der in meinem internen Netz liegt, der also auch sehr schnell antwortet und so Timeouts beim DDNS verhindert. Es bleibt aber das Problem, dass die Cam nach wie vor permanent aufs Internet zugreift, um die aktuelle Public-IP zu lesen …
Ok, dann ziehe ich jetzt mal mein kleinkariertes Hemd an.
Im DDNS Menü steht oben : Hersteller DDNS - xxx.cipcam.com
darunter steht Third Party DDNS - und dort kann ich eben einen anderen als den vom Hersteller auswählen - oder eben nicht.
Und wenn Du halt dort keinen anderen ausgewählt hast, gilt eben der obere.
…Ein kleiner Hinweis in der Weboberfläche
Ein großer Hinweis steht im Handbuch.
…würde dem Hersteller theoretisch den ungeschützten Zugang zu sehr vielen Cams gewähren.
Aber nur, wenn:
die Cam ohne Router (mit entsprechend notwendiger Portweiterleitung) direkt am Modem hängt und
der User zu bequem oder zu ist, um das Passwort zu ändern
Und für die ganz vorsichtigen gibt es ja immer noch die Option, für die IP Adresse der Cam den Web Zugang ganz zu blockieren.
Für ein Online Bild gibt es ja auch andere Wege.
Das kann würde ich nur unterschreiben, wenn ich der Firmware zu 100% vertrauen würde. Das tue ich aber nicht! Wenn es eine Backdoor gibt nützt es nichts den Usernamen + Passwort zu ändern.
Fakt ist, dass sehr viele Cams mit entspr. Port-Weiterleitung von außen erreichbar sind UND dass diese mit dem Hersteller kommunizieren. Im Falle einer Backdoor (die auch durch einen simplen Fehler vorhanden sein kann), könnte der Hersteller auf alle diese Cams zugreifen, ohne dass der User dies mitbekommt.
Es ist keine Frage, dass die Instar eine großartige Cam zu einem sehr günstigen Preis ist (ich habe bisher nur Axis verwendet, aber für eine Axis bekommt man eine Kiste voll Instar)… aber etwas Kritik an diesem seltsamen Verhalten solle dennoch erlaubt sein.
Es handelt sich bei den Instar-Cams nicht um Profiüberwachungskameras für den professionellen Einsatz, sondern um eine günstige Möglichkeit für Privatpersonen und Kleingewerbetreibende ein bisschen mehr Sicherheit zu schaffen. Da sollte man nicht alles so hoch aufhängen. Sonst dürftest du auch Windows und irgendeinen Browser nicht mehr nutzen. Da hast du auch ständig neue Lücken.