Hersteller DDNS

Hallo,
ich hab gestern 3010 in Betrieb genommen.
Mit Schrecken habe ich festgestellt, das die Cam standartmäßig eine Hersteller DDNS aktiviert hat.
Ich bin absolut erschrocken, das die Cam ohne meine Zustimmung die via DNS vom Web aus erreichbar ist, und damit unter Umständen eine Hintertür in mein Netzwerk geöffnet ist.

Wie kann ich die Hersteller DDNS löschen bzw deaktivieren

Ein Hintertürchen ist NICHT gegeben, sofern du im Router kein Portforwarding aktiviert hast.
Ergo ist das auch kein Sicherheitsrisiko für dein Netzwerk, geschweige denn für deinen Computer.

Allerdings sind wir auch drann, eine Funktion einzubauen, damit man das deaktivieren kann,
leider unterstützt die Firmware diese Funktion noch nicht.

Grüße Jefferson

Re:

Hallo,
ich möchte Instar keine böswilligen Motive unterstellen.
Dennoch war ich erstaunt.
Klar kann ich die Ports zulassen, aber dann nützt mir die Cam nichts.

Ich habe einen eigenen DNS Provider und deshalb die Ports aufgemacht.
Das dadurch auch ein anderer in Cam konfigurierter DNS Server freischalte, den ich durch Zufall erst sehe, finde ich schon das das einen bitteren Beigeschmack hat.

Grundsätzlich finde ich aber das Instar auf den richtigen Wege ist und wenn diese „Fehler“ ausgemerzt sind, eine tolle Alterative zu den teuren Marken , die in Linzenz verkaufen, ist.

Gruß

Deine Kamera ist nicht nur via DNS von Web aus erreichbar.
Um deine IP beim DNS Server eintragen zu können, sendet Deine Kamera erst mal eine Anfrage an einen amerikanischen Server. Der kennt nun auch Deine IP.

In einer letzten Diskussion über dieses Thema kam der Vorschlag, einen der anderen DynDns Provider auszuwählen, den die Kamera anbietet.
Damit wird der DynDns Server in China nicht mehr verwendet. Allerding haben die mittlerweile Deine IP, und die wird offensichtlich ohne Zeitbegrenzung dort gespeichert.

Instar ( oder war es Jefferson ? ) hat gesagt in der nächsten Version den DynDns abschaltbar zu machen. Aber nicht im Auslieferungszustand.

Das ist leider sogar verständlich. Damit wird es dem Kunden einfacher gemacht, seine Kamera ohne jegliches Computer- oder Netzwerkwissen über das Internet erreichen zu können.
Wahrscheinlich will das einfach ein Großteil der Kundschaft so.

Hier nochmal mein Vorschlag. Vielleicht kann Instar ja in der Zukunft einen eigenen DynDns Server betreiben, so dass die Cam Ip’s zumindest schon mal nicht bei einem unbekannten Server in China rumliegen.

Gruss

Eigenlöschung

Ich hab es eigentlich so gedacht ( Was die Firmware jedoch leider noch nicht Unterstützt )
Das DynDNS ist erst aktiv, man kann jedoch einfach einen Haken setzen und es bei Wunsch deaktivieren.

Und wer bis dahin eine Notlösung haben will, soll im Router einfach die folgende IP Blocken:
211.154.145.140

[QUOTE=Jefferson;1098]Ich hab es eigentlich so gedacht ( Was die Firmware jedoch leider noch nicht Unterstützt )
Das DynDNS ist erst aktiv, man kann jedoch einfach einen Haken setzen und es bei Wunsch deaktivieren.

Und wer bis dahin eine Notlösung haben will, soll im Router einfach die folgende IP Blocken:
211.154.145.140[/QUOTE]

Ansich ein guter Tipp, aber in meiner Fritz!Box (7390) geht sowas meines Wissens nicht (also das Blocken
einer best. IP/Adresse).
Oder bin ich blind?

Siutsch.

Hallo,
erst einmal finde ich es unmöglich, dass ein default DDNS immer aktiv ist und sich nicht so einfach ausschalten lässt. Es ist sicherlich ein bisschen viel Verschwörungstheorie, aber wer weiß was da noch für Hintertüren eingebaut sind.
Das wird sicherlich meine Kaufentscheidung beeinflussen solange da nicht Herstellerseitig eine vernünftige Lösung vorhanden ist.
Das Nach-Hause-Telefonieren habe ich bei mir unterbunden indem ich für die IP die Kindersicherung aktiviert habe und die nutzbare Internetzeit auf 0 (null) Stunden gesetzt habe. Im Webinterface der Kamera ist nun in rot ‚nicht verbunden‘ zu lesen.
So ist sie im Internet halt nicht sichtbar - aber ich nutze sie sowieso nur in lokalen Netzwerk.
Heinz

Lass mich Raten, du hast einen Windows PC?

Wenn ja, dann kann ich diese Meinung überhaupt nicht verstehen…
Ein DynDNS ist kein „Hintertürchen“ und in der Firmware ist so etwas ohne Hardwaremodifikation NICHT Möglich
und wenn dann auch nur AdHoc über ein RS232 Schnittstelle…

Naja aber jeder hat so seine Meinung :slight_smile:

Produktbeschreibung Instar Shop.

Jede Kamera besitzt eine vorprogrammierte Adresse durch welche Sie die Kamera über das Internet von fast jedem Ort der Welt aufrufen können. (z.B. über DSL, 3G, HSDPA, Edge, GPRS, UMTS)

Das ist einer der „Vorteile“ der Instar Kameras und so werden sie verkauft, mit der vorprogrammierten Hersteller dyndns.

Wer nicht möchte das seine Kamera erreichbar ist, gibt einfach: dyndns.org, xy- Benutzername, xy-Kennwort und xy-Host, ein. (einfach was ausdenken) und schon ist die Kamera nicht erreichbar. Ausserdem hilft auch schon die Änderung des Ports der Kamera. Auch werden Benutzername und Kennwort abgefragt…Und das hat mit Windows PC´s gar nichts zu tun.

Gruß dietsch

Hi,

worum es mir dabei geht ist, dass ich es bedeutend besser finde wenn ich einen Dienst (DDNS) aus der Produktbeschreibung aktive einschalte wenn ich diesen wünsche und nicht einen mir unbekannten DDNS Dienst in China durch ‚Tricks‘ (…gibt einfach: dyndns.org, xy- Benutzername, xy-Kennwort und xy-Host, ein) ausschalten muss.

Eventuell geht es ja nur mir so, aber ich habe gerne Kontrolle über die Einstellungen. Da passt ein default DDNS in China nicht rein.
Vielleicht wäre das eine Anregung für eine zukünftige Firmware.
Das soll als konstruktive Kritik und nicht als nörgeln aufgefasst werden.

@ Jefferson: Ich glaube wir reden aneinander vorbei.

Gruß
Heinz

Nochmal, ich kann dich da schon Verstehen.
Allerdings sind deine Argumente, aus technischer sicht, nicht wirklich Sinnvoll.

Trotzdem verstehe ich deine Meinung, ich persönlich Vertrete auch eher das Ziel:
„Gerät, mach was ich will und nicht was du kannst.“

Aber wie gesagt, es wird an einer Lösung gearbeitet, ich könnte das WebUI auch jetzt schon, entsprechend
Programmieren, allerdings Würde das nur Augenscheinlich eine Lösung sein, in Wahrheit bringt es nichts,
das wollen wir eben auch nicht. ( Wäre ja Betrug … Wie es einige andere tun…! )

Die Firmware selbst obliegt nur zum Teil unseren Händen somit ist eine sofortige Lösung nicht möglich.

Grüße Jefferson

Eigenlöschung

@Awacs,

auch ich bin nur Nutzer dieses Forums.
Und als solcher möchte ich Dich bitten, den anderen Nutzern weiterhin zuzugestehen, dass sie im Gegensatz zu Dir ein Thema noch nicht als erledigt sehen - und trotzdem nicht „nur Dampf ablassen“ oder „meckern“ wollen".

Heinz schreibt doch :
> Vielleicht wäre das eine Anregung für eine zukünftige Firmware.
> Das soll als konstruktive Kritik und nicht als nörgeln aufgefasst werden.

Ich persönlich finde es erstrebenswert hier im Forum weiterhin Anregungen für eine zukünftige Firmware geben zu können ohne gleich als Nörgler dazustehen.

Fachlich möchte ich mich jetzt hier zum Thema nicht weiter auslassen.
Ich denke, dass die wirkliche Lösung noch nicht gefunden ist.
Ich glaube aber wir haben spätestens durch das Posting von Jefferson erfahren, was geändert werden wird und was nicht geändert werden wird.

Grüße
Walle

[QUOTE=walle;1205]
Ich denke, dass die wirkliche Lösung noch nicht gefunden ist.
Ich glaube aber wir haben spätestens durch das Posting von Jefferson erfahren, was geändert werden wird und was nicht geändert werden wird.
Grüße
Walle[/QUOTE]

Moment bitte, nicht geändert wird, hab ich nicht behauptet/geschrieben.
Derzeit ist es nicht Möglich, es wir aber an einer Verbesserung gearbeitet, nur steht derzeit noch keine akzeptable Lösung
parat…

Grüße Jefferson

Hallo,
da ich diese Diskussion angefangen habe, möchte ich sie auch beenden.

Ich glaube, es hätte viel Aufregung erspart bleiben können, wenn man einen Hinweis gehabt hätte.
Zettel, Aufkleber oder direkt WebUI hätte gereicht
Mich hat einfach gestört, das ich die DNS eher durch Zufall gefunden habe.
Mit offenen Karten spielen ist meist der beste Weg

Gruß Ralf

@ gronera,

Den Hinweis hättest du in der Bedienungsanleitung der IN 3010 gefunden. :wink:

Gruß dietsch

[QUOTE=Jefferson;1209]Moment bitte, nicht geändert wird, hab ich nicht behauptet/geschrieben.
[/QUOTE]

Da hast Du Recht. Sorry, dass ich das missverständlich geschrieben habe.
Ich meinte natürlich etwas in der Richtung - " Was aktuell möglich ist und was nicht".

Gruss
Walle

Möchte mich auch kurz einbringen und auf eine verständliche Lösung/Erklärung für alle zukünftigen „Werkseitigen-DDNS“ anfragen im Forum erreichen.

So wie ICH das hier jetzt verstanden habe sieht die Geschichte folgendermaßen aus:

Original ist die Kamera in der Werkseinstellung über die Werks DDNS (xxx.aipcam.com) Weltweit erreichbar sobald ein Portforwarding im eigenen Router an den
jeweilig eingestellten Kameraport eingestellt wurde ODER die Kamera DIREKT an einer Internetanbindung hängt.

Wenn ich aber KEIN Portforward an die Kamera einstelle bzw zulassen, kann sich die kamera zwar verbinden, aber der Router sendet anfragen von aussen nicht an die Kamera weiter…
Somit wäre das KEIN Hintertürchen wie viele befürchten.

Sobald ich aber SELBST eine beliebige DDNS (zb über …dyndns.org) einstelle, wird die Werksseitige (xxx.aipcam.com) DDNS in der Kamera gesperrt ? Also kann ich irgendwas eingeben, somit wird die Original WerksDDNS gesperrt und die Kamera versucht auch nicht mehr den Server aipcam.com zu verbinden…

Hab ich das hier jetzt so richtig verstanden und kann man das so an alle weiteren Useranfragen weitergeben?

Ich möchte gerne mit eigenen Worten beschreiben wie ich es verstanden habe:

Die Kamera ist in Werkseinstellung so eingestellt, dass sie die IP Adresse des Routers auf dem DDNS Server xxx.aipcam.com ablegt. Hierfür fragt sie bei einem Server in den USA an, der die IP Adresse des Routers zurückliefert.
Dieses Addresse des Routers liefert sie dann an den DDNS Server von aipcam.com.

Somit liefert der aipcam.com DDNS Server unter dem Namen der Kamera (xxx.aipcam.com ) immer die IP Addresse des Routers zurück. Das passiert undabhängig von Port-forwarding oder ähnlichem.
Der DDNS Server macht aus dem Namen xxx.aipcam.com eine IP Addresse - die IP Addresse Deines Routers.
Ohne auf Ports einzugehen. Ein DDNS Server liefert eh keine Port Nummern.

Wenn nun der ROUTER ein Port forwarding aktiv hat, dann wir er Anfragen dahin weiterleiten, wie er eingestellt ist.
Wenn am entsprechenden Port die Kammera hängt, dann wird er sie an die Kammera weiterleiten.
Wenn am entsprechenden Port etwas anderes hängt ( Eigener Webserver, eine Internet Steckdose oder was auch immer ), dann wird er sie an diese weiterleiten.

[I]> Wenn ich aber KEIN Portforward an die Kamera einstelle bzw zulassen, kann sich die
> kamera zwar verbinden,
> aber der Router sendet anfragen von aussen nicht an die Kamera weiter…

[/I]
Portforwarding erfolgt nicht an der Kammera, sonderm am Router.
Der Router sendet anfragen von aussen dorthin weiter, so wie es im ROUTER-forwarding eingestellt ist.

Bei