Interner u. Externer zugriff IP Cam

Halle zusammen. Hab ein Problem u. bitte euch um Hilfe. Mit 51 ist man einfach nicht mehr so drauf. Sollte keine Entschuldigung sein.
Kurze Geschichte: Habe seit gestern einen neuen I.net Anbieter. Zuvor hatte ich eine fixe Ip Adr. Jetzt habe eine (Variable). Dank Firma Instar wurde mir per Fernwartung alles Eingerichtet. Zugang intern u. extern alles Funktioniert. Jetzt zu meinem Problem! Bei meinem Android Handy hab ein App Namens IP CAM VIEWER seit ca. einem halben Jahr. Alles hat funktioniert. Es geht’s aber nur von außen, zu Hause über interne WLan geht es nicht mehr.
Beispiel: Kamera 1 Ip: 10.0.0.171:81 ext. e1379.cipcam.com:81
Eine Bitte im Voraus. Viel Dank
lg

Ps: NAS D-Link DNS-320 funktioniert auch nicht mehr. Aber das zu einem späteren zeitpunkt.

Servus,

ich sage einfach mal, daß Dein neuer Provider das sogenannte NAT-Loopback blockiert.

Das bedeutet, daß Du prinzipiell von Deinem lokalen Netzwerk aus nicht über das INet wieder Deine eigene (DynDNS) Adresse aufrufen kannst.
(Kannst Du auch leicht über Deinen PC, Laptop testen.)

Es gibt spontan zwei Lösungen:

  • Dein Handy darf sich daheim nicht ins lokale WLAN einloggen, sondern muß „extern“ bleiben;
  • Lege im IPCamViewer Deine Cam noch einmal mit ihrer lokalen LAN Andresse an, dann kannst Du jeweils umschalten;

gruss

Hallo suedharzer,

die Lösungsvorschläge sind zwar richtig, die Erklärung des Problems jedoch nicht.
Der Provider hat damit nichts zu tun, da die Pakete nie bis zum Provider kommen würden.

Ich denke es liegt an der Firewalleinstellung des Routers. Diese verhindern, dass man vom privaten Netz aus auf die offizielle IP zugreifen kann.

Es gäbe also noch eine 3. Lösung: Die Einstellungen des Routers ändern, sofern das geht. Aber dazu benötigte man Detailwissen über den Router oder/und Fernzugriff.

Grüße
Lars

Hallo. Vielen Dank für euer bemühen. Es kommt nur Lösung Nr. 3 Infrage. Sollte sich jemand mit einem Pirelli Modem von A1 (Telekom) genaue Bezeichnung P.RG AV4202N auskennen, so wäre ich sehr dankbar. Zugriff auf Modem per Admin ist möglich. (Team Viewer) vorhanden
Vielen Dank u. Grüße aus Österreich
ek

Hallo Ernestine,

da muss ich leider passen. Hast Du niemanden im Bekanntenkreis, der helfen könnte?
Ich stehe aber für Fragen gerne zur Verfügung.

Kann man sich die Firewallregeln anzeigen lassen? Dann schick doch mal ein Bildschirmfoto oder die Regeln an sich.

Viel Erfolg.
Lars

Servus,

wenn

und auch der

IP CAM VIEWER seit ca. einem halben Jahr. Alles hat funktioniert.

Wieso sollen da Firewallregeln verantwortlich sein, wenn der TE doch nur

Und

Warum nicht?
Es hat doch vorher, mit dem alten Provider, funktioniert. :confused:

gruss

Hallo Firewallregeln??? Bitte eine Ausführliche Anleitung. Danke
Gruss

Das war ja mein schüchterner Einwurf.

Warum sollte jetzt die Firewall dafür verantwortlich sein, wenn es doch vorher mit dem alten Anbieter funktioniert hat
und an den FW-Regeln nichts geändert wurde.

gruss

Hallo ihr beiden.

ich gehe davon aus, dass durch die neue Situation mit dem Provider und der nun wechselnden IP-Adresse einiges anders geworden ist.
Ich kann nicht genau sagen, was Instar gemacht hat, aber sie haben irgendwas gemacht:

suedharzer: Pakete, die von innen an die öffentliche Adresse des Routers addressiert sind, gelangen nicht bis zum Provider, weil sie der Router nicht rausschickt. Sie verlassen den Router nie.

ernestine: Irgendwo muss es Firewallregeln geben. Je nach Übersetzung heißt das auch Sicherheitseinstellungen oder NAT oder halt Firewall oder auch anders. Schau mal auf die Konfigurationsseite Deines Routers (Modems). Aber so ohne detailiertere Fragen, kommen wir da bestimmt nicht weiter. Das sollte sich ejmand anschauen, er Dein Angebot der Fernwartung annehmen kann oder jemand, der zu Dir kommen kann.

Im Moment kann ich keine Verbindung zu Deiner Kamera aufbauen. Bist Du sicher, dass Du von außen darauf zugreifen kannst?

Wenn das mit dem internen Port 81 stimmt, hätte ich da noch eine 4. Lösungsmöglichkeit. Vielleicht erlaubt es Dein Router, dass Du bestimmte Namensauflösungen nach innen fest vorgibst. Dann könntest Du den Namen e1379.cipcam.com fest nach 10.0.0.171 auflösen lassen.
Ich weiß, das ist schwer zu verstehen, wenn man davon nicht so viel weiß, aber vielleicht findest du jemanden, der damit etwas anfangen kann.

Grüße
Lars

Servus,

und trotzdem steht immer noch das Problem im Raum:

„wenn es doch vorher, mit dem alten Provider, alles funktioniert hat.“

Und die Fernwartung habe ich eigentlich so verstanden, daß sie damals, vor Monaten eingerichtet wurde.
Also nach dem Providerwechsel nichts an den Settings geändert wurde.

gruss

gruss

Da sind offenbar zu viele offene Fragen. Ist durch den neuen Provider auch ein neuer Router (Modem) installiert worden?
Was wurde so alles beid er Umstellung geändert? Wer hat das gemacht?

Warum kann ich keine Verbindung zu der angegebenen Adresse aufbauen? Auf port 80 scheint kurzzeitig eine Verbnindung möglich, wurde jedoch wieder abgebrochen.
Der Name ist momentan nicht mehr auflösbar.
Funktioniert der Zugriff von außen wirklich?

Was ist mit dem NAS? Da scheint doch auch auf der internen Netzseite einiges nicht zu funktionieren. Router/Modem defekt?

Lars

Hallo. So mal ein Test e1278.cipcam.com:81 müsste funktionieren. Ich glaube auch dass es an den Einstellungen des Routers liegt.
lg

Nix für ungut, aber es würde etwas produktiver sein, wenn Du auch mal auf die gestellten Fragen anworten würdest:

  • Wurde außer dem Providerwechsel noch irgend etwas an/in Deinem Netzwerk geändert?
  • Ist der Router der gleiche geblieben?
  • Wurden Routersettings geändert, wenn ja - welche und wie?
  • Wann war INSTAR per Fernwartung drauf, nach dem Wechsel?
  • Kannst Du von Deinem Rechner aus per DynDNS Adresse auf die Cam zugreifen?

gruss

Hallo suedharzer. Zu 1 es wurde alles gewechselt. U. alles geändert. Hatte ja früher eine fixe IP. Zu 2 vorher Thomson Router, jetzt Pirelli Router. Zu 3 ist aus 1 u 2 ersichtlich. Zu 4 Natürlich danach. Zu 5 Nein!
Das war früher Int.192.168.0.100:8080 Ext.91.112.71.14:8080 IP wo ich noch eine fixe Ip hatte. DynDNS hatte ich nie benötigt.

Ps: Die Post kam Freitag tauschte das Modem aus, nach ca. 10 min wurden die Einstellungen per Fernwartung durch die Post geändert, die restlichen Einstellungen wurden durch den Post Mitarbeiter Vorort durchgeführt. Damit die LAN Verbindung wieder funktionierte. Die WLan musste ich selber einrichten. Sämtliche Einstellungen der Kameras u. Portweiterleitung etc. wurden durch die Firma Instar durchgeführt.
lg

Servus,

und entgegen der Meinung von @taeuber verweise ich noch auf Tante Kugel, kuxtu:

–> klick mich <–

Da gibt es genug zum Lesen, auch über dieses Pirelli Gerät…
bevor man vielleicht noch eventuell irgendwelche Firewallregeln ändert
und dann überhaupt nichts mehr geht.

gruss

Nachtrag:

Das hätte man auch schon im Eröffnungsposting verraten können, hätte 'ne Menge Brainstorming erspart. :wink:

noch mal
gruss

Grüß euch: Hab was von dyndns gehört. Damit sollte es funktionieren. Leider bin ich diese Woche unterwegs u. komme erst Freitagabend nach Hause. Aber nächste Woche hab ich jemanden der mir dabei hilft das Problem zu lösen. Die Hoffnung stirbt zuletzt.
lg

Servus,

ich will Dir ja nicht jede Hoffnung nehmen, aber:

1: Wenn es, wie Du selbst schreibst

hat dieses eben überhaupt nichts mit DynDNS zu tun.

2: Deine „e1278.cipcam.com“ ist bereits eine eingerichtete DynDNS Adresse. :wink:

gruss

Also imho handelt es sich hier eindeutig um ein Portproblem am Router.

Da der externe Zugriff ja kein Problem sein sollte, egal ob über die bereitgestellte cipcamDDNS oder eine andere DDNS, bleibt die Problematik der Realisierung des Intranetzugriffs.
Hier muss man eindeutig in interne und externe Adressen unterteilen.
Als erstes würde ich (der Ordnung halber) der Kamera eine feste (interne) IP vergeben. Zu beachten ist hierbbei eigendlich nur, daß diese Adresse im Adressbereich des Routers liegt. Bsp. liegt der router auf 192.168.2.100, muss sich Kameraadresse irgendwo wischen 192.168.2.1-255 befinden. Zusätzlich dazu gibt man den Kameras unterschiedliche ports.
Auch das smartphone(wählt sich ja ins LAN ein) bekommt eine Adresse, oder hat schon eine feste interne IP (in Telefon einstellbar).

Jetzt kommt die Theorie: ich wähle mit dem (ins Lan eingeloggte) smartphone die DDNS an, mit dem port, welcher zb auf Kamera 1 verweist und bekomme einen Zugriff <- so funktioniert es nicht!
Warum? ich hab dem Router und der Kamera erklärt, sie sollen sich auf Port (sagen wir 82) unterhalten und verlange dann von meinem smartphone, daß es seine Daten auch auf diesem port überträgt. das wird der router immer ablehnen, Weil idR ein Gerät einen port belegt.
In den meisten Routern ist es möglich die ports umzuleiten, bsp port 81 auf 82 und für einzelne geräte ports für den zugriff von/nach aussen freizuschalten. Das ganze ist aber nicht so ganz einfach, man verhaspelt sich da schnell mit den ports. Zumindest ist es mit etwas Logic möglich die portleitung handy>netzwerk>router>netzwerk>kamera und zurück so zu bauen, daß sich die ports nicht ins gehege kommen.

Die einfachste Lösung halte ich jedoch fürsinnvoller und wurde bereits gepostet

[QUOTE=suedharzer;7835]

Es gibt spontan zwei Lösungen:

  • Dein Handy darf sich daheim nicht ins lokale WLAN einloggen, sondern muß „extern“ bleiben;
  • Lege im IPCamViewer Deine Cam noch einmal mit ihrer lokalen LAN Andresse an, dann kannst Du jeweils umschalten;

gruss[/QUOTE]
Die erstere kostet wahrscheinlich (zumindest traffic), vielleicht brauchst du das smartphone ja aber auch im LAN, würde ich eher als „Notlösung“ bezeichnen
zweitere ist ziemlich einfach realisierbar. ich würde jedoch tiny-cam-Monitor-free verwenden. Sofern du keine Audiosignale über die Kamera überträgst, ist diese app imho die bessere

Nicht direkt!

Falsch! Wenn Deine „Theorie“ stimmen würde, könnte niemand einen WebServer hinter seinem Router betreiben, da ja der Port 80 auf den internen Host weitergeleitet werden muss und dann (nach Deiner Therorie) niemand mehr surfen könnte, weil ja Port 80 belegt ist!

Es werden im Router Regeln definiert: z:B: „Kommt ein TCP Paket von aussen auf Port 82 an, dann leite es an [Zielhost:ZielPort] nach innen“
Eine Regel für Pakete von innen, gibt es nicht!
Wenn eine von Dir beschriebene Situation auftritt, dann liegt es vielmehr daran, dass manche Provider rekursive Zugriffe, von innen, auf die externe Adresse nicht zulassen!

Cu
Nobi

Guten Morgen Nobi,

die Aussage trifft nur indirekt zu.
Es liegt nicht am Provider direkt, sondern an den Routern, die diese mit Ihren Anschlüssen vertreiben.
Pakete, die von innen an die externe IP-Adresse gehen, verlassen den Router nicht. Jedenfalls ist das bei allen mir bekannten Betriebssystemen und TCP-Stacks der Fall.

Im Netz hat sich dafür der irreführende Begriff loopback-NAT oder NAT loopback eingebürgert. Realisiert wird das z.B. mittels Firewallregeln.

Grüße
Lars