Ich wollte bei einem gross angelegten Überwachungssystem mit 50 Kameras, die über Mobilfunk-router am Internet hängen zunächst mit p2p arbeiten.
Leider waren meine Erfahrungen mit p2p nicht sehr gut. Dei Funktion könnte man eher mit sporadisch als mit zuverlässig bezeichnen. Möglicherweise habe ich da etwas grundsätzlich falsch gemacht - aber keiner konnte mir sagen wie ich es srichtig anstellen sollte.
Ich habe dann eine andere Kamera gefunden, die einen VPN-Client hat.
Damit habe ich auf Anhieb bessere Ergebnisse erzielt.
Daher mein Tipp:
Instar sollte auch einen VPN-Client einbauen. Da dies keine zusätzlich Hardware benötigt, sondern nur eine andere Software, müsstedei Kamera dadurch nicht wirklcih teurer werden. Man könnte damit aber zusätzliche Anwendeungen erschließen.
Würdest du uns verraten ob die Kamera auch an einen Internetanschluß ohne öffentliche IPv4 Adresse bzw. mit IpV6 Adresse über VPN erreichbar ist?
Warum realisierst da das nicht über den zentralen Router?
VPN-Client
Die Kamera stellt also eine VPN Verbindung zu einem VPN Server ( Router ) her?
oder wie ist das gemeint?
Warum dann nicht den Router für VPN Zugang nutzen?
Welchen Grund hat es dass du möchtest dass die Kamera selber eine VPN Verbindung
zu einem VPN Gateway ( Router) herstellt?
ersteinmal danke für deine Beteiligung in dieser Diskussion!
Ich bin mir gerade nicht sicher, ob wir evenuell aneinander vorbei reden…
Mein Wunsch ist es, dass sich die Kamera über VPN in unser Heimnetz (eigener VPN-Server zuhause) einwählt, damit sie eine lokale IP-Adresse aus unserem Heimnetz erhält und ich somit nicht auf die P2P Instar-Cloud angewiesen bin, welche übrigens ein kostenloser Spitzenservice von Instar ist!
Wenn die Kamera auf diese Weise im Heimnetz wäre, dann könnte sie direkt über das Instartool, oder gar Drittsoftwareanbietern angesteuert werden, obwohl die Kamera selbst eigentlich nicht öffentlich über das Internet erreichbar ist (hinter NAT).
Wichtigster Grund ist, dass ich mir Verbesserungen hinsichtlich Reaktions- und Datenschnelligkeit sowie Zuverlässigkeit verspreche, wenn die Kamera direkt in meinem Netz ist, und die Daten nicht erst über die Instar-Cloud müssen.
Von daher würde ich mir wünschen, dass die Kamera die Fähigkeit besitzt, sich in meinen VPN-Server einzuwählen. Ob das jetzt der FritzBox-interne VPN Server sein muss, oder eine andere lokale VPN-Server Installation ist ja ersteinmal zweitrangig.
Da das Betriebssystem (linuxartig) der Kamera ohnehin auf Lizenzen der GPL basiert wäre es für einen guten Programmierer sicher möglich einen GPL-basierte VPN-Client „reinzubasteln“.
LG
B
PS: Gibt es eigentlich einen SSH-Zugang oder kommt man nur über über die COM-Konsole (Anlöten an die Platine) an das Betriebssystem?
Sind die 50 Kameras an einem Standort?
Wenn die Kamera(s) doch über einen Router ans Internet angebunden sind dann bietet es sich doch an den/die Router die VPN Verbindung zu deinem Heimnetz herstellen zulassen oder?
Man müsste allerdings VPN fähige Router verwenden.
Mir ist keine Kamera bekannt die einen eigenen VPN Client intregiert haben.
Das ist das was @hbr bereits erwähnt hat. Ein Router - wie z.B. die AVM Fritzbox stellen das VPN für alle Geräte im lokalen Netzwerk bereit. Wenn man sich dann von unterwegs mit dem Handy ins VPN einwählt kann man direkt über die lokalen IPs auf alle Geräte zugreifen. D.h. keines der lokalen Geräte braucht einen VPN Client um über das VPN erreichbar zu sein.
Es ist LINUX, ja. Es ist auch offen. Aber Platz auf der Kamera zu finden ist nicht so einfach.
Aus Sicherheitsgründen ist Telnet und SSH bei den Kameras deaktiviert. Sobald die Geräte die Entwicklung verlassen kommt man nur noch über die Hardware Schnittstelle drauf.
@hbr
Über die 50 Kameras des Users powercam kann ich leider nichts sagen.
Ein VPN-fähiger Router wäre eventuell eine Option, wobei das Einwählen in einen Vodafone Homespot mit einem Router schon schwierig genug ist.
Es wäre halt wirklich wesentlich einfacher, wenn sich die weit weg entfernte Kamera per VPN-Tunnel oder sonstwie ins Heimnetz einwählen könnte.
@m.polinowski:
Die Kamera befindet sich, wie ich oben bereits beschrieben habe, in einem ganz anderen Netzwerk, ganz woanders mit einem ganz anderen Subnetz und nicht öffentlich erreichbar ist. Daher möchte ich doch, dass sie sich in unser Netzwerk über einen VPN Tunnel einwählt.
Das ist genau so einfach / schwierig wie mit mit einem VPN Client eine VPN Verbindung aufzubauen.
Und mit einem VPN Router hat man auch mehr Möglichkeiten.
Irgendwie fehlt mir in dieser Diskussion die Info, um welche Kamera es sich handelt. Wenn es eine Full HD Kamera ist, dann kann man eine verschlüsselte Verbindung zum Router aufbauen, der wiederum nach aussen einen VPN-Tunnel aufmacht.
Falls keine Full HD, dann wäre die Verbindung zum Router ungeschützt. Man muss also seinem eigenen Netzwerk vertrauen. Aber man vergibt ja zum anderen auch Passwörter, damit nicht jeder in die Kamera kommt.
Und es gäbe noch die Möglichkeit, mit einem zweiten Router ein Subnetz aufzuspannen, in dem Teilnehmer aus dem anderen Netz nicht zugreifen können.
Es ist eben nicht nur eine Frage der Netzwerktopologie, sondern was man eigentlich mit VPN etc. erreichen möchte.
