Fernzugriff auf meine Überwachungskameras

Guten Tag,

ich habe Folgendes Problem:
An meinem Router (den ich bereits über Fernzugriff ansprechen kann) ist ein Digitalrekorder mit Netzwerkkarte via IP (192.xxx.xxx.xxx) angeschlossen. Die Software um den Rekorder, an den die Hausüberwachung angeschlossen ist, zu steuern befindet sich auf meinem Laptop.

Ich bin immer irgendwo unterwegs und möchte ab und zu sehen ob das Haus noch steht. Wie kann ich mein Laptop nun über den Router vom Hotel aus steuern?

Ich bin etwas eingerostet was Netzwerk angeht.

LG
mistel24

Hei!
Deine Frage ist etwas unscharf formuliert.
Willst du Zugriff von außerhalb auf die Kamera oder auf das Laptop?
Von was für einem Rechner aus, wenn das Laptop zuhause steht?

An meinem Router (den ich bereits über Fernzugriff ansprechen kann)

Mit Fernzugriff meinst zu hoffentlich nicht übers Internet, das ist ein grob fahrlässiges Sicherheitsrisiko!

Wie kann ich mein Laptop nun über den Router vom Hotel aus steuern?

Zunächst mal brauchst du eine DynDNS-Adresse, um über eine normale Adresse nach Hause zu kommen. Dazu den passenden Client, der nach jedem Reconnect die IP bei DynDNS updatet (was mittlerweile aber auch viele Router von Hause aus können).

Dann installierst du eine Fernsteuersoftware auf dem Laptop (ich persönlich benutze dafür UltraVNC), je nach Paranoia mit Verschlüsselungs-PlugIn.

Dann musst du im Router ein Portforwarding des für die Fernsteuerung benutzen Ports auf den Laptop einrichten (ich würde nie den voreingestellten Port 4900 benutzen, sondern immer was anderes - es sind zuviele Script-Kiddies unterwegs, die auf diesem Port nach schwach gesicherten Rechnern suchen).

Dannach kannst du auf jedem Rechner der Welt mit dem VNC-Viewer und deiner DynDNS-Adresse (und dem ausreichend komplizierten (!!!) Passwort) deinen Rechner in die Fernsteuerung nehmen. Den VNC-Viewer kannst du auf USB-Stick mit dir rumtragen oder einfach auf einer Webseite deponieren und jeweils online starten.

lg, mabuse

Sorry, der Satz muß natürlich lauten…

Wie kann ich nun mit meinem Laptop den Rekorder über den Router vom Hotel aus steuern?

Also, daß ich eine DynDNS bereits habe sollte aus dem Artikel schon hervorgehen. Ebenso sollte man aus der Überschrift lesen können, daß ich die Kameras sehen will. Das erfolgt mit der (auf meinem Laptop installierten) Software vom Rekorder.

Nur ist die Software so einfach konzipiert, daß nur die Eingabe der IP-Adresse des Rekorders (Am Router im heimischen Netzwerk) und die Eingabe des Passwortes möglich ist. Eine onfigurationsmöglichkeit hat das Programm nicht.

Ich bräuchte im Prinzip irgendwas, was eine vorhandene IP simuliert, dies übers Internet bis zu meinem Router bringt und dann von meinem Router (über die feste IP des Rekorders) auf den Rekorder zugreift.

So ungefähr stelle ich mir das vor?!

Fernzugriff auf meine Überwachungskameras
Sry, mir ist ein Fehler unterlaufen, der Text muß lauten:

Wie kann ich nun mit meinem Laptop den Rekorder über den Router vom Hotel aus steuern?

Hallo,

zusätzlich zu der Geschichte mit DynDNS wirst Du vermutlich eine VPN-Verbindung benötigen, die dem externen Rechner eine IP im heimischen Netz verpasst, damit Du dann vom externen Rechner direkt auf die IP des Rekorders kommst. Das Problem dabei ist nur, dass Du dann einen VPN-fähigen Router daheim brauchst. Da müsstest Du nachsehen, was das aktuelle Gerät kann, und dieses ggf. austauschen. VPN-fähige Router mit passendem Client z.B. von Netgear sind durchaus erschwinglich. Ich habe so ein Ding bei mir im Einsatz, und das klappt wunderbar. D.h. ich kann von unterwegs schon mal Ausdrucke an einen Netzwerkdrucker schicken, auf das NAS zugreifen, die Dreambox programmieren, per RDP auf meinen Desktop zugreifen, …

Gruß vom Wiz

Ich bin immer irgendwo unterwegs und möchte ab und zu sehen ob
das Haus noch steht. Wie kann ich mein Laptop nun über den
Router vom Hotel aus steuern?

Ich gehe davon aus, dass der Zugriff auf den Rekorder über eine Weboberfläche geschieht. In dem Fall reicht es aus, auf dem Router eingehende Verbindungen auf Port 80 oder 443 (https) an die interne Adresse dess Rekorders weiterzuleiten.

Wenn der Rekorder aber Verbindungen nur auf Port 80 zulässt, solltest du dir aus Sicherheitsgründen aber dringend überlegen, ob du nicht auf anderem Wege (z. B. dem bereits genannten VPN) zunächst eine sichere Verbindung aufbaust und erst darüber den Router ansprichst.

Aber auch bei https-verschlüsselter Verbindung besteht bei einer proprietären Rekorderlösung immer die Gefahr, dass Sicherheitslücken bereits ab Werk eingebaut sind bzw. ein angemessenes Update-Regime nicht existiert.

HTH

Hei!

Also, daß ich eine DynDNS bereits habe sollte aus dem Artikel
schon hervorgehen. Ebenso sollte man aus der Überschrift lesen
können, daß ich die Kameras sehen will. Das erfolgt mit der
(auf meinem Laptop installierten) Software vom Rekorder.

Ja, dann wird die Sache recht einfach.

Beende mal alles an Software auf deinem Rechner, was was mit dem Internet zu tun hat.

Dann startest du die Kamerasoftware und nimmst Verbindung mit der Kamera auf.

Dann öffnest du die Eingabe-Aufforderung und tippst „netstat /a“ ein. Dauert ein paar Sekunden, dann hast du eine vollständige Auflistung aller aktiven Verbindungen.

Irgendwo steht dann was in der Art:

TCP {Rechnername}:xxxx 192.168.0.17:yyyy HERGESTELLT

(192.168.0.17 hab ich jetzt einfach mal als IP-Adresse deiner Kamera angenommen, musst du natürlich austauschen).
yyyy ist dann der Port, auf den deine Kamera reagiert.

Wenn das kein normaler Port (also 80 oder 443 oder sowas ist - eigentlich alles unter 1024), kannst du den im Router direkt auf die IP deiner Kamera forwarden. Sollte es einer dieser Ports sein, kommt’s drauf an.

Kann dein Router auch eine Port-Übersetzung? Also, könntest du ihm sagen, das alle Anfragen auf Port 27385 auf Port 80 der Kamera weitergeleitet werden? Dann wäre das die Methode der Wahl - sofern du in der Kamera-Software einen anderen Port definieren kannst (wenn nicht, dann mal versuchen, was passiert, wenn du als IP-Adresse 192.168.0.17:27385 oder 192.168.0.17::27385 eingibst).

Besser wär natürlich, wenn man die Kamera selber gleich auf einen der hohen Ports umstellen könnte. Würde ich normalerweise erwarten, denn was soll die Software machen, wenn es mehrere Kameras im lokalen Netzwerk gibt?

Wenn das alles nicht geht, also deine Kamera fest auf einen Port unterhalb 1024 eingestellt ist und dein Router keine Weiterleitung auf einen anderen Port unterstützt und/oder die Software mit anderen Ports nicht will . . . ja, dann wirst du aus Sicherheitsgründen um eine VPN- Verbindung nicht herumkommen.

lg, mabuse

PS: Was ist das für eine Kamera? Sowas in der Art wollte ich mir auch mal besorgen.

Das Problem ist, daß ich den Router auch für die Telefonie über Internet (freenet) im Einsatz habe, da brauche ich also schon was gescheites, das das auch kann. Gibt´s da was?

Es handelt sich dabei um einen recht einfachen Digitalen Videorekorder, an den man 4 Kameras anschließen kann. Er besitzt eine Netzwerkkarte und ich kann praktisch am Laptop (wenn im heimischen Netz angeschlossen, sprich es am Router steckt) einfach die Software aufrufen, gebe die IP ein und das Passwort, schon bin ich mit dem Rekorder verbunden. Diese Digitalen Videorekorder bekommt man im Fachhandel für Sicherheitsunternehmen,

Ah!

Also nimmt die Software gar nicht mit der Kamera, sondern mit dem digitalen Recorder Kontakt auf?

Wie gesagt, bei stehender Verbindung der Software mit dem Rekorder gibt dir netstat /a an, welche Ports gerade benutzt werden.
Mal das mal und poste das Ergebnis hier, dann sehen wir weiter.

schönes WE!
mabuse

Also…

Ich habe einfach mit netstat -n den Port herausgefunden und mit der dazugehörigen IP-Adresse des Rekorders (in der Firewall des Routers) durchgeschaltet und es hat zunächst mal auf dem heimischen Netzwerk mit der IP-Adresse funktioniert. Leider muß ich trotzdem immer erst die Logfile im Dyn-DNS öffnen, um feststellen zu können welche IP mein heimisches Netzwerk gerade hat.

Mal sehn ob´s im Hotelnetz auch funzt…

Kennt Ihr da vielleicht ein Sidebar-Tool? Oder wenn kein Sidebar-Tool, dann evtl. ein kleines softwaretool oder so?

LG
mistel24