Kamera und I-Front von intern und extern unter gleicher Adresse erreichbar machen...

Kamera von intern wie von extern unter gleicher Adresse erreichbar machen…
Problemstellung:
<img src=„http://192.168.0.12/cgi-bin/faststream.jpg“ style=„width: 100%; height: auto;“ />
… ist von aussen nicht erreichbar…

<img src=„http://irgendwas.dyndns.org:8012/cgi-bin/faststream.jpg“ style=„width: 100%; height: auto;“ />
… ist aus dem internen Netz nicht erreichbar.

Lösungsbeispiel:

  • Die Domain intern muss gleichlautend der dyndns.org Adresse sein.
    ** Z.b. irgendwas.dyndns.org
    ** Dieses muss im Router im DNS eingetragen werden.
  • der Name der Kamera ist z.B. mobotix
    ** Dieser muss ggf. auch (per Hand) im DNS des Routers eingetragen werden.
    Der volle Name (FQDN) der Kamera ist somit: mobotix.irgendwas.dyndns.org
    Anm: Damit dyndns die Namen vor dem irgendwas.dyndns.org, hier also mobotix weiterreicht, benötigt man einen „pro“ Account. Dieser kostet 15$ p.A.*
    Wenn die dns Einträge im Router korrekt gemacht wurden, sollte die Kamera sich nun im Browser mittels http://mobotix.irgendwas.dyndns.org ansprechen lasen.
    Damit das ganze von aussen funktioniert, muss natürlich der Port 80 an die IP der Cam geforwardet werden.

Möchte man mehrere Cams ansprechen, so ist der HTTP-Port in der Cam umzustellen z.b. Für die erste Cam Port auf Port 8012 die zweite auf Port 8013 usw. . Das Forwarding im Router dann entsprechend auf die IPs der Kameras. (z.B. Port 8012 auf IP 192.168.0.12 und Port 8013 auf die IP 192.168.0.13 usw. Die Namen der Kameras müssen natürlich unterschiedlich sein z.b. Mobotix1 und Mobotix2.

Diese URL:
<img src=„http://mobotix1.irgendwas.dyndns.org:8012/cgi-bin/faststream.jpg“ style=„width: 100%; height: auto;“ />
Sowie
<img src=„http://mobotix2.irgendwas.dyndns.org:8013/cgi-bin/faststream.jpg“ style=„width: 100%; height: auto;“ />

Sind somit von intern wie von extern erreichbar.

Gleiches gilt natürlich auch für die I- App. EINE URL für intern wie extern… Mich hatte es immer gestört, wenn das IPAD in der Garage kein W-LAN hat und ich die APP erstmal neu starten musste, damit ich auf das externe Gateway umswitchen konnte… Mit dieser Lösung geht’s nahlos ineinander über.

Ich hoffe das ist soweit nachvollziehbar und verständlich beschrieben.
LG
//Sven

wenn ich das richtig verstehe, greifst du ja immer dann von extern über die DynDNS Adresse zu. Aber warum dann der Umweg?
Ich hab meine Camadresse geforwardet und diese Adresse hab ich in IPS verwendet. Funzt einwandfrei intern wie extern!

Oder meinst du was ganz anderes?

Irgendwie machst du da was doppelt, Sub-Sub-Domain und Port ist sehr doppelt.

Wer keinen Pro-Account für die Sub-Sub-Domain hat kann natürlich auch einfach nur den Port bei dem Dyndns angeben, wenn der Router (bei dir anscheinend) eh keinen Loop macht und ich den eh per Hand im DNS korrigieren muss ist es auch egal wie die Domain heisst. ggf. kann man die Loop auch im Router aktivieren, dann nimmt man einfach von innen und von außen die Dyndns-Adresse und gut ist. Gute Router, die selber die Dyndns-Adresse setzen, erkennen auch das es sich um selbige handelt und leiten direkt intern um.

Und wenn man mehrere Cameras/Server hat würde ich diese nicht intern umleiten (also den Port 80 an der Kamera ändern) sondern im Forwarding, also von Extern-Port-1821 auf Intern-Port-80-bei-IP1 und Extern-Port-1822 auf Intern-Port-80-bei-IP2 usw. usw.

Ja… mein Router auf FLi4L Basis Loopt den Dyndns leider nicht. Daher der Umweg. Ich ging davon aus, dass andere das gleiche Problem haben.
Und wenn ich den Port von aussen z.b. 8012 „umbiege“ auf ip 192.168.0.12:80 kann ich von intern nicht über Port 8012 mit der Kamera „Reden“ weil das ja nicht über den Router läuft, sondern der dyndns Name direkt auf die IP der CAM umgesetzt wird.
M.E. macht es auch keinen Sinn die Datenpackete erst zum Router und dann zur Kamera zu schicken auch wenn es warscheinlich nicht schadet. Nur wie ich das der Linux Möhre beibringe entzieht sich meiner Kenntniss. So Prall sind meine Linux Kenntnisse da leider nicht.
Habe mich mit anderen Routern und dem NAT aus dem Internen Netzwerk nicht wirklich viel Beschäftigt. Ich meine aber bei meinen Recherchen gesehen zu haben, das ein Zyxel Router das kann…

Genaugenommen ist das mit den Namen und den Unterschiedlichen Ports Doppeltgemoppelt. Richtig… nur hier wieder das gleiche Unwissen, wie ich dem FLI4L beibringen die Hostnamen in unterschiedliche IPs aufzulösen.
Ich weiß wohl, dass der EIS-Fair Server aus dem gleichen Projekt wie FLi4L das beherrscht. Werde ich mir sicherlich, wenn mehr Zeit ist mal ansehen. Vielen Dank für die Denkanstöße :wink:

Vielleicht hat jemand ja ´nen heißen Tipp für mal nen neuen Router :slight_smile: ?

@kadorf: ich greife intern zwar auf die dyndns Adresse zu. Diese wird aber durch den DNS auf die IP der CAM umgesetzt, sodass die Kommunikation intern bleibt.

LG
//Sven

Hi Sven,

ich komm trotzdem net bei deinem Problem bzw. deiner Lösung ganz mit, weil ich hinter das Problem noch net gekommen bin! :slight_smile:

Gruß

Kai

ich glaube, er meint das er ohne diesen Workaround entweder nur von innen oder nur von Außen (je nach Konfig) auf die Cam zugreifen konnte. Mit diesem Wokaround kann er Beides.

Auf die schnelle einen guten Tipp für nen Router, nimm ne Fritzbox :wink: dann hast du damit keine Problem, der Loopt, kann die Ports verbiegen, justiert selber den dyndns und lässt sich im Notfall per Astrisk fast beliebig erweitern.

Ich glaube dein Problem verstehen einige nicht, weil sie dein „spezielles“ Routerproblem nicht haben.

Zum Thema neuer Router: Tipp bleib bei fli4l!:wink:

Bisher haben wir mit dem fli4l immer noch alles hinbekommen! Selbst exotische Zugriffsabsicherungen fuer den Zugriff von aussen …

In diesem Sinne

Tilo

Also beim Zugriff von Außen hab ich aktuell eine Wunderwaffe: VPN. Von außen direkt nur was umbedingt muss, aber seit mein Tab mit einen VPN-Zugang per Wlan jederzeit und überall zur Verfügung stellt ist es einfach nur genial. Aber das weicht jetzt vom Thema ab :wink:

VPN geht auch mit IPhine und IPad. Das Problem ist aber, dass man es immer wieder aktivieren muss…
Also für dauereinsatz nicht zu gebrauchen :wink:

//Sven

Kann man automatisieren, ich kann, wenn ich will, die VPN-Verbindung immer aufbauen sobald ich Internet-Kontakt habe. Und mit einer kleinen manuellen Anpassung stört es auch das surfen nicht, dann wird nur über die VPN-Verbindung geschickt, was einen bestimmten Adressbereich hat, das ist ganz praktisch.

Hallo Hagbard… wie machst du denn diese beiden einstellungen?

die VPN-Verbindung immer aufbauen sobald ich Internet-Kontakt habe. Und mit einer kleinen manuellen Anpassung stört es auch das surfen nicht, dann wird nur über die VPN-Verbindung geschickt, was einen bestimmten Adressbereich hat, das ist ganz praktisch