China IP Cam richtig isolieren (nur FTP zulassen)

Hallo,

ich nutze eine FosCam 9803P zusammen mit einer FB 4020 (über WLAN) am 4G Stick, um Webcam-Bilder ab und an auf einen FTP-Server hochzuladen zur Darstellung auf einer Homepage.
Nun sind die China-Kameras dafür bekannt, ab und zu nach Hause zu telefonieren.
Ich hab in der Box ein Profil "FTP only" erstellt, das alle Ports (TCP und UDP) außer 21 sperrt und der WebCam zugeordnet.
Ist das genug oder muss ich auch noch eine Website-Whitelist erstellen, auf der mein Server eingetragen ist?

Ich hab kein Bedarf daran von extern auf die Kamera zuzugreifen weil über 4G nicht ganz trivial.
Es geht nur um den FTP Zugriff der Kamera. Andere Clients (wie mein Mobiltelefon) sollen vollen INet-Zugang haben (hab anderen Netzbetreiber und am dortigen Standort keinen Empfang).

Gruß
Onki

Hallo,

ich lasse es mal so weil die Dinger ja mitunter etwas merkwürdige Wege finden raus zu kommen.
Einzig die Zeitserver für die Kamerazeit funzen nun nicht mehr. Die FB dient ja auch als interner Zeitserver sofern aktiviert.
Reicht es dann die FB IP (oder "fritz.box") als NTP-Server-Adresse im Kamera-Konfigurationsmenü anzugeben damit die Zeit im Kamerabild wieder stimmt?

Gruß
Onki

Hallo,

Danke für eure Antworten.
Ich werde es bei der aktuellen Portsperre (UDP ganz, TCP 1-20 sowie 22-9999) belassen und das Transfervolumen mit dem Onlinezähler im Auge behalten.
VPN für FTP wüsste ich auf Anhieb auch nicht wie ich das bewerkstelligen soll daher belasse ich es erst einmal so.
Muss lediglich noch den NTP-Server an der Webcam umstellen damit die Zeit korrekt eingestellt wird.
Wenn ich die Box ganz sperre kann auch über das Smartphone n icht mehr online gehen.
Und wirklich wichtige Daten sind auch nicht auf der Box. Die Cam dient zur Beobachtung der Pferde im Stall.

Gruß
Onki