2 IP Kameras , MyFritz, welche Ports freigeben ??

[Quarkjoghurt]

Habe hier 2 Tapo Cams, die ich mit ner FB und myFritz IP nutzen wollte.
Nun wollen beide Kameras den gleichen Port nutzen.
Eine funzt, aber wie binde ich die andere ein ?

Beispiel:

rtsp://abcdefg777.myfritz.blah:123/streamON

 

[chrsto]

Es ist durchaus möglich den externen Port anders zu belegen: intern 554 -> extern 8554

Über die Absicherung, dass sonst keiner gucken kann, hast du dir Gedanken gemacht?

 

[Quarkjoghurt]

8554 habe ich auch schon probiert, geht leider nicht.

Die Cams sind nur für den Dachboden, falls da mal wieder Viecher sind.

 

[Jstessi]

So rufe ich insgesamt 24 Kameras auf, alternativ über VPN. Musst nur bei den Weiterleitungen den externen Port (bei mir 61004) hochlegen - das sollte gehen

D:\MyProgs\VLC\vlc.exe rtsp://xcxcxcwpw@qogerhmmöiwhklte.myfritz.net:61004//h264Preview_01_main

 

[Novize]

rtsp://abcdefg777.myfritz.blah:123/streamON

Mache es nicht so, öffne Dein Netz nicht jedem draußen im Internet! Hast Du die absolute Gewissheit, dass diese Cam keine Sicherheitslücke hat? Bist Du absolut sicher, dass die nichts an Bildern und was auch immer auf irgendwelche Server überträgt? Ich glaube nicht.
Wenn die jemand von außen kontaktieren kann, kann der die Cam auch übernehmen und alles an erdenklichem Schindluder in Deinem Netzwerk treiben. Ein Cam darf niemals ins Internet, die gehört per "Kindersicherung" geblockt.
Willst Du die Cams von außen kontaktieren, dann mache es nur(!) via VPN. Dann hat sich die Portfreigabe auch erledigt und Du bist auf einem sichereren Weg,

 

[Quarkjoghurt]

Das Problem ist, das auf dem Handy Netguard läuft, das den VPN Access braucht.

 

[Novize]

Auf der einen Seite per Netguard die Apps auf dem Smartphone zügeln/ausbremsen und
auf der andern Seite unbekannten Geräten freien Zugriff auf das gesamte LAN und on top ausgehenden Internetzugriff und sogar eine Portweiterleitung von außen nach innen gönnen ist schon widersprüchlich...
Merkst Du selbst, richtig?

 

[Quarkjoghurt]

Ich verstehe das Paradox, ich möchte nur wissen, ob es eine möglichkeit gibt das alles etwas besser abzusichern, ohne gleich zu hören " mach es gar nicht"

 

[chrsto]

Die wurde dir genannt: Mach es per VPN. Es wurde dir auch die unsichere Alternative gezeigt und entsprechend gewarnt. Du musst jetzt abwägen, was du machen willst.

 

[Quarkjoghurt]

Tja, dann bleibt ja nur Pest oder Cholera. Entweder das Handy unsicherer machen, oder die Cams.
jaja

 

[Novize]

Entweder das Handy unsicherer machen, oder die Cams.

Es gibt nicht nur Schwarz und Weiß, es gibt unendlich viele Nuancen dazwischen.
Selektiere die Apps, lade nicht jeden Ramsch aus dubiosen Quellen auf das Smartphone, lade Dir einen Adblocker drauf und versuche so, das Telefon sicherer zu machen. Beschreite also den klassischen Weg.
Dann bist du halbwegs gut aufgestellt. Dann hast du den Weg frei für VPN, um Dein komplettes Netz zu schützen. Dieses komplette Netz würde ich höher werten, als ein einzelnes Gadget (Smartphone).

Btw: Auch Neguard ist kritisch zu betrachten. Das ist keine Allzweckwaffe gegen alles Böse im Netz, das Teil schützt nicht vor unbedachtem Laden fragwürdiger Apps. Blindes Vertrauen ist auch hier fehl am Platz.

 

[Erforderlich]

Die Freigabe von 1 bis 2 rtsp-Ports ist jetzt auch nicht gerade der Untergang des Abendlandes.

Trotzdem würde ich für ein paar ranzige und evtl. allzu gesprächige Android-Apps sehr ungern aufs VPN ins Heimat-LAN verzichten wollen. Es gibt aber noch andere Möglichkeiten, wie Teamviewer, Rustdesk, Cloudflare Tunnel oder Tailscale Funnel. Oder man automatisiert sich einen temporären Wireguard-Start und Netguard-Stopp.

 

[Quarkjoghurt]

Ich werds jetzt erstmal so machen, die Cams mit WLAN Steckdosen AN und AUS zu schalten und nur bei Bedarf ins Netz zu lassen.

 

[Erforderlich]

Gehst du dafür über eine App, wo die WLAN Steckdosen in die Cloud gehen müssen?

 

[Quarkjoghurt]

Fritz, oder IKEA Dose

 

[rerhafnhabu]

Wenn das auch Steckdosen von Tapo sein werden kannst du auch direkt die App nehmen.
Die Tapo-Cams senden sowieso in die Cloud, dann kannst du die gleich App auch zum anschauen verwenden.
Keine Portfreigabe notwendig.

 

[Erforderlich]

Cloud und Sicherheit?
Er wollte doch den rtsp-Stream ohne Cloud, allerdings auch ohne VPN.

rerhafoognakdnunhabs

 

[rerhafnhabu]

Ich hatte so ein Tapo-Teil zum testen hier gehabt.
Ohne App kann man die nicht mal einrichten, geschweige denn betreiben.
Man muss zwar für die Live-Ansicht keinen Cloudspeicher buchen, jedoch wird der Stream ja ohne Portfreigabe gesendet, also muss der an irgendeinen Server gesendet werden, damit die App den anzeigen kann. (Oder liege ich da falsch?)
Was ich allerdings nicht probiert hatte, war, ob man die Kamera nach der Einrichtung aus der App wieder entfernen kann und der rtsp Stream weiterhin funktionert.

 

[Quarkjoghurt]

So, nochmal das Thema.

Habe 2 Tapos, die App TinyCam Monitor und Portfreigabe Port 554, 8554

1. Die erste ist mit rtsp://abcdefg777.myfritz.blah:554/streamON in der App eingetragen und funzt auch
2. Die zweite Cam wollte ich mit rtsp://abcdefg777.myfritz.blah:8554/streamON nutzen, aber es geht nicht

Wo ist mein Denkfehler ?
Wenn ich von aussen über Port 8554 auf die 2te Cam zugreife, wird doch intern auf 554 umgeleitet, oder ?
Oder kann die Box den Port nur 1x gleichzeitig "nutzen" ?
Anscheinend gehen bei diesen Cams nur der Port 554 für die RTSP Nutzung.

Eine Frage zu Onvif, wie lautet denn da die korrekte IP Adresse ?

Danke für Eure Mühe !

 

[Grisu_]

Hast du denn auch die Port-Translation eingetragen, damit die CAM intern wieder am 554 angesprochen wird?
Geht es wenn du die 2. vorerst wegläßt und auf die erste schon mit 8554 zugreifst?