Der INSTAR DDNS Dienst
Jede INSTAR IP Kamera kommt mit einer kostenlose DDNS Adresse, die es Ihnen erlaubt von Unterwegs auf Ihre Kamera zuzugreifen…
Hallo, ich greife via DDNS auf meine Instar-Kameras zu – allerdings nicht mit dem DDNS-Dienst von Instar, sondern mit dem meines Webhosting-Providers. So habe ich von außen Zugriff in dieser (wie ich meine recht eleganten) Form: »https://www.meine-private-Domain.de:Port« Nun würde ich diese Verbindung allerdings gerne noch mit einem „Let’s encrypt“-Zertifikat absichern. Geht das und wenn dann wie?
Beste Grüße und vielen Dank im Voraus für Tipps oder noch besser gleich eine passende Anleitung 
Hallo,
die Kameras (Full HD und 2k+ WQHD Serie) haben ja bereits ein gültiges CA Zertifikat für die INSTAR Domäne. D.h. wenn man da über die INSTAR DDNS zugreift wird der Browser die Webseite als „sicher“ anzeigen.
Wenn man mit einer eigenen DDNS Adresse zugreift passt das Zertifikat nicht zu dieser Domäne und der Browser wird die Verbindung als „unsicher“ einstufen. Obwohl die Sicherheit der Verschlüsselung natürlich nicht davon beeinflusst wird.
Jetzt kann man bei den Kameras auch eigene CA Zertifikate - z.B. von Let’s Encrypt - direkt über die WebUI hochladen. Wenn dieses CA dann zur eigenen DDNS Adresse passt wird die Fehlermeldung im Browser verschwinden.
Der einzige Nachteil hier ist - die Let’s Encrypt Zertifikate haben eine recht kurze Laufzeit und müssen immer von Hand erneuert werden.
Automatisieren ließe sich das, wenn man (z.B. auf einem Raspberry Pi) einen Webproxy einrichtet der über Certbot mit frischen Let’s Encrypt Zertifikaten versorgt wird.
Danach greift man dann über die DDNS auf den Pi zu und der Proxy leitet das ganze dann zur Kamera druch. Im folgenden Beispiel zeigen wir wie man dies für den Videostream macht: