Interner u. Externer zugriff IP Cam

Mojnsen Lars,

mit Verweis auf Post#15 stelle ich die Vermutung in den Raum, dass das hier beschriebene Routermodell die Ausnahme darzustellen scheint!

Ich weiss nicht, was die Telekom Austria treibt, aber es wäre durchaus möglich, dass man dort IPv6 ausrollt, was typischerweise dazu führt, dass sich End(privat)kunden einen Pool von IPv4 Adressen teilen müssen und somit IPv4 NAT nur noch eingeschränkt, bis gar nicht mehr funktioniert.

Oder eben halt die hier beschriebenen, seltsamen Seiteneffekte auslöst!

Cu
Nobi

Hallo Nobi,

das mit dem IPv6 verstehe ich nicht.
Wieso soll IPv6 verhindern, dass IPv4-Nat lokal nicht mehr funktioniert?
Wenn der Router eine (von mir aus auch private) IPv4 Adresse bekommt, hätte auch eine IPv6-Nutzung keinen Einfluss auf das hier beschriebene Problem.

Im vorliegenden Fall funktioniert der Zugriff von außen aber auch sehr gut. Nur von innen besteht ein Problem.

Grüße
Lars

Mojnsen Lars,

ohne detaillierte Informationen und lässt sich das hier beschriebene Problem nicht lösen!
(Ob es nun am fehlenden LoopBack Nat, oder anderen Seiteneffekten liegt)

Um nicht völlig vom Thema abzugleiten, abschliessend nur soviel:
Provider, wie z.B.: Kabeldeutschland, sind zur zeit dabei IPv6 auszurollen, was dazu führt, dass im eigenen Netzsegment des Provider IPv6 gesprochen wird, zum Endgerät des Kunden und ins Internet aber auf v4 umgesetzt wird. Das fatale an der Sache ist, dass die Intention der Provider dabei ist, dass sie v4 Adressen sparen wollen. Also müssen sich Kunden, in ihren v6-Segmenten, IPv4 Adressen teilen, die am Router angezeigte v4 Adresse ist somit nicht mehr exklusiv.

Solange also keine Überschneidungen bei den genutzten Ports auf v4 Ebene auftreten, kann die Kommunikation funktionieren. (Muss sie aber nicht)
Sobald zwei oder mehr Endanwender z.B.: den Port 81 natten, wars das!

Cu
Nobi

Hallo Nobi,

ich möchte dennoch darauf antworten, obwohl ein eigenener Themenfaden dafür bestimmt besser wäre.

Soweit ich weiß, wird das erstmal nur bei mobilen Verbindungen gemacht. (3G Handys & so Zeugs) Aber die am Endgerät (Router/Handy) wird dann meist eine IP-Adresse aus einem privaten Bereich vergeben. Damit wird 2mal »genattet«. Somit ist ein Zugang von außen zu privaten Freigaben i.A. unmöglich.

[QUOTE=NobiMan;7912]Solange also keine Überschneidungen bei den genutzten Ports auf v4 Ebene auftreten, kann die Kommunikation funktionieren. (Muss sie aber nicht)
Sobald zwei oder mehr Endanwender z.B.: den Port 81 natten, wars das![/QUOTE]
Die Kommunikation funktioniert nur nach außen und nie von außen nach innen, da am äußeren NAT-Punkt des Providers die Portweiterleitungen des Endkunden nicht bekannt sind. In diesem Fall ist es auch egal, ob nur ein Endanwender den Port 81 nattet.

Als mir meine Antwort nochmal durchlas, merkte ich, dass wir uns hier gegenseitig mit Einzelheiten übertrumpfen, die den geneigten Endanwender wirklich nicht interessieren. Andererseits hat sich ernestine aber auch lange nicht gemeldet, so dass ich davon ausgehe, ihr Problem wurde gelöst.

Grüße
Lars

Mojnsen Lars,

[QUOTE=taeuber;7913]Hallo Nobi,
Soweit ich weiß, wird das erstmal nur bei mobilen Verbindungen gemacht. (3G Handys & so Zeugs) Aber die am Endgerät (Router/Handy) wird dann meist eine IP-Adresse aus einem privaten Bereich vergeben. Damit wird 2mal »genattet«. Somit ist ein Zugang von außen zu privaten Freigaben i.A. unmöglich.[/QUOTE]

Bislang war das auch so, leider fangen die Festnetzprovider damit auch an.
(Konkret hatte ich diese Situation bei einem (aus diesem Grund widerrufenen) Bandbreitenupgrade meines Anschlusses bei KDG.)

Bei einer „normalen“ Session (z.B.: Surfen) ist das auch so, da wissen alle beteiligten RoutingInstanzen, wer die Session aufgebaut hat und wer auf welchem Port eine Antwort erwartet.
Dazu brauchts aber kein NAT!

Anders sieht es aus, wenn ich von aussen auf meine Kamera zugreifen will! Dann wird zunächst einmal die externe IP Adresse meines Routers angesprochen, der Port ist im ersten Schritt irrelevant, wenn diese (v4)Adresse aber geshared ist, dann ist eine Kommunikation nur noch Glückssache, wenn nicht unmöglich.

Cu
Nobi

Hallo Nobi,

[QUOTE=NobiMan;7914]Mojnsen Lars,
[…]
Bei einer „normalen“ Session (z.B.: Surfen) ist das auch so, da wissen alle beteiligten RoutingInstanzen, wer die Session aufgebaut hat und wer auf welchem Port eine Antwort erwartet.
Dazu brauchts aber kein NAT!
[/quote]
doch, sofern du einen normalen Router bzw. ein privates LAN an einem deutschen DSL Anschluss hast, wird grundsätzlich immer »genattet«.

Da vermischst Du verschiedene Sachen. »Geshared«e IP-Adressen sind dem privaten Router nicht bekannt. Er hat immer in seinem LAN eine eindeutige IP-Adresse, die auch im WAN/Internet eindeutig sein kann.
Wenn ein Provider NAT64 und zurück für seine Kunden macht, ist die dem Router zugewiesene IPv4-Adresse nicht die, die vom Internet aus gesehen wird, weil min. ein weiteres NAT beim Provider gemacht wird.

Aber es führt zu dem von Dir beschriebenen Problem, dass man keine Freigaben aus seinem privaten Netz ins Internet machen kann. Eine Lösung wäre in diesem Fall, seinen Router IPv6-fähig zu machen und eine IPv6-Adresse zu nutzen. Dann kann man zumindest von IPv6-fähigen Geräten im Internet auf seine Freigaben zugreifen.

Grüße
Lars

Vergesst mal das 6er Protokoll. Es liegt am NAT-Loopback. Im speziellen an dem des Routers (und nicht des Providers).

Zwar lässt der Router ein (in Zahlen 1) Loopback zu, jedoch nicht mehrere, es sei denn, die DDNS sind bei unterschiedlichen Anbietern gehostet. Also Kamera1 bei „cipcam.com“, Kamera2 bei „dyndns.com“, Kamera3 bei „no-ip.org“.

Nachzulesen unter CLICK

Servus ernestine.

Dein Gateway wird die Adresse 10.0.0.138 haben. Wenn du im Browser diese Adresse eingibst, kommst du zum Login des Routers.
Der User ist Admin, das PW bleibt leer.
Irgendwo in diesem eigentlich ganz übersichtlichem Menü findest du den Punkt „Weiterleitung“ oder „statische Route“ - dort bist du richtig!!

z.B: Du willst, dass deine Kamera über den Port 81 erreicht wird.

Dann musst du eine Route eintragen, dass alles was auf Port 16722 an dich geleitet wird an die interen IP port 80 (www) geroutet wird.
Die Kamera hat eine Hersteller-Domain (Siehe Kamera - Netzwerk - DDNS-Service) die etwa so aussieht e1379.cipcam.com

Du erreichst deine Kamera dann unter e1379.cipcam.com:81
Hast du mehrere CamS, dann brauchst du auch mehrere Ports
a1379.aipcam.com:82
c1379.bipcam.com:83

Einfach ist diese Einstellerei an deinem Router nicht, da du schon etwas Firewall-Wissen haben solltest, aber nachdem ich auch ein Austrianer bin und sehr viel herumkomme, könnte ich dir ev. mal aushelfen, wenn’s dir nicht gelingen sollte.

Hallo. Melde mich mal wieder mit einer FRAGE! Was ich nicht verstehe? Wenn ich mich mit der Externen Adresse anmelde so hab mal die Bilder mal nicht. Melde mich an u. bekomme alle 11 Kameras aufs Handy. Melde mich ab, u. sofort oder in einer Minute Stunde etc. wieder an, so bekomme ich zB. Nur 2 oder 3 oder 7 Kameras der Rest funktioniert nicht. Warte wieder ein paar Minuten etc. so geht wieder alles. 9 Kameras sind per Lan verbunden 2 per Wlan. Externe ip ist immer gleich nur der Port wird geändert. Jede Kamera hat ja eine Fixe Ip + port!
Gibt es dafür eine Erklärung?
lg ernestine