Hallo, ich möchte eine 8403 in völlig gekapselter Umgebung ohne Cloud und nur mit vorhandenem MQTT-Server in Betrieb nehmen. Grundsätzlich funktioniert alles sehr gut. In meiner Firewall aber finde ich ständig ausgehende Versuche der Form tcp :<4 versch. cam-Ports> → 213.133.127.225/49.12.199.43:443
Was macht die Kamera da und wie kann ich das deaktivieren?
Hallo.
Ich meine die DynDNS Anfragen gehen via HTTPS an Instar. Diese sind erforderlich um die Kamera außerhalb des LANs zu erreichen über WAN (Internet). Somit wird der Zugriff auf Livebild, Konfiguration usw. von überall möglich.
Falls diese Funktion nicht erwünscht ist, lässt sich bei vielen Instar Kameras die Dynamic DNS Funktionalität abschalten.
Gruß MK11
PS: Bewegt man sich in der WebUI der Kamera wird Instar Inhalt oft abgeholt und angezeigt. Hilfedokumentation z. B…
Und wahrscheinlich auch die Abfragen nach neuen Updates.
Die Kamera macht automatische Anfragen für den DDNS & P2P Zugriff, den Update Check und den NTP/NTS Zeitabgleich. Die ersten kann man problemlos blocken bzw. deaktivieren. Bei letzterem sollte man besser einen lokalen Zeitserver aufstellen (teilweise über den Router möglich) und den in der Kamera hinterlegen. Dann läuft die Kamera komplett offline.
Lieben Dank für eure Hinweise. Heute konnte ich mich wieder um das Thema kümmern. Die Cam macht ca. einmal pro Minute eine Anfrage 49.12.199.43:443 bei Hetzner. P2P und DDNS bei Fernzugriff sind inaktiv, NTP läuft intern.
Der Minutentakt deutet auf dDNS hin, ich finde aber nichts, wo ich das noch weiter abschalten kann. Mit den Zertifikaten (TLS) hat das doch auch eher nichts zu tun, denke ich?
Die Update-Anfragen kann man nicht abstellen - finde ich zumindest nix dazu.
Was ist neu in Version 3.6.0-3.6.0 [935] ?
- Automatischer Update-Check kann im Update-Menü deaktiviert werden.
1 „Gefällt mir“
ja, das hätte natürlich die übliche Falle sein können: ich habe jetzt Update auf 3.6.0 (+937) gemacht (danke für die Erinnerung).
Die Cam sendet immer noch minütlich auf 443 ein Paket. Ich habe Fernzugriff (P2P, DDNS) alles inaktiv, Zeitserver ist nur intern. Firmware Updates automatisch suchen ist aus. Eigentlich müsste da jetzt Ruhe sein. Will INSTAR wissen, ob die Kamera aktiv ist? Möglicherweise ein Datenschutz-Thema?
Der Cloud Account wird nicht benutzt, ebenso die Smarthome-Features IFTTT, Google Home, Alexa…?
Ne, ist echt alles „nein“ bzw. Schalter „aus“…
Hab gerade mal wieder den Firewall-Filter laufen lassen: wenn ich eingeloggt bin und Einstellugnen vornehme, dann ist die Cam Richtung 213.133.127.225:443 extremst gesprächig (Grund nicht erklärbar, könnte aber sein, das das ab Anliegen eines Alarms beginnt), Der Minutentakt geht Richtung 49.12.199.43:443
Die IP 213.133.127.225 geht auf die INSTAR Cloud.
Da muss diesbezüglich also irgendwas aktiviert sein.
Also: ich habe jetzt eine 8403 und eine 9420 in Betrieb genommen. Beide Konfigs bin ich akribisch durchgegangen und habe diese mit einander verglichen. Nach meiner Einschätzung: alles ist aus. Trotzdem funken jetzt beide Cams minütlich in die Cloud. Das ist ein komisches Verhalten. Gut, das die Firewall „hält“…
Um der Sache auf die Schliche zu kommen, setze eine Kamera mal auf Werkseinstellungen. Jetzt funkt garantiert nichts mehr.
Dann nicht gleich alles wieder wie gehabt konfigurieren, sondern immer nur eine Sache … und beobachten.
Wenn es dann ab einer Einstellung wieder auftritt, wäre das der Übeltäter - und das dann hier mitteilen.
Sind die Kameras per INSTAR-App auf dem Handy eingerichtet? Auch das mal komplett in die Tonne kicken …
49.12.199.43 ist der Update Server. Wenn du MQTT aktiviert hast wird das dadurch kommen, dass im Moment das system/update/available topic minütlich geupdated wird, auch wenn der Update-Check der Kamera selbst deaktiviert ist. Werden im nächsten Update dafür einen Fix liefern.
Bzgl. Datenschutz, der Befehl macht tatsächlich nichts anderes als die neuste Version abzufragen, dabei werden keine nutzer- oder gerätespezifischen Daten übermittelt.
Hat sich inzwischen was ergeben?
Würde mich schon interessieren -
Guten Morgen, mit dem aktuellen Firmware Update 3.7.0 welches wir gestern online gestellt haben sollten jetzt alle genannten Punkte angepasst sein. Gerne einmal prüfen @JTi
Mit dem Update sind jetzt beide Kamera’s an der Firewall ruhig. Lösung somit erfolgreich.
OK perfekt, danke für die Rückmeldung 
Dieses Thema wurde automatisch 2 Tage nach der letzten Antwort geschlossen. Es sind keine neuen Antworten mehr erlaubt.