Sehr geehrter Herr Beisecker,
mit Interesse gehe ich Ihre Anregungen durch. Frage zur Tarnkappe: Wenn also eine quasi falsche IP-Adresse im Netz publiziert wird: wie wirkt sich dies auf die einwandfreie Weiternutzung meines DNS-Servers für den synchronisierten Zugriff auf IP-Cameras aus? Bekanntlich erhält der DNS-Server ja die jeweilige IP-Adresse, damit die Cams mit der jeweiligen Portfreischaltung über das Internet erreichbar sind. Eine falsche IP-Adresse bringt doch den DNS-Server aus seiner IP-Synchronisation, oder?
Freundliche Grüße
Hallo pensionista,
VPN Verbindungen sind Tunnel, dabei geht der ganze Datenverkehr verschlüsselt vom Ausgangspunkt zum Anwender. Ihr Router muss dafür VPN Verbindungen aufbauen –
ein VPN Gateway bereitstellen – können, das kann beispielsweise die Fritzbox. Dies wäre bei ihnen zu hause, wo die IP Kameras stehen. Auf dem Rechner in der ferne bauen Sie dann eine VPN Verbindung zu Ihrem Router auf und können dann die IP Kameras über das interne netz wie zu hause auch ansprechen. Durch die VPN Verbindung ist der entfernte Rechner Teil des Netztes bei ihnen zu Hause.
Dies hat nichts mit dem anonymen Surfen im Internet zu tun, dabei wird eine VPN Verbindung zu einem VPN Provider aufgebaut und dadurch erhalten Sie eine IP Adresse von diesem zugewiesen und nicht die die Sie vom Router in Ihrem netz bekommen.
Erstes dient der Sicherheit der Verbindung zum eigen netz, letzteres der Verschleierung der Herkunft der eigenen Datenverkehrs. Beides nutzt das VPN Protokoll für die Netzwerktunnel.
Nun etwas grundsätzliches zu den IP Kameras, diese sollten nie – niemals – aus dem Internet heraus erreichbar sein. IP Kameras haben wie viele andere Dinge des Internet of Things sehr schlechte Sicherheitsstandards und können, wenn Sie offen erreicht werden können, schnell übernommen werden. Aus diesem Grund verwendet man die Möglichkeit 1 ein VPN zum eigenen Netz, um von außerhalb auf solche Kameras zugreifen zu können.
Mit freundlichen Grüßen,
Dirk Kleemann
Sehr geehrter Herr Kleemann,
zunächst vielen Dank für Ihre Mühe. Aufgrund von Abwesenheit kann ich erst jetzt erneut auf das Thema zu sprechen kommen.
Es besteht noch Informationsbedarf. Entweder habe ich Ihnen das Problem nicht gut genug geschildert oder was weniger wahrscheinlich ist, Sie haben in eine andere Richtung geantwortet. Aus dem beigefügten Screenshot sehen Sie, dass 2 DNS-Serveradressen eingerichtet sind. No-IP.info muss also stets die richtige IP_Adresse übermittelt bekommen, sonst funktionieren meine IP-Cams nicht, die über Portfreischaltung und unter Verwendung der DNS-Adresse angesprochen werden. Natürlich zusätzlich mit Benutzername und Kennwort. Wenn also eine falsche IP-Adresse von dem „anonymen Internet“ erzeugt wird, wird diese falsche dann auch an No-IP.info zum Abgleich geschickt? Wenn ja, ist für die Nutzung nicht möglich. Oder wie soll das sonst funktionieren?
Freundliche Grüße Kurt Weidlich
Hallo Herr Weidlich,
ich hatte gehofft, meine Erklärungen helfen. Es sind zwei unterschiedliche Dinge, beide verwenden einen VPN Tunnel. Sie werfen alles durcheinander und das kann nicht funktionieren. Also noch mal:
Der VPN Tunnel baut eine verschlüsselte Verbindung zwischen zwei Geräte auf. Da gibt es unterschiedliche Einsatzzwecke, bei ihren IP Kameras wäre der Zweck, das die Kameras nicht direkt im Internet sind sondern nur über einen VPN-Tunnel erreichbar sind. Hierfür hat ihr Router, ein NAS oder Ihre Rechner ein VPN-Gateway, dieses ist von außen erreichbar. Von Außen bauen Sie dann mit Ihrem Notebook eine VPN-Verbindung zu Ihrem Gerät zu hause auf. Damit wird Ihr Notebook Teil Ihres Heimnetzes und hat Zugriff auf die Kameras.
Das hat nichts mit Anonymisierung und entsprechenden Diensten zu tun, diese haben einen anderen Zweck und können mit Ihren Kameras nicht sinnvoll eingesetzt werden. Die Kameras sollen nur von außen erreicht werden, ohne das Sie offen im Internet stehen und die Verbindung sollte verschlüsselt sein, dies macht das VPN-Gateway, das teil ihres Heimnetzes sein muss.
DynDNS sorgt dafür, das auch bei wechselnden IP Adressen, das Heimnetz immer unter dem gleichen Namen erreicht werden kann. Dies muss registriert und auf Ihrem Router (so fern er es unterstützt) oder einem anderen Rechner Ihres Heimnetzes eingerichtet werden. Ohne feste IP ist ein solcher Dienst notwendig um per VPN auf Ihre Kameras zuzugreifen. Hier geht es auch nicht um Anonymiseirung sondern eher um das Gegenteil, die Kamera soll eindeutig identifizierbar sein.
Und ja theoretisch können Sie die Kameras mit ein paar Tricks am Router auch direkt ansprechen. Nur ist diese Übertragung völlig unsicher und Sie müssen im Kopf behalten, das theoretisch jedermann immer sehen kann was die Kameras versenden.
Mit freundlichen Grüßen,
Dirk Kleemann
Hallo Herr Kleemann,
danke für Ihre weiteren Ausführungen. Ich denke, ich habe verstanden, dass in meinem Falle eine Anonymisierung aufgrund der Nutzung des DNS-Servers nicht funktionieren kann. Der DNS-Server würde ja dann wohl eine anonymisierte, ja falsche IP-Adresse erhalten. Und wären die Kameras nicht nicht erreichbar.
Ist das so richtig?
Freundliche Grüße
Kurt Weidlich
Hallo Herr Weidlich,
mit dem DNS Server und so hat das nichts zu tun.
Die Anonymisierung des Internetzugangs soll verhindern, das man erkennen wer sich auf fremden Rechnern bewegt, es dient also Ihrer Anonymität, wenn Sie auf Ihrem Gerät Internetdienste gebrauchen.
Ihre Kameras sollen nur sicher von außen erreichbar sein, sie gerufen nicht aktiv auf Netze zu, Anonymität ist egal, Sicherheit ist hier wichtig.
Für beide Zwecke wird das VPN Protokoll verwendet, aber das ist nur der Transportweg.
Ich hoffe so langsam wird es klar.
Mit freundlichen Grüßen,
Dirk Kleemann