App und die Hardware haben Ihre Kennung beim Einrichten ausgetauscht und nutzen nun so was wie P2P, eine Firewallregel die Kamrea und NVR den Internetzugang versagt, würde dem Abhilfe schaffen.
Kannst du bitte etwas genauer die Funktionsweise erklären und wie man auf die Kameras zugreifen kann, denn das ist mir noch nicht ganz klar? Dazu ein paar Fragen:
Die IP-Kameras bekommen ein eigenes Netzwerk (VLAN), doch wie genau kann ich dann mit PC oder Smartphone (per WLAN) darauf zugreifen, wenn diese ihr eigenes Netz haben?
Muss man dann immer sein Netz auf den Endgeräten wechseln, um ein Bild der Kameras sehen zu können? Kann man auf das Internet zugreifen, wenn man mit seinem Endgerät in diesem Subnetz ist? Vermutlich nicht, weil man möchte ja verhindern, dass etwas in diesem Subnetz mit dem Internet Kontakt hat, oder?
Wie genau kann entschieden werden, wer auf das Subnetz zugreifen kann? Also z.B. Gäste, die mit ihrem Smartphone mein WLAN benutzen, sollen nicht fähig sein auf die Kameras zuzugreifen, jedoch mein eigenes Smartphone schon.
Und braucht es für solch ein System etwas was vor dem Router geschaltet wurde, also z.B. ein Pi-Hole, WRT-Router oder einfacher Micro-Computer, der auch die Aufgabe übernimmt das Subnetz zu verwalten?
Könnt ihr per VPN auf das VLAN zugreifen oder sind eure Kameras einfach im selben (Heim-)Netz, wie alle anderen Geräte auch?
Ist diese App open source oder ist man verpflichtet ein Android oder Apple Telefon mit proprietärer Software zu benutzen? Denn es ist irgendwie ironisch sich ein Überwachungssystem zu besorgen, wenn man eine Überwachungswanze dafür braucht.
Das definierst du im Router deines Netzwerks. Da legst du die einzelnen VLANs fest, definierst wer mit wem kommunizieren darf. Wenn du z.B. ein VLAN Mein-Haus hast, ein VLAN Meine-Kameras und ein WLAN Meine-Gäste, dann könntest du z.B. definieren, dass nur Geräte mit einer definierten IP auf die Kameras zugreifen dürfen. Dazu solltest du dann im DHCP Server festlegen, dass diesen Geräten immer die gleiche IP Adresse des VLAN Mein-Haus zugewiesen wird.
Du kannst dann auch definieren, dass man von außerhalb über VPN auf die Kameras zugreifen kann. Was man sinnvollerweise nicht erlaubt ist, dass Teilnehmer des VLAN Meine-Gäste nicht auf das VLAN Meine-Kameras zugreifen können. Des Weiteren könntest du den Kameras erlauben, Bilder oder Videos auf einem NAS im VLAN Mein-Haus abzulegen.
Die Liste der Möglichkeiten ist lang … und im Heimbereich kommt der Router in der Kombination mit der Firewall. Ich nutze ipfire, plane aber immer noch zu opnsense zu wechseln. OpenWRT wäre auch eine Alternative.
1 „Gefällt mir“
Ohne die Ports an den switches zu konfigurieren?
Du kannst Geld in die Hand nehmen und eine Kamera kaufen die per Weboberfläche bedienbar ist und auf mehreren Kanälen in unterschiedlichen Formaten streamt und dann mit Software wie vlc das Bild empfangen.
Als Android App kann ich IP CAM Viewer in der Pro Version empfehlen, damals für paar Euro angeschafft, die App unterstützt hunderte von Cams, sieht sehr spartanisch aus, aber tut was sie soll, es fließen keine Daten ab, die App bekommt immer noch updates und gibt es für glaub für alle Smart OS.
Die Switches (VLAN fähig) musst du auch entsprechend konfigurieren.
Die App ist optional und wird nicht benötigt. Das war nur eine allgemeine Anmerkung. Man kann die App für Android auch direkt bei Reolink herunterladen.
Nichtsdestotrotz - du benötigst keine App! Du kannst dich stattdessen auch über jeden Browser einloggen und von dort alles überwachen und konfigurieren.
BTW - Deine Frage bestätigt auch, dass du dich NICHT mit der Reolink Seite bzw. den Kameras von Reolink auseinandergesetzt hast.
Da habe ich eben die Befürchtung, dass ich Geld aus dem Fenster werfe, wie es so oft heutzutage ist, wenn man ein Produkt nicht komplett durchrecherchiert hat.
Weil wenn ich dann 4 Kameras habe, die ihre eigene Webseite mit eigenem Server bereit stellen und ich dann per Browser auf jeden einzeln zugreifen müsste (weil proprietäre Software und keine offenen Standards) wäre das ziemlich übel.
Das mit den speziellen Switches verstehe ich nicht ganz. Nach meinen Recherchen ist es so, dass man beim Router einen Port für das VLAN belegen kann, also wohl auch jeden x-beliebigen Switch dran hängen könnte.
Und ist ein Switch, der Routing unterstützt nicht per Definition schon ein Router?
Oder geht das VLAN gar nicht vom Router aus, sondern von diesen speziellen Switches erstellt/gemanagt?
Und wenn man dann noch einen Pi-Hole verwenden möchte, dann wird die Sache glaub super kompliziert. Zumindest hätte ich den Überblick verloren wo dieser Zwischengeschaltet werden sollte? Oder kann man diesen auch Teil eines VLANs machen und alle Teilnehmer dieses VLANs drüber laufen lassen? Das wäre praktisch, wenn man z.B. ein Gerät hat, was ins ungefilterte Clearnet muss, aber alle anderen keine Berührungspunkte zu Google & Co. haben sollten, wie auch die Kameras.
So ein Unfug! Die Webseite beantwortet kaum einer meiner Fragen explizit und ist voller Marketing-Buzzwords.
Du benötigst Switches, die VLAN beherrschen, siehe zum Beispiel die Erklärung VLAN Grundlagen von Thomas Krenn.
VLAN ist nicht gleich Routing, sondern VLAN bedeutet Segmentierung von Netzen. Du brauchst zwar einen Router, der VLAN beherrscht, aber die Switche für das LAN, die daran angeschlossen werden, machen kein Routing (sonst wären es ja Router) sondern müssen das VLAN Handling beherrschen (siehe obigen Link zum Artikel von Thomas Krenn).
1 „Gefällt mir“
Wie sieht es mit den Aufnahmen von den Kameras aus?
Ist es ausreichend z.B. einen Raspberry Pi mit großer Festplatte laufen zu lassen und dort die Kamerastreams zu speichern oder empfiehlt ihr die fertigen Boxen von den Kameraherstellern zu verwenden?
Gibt es starke Unterschiede zwischen eigenem System (Raspi) und den fertigen Boxen? Also können die irgendwie mehr als es mit Open Source Software lösbar wäre? Ich frage, weil ich fühle mich immer sehr unwohl, wenn ich closed source Software verwende und nicht weiß, was im Hintergrund passiert.
Vielen Dank, ich habe mich jetzt ziemlich in das Thema eingelesen und glaube es verstanden zu haben. Also in der Theorie 
Bin gespannt ob ich noch klar komme, wenn so ein VLAN-Switch da ist?
FLOSS Weekly hatte neulich einen Podcast mit dem Autor von Zoneminder, einer Software zur Verwaltung von Videokameras und deren Aufnahmen: https://hackaday.com/2024/04/23/floss-weekly-episode-780-zoneminder-better-call-randal/
Im Podcast wurden auch offene Firmware und Kamerahardware ausführlich diskutiert. Gibt wohl leider nicht die eine günstige und einfache Lösung.
1 „Gefällt mir“
Warum? Ist doch gut so. So bekomme ich direkt eine Benachrichtigung, wenn sich Menschen im Garten befinden, wenn ich z.B. nicht zu Hause bin.
Die Boxen vom gleichen Hersteller dürften einfacher einzurichten und zu betreiben sein. Das war es mir das Geld wert.
Na ja, ich steh nicht so drauf, wenn da proprietäre Software drauf läuft und ich nicht weiß was mit den Daten passiert, bzw. keine Kontrolle darüber habe oder ob die Firma sogar sowas wie „Notfall-Fernzugriff“ oder weitere Sicherheitslücken eingebaut hat.
btw. heutzutage sehe ich das Wort „einfacher“ sogar schon als Synonym zu „Privatsphäre aufgeben“ oder „Sicherheit reduzieren“ an.
Oft ist es leider so. Aber Du hast nach Argumenten für proprietäre Lösungen gefragt. Komfort und Einfachheit sind solche Argumente. Egal was Du machst, Du wirst einen Kompromiss eingehen müssen. Ich versuche immer einen Spagat zwischen Sicherheit/Datenschutz und Komfort und Praktikabilität.
Ich suche eine Indoor Cam mit manuell einstellbarem Zoom (vermutlich etwa 8-12mm) .
Wo findet man so etwas und wie heisst der Fachausdruck für solche Cams ?
Bei OpenIPC ist übrigens nur die Mini Version Open Source.
Majestic code while is not open, provides unprecedented performance and capabilities for a wide range of hardware. The author of Majestic streamer is looking into possibilities to open-source the codebase after he secures enough funds to support further open development.
Verständlich das man mit seiner Arbeit Geld verdienen möchte. Aber die Namensgebung und die komplette Aufmachung des Projekts vermitteln den Eindruck das alles Open Source ist.
Das hat schon einen sehr faden Beigeschmack und schreckt mich leider ab.
Bei Hacker News wurde das auch schon fleißig diskutiert.
Soll nur als Hinweis dienen bevor sich jemand für OpenIPC entscheidet, den Part übersieht und sich hinterher ärgert.
1 „Gefällt mir“
Dankeschön für die Warnung.
Ich wusste das nicht
Das WLAN kann relativ einfach mit einem WLAN-Jammer gestört werden. Obwohl der Besitz und Verkauf dieser Geräte in Deutschland verboten ist, gehören sie zum Handwerkszeug jedes Einbrechers. Das Militär oder Regierungsbehörden verwenden solche Geräte (mit hoher Leistung), um Signale aller Art zu stören, z.B. im Umkreis von Fahrzeugkolonnen.
Was die Kameras betrifft, benutze ich Axis Dome Kameras mit Synology NAS Surveillance Station. Wenn die Kamera von außen gut zugänglich ist, sollte man zwei Kameras verwenden, die sich gegenseitig überwachen. Das kostet aber über 400,- Euro.
HTH CD
Danke für den interessanten Beitrag. Ich denke das ist eine nette Spielerei mit der man sich rechtzeitig auseinandersetzen sollte um seine Haustiere im Urlaub vor Räubern warnen zu können, bevor man kurzfristig bei Fertiglösungen von Aliexpress und Amazon landet.
Kann mir in einem Auf-oder Unterputzgehäuse oder einer Lampe, etc. einen Einplatinencomputer mit POE und Kammeraeinheit am Ethernet-VLAN vorsellen. Darauf ein Debianserver.
Hat jemand in der Richtung praktische Tipps? z.B.
Welche Hardware ist ausreichend?
Funktiniert ein z.B. Raspberry mit Kamera mit OpenIPC/mini?
Erreicht man das Bild im Livestream über SSH ruckelfrei?
Wie ist eine Aufzeichnung FOSS zu implementieren?
Wie koppelt man eine FOSS App wie Cams (Fdroid) mit einem VPN?
Hardware und Servereinrichtung mit 2FA bekomme ich denke schon hin. Beim VPN bin ich noch wenig erfahren.
Warum so kompliziert? Ein Synology NAS hat das für bis zu zwei Kameras kostenlos an Bord, und einen Datenspeicher braucht man sowieso. Das Debian auf dem Raspberry mit PoE-Netzteil wird eine ziemliche Bastelei. Es ist einfacher, ein Kabel zu verlegen, aber das kann auch ziemlich kompliziert werden, je nach…
Verkabelung und Hardwaregeschichten sind kein Problem.Ich will FOSS.
1 „Gefällt mir“