Supportvragen Mac > Netwerken en communicatie
Beelden CCTV niet zichtbaar via 4G verbinding. Verkeerde router instelling?
(1/1)
Speedy Scholten:
Beste mensen,
Sinds afgelopen week heb ik eindelijk glasvezel internet. :thumbs-up: Gevolg is dat ik een nieuwe router heb en de instellingen in de recorder van mijn bewakingscamera's opnieuw moest instellen. Nou ben ik geen netwerk expert maar uiteindelijk heb ik na het openen van wat poorten, het aanpassen van IP adressen, DNS en gateway nummers weer beeld via het locale wifi netwerk. Zowel via het aan de recorder toegewezen IP adres als via mijn IP adres op het www.
Maar helaas ... loop ik uit het bereik van mijn router dan ben ik beide verbindingen kwijt (logisch voor het toegewezen IP adres). Het lijkt er dus op dat ik ergens in de router iets moet inschakelen om via 4G of een ander wifi netwerk toegang te krijgen tot mijn router en daarmee de recorder.
In mijn vorige router (Zyxel P8702n) was een tabblad "Remote MGMT" waar ik achter de regel 'HTTP' 'enable' kon aanvinken. Ik vermoed dat dit de actie was die toegang van buitenaf gaf.
Nu heb ik een router van Inteno (Inteno DG400 Prime) maar ik kan niet vinden waar ik deze instelling zou moeten doen. Bijgaand wat afbeeldingen van de instellingsmogelijkheden van deze router. Wellicht ziet iemand hier waar ik juiste instelling moet doen om remote access te krijgen tot de recorder?
Bij voorbaat dank voor de hulp!
Groet, Dward
Beelden CCTV niet zichtbaar via 4G verbinding. Verkeerde router instelling?
Beelden CCTV niet zichtbaar via 4G verbinding. Verkeerde router instelling?
Beelden CCTV niet zichtbaar via 4G verbinding. Verkeerde router instelling?
Beelden CCTV niet zichtbaar via 4G verbinding. Verkeerde router instelling?
Beelden CCTV niet zichtbaar via 4G verbinding. Verkeerde router instelling?
boiing:
Ik zie in je tweede plaatje bij 'input policy' en 'forward policy' reject staan voor het WAN gedeelte. WAN is je verbinding naar buiten, dus dat lijkt de oorzaak.
Verder is het qua security niet verstandig om poort 80 open te zetten voor toegang van buiten. Veiliger is een VPN server in je netwerk inrichten en daarop van buiten in te loggen. Je maakt dan een veilige verbinding naar je lokale netwerk. Dat is wel iets meer werk :wink:.
Speedy Scholten:
--- Citaat van: boiing, 7 november 2021 - 18:22 ---Ik zie in je tweede plaatje bij 'input policy' en 'forward policy' reject staan voor het WAN gedeelte. WAN is je verbinding naar buiten, dus dat lijkt de oorzaak.
Verder is het qua security niet verstandig om poort 80 open te zetten voor toegang van buiten. Veiliger is een VPN server in je netwerk inrichten en daarop van buiten in te loggen. Je maakt dan een veilige verbinding naar je lokale netwerk. Dat is wel iets meer werk :wink:.
--- Einde van citaat ---
Bedankt voor je input.
Ik heb echt weinig verstand van netwerken dus alle hulp is welkom. Ik ga je voorstel morgen even testen.
Ik weet niet wat poort 80 doet, betekend of juist niet doet maar in de handleiding van de recorder stond dat poort 80 en 9000 geopend moesten worden. Wat die 9000 doet weet ik uiteraard ook niet.
Uiteraard ben ik voorstander van een veilig netwerk dus mocht je zin en tijd hebben dan zou ik graag willen weten hoe ik een VPN server in het netwerk kan implementeren. Laat maar horen of je daar zin en tijd voor hebt.
Groet!
Dward
boiing:
Als die poorten open moeten om de camera van buiten te benaderen dan zit je daaraan vast, de fabrikant bepaalt dat. Het zou alleen niet nodig moeten zijn voor de toegang op je lokale netwerk! Normaal gesproken wordt alle verkeer doorgelaten door een router, als recorder en telefoon op hetzelfde netwerk zitten moet hij zichtbaar zijn zonder poorten open te zetten.
Ik heb even in de handleiding van je nieuwe router gekeken en dat is jammer: die heeft geen VPN server aan boord. Daar ging ik eigenlijk vanuit want dan zou het een koud kunstje zijn. Kan het niet op de router dan moet je zelf een VPN server regelen in je netwerk, maar daarvoor heb je een apparaat nodig dat altijd aan staat (kan een Mac zijn) én VPN server software. In eerdere macOS versies zat dat nog ingebouwd maar dat is ook al een tijdje geleden.
De makkelijkste optie zou dan een simpel apparaatje als een Raspberry Pi zijn met open-source VPN software, maar ik neem aan dat dat een brug te ver is voor je en je daar niet zoveel zin in hebt.
Het risico van open poorten is dat je bereikbaar bent van buitenaf voor kwaadwillenden. Dat is nog niet meteen gevaarlijk maar wel als er bijvoorbeeld een kwetsbaarheid in het luisterende apparaat zit, in dit geval de recorder. Theoretisch zou er dan toegang tot je netwerk verkregen kunnen worden. Klein risico, aan jou de afweging. Hoe belangrijk is het om de recorder van buitenaf te benaderen?
Buiten dit dilemma: probeer de eerdere suggestie over de 'reject' instelling eerst uit dan weten we in ieder geval of het werkt.
Navigatie
[0] Berichtenindex
Naar de volledige versie