Hallo,
ich weiß nicht mehr weiter.
Ich habe einen DNS-Service laufen und leite per Portfreigabe in der Fritzbox meine IP-Cams nach außen. Trotzdem kann ich sie nicht erreichen wenn ich nicht im Heimnetz bin. Hat jemand eine Idee was das sein kann?
Im Screenshot ist zu sehen das ich von 89 auf 80 umleite. Sollte dann nicht mit dns.irgendwas.de:89 auf 192.168.178.37 umgeleitet werden und die Cam erreichbar sein oder habe ich etwas vergessen?
Ist ein wenig in die Glaskugel schauen. Grundsätzlich ist das auf dem Screen ok. In Deiner Fritz!Box musst Du generell erst einmal die Freigabe erlauben. Ich meine mich zu erinnern unter Internet/Freigaben/Fritz Dienste. Da müsste die Freigabe aktiviert sein.
Auch könnte Dein DNS Dienst verschiedene Ports gar nicht erlauben. Der ein oder andere macht das nur gegen Bezahlung.
Warum nutzt Du nicht gleich den myFritz Dienst. Dann kannst Du sicher sein, dass dies alles zusammenpasst. Da ist dann auch ein DynDNS mit möglich.
Oliver
Hast du evtl. eine IPv6-Adresse? Damit gibt es nämlich Probleme...
Ich habe das gleiche Problem. Interessanterweise nur mit einer meiner beiden Kameras. Ich hab's schon aufgegeben. Zu Hause kann ich mir die Kameras in meinem Floorplan anschauen. Von extern habe ich statt dem Bild nur einen Rahmen. Und ich habe nur IPv4.
Ich habe eine Aldi Cam, bei der man den Port einstellen kann.
Wenn ich dann auf der Fritte von einem anderen Port dorthin mappe, versucht der Browser plötzlich, auf den Port zu wechseln, der in der Cam eingestellt ist.
Da haben die Entwickler wohl den Port in einer URL, die von der Cam an den Browser ausgeliefert wird, fest eingestellt.
Lösung: reverse Proxy auf dem PI, der den Port in der ausgelieferten Webseite on-the-fly verändert...
Oder, viel einfacher, den gleichen Port auf der Fritte und der Cam einstellen.
Micky
Zitat von: ujaudio am 24 August 2016, 21:09:19
zu Hause kann ich mir die Kameras in meinem Floorplan anschauen. Von extern habe ich statt dem Bild nur einen Rahmen.
nicht verwunderlich wenn du die bilder im floorplan per interner ip (htpp://192.168.xxx.xxx/...) der cam eingebunden hast. entweder nimmst du die externe adresse über die du die cam per portforward freigegeben hast oder einen reverse proxy. erstes kannst du zb mit den telekom standardroutern vergessen weil die keine verbindung von außen zulassen wenn diese von intern kommt.
Sehe ich auch so -Stichwort Reverse Proxy. Biege einen Port auf den RPI:80 um, dort soll denn der RPI auf deinen Fhem-Port umbiegen und das durchrouten. Bietet auch signifikant mehr Sicherheit nach außen.
die klick für klick anleitung gibts hier im forum https://forum.fhem.de/index.php/topic,45504.msg405163.html#msg405163
Irgendwann hatte ich die ewige Umleitung bzw Portfreigaben über Fritz!Box satt und habe statt dessen ein VPN über Fritz!Box eingerichtet.
Zusammen mit dem myfritz-Dienst komme ich so problemlos mit interner IP ins Heimnetz und kann uneingeschränkt zugreifen. Lässt sich auch vom Android Phone problemlos nutzen.
Vllt ist das auch die Lösung als workaround für dein Problem.
wenn man die möglichkeit hat überall, wo man mal schnell auf sein fhem zugreifen will, die vpn verbindung inkl client einzurichten und entsprechende netzwerkseitige vorrausetzungen vorhanden sind wäre das sicher auch eine einfache lösung.
leider würde mich das zb nur auf die nutzung meines phones beschränken. mit dem proxy gibts du genau einen port frei! und kannst von jedem browser und aus jeder umgebung die port 80/433 was auch immer durchlässt auf dein fhem zugreifen.
Ich sags mal so - bis ich VPN und die Clients eingerichtet habe ich auch einen apache2 installiert und die ein, zwei Regeln für den Reverse Proxy definiert...
Zitat von: Tedious am 25 August 2016, 14:58:23
Ich sags mal so - bis ich VPN und die Clients eingerichtet habe ich auch einen apache2 installiert und die ein, zwei Regeln für den Reverse Proxy definiert...
Wenn du den reinen Zeitaufwand zum einrichten vergleichst und nur die Zugriffe auf fhem und webcams nutzen willst, hast du sicher Recht.
Ich mag es definitiv nicht mehr missen, von außen per VPN aufs Heimnetz zuzugreifen, als wenn man zu Hause ist... ohne z.B. fürs NAS oder Seafile-cloudsync eine externe Freigabe anlegen zu müssen...
Natürlich, ich woill ja VPN keinesfalls schlecht reden. Wenn man viele "innere" Dinge von extern nutzt, klar - denn ist das sinnvoll. Für FHEM reicht mir der RP, auf den WHS greife ich per HTTPS zu, und wenn ich dringend ins interne Netz muss nehme ich Teamviewer, der als Client auf einem kleinen Rechner mit x5-8300 läuft (Win10) der auch MySQL bereitstellt (für FHEM). Damit komme ich auch per Handy problemlos physikalisch auf eine interne Maschine ;)