Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 3906 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dyndns in lokales Netz zurück NATen

druide
HI,

habe ein einen dyndns account für ein paar Webcams. Greife über die App IP Cam Viewer über ***.dyndns.de:55555 55556 etc. von außen ohne Probleme auf die Cam zu. Dank einem NAT der Port 55555 auf 80 ändert und zur lokalen IP der Cam ändert.

Aber wenn ich über WLan in meinem eigenen Netz bin klappt es leider nicht mehr. Vermutlich weil ich mit der gleichen öffentliche IP "raus geh und auch wieder rein komm". Da soll es ja Probleme geben. Deshalb habe ich meinem lokalen DNS Server ein Zone für ***.dyndns.de gemacht die auf das interne Interface der UTM auflöst. Nun noch ein NAT von internal Network -> tcp 55555 -> internal Address und Destination Translation auf Port 80 und die lokale IP der Cam. Und sie da.... es geht nicht [:(]

Im Firewall log sehe ich noch das Initial Paket aber ich bekomme kein Bild in der App.

Wo ist mein Denkfehler? Oder gibt es andere Lösungen?
Bin für jede Hilfe dankbar! [:)]


This thread was automatically locked due to age.
  • 0
    Wenn Du aus einem lokalen Netz (aus Sicht der UTM) auf ein lokales Netz zugreift, in dem Du eine öffentliche IP Adresse benutzt, geht der Traffic ohne entsprechendes Source NAT immer mit der "internen" IP Adresse hin und her. Sprich vom WLAN auf die öffentl. IP Adresse auf die CAM, antwortet Dir die CAM von ihrer privaten IP Adresse, was Dein WLAN Gerät ignoriert, es spricht ja schließlich mit 213.16... und nicht mit 192.168...

    Also zweiten Absatz aufräumen und dann, sofern Du das öffentliche benötigst, das WLAN ins interne SNAT auf die interne IP Adresse der UTM.




    Hmpf ... hätte ich Dir wohl auch als PN schicken müssen ...
  • 0 in reply to K.N.
    Danke für die schnelle Antwort! 

    Nein, eine öffentliche ip Adresse ist nicht im Spiel da ja mein lokaler dns Server die dyndns Adresse in die ip des internal Interface der utm auflöst. Und das auch nur weil es ja mehrere cams gibt. Sonst könnte mein dns ja direkt in die ip EINER cam auflösen. Es sind aber mehrere....

    Das mit dem snat hört sich interessant an. Das hatte ich noch nie verwendet. Könntest du dazu vielleicht ein kurzes Beispiel posten? Ist mir noch nicht klar wie ein snat aussehen müsste.
  • 0
    Oben steht dyndns.de, das klingt nach öffentlicher IP Adresse, die per DNAT auf die Kameras umgesetzt wird. Oder nutzt Du intern eine öffentliche Domain?

    Der intern DNS für diese Domain verwirrt nur.

    SNAT würde zB so aussehen: von 172.16.1.0/24 (WLAN) nach 192.168.1.0/24 (Kameranetz) SNAT auf 192.168.1.254 (UTM). Ggf. noch (automatische) PFL Regeln.
  • 0
    Wg. DNS: Deswegen schrieb ich "... zweiten Absatz aufräumen ..."
  • 0 in reply to K.N.
    Wlan und cams sind im gleichen Netz.
  • 0
    Dann eben SNAT auf das interne Netz.
  • 0 in reply to K.N.
    Funktioniert leider nicht.
    Die SNAT Regel müsste dann so aussehen?
    internal Network 192.168.10.0/24 (LAN/WLan)-> tcp 55555 -> 192.168.10.1 (UTM IP) und Destination Translation auf Port 80 und die lokale IP der Cam (192.168.10.50)

    Im FW Log sehe ich noch das die Regel zieht:
    NAT rule #2  TCP  192.168.10.60 (Smartphone):50243→192.168.10.1:55555

    Aber kein Bild der Cam kommt auf dem Smartphone an....
  • 0
    Matching Condition: Internal Network, Destinationport, Cam1
    Action: Internal Address, Destinationport
    Automatik Firewall Rules
  • 0 in reply to K.N.
    Tut auch nicht.

    Hab jetzt eine andere Lösung gefunden:
    ***.dyndns.de wird vom lokalen DNS Sever weiterhin auf die Internal Address der UTM aufgelöst.
    Dann unter Webserver Protection einen neuen virtuellen Webserver für jede Cam erstellt:
    Interface: internal address
    port: 55555
    Realer Webserver: cam1, http

    Trotzdem Danke für den Hilfeversuch!

    Schönen Sonntag noch...
Cookie Information Banner