Hallo, ich möchte für die Überwachung eines Objektes einen 3G-Router mit UMTS-Stick einsetzen. Es werden Bilder auf einen Webserver hochgeladen. Zusätzlich möchte ich von außen für Admin-Aufgaben Remote zugreifen können. Ist bei den gängigen Internet-Tarifen so ein Zugriff von außen möglich oder wird der gesamte Traffic von außen geblockt? Wer hat Erfahrungen damit? Markus
T-mobile funktioniert wenn du den richtigen apn einträgst. Sonst wird in der Tat geblockt.
Hallo Jörg, vielen Dank für die schnelle Antwort. die APN-Einstellungen mache ich am 3G-Router in den UMTS-Stick Properties - richtig?
Oft sind UMTS-Router nicht von "außen" erreichbar, da sie wiederum über NAT mit dem Internet verbunden werden. Sieh Dir die vom ISP zugewiesene "öffentliche" IP-Adresse an, daran sollte man das erkennen können.
Markus L. schrieb: > Es werden Bilder auf einen Webserver hochgeladen. Auch eine "Flatrate" hat ein endliches Volumen. Lies bitte das KLeingedruckte bevor Du irgendeinen 2-Jahres-Vertrag unterschreibst.
Hallo, OK, ich hatte bereits den Fall : öffentliche IP-Adresse vorhanden, DynDNS eingerichtet, Router 'aufgemacht' und trotzdem ging nichts. Das war Vodafone D2. Deshalb die Nachfrage. Alles übrige ist nicht relevant. Das eine Flatrate ein begr. Volumen hat ist klar, das ist nicht das Thema.
Zur Not eine SSH-Verbindung nach außen aufmachen und mit dieser dann ein Reverse-Port-Forwarding einrichten. In den Details etwas fummelig bis es läuft, aber danach ist das eine robuste und sichere Lösung. Da kannst du dann auch gleich noch stärker begrenzen, von wo man extern auf die Kiste draufkommt, aus Sicherheitsgründen.
Hallo Sam, klingt sehr interessant. Wie kann ich das einrichten? Für die heimische DSL-Box DynDNS einrichten und einen Port für das SSH aufmachen + Port forwarding konfigurieren, auf der Remote Station per Cron-Job regelmäßig die SSH Verbindung mit Reverse forwarding aktivieren - geht das so? Markus
Ja (fast) genau. Die Details überlasse ich dir zum selber-aus-der-doku-rauslesen, aber ich setze folgendes erfolgreich ein: Auf der Webcam-Maschine wird per inittab (ist ein Unix-Rechner, auf anderen Systemen entsprechend mit Batch-Dateien, Autostart o.ä. hantieren) openssh mit folgenden Parametern gestartet (bitte unbedingt in der Anleitung gegenchecken, ist gerade so aus dem Kopf, daher beschreibe ich die Funktion): -n (keine Shell öffnen und keinen Befehl ausführen, nur forwarden) -R 2222:localhost:22 (Heim-Port 2222 auf Webcam-Port 22 umleiten) -o "Keepalive Yes" (keepalive-Pakete senden, damit eine getrennte Verbindung schneller erkannt wird. Kann man auch in ssh_config einstellen) -p 1234 (falls dein Heim-Router nicht Port 22 verwenden soll) Heim-Hostname (dyndns o.ä.) Das war es eigentlich auch schon. Der Befehl beendet sich, wenn die Verbindung zusammenbricht, deswegen inittab, dann wird er immer wieder neu gestartet. Upstart macht auf modernen Systemen das selbe, und sonst nimmt man halt ne Batchdatei mit Endlosschleife. Authentifizierung machst du per SSH public key, Heim-dyndns und Heimrouter so konfigurieren wie du schon erkannt hast, und ab da kannst du dich auf deinem Heimrechner per "ssh -p 2222 localhost" auf der Webcam einloggen. SSH forwardet nur Verbindungen, die vom localhost kommen. Willst du das für dein gesamtes Heimnetz erlauben, dann spendiere der Befehlszeile oben noch ein "-g". Da ich hier grad nix nachgucken kann, betone ich nochmals, dass du das alles bitte mit der offiziellen Dokumentation gegenprüfst.
Hallo Sam, vielen Dank für die ausführliche Beschreibung, das klingt durchaus machbar. Werde ich demnächst mal ausprobieren. Markus
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.