Cloud Service der IP-Kamera lässt sich nicht unterbinden

https://www.jovision.de/index.php/datenschutz.html

aus dem letzte Absatz:
Wenn Sie die Benachrichtigungsdienste für Alarmmeldungen nicht verwenden möchten, deaktivieren Sie diese in den Einstellungen der CloudSEE Int‘l-App oder Ihres Produktes.

Habe nur mal aus Neugier gesucht... kenne mich damit nicht aus.

T-A

Ich habe es nochmal geprüft, ist leider schon alles deaktiviert  .

Vielleicht nochmal als Info dazu: wenn ich den kompletten Internet Zugang über die Kindersicherung sperre, dann funktioniert CloudSEE nicht mehr, aber der Zugriff über die Portfreigabe leider auch nicht mehr...

Hallo.das Problem ist dass du hier Verkehr ausgehend auf Port 9109 sperren müsstest. Eingehend muss man nichts extra sperren bei einem Router, nur wenn man auf einem Rechner intern einen Dienst startet zB Web-Server auf Port 80 und den im Internet erreichbar haben will geht das nur wenn man eine Portweiterleitung auf Port 80 macht. Aber  die IP-Camera wird ja nicht von außen angesprochen sondern baut selbst die Verbindung in die Cloud auf.

Genau, ausgehenede Verbindungen sperren macht man doch mit diesen Netzwerkanwendungen in der Fritzbox oder?

9109 ist ein Tippfehler von dir oder wäre das der richtige Port?

Nein, warum behauptest du das einfach? Ausgehende Ports sperren zentral kann nicht jeder Router, ob die FritzBox das kann weiß ich nicht. Normalerweise braucht man richtige Firewall-Software bzw. Appliances, die dann als Gateway dienen. Bei denen kann man auch ausgehenden Verkehr sperren je nach Regelwerk welches man definiert. Einfache also normale Router für den Heimgebrauch also Fritzbox oder Speedport von der Telekom können nur eingehenden Verkehr kontrollieren.

Experimentiefreudige können ihren Router mit sowas wie DDWRT neu flashen. Das ist aber nichts für Anfänger.

Was behaupte ich einfach?

Ich rede von dieser Funktion:
AVM Anleitung

Das klang für mich, wie der richtige Weg 

Hallo. Es ging um AUSGEHENDEN Verkehr. Den sperrt die FritzBox nicht. Ich kenn keinen einfachen Router, also sowas wie FritzBox oder Speedport, bei den man das konfigurieren könnte.

Ja, es geht um ausgehenden Verkehr.
Was macht man denn mit der Funktion die in der Anleitung beschrieben ist?

Könnte doch eine rudimentäre Funktion sein, um ausgehenden Verkehr zu sperren. Ausprobieren kann man es ja mal. Kannst die Anwendung IPCAM_CLOUD oder so nennen, Quellports wären dann alle also 0-65535 und als Zielport 9109. Das für TCP und UDP, also beide Protokolle.

Probiers aus, vielleicht hast ja Glück und die outbound Sperre greift wie wir uns das vorstellen.

Ich hab es mal so eingetragen - es läuft munter weiter als wäre gar nichts gewesen 

Ich habe zusätzlich meine beiden freigegebenen Ports gelöscht, auch das hat nicht geholfen...

//edit: es läuft sogar weiter, wenn ich beim Zielport die gleichen Eintrage wie beim Quellport, also alle...

//edit2: wenn ich alle Ports sperre, ist wohl doch kein Zugriff mehr möglich. Die FritzBox ist da wohl etwas verzögert...

Hallo,
eine prinzipielle Frage.
Du willst über das Internet über die Portfreigabe auf die Kamera zugreifen.
Aber Dich stört es, das Du ein Live-Bild von der Kamera siehst.
Auf was willst Du denn zugreifen, wenn nicht auf das Bild der Kamera. Welche Funktion willst Du unterbinden?
Bist Du sicher das die Kamera tatsächlich ausgehend das TCP oder UDP-Protokoll benutzt?   Ivh zitiere mal aus der Fritzbox-Anleitung:

Um Internetsperren zu umgehen, weichen einige Anwendungen (z.B. TeamViewer, Messenger) bei Bedarf auf die beim Surfen im Internet verwendeten Ports aus. 

Hallo.Deswegen schrieb ich ja auch rudimentäre Funktion.
Jeder Router blockt alles was eingehend ist, deswegen musst du ja immer eine Portweiterleitungsregel erstellen zum Beispiel wenn du einen internen Rechner hast und auf diesem einen Webserver laufen lässt der aus dem Internet erreichbar sein soll.

Wenn man richtige Regeln auch für ausgehenden Verkehr einrichten will, dann wird das wohl mit einem einfachen Router nichts werden. Vielleicht wenn man da DD-WRT raufspielt. Oder einen extra Rechner nimmt und den mit Firewall-Distros ausstattet siehe https://de.wikipedia.org/wiki/Externe_Firewall#Firewall-Software

Ich wollte eine Antwort auf meine Fragen vom TO. Alles andere interessiert mich momentan "noch" nicht.

Hallo,
eine prinzipielle Frage.
Du willst über das Internet über die Portfreigabe auf die Kamera zugreifen.
Aber Dich stört es, das Du ein Live-Bild von der Kamera siehst.
Auf was willst Du denn zugreifen, wenn nicht auf das Bild der Kamera. Welche Funktion willst Du unterbinden?
Bist Du sicher das die Kamera tatsächlich ausgehend das TCP oder UDP-Protokoll benutzt?   Ivh zitiere mal aus der Fritzbox-Anleitung:

Nochmal: ich möchte und kann momentan auch, das Live-Bild über die von mir freigegebenen Ports sehen. Ich möchte aber nicht, das die Kamera die Live-Bilder auf irgendwelche ausländischen Server schickt und dann über die Hersteller App sichtbar ist.

Nein, ich bin mir nicht sicher, dass die Kamera ausgehend das TCP oder UDP Protokoll nutzt.
Wenn ich allerdings nun, alle Ports ausgehend von 1 - 65535 schließe, ist das Live-Bild über die CLOUD nicht mehr sichtbar. Fragt sich nur noch, welche Ports ich nun genau schließen muss, da ich mit der Einstellung auch  nicht mehr mit meinen freigegebenen Ports das Live-Bild im direkt Zugriff sehe...