Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Cloud Service der IP-Kamera lässt sich nicht unterbinden

Hallo!

Ich habe eine IP-Kamera bei einem Freund installiert (Jovision JVS-N5FL-DD). Auf diese kann per APP (TinyCamMonitor, Android) über Portfreigaben in der FritzBox (7530) vom Internet aus zugegriffen werden.
Es funktioniert alles soweit, nur was mich stört ist, dass ich den Cloud Dienst (CloudSEE) des Herstellers nicht unterbinden kann.

Laut Hersteller ist ein deaktivieren nicht möglich, es lässt sich nur "sperren" durch schließen des CloudSEE-Ports 9101. Dies habe ich meiner Meinung in der FRITZ!Box durch hinzufügen einer Netzwerkanwendung mit TCP und UDP und dem Port 9101 getan. Dem Netzwerkgerät hab ich dann diese Netzwerkanwendung in der Kindersicherung zugeteilt.
Ich habe gestern 2,5 Stunden rumprobiert mit vielen Einstellungen, aber immer wieder kann man über den Cloud-Dienst das Live-Bild sehen.
Auch mit Wireshark habe ich versucht die verwendeten Ports auszulesen, aber dafür habe ich wohl nicht ausreichend Kenntnisse...



Antworten zu Cloud Service der IP-Kamera lässt sich nicht unterbinden:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
https://www.jovision.de/index.php/datenschutz.html

aus dem letzte Absatz:
Wenn Sie die Benachrichtigungsdienste für Alarmmeldungen nicht verwenden möchten, deaktivieren Sie diese in den Einstellungen der CloudSEE Int‘l-App oder Ihres Produktes.

Habe nur mal aus Neugier gesucht... kenne mich damit nicht aus.

T-A

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich habe es nochmal geprüft, ist leider schon alles deaktiviert  :(.

Vielleicht nochmal als Info dazu: wenn ich den kompletten Internet Zugang über die Kindersicherung sperre, dann funktioniert CloudSEE nicht mehr, aber der Zugriff über die Portfreigabe leider auch nicht mehr...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo.das Problem ist dass du hier Verkehr ausgehend auf Port 9109 sperren müsstest. Eingehend muss man nichts extra sperren bei einem Router, nur wenn man auf einem Rechner intern einen Dienst startet zB Web-Server auf Port 80 und den im Internet erreichbar haben will geht das nur wenn man eine Portweiterleitung auf Port 80 macht. Aber  die IP-Camera wird ja nicht von außen angesprochen sondern baut selbst die Verbindung in die Cloud auf.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Genau, ausgehenede Verbindungen sperren macht man doch mit diesen Netzwerkanwendungen in der Fritzbox oder?

9109 ist ein Tippfehler von dir oder wäre das der richtige Port?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nein, warum behauptest du das einfach? Ausgehende Ports sperren zentral kann nicht jeder Router, ob die FritzBox das kann weiß ich nicht. Normalerweise braucht man richtige Firewall-Software bzw. Appliances, die dann als Gateway dienen. Bei denen kann man auch ausgehenden Verkehr sperren je nach Regelwerk welches man definiert. Einfache also normale Router für den Heimgebrauch also Fritzbox oder Speedport von der Telekom können nur eingehenden Verkehr kontrollieren.

Experimentiefreudige können ihren Router mit sowas wie DDWRT neu flashen. Das ist aber nichts für Anfänger.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Was behaupte ich einfach?

Ich rede von dieser Funktion:
AVM Anleitung

Das klang für mich, wie der richtige Weg  [???]

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo. Es ging um AUSGEHENDEN Verkehr. Den sperrt die FritzBox nicht. Ich kenn keinen einfachen Router, also sowas wie FritzBox oder Speedport, bei den man das konfigurieren könnte.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja, es geht um ausgehenden Verkehr.
Was macht man denn mit der Funktion die in der Anleitung beschrieben ist?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Könnte doch eine rudimentäre Funktion sein, um ausgehenden Verkehr zu sperren. Ausprobieren kann man es ja mal. Kannst die Anwendung IPCAM_CLOUD oder so nennen, Quellports wären dann alle also 0-65535 und als Zielport 9109. Das für TCP und UDP, also beide Protokolle.

Probiers aus, vielleicht hast ja Glück und die outbound Sperre greift wie wir uns das vorstellen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich hab es mal so eingetragen - es läuft munter weiter als wäre gar nichts gewesen  :D

Ich habe zusätzlich meine beiden freigegebenen Ports gelöscht, auch das hat nicht geholfen...

//edit: es läuft sogar weiter, wenn ich beim Zielport die gleichen Eintrage wie beim Quellport, also alle...

//edit2: wenn ich alle Ports sperre, ist wohl doch kein Zugriff mehr möglich. Die FritzBox ist da wohl etwas verzögert...

« Letzte Änderung: 07.06.20, 20:34:26 von Niko916 »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,
eine prinzipielle Frage.
Du willst über das Internet über die Portfreigabe auf die Kamera zugreifen.
Aber Dich stört es, das Du ein Live-Bild von der Kamera siehst.
Auf was willst Du denn zugreifen, wenn nicht auf das Bild der Kamera. Welche Funktion willst Du unterbinden?
Bist Du sicher das die Kamera tatsächlich ausgehend das TCP oder UDP-Protokoll benutzt?   Ivh zitiere mal aus der Fritzbox-Anleitung:

Zitat
Um Internetsperren zu umgehen, weichen einige Anwendungen (z.B. TeamViewer, Messenger) bei Bedarf auf die beim Surfen im Internet verwendeten Ports aus. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo.Deswegen schrieb ich ja auch rudimentäre Funktion.
Jeder Router blockt alles was eingehend ist, deswegen musst du ja immer eine Portweiterleitungsregel erstellen zum Beispiel wenn du einen internen Rechner hast und auf diesem einen Webserver laufen lässt der aus dem Internet erreichbar sein soll.

Wenn man richtige Regeln auch für ausgehenden Verkehr einrichten will, dann wird das wohl mit einem einfachen Router nichts werden. Vielleicht wenn man da DD-WRT raufspielt. Oder einen extra Rechner nimmt und den mit Firewall-Distros ausstattet siehe https://de.wikipedia.org/wiki/Externe_Firewall#Firewall-Software

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich wollte eine Antwort auf meine Fragen vom TO. Alles andere interessiert mich momentan "noch" nicht.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Hallo,
eine prinzipielle Frage.
Du willst über das Internet über die Portfreigabe auf die Kamera zugreifen.
Aber Dich stört es, das Du ein Live-Bild von der Kamera siehst.
Auf was willst Du denn zugreifen, wenn nicht auf das Bild der Kamera. Welche Funktion willst Du unterbinden?
Bist Du sicher das die Kamera tatsächlich ausgehend das TCP oder UDP-Protokoll benutzt?   Ivh zitiere mal aus der Fritzbox-Anleitung:

Nochmal: ich möchte und kann momentan auch, das Live-Bild über die von mir freigegebenen Ports sehen. Ich möchte aber nicht, das die Kamera die Live-Bilder auf irgendwelche ausländischen Server schickt und dann über die Hersteller App sichtbar ist.

Nein, ich bin mir nicht sicher, dass die Kamera ausgehend das TCP oder UDP Protokoll nutzt.
Wenn ich allerdings nun, alle Ports ausgehend von 1 - 65535 schließe, ist das Live-Bild über die CLOUD nicht mehr sichtbar. Fragt sich nur noch, welche Ports ich nun genau schließen muss, da ich mit der Einstellung auch  nicht mehr mit meinen freigegebenen Ports das Live-Bild im direkt Zugriff sehe...

« LTE, Fritzbox6890, VPN, keine eigene externe IP-Adresse, eigener WebspaceEthernet-fähiges Gerät per WLAN verbinden, wie? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Android
Android bezeichnet sowohl ein Betriebssystem, als auch ein Unternehmen.  Das Betriebssystem wurde für mobile Endgeräte wie Smartphones, Tablets und Netboo...

Fritzbox
Die Fritzbox (auch Fritz!Box oder Fritz Box genannt) ist ein beliebter Router des Berliner Hersterllers AVM. Neben der Fritzbox in verschiedenen Varianten zum Beispiel f&...

Internet
Internet ist ein zusammengesetztes Wort aus International Network. Dieses globale digitale Netzwerk verknüpft hauptsächlich Rechner in Forschungszentren, aber a...