Hallo alle,
ich habe folgendes Problem.
Ich kann im heimischen WLAN ohne Probleme mit dem iPhone auf meine WLAN Kamera im Garten zugreifen.
Wenn ich aber das heimische WLAN verlasse, kommt keine Verbindung zustande. Es kommt nur die Meldung, Verbindung unterbrochen.

Ich habe nur eine neue (freie) FritzBox 6591 cable, mit der alten 6490 cable (Vodafone) getauscht, vorher hat das alles funktioniert.
Muss man da noch irgendwas einstellen was ich übersehen habe?
Ich hoffe ich habe mich verständlich ausgedrückt, und jemand hat eine Lösung für mich.
Grüße
Peter

dynDNS / noIP / Portweiterleitung aktiviert ??
welche Kamera hast Du ?

Das Problem wird sein, dass dein Internet-Anschluss nur per IPv6 erreichbar ist. IPv4 ist nur über einen Tunnel hinter dem Provider Router/Gateway erreichbar (=DS-Lite), der aber keine Anfragen von Außen aus anderen Netzen (Mobilfunk oder WLAN) durchleitet! Das geht nur, wenn der Mobilfunk-Provider auch IPv6 unterstützt. Das ist momentan nur T-Mobile und teilweise auch Vodafone der Fall. O2 hat bislang noch gar bekanntgegeben, wann sie mit auch auf IPv6 umstellen. Wenn also eine IPv4-Anfrage von außen auf das Gateway deines Kabel-Providers trifft, wird diese nicht nach Hause durchgeleitet. Nur wenn die Anfrage aus einem IPv6-Netz kommt.

Zur Erinnerung: es gibt weltweit kaum noch freie IPv4. Daher wurde schon vor mehr als 20 Jahren IPv6 als Nachfolger standarisiert. Beide Protokolle arbeitet parallel. Erst wird immer eine IPv6-Anfrage geschickt. Kommt keine Antwort, wird die Anfrage über IPv4 gesendet.

DS-Lite

Nachtrag: Ich hänge auch am Kabelnetz über eine Fritzbox. In der Übersicht der Fritzbox sieht das bei mir so aus:

midimaze
Nein, alles ausgeschaltet. Die Cam ist eine WansView W2.

M@rtin
Ich habe festgestellt das IPv6 gar nicht aktiviert war, sondern nur IPv4.
Nachdem ich es aktiviert hatte, bekomme ich auch Zugriff auf die Kamera 🤔



Also Danke für den Hinweis. Es funktioniert wieder 👍🏻

Dir ist schon klar, das deine Kamera von jedem im Internet erreicht werden kann?
Prinzipiell sollte so ein Zugriff ausschließlich über ein VPN erfolgen. Dazu benötigt es aber bei den Fritzboxen noch eine „richtige“ IPv4 Adresse ohne DS-Lite. VPN nur über IPv6 kann AVM leider noch nicht
Wer das also braucht, der braucht „hinter“ der Fritzbox einen entsprechenden VPN Server...

Das etwas von jedem erreichbar ist, ist nicht das Problem, solange der Zugriff abgesichert ist. Deine iCloud/Dropbox ist auch von jedem erreichbar und deswegen jetzt nicht zwingend unsicher.

grundsätzlich zwar richtig, aber gerade bei ausgerechnet privater ip-cams stellen sich mir die nackenhaare auf, wenn ich lese, dass die einfach direkt im netz stehen.
dank immer wieder neu entdeckter, gravierender sicherheitslücken in der embedded software (zb. goahead webserver) dieser geräte sind die geräte innerhalb von sekunden ab inbetriebname vollautomatisch kompromitiert und einem bot/zombie-netz (wie mirai z.b) eingegliedert und dienen als bestandteil von zombie-armeen als mittäter bei ddos-attacken auf firmen, server, etc.
da nützen auch credentials nix, die werden ja nichtmal benötigt dabei.

Es gibt Suchmaschinen, über die kann man dann ganz bequem deine Kamera finden und dich beobachten.

Das ist bei IPv6 zwar nicht unmöglich, aber deutlich schwieriger ... der Adreßraum ist dann etwas zu groß zum Scannen. Das "legacy internet" (also IPv4) hat einen Adreßraum von weniger als 4 Milliarden Adressen (es stehen nicht alle 2^32 Adressen zur Verfügung), bei IPv6 sind es allein 18 Trillionen /64-Subnetze (kleinere zu vergeben ist ziemlich sinnlos) mit jeweils nochmal so vielen Adressen pro Subnetz. Scannen dauert da ein paar Jahrtausende.

Shodan z.B. bedient sich aber eines Tricks: Sie betreiben NTP-Server unter IPv6 und gliedern sie NTP-Pools an. Wer dann darüber seine Uhrzeit synchronisiert, verrät seine IPv6-Adresse und die kann man dann wie üblich einem Portscan unterziehen. Also möglichst keinen bzw. einen eigenen NTP-Server für die Webcam eintragen. Derlei Tricks kann man natürlich auch anders implementieren (z.B. per DNS), also würde ich die Kamera idealerweise gar nicht von sich aus Verbindungen ins IPv6-Netz aufbauen lassen, oder nur zu Adressen unter der eigenen Kontrolle.

Peter Eckel
Und wenn die Erreichbarkeit von draußen mit einer Anmeldung beim Hersteller oder „einer Cloud“ realisiert wird, haben auch die Zugriff auf die Kamera. Daher gehört eine Kamera immer in eine Sandbox ohne die Möglichkeit sich nach draußen verbinden zu können. Wer seine Kameras im Heimnetzwerk von draußen ansehen will, soll sich ein VPN nachhause einrichten.

leider ist es so

Das ist nach der Beschreibung des OP aber anscheinend nicht der Fall.

Ich neige auch immer zu der naiven Hoffnung, daß niemand, der des Lesens und einiger Denkprozesse darüber hinaus mächtig ist, sich so einen Mist kauft. Auch wenn ich es eigentlich besser weiß