Video URL / Bild bei externem Zugriff - Anzeige in APP funktioniert nicht

**Nobbi75** · 15.03.2016, 18:14

Wir hatten hier schon öfter das Thema Sicherheit. Richte Dir ein VPN Zugang über die fritzbox ein und dann erledigt dich das Thema von selbst, da du dann in Deinem Netzwerk zuhause bist. Ist ganz einfach. Deine Fritzbox zeigt dir den Weg.

Gesendet von meinem Nexus 5X mit Tapatalk

**miqa** · 25.08.2016, 13:46

Ich möchte hier nochmal einhaken, auch wenn der Thread schon etwas älter ist.

Wenn man das per VPN lösen wollte müsste man doch entweder immer eine VPN Verbindung aufbauen bevor man das nutzt, oder alternativ dauerhaft über VPN verbunden bleiben. Das heißt aber das ich keine anderen Verbindungen nutzen kann, sondern immer in mein Heimnetzwerk verbunden bin, also allen Verkehr über mein Heimnetz abwickeln muss.

Wenn man das jetzt nicht machen will (den angesprochenen Sicherheitsaspekt mal außer acht gelassen), muss man dann tatsächlich einen DDNS Dienst nutzen? Ich bin doch schon durch die Loxone App quasi über den DDNS von Loxone mit meinem Miniserver und damit auch mit meinem Heimnetz verbunden. Müsste dann die Adresse für den Videostream nicht die selbe sein wie die interne Adresse?

**Jan W.** · 25.08.2016, 15:01

Der Loxone DNS Dienst benutzt die URL http://dns.loxonecloud.com/"MAC-ADRESSE-DES-MINISERVERS" . Über HTTP ist der Zugriff mit jedem Browser möglich, da der DNS-Name (FQDN) auf einen zentralen öffentlich erreichbaren Webserver von Loxone verweist und der Server dann ein "HTTP Redirect" zu der eigenen öffentlichen IP-Adresse veranlasst. Ein anderer Port als 80 wird von dem Dienst ebenfalls unterstützt und kann bei der "Registrierung" im MS mit angegeben werden. Ein Portforwarding ist natürlich auf dem eigenen Router erforderlich.

Das Portforwarding zeigt logischerweise auf die IP-Adresse des MS und nicht auf die Türkamera. Sofern ich weiß, kann man beim Aufruf der URL keinen Port angeben, denn der Loxone Dienst verwendet immer HTTP / Port 80. Damit kann man also nicht zwei unterschiedliche interne Geräte über Portforwardings erreichen. Deshalb wird der Aufruf eines Videostreams oder -bildes wahrscheinlich nicht funktionieren - auch wenn HTTP hierfür verwendet wird. Die interne IP-Adressekann man nicht verwenden, da die App kein VPN Tunnel aufbaut, also die interne private IP-Adresse über das Internet nie erreichbar ist.

Gruß Jan

**Gerd Clever** · 25.08.2016, 15:28

Zitat von miqa

Ich bin doch schon durch die Loxone App quasi über den DDNS von Loxone mit meinem Miniserver und damit auch mit meinem Heimnetz verbunden.

Mein Verständnis zum externen Zugriff ist:

Wenn du die App aufrufst, hast du zwar Zugriff auf den Miniserver, aber (zunächst) auf kein anderes Netzwerkgerät des Heimnetzes (PC, Drucker, ...), auch nicht auf die Mobotix. Erst die Einträge in der Türsteuerung (URL für Video, Mobotix-Benutzer, Mobotix-Passwort, Mobotix-Port) ermöglichen die Kommunikation Miniserver - Mobotix.

Daher gilt für den externen Zugriff auf die Mobotix die URL: http://<IP-Miniserver>:<Freigabeport Mobotix>/...

Wenn man z. B. den Loxone-DNS-Dienst nutzt, sind damit 2 Portfreigaben am Router erforderlich.

**Jan W.** · 25.08.2016, 15:51

Wenn man z. B. den Loxone-DNS-Dienst nutzt, sind damit 2 Portfreigaben am Router erforderlich.

Sicher, dass das geht? Der Loxone DNS Dienst verwendet im Gegensatz zu DynDNS o.ä. keinen eigenen FQDN für die öffentliche IP-Adresse des eigenen Internet-Anschlusses. Statt dessen wird die IP-Adresse über einen Loxone Webserver per HTTP Redirect zurückgeliefert. Damit funktioniert der Dienst nicht nur mit der Loxone App, sondern auch mit jedem Browser aus dem Internet.

Technisch wäre es zwar durchaus denkbar, dass die Loxone App in der URL für "Video / extern" die dort eingetragene private IP-Adresse des Miniservers (oder eine festgelegte Dummy IP-Adrese) durch die momentan verwendete öffentliche IP-Adresse des eigenen Internet-Anschlusses dynamisch ersetzt. Die App kann ja per HTTP Abfrage über Loxone DNS diese IP-Adresse ermitteln. Aber macht die App tatsächlich so ein "URL Rewrite"?

**Gerd Clever** · 25.08.2016, 16:33

Zitat von Jan W.

Damit kann man also nicht zwei unterschiedliche interne Geräte über Portforwardings erreichen. Deshalb wird der Aufruf eines Videostreams oder -bildes wahrscheinlich nicht funktionieren - auch wenn HTTP hierfür verwendet wird.

Es funktioniert folgender Ablauf:

Aufruf im Web-Browser: http://dns.loxonecloud.com/"MAC-ADRESSE-DES-MINISERVERS". Es erscheint die MS-Anmeldung.
Die URL wird automatisch auf http://<externe MS-IP>:<MS-Port> gesetzt.
Tauscht man jetzt den <MS-Port> gegen den <Mobotix-Port> aus, also http://<externe MS-IP>:<Mobotix-Port>, dann erscheint die Mobotix-Anmeldung.
Damit ist man extern in der Mobotix-Konfiguration.

Einen direkter Aufruf, quasi ohne diesen Umweg zur MS-IP-Ermittlung, habe ich noch nicht entdeckt.

Gruß, Gerd

**Jan W.** · 25.08.2016, 17:23

Ich hatte die Frage so verstanden, dass es um den Zugriff auf den Videostream über die Loxone App ging. In der Tat könnte man einen Webbrowser im Smartphone verwenden und über den geschilderten Weg nach dem Aufruf der ersten URL manuell Port ändern.

Da würde ich aber doch eher einen anderen (kostenlosen) DynDNS Dienst nehmen, der mit der Loxone App kompatibel ist. Ansonsten ist derjenige, der an der Tür geklingelt hat vielleicht schon wieder weg, ehe ich den Browser geöffnet und den Port manuell geändert habe

**Gerd Clever** · 25.08.2016, 17:53

Klar, das sollte natürlich nicht einen Weg aufzeigen, wie ich extern auf das Klingeln eines Besuchers reagiere ... Das würde die Besucherzahlen locker halbieren.

Der obige Ablauf dürfte aber genau das widerspiegeln, was die App automatisch erledigt, um extern mit der Mobotix zu kommunizieren. Das funktioniert in der App auch sehr gut, z. B. Videostreaming, Bild bei Klingeln, ... eigentlich alles genau so wie intern.

**miqa** · 26.08.2016, 07:46

Zitat von Jan W.

Ich hatte die Frage so verstanden, dass es um den Zugriff auf den Videostream über die Loxone App ging

Genau so war das auch gemeint.

Wie man vielleicht merkt hab ich nicht besonders viel Ahnung von Netzwerktechnik, versuche aber zu verstehen was da passiert um das selbstständig einrichten zu können und nicht einfach nur irgendwo ein Beispiel abzutippen.

Mein Gedanke war: Der Miniserver organisiert sich Daten (Bilder/Videostream) von der Kamera. Wenn ich jetzt von extern Zugriff auf den Miniserver habe, und dieser sich "selbstständig" die Bilder der Kamera organisiert, müsste ich die Bilder ja auch sehen können.
Wo der Miniserver die Bilder findet sage ich ihm ja über die URL. Irgendwo habe ich da aber noch einen Fehler in meinen Gedanken, denn wenn das so richitg wäre bräuchte man nicht zwischen interner und externer URL unterschieden.

Nur man so am Rande: Ich nutze keine Mobotix, sondern (zur Zeit) eine ABUS Kamera. Das dürfte für die grundsätzliche Funktionsweise aber keinen Unterschied machen.

**Gerd Clever** · 26.08.2016, 09:19

miqa Jetzt verstehe ich deine Frage.

Die App hat externen Zugriff auf den MS mittels externe MS-IP, Portweiterleitung, MS-Benutzer/Passwort.

Die Frage ist jetzt tatsächlich, warum der MS nicht mittels interner Kamera-IP (gleiches Heimnetz wie MS vorausgesetzt) und Kamera-Benutzer/Passwort mit der Kamera kommunizieren kann.

Frage an die Experten: Hat Loxone das nur nicht umgesetzt oder spricht "netzwerktechnisch" etwas dagegen?

**miqa** · 26.08.2016, 10:32

Ich hab halt n Talent dafür mcih kompliziert auszudrücken

**Jan W.** · 26.08.2016, 10:46

Da ein Videostream mit HD und 20-30 Frames pro Sekunde im MJPG Format gerne eine Bandbreite von 10-20 Megabit/sek benötigt (das von der Loxone App nicht unterstützte H.246 Protokoll benötigt nicht so viel Bandbreite) macht es wenig Sinn, dass der MS als Proxy für diesen Stream fungiert und den Stream durchleitet. Deshalb wird so eine Funktion auch nicht unterstützt.

Es gibt ja alternative Methoden wie VPN oder DynDNS, womit ein direkter Zugriff von der App auf eine Kamera möglich ist. Persönlich würde ich nur VPN verwenden, da mit der anderen Variante jede Sicherheitslücke im Webserver der Kamera als auch im Webserver des MS von jedem Hacker im Internet ausgenutzt werden kann.

Der MS holt sich allerdings JPG Bilder von der Kamera bei Betätigung der Klingeltaste ab und speichert diese auf der SD-Karte. Die kann man dann auch über die App oder einen Webbrowser ansehen.

**Gerd Clever** · 26.08.2016, 11:20

Jan, danke für deine sehr informative Antwort. Dennoch eine letzte Verständnisfrage, du schreibst:

Zitat von Jan W.

... macht es wenig Sinn, dass der MS als Proxy für diesen Stream fungiert und den Stream durchleitet. Deshalb wird so eine Funktion auch nicht unterstützt.

Es gibt bei der Loxone-DNS-Lösung ja nur die eine externe IP, nämlich die des MS. Fungiert damit nicht der MS automatisch als Proxy?

**miqa** · 26.08.2016, 11:23

Vielen Dank. Das lässt mcih den Hintergrund etwas verstehen.
D.H. dann also das ich bei Externe Adresse irgendwas von meinem VPN Eintragen muss, den ich natürlich auch vorher noch anlegen muss. Und um das zu tun muss man natürlich auch mit DDNS arbeiten, damit für's VPN eine fixe IP zur Verfügung steht. Korrekt soweit?

Zitat von Jan W.

Der MS holt sich allerdings JPG Bilder von der Kamera bei Betätigung der Klingeltaste ab und speichert diese auf der SD-Karte. Die kann man dann auch über die App oder einen Webbrowser ansehen.

Bedeutet das, das man bei "Bild bei klingeln (extern)" dann trotzdem die gleiche Adresse einträgt wie bei intern?

Video URL / Bild bei externem Zugriff - Anzeige in APP funktioniert nicht

Video URL / Bild bei externem Zugriff - Anzeige in APP funktioniert nicht

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar