Anzeigen von IP-Kameras über WAN mit aktiviertem VPN auf dem Router

1220
user80

Ich möchte über WAN auf meine IP-Kameras zugreifen, während der OpenVPN-Client (PIA) auf meinem Router aktiv ist. Die Kamerastreams werden von der NAS-Überwachungsstation über die QNAP VMobile-App für das iPhone gespeist.

Mein Setup ist wie folgt:

-ASUS RT-AC87U-Standardfirmware mit PIA als OpenVPN-Client auf dem Router.

-QNAP NAS mit 2 Foscam C1 V2 IP-Cams.

-Port Setup für eingehende Anforderungen für Port 443 (SSL-Port des NAS) an die statische LAN-IP des NAS weiterleiten. Dies ist der einzige Portforward an meinem Router.

-UPnP ist auf dem Router deaktiviert.

-Ich greife auf die Kamera-Streams mit der QNAP VMobile-App zu (aber ich bin offen für Vorschläge, die von anderen Tools verwendet werden sollen).

Das funktioniert gut, wenn PIA nicht aktiviert ist. Sobald ich das PIA-VPN auf dem Router aktiviere, kann ich nicht mehr auf meine IP-Kameras zugreifen. Um klar zu sein, ich greife auf die IP-Kameras über den NAS zu, nicht über die Kamera selbst.

Ich kann nicht herausfinden, warum dies geschieht und wie man es lösen kann. Die WAN-IP-Adresse, die mein Router von PIA erhält, wird im QNAP-Fernzugriffsdienst (myQNAPcloud) korrekt wiedergegeben. Die Anmeldemethode über myQNAPcloud funktioniert jedoch nicht mehr, wenn PIA aktiviert ist.

Ich habe sowohl QNAP als auch PIA kontaktiert, aber sie zeigen auf einander.

Anregungen sind sehr willkommen. Vielen Dank.

0

1 Antwort auf die Frage

0
davidgo

Ich denke, das Problem liegt in Ihrer Aussage " Port Forward Setup für eingehende Anforderungen für Port 443 (SSL-Port des NAS) an statische LAN-IP des NAS. Dies ist der einzige Port-Forward auf meinem Router. "

Ich würde erwarten, dass diese Portweiterleitung möglicherweise nur auf der WAN-Schnittstelle erfolgt, nicht auf der von OpenVPN erstellten TUN-Schnittstelle.

Es ist auch möglich (wahrscheinlich sogar), dass PIA ein eigenes NAT hat (was wohl eine Funktion sein könnte, da es den Verkehr durch die gemeinsame Nutzung scheinbarer IP-Adressen verschleiern kann). In diesem Fall wäre es ja auch eine PIA-Einschränkung. Wenn Sie die ersten 2 Ziffern der IP-Adresse Ihres TUN-Geräts im VPN mitteilen, kann ich Ihnen mitteilen, ob der PIA dies tut.

Letztendlich ist es möglich (aber nicht wahrscheinlich), dass PIA eingehende Ports durch Firewall blockiert, was die Funktionsweise beeinträchtigen würde.

Die ersten 3 Ziffern sind 212 ... user80 vor 7 Jahren 0
Wenn dies der Fall ist und Sie dies von Ihrem Router (und nicht von einer Website wie whatismyip.com) erhalten haben, führt PIA kein NAT aus. Dies bedeutet, dass es höchstwahrscheinlich ein Problem mit Ihrem Router ist, der keine Ports von der Tunnelschnittstelle zuordnet. davidgo vor 7 Jahren 0
Okay, und wie kann ich das lösen? user80 vor 7 Jahren 0
Ich kenne die Schritte nicht, aber wenn das Problem das ist, was ich vermute, muss eine Firewall-Regel auf dem Router hinzugefügt werden. Können Sie die Informationen bereitstellen, die ich zum Erstellen einer Regel verwenden muss, indem Sie eine ssh in den Router ausführen und das Ergebnis der Befehle angeben (als root ausführen) - iptables -vnL -t nat; route -n davidgo vor 7 Jahren 0
Ja, das hört sich wahrscheinlich nach einer Ursache an. Vielen Dank für Ihr Angebot, aber ich würde es vorziehen, das Problem zu lösen, ohne in meinen Router ssh. Ist das überhaupt möglich? Sorry, ich bin ein bisschen paranoia wenn es um Sicherheit geht :-) user80 vor 7 Jahren 0
Entschuldigung, ich kann dir auf dieser Ebene nicht helfen. davidgo vor 7 Jahren 0
Was ist mit Teamviewer? user80 vor 7 Jahren 0

Verwandte Probleme