App mit Zugriff auf einen dynamischen IP DMZ-Host im Heimnetzwerk

443
adamczi

Ich habe eine Reihe von Dahua-Heimkameras, die mit meinem Heimnetzwerk verbunden sind. Der Router wird von meinem ISP bereitgestellt. Nachdem Sie auf dem Router einen DMZ-Host aus dem Rekorder der Kamera erstellt haben, kann ich mit der gDMSS-App eine Live-Vorschau auf einem Smartphone abrufen, indem Sie den QR-Code des Rekorders des Rekorders scannen.

Ein wichtiger Hinweis ist, dass mir eine dynamische IP von meinem ISP zugewiesen wurde. Ich habe bestätigt, dass sich der Netzwerkverkehr zwischen meinem Smartphone und einem Router verschluckt - die App verbindet sich nach einiger Zeit mit verschiedenen IPs.

Meine Frage ist: Woher weiß die App, welche IP-Adresse verwendet werden soll, wenn sie dynamisch ist? Hat der ISP irgendwie die nächste IP-Adresse, zu der er wechseln soll? Ist es wichtig, DMZ-Host zu sein? Ich habe auch auf meinem PC überprüft, dass jede alte IP-Adresse nicht mehr funktioniert.

Bearbeiten:

Wenn es wichtig ist, habe ich festgestellt, dass es über P2P mit von Amazon gehosteten Servern kommuniziert. Unten ist ein Teil einer Kopfzeile:

DHPOST /device/<serial number was here>/p2p-channel HTTP/1.1 CSeq: 95279184 Authorization: WSSE profile="UsernameToken" X-WSSE: UsernameToken Username="P2PClient", PasswordDigest="<some encoded string was here>", Nonce="<nonce value was here>", Created="2017-05-15T02:19:56+02:00" Content-Type:  Content-Length: 178 
0

1 Antwort auf die Frage

1
Shankensteinium

Ihr Router von Ihrem ISP ist wahrscheinlich ein Switch der Stufe 3 (Router und Switch in einem Gerät). Zwischen Switches und Routern werden die MAC-Adressen von jedem Gerät gemeinsam genutzt. Switches erstellen eine MAC-Adressentabelle, die aus MAC-Adressen und physikalischen Schnittstellen / physischen Ports besteht, mit denen sie verbunden sind. Router erstellen eine Routing-Tabelle, die aus MAC-Adressen, Schnittstellen (physisch und drahtlos) und den diesen Geräten zugeordneten IP-Adressen besteht. Jede MAC-Adresse bezeichnet entweder eine Maschine oder einfach die Netzwerkkarte.

Wenn der Router seine IP-Adresse rundsendet, können andere Router diese MAC-Adresse zuordnen, da diese IP-Adresse nun von einer bereits bekannten MAC-Adresse stammt. Abhängig von Berechtigungen und Sicherheit können MAC-Adressinformationen für jedes Gerät in diesem Netzwerk über ein Netzwerk abgerufen werden. Wenn Sie beispielsweise versuchen, Windows PowerShell oder Eingabeaufforderung zu verwenden und getmacfür einen bestimmten Host oder eine bestimmte IP in Ihrer Domäne oder Arbeitsgruppe auszuführen, erhalten Sie möglicherweise ein positives Ergebnis, oder Ihnen wird diese Information verweigert.

Es scheint, dass die Anwendung eine eigene Tabelle erstellt und Pakete nach der MAC- und IP-Adresse des Absenders durchsucht.

Vielen Dank. Und wie bekomme ich ein "Live Update" (ich meine automatisierte Abfrage) von neuen IPs, die zugewiesen werden? Ich gehe davon aus, dass es natürlich nicht in meinem lokalen Netzwerk ist. adamczi vor 7 Jahren 0
Wenn Sie die Routing-Tabelle Ihres Routers in Echtzeit mit einem von Ihrem ISP geliehenen Router verfolgen möchten, ist Software von Drittanbietern erforderlich. Shankensteinium vor 7 Jahren 1
Wie wäre es mit einer Situation, in der ich mich für die Ausrüstung entscheide? Worauf muss ich achten (Funktion, nicht Modell)? adamczi vor 7 Jahren 0
Normalerweise haben Sie eine GUI oder CLI, um sich am Router anzumelden. Die GUI hätte wahrscheinlich ein "fortgeschrittenes" Login mit einem Tagespasswort. Die CLI kann dasselbe haben. In jedem Fall handelt es sich um ein lokales Login für den Executive-Modus, um Änderungen vorzunehmen. ISPs halten dies in der Regel von Kunden fern. Über einen dieser Kanäle können Sie die Routing-Tabelle abrufen. Die GUI wäre wahrscheinlich erklärend und gibt Ihnen Menüs. Die CLI würde, wenn sie Cisco IOS ausführen würde, die Befehle "show ip route", "show ip interface brief" und "show cdp neighbors" zum Verbinden der Informationen akzeptieren. Shankensteinium vor 7 Jahren 1
Viele Router-Betriebssysteme ahmen Cisco IOS gerne nach, wechseln jedoch einige Befehle. Wenn Sie irgendwie herausfinden, welches Betriebssystem Ihr Router hat UND Sie einbrechen können, seien Sie vorsichtig. Sobald Sie sich im Executive-Modus befinden, spielen Sie mit der Funktionalität des Routers. Shankensteinium vor 7 Jahren 0
Vielen Dank für Ihre vollständige Antwort. Das musste ich wissen. adamczi vor 7 Jahren 1
Ich möchte auch hinzufügen, dass Ihre DMZ nur eine wirklich sichere DMZ ist. Die Ports der Router (s) im Inneren Ihrer DMZ sollten geschlossen sein. Die Ports an den Außen- / Perimeter-Routern sollten geschlossen sein, AUSSER für die wenigen, die geöffnet werden sollen, damit Ihre DMZ-Maschinen das Internet erreichen (wahrscheinlich 53, 80, 443). Wenn die App in einem Segment des Netzwerks außerhalb Ihrer DMZ ausgeführt wird, ist wahrscheinlich ein offener Port vorhanden, über den die Routing-Informationen angezeigt werden können. Überprüfen Sie die Firewall-Einstellungen Ihres Routers. Sie können auch GRC.com -> Services -> Shields Up für offene Ports ausprobieren. Shankensteinium vor 7 Jahren 0
Ich lese gerade über DMZ-Sicherheit, auch weil mein Router nur einen DMZ-Host bereitstellt, kein echtes isoliertes Subnetz. Ich werde Ihre Vorschläge überprüfen, danke. adamczi vor 7 Jahren 0