[gelöst] FritzBox 7530AX, IP-Cam Port 554 über WireGuard will nicht

[JoeEis]

FritzBox 7530AX, IPv4, FRITZ!OS: 7.57

Hallo zusammen,

ich komme nicht klar, meine Wansview IP-Kamera mit dem RTSP-Protokoll über die FritzBox von aussen ereichbar zu machen.
Im Netz selbst funktioniert es mit VLC [Nameasswort@IP:554/live/ch0.

WireGuard selbst einzurichten war auch kein Hexenwerk, ich kann also über mein Heimnetz von der Ferne ins Netz und habe die öffentliche zugewiesene IP meines Anbieters.

Im FritzBox-Menü sind VPN und Kamera grün, über das myFRITZ!-App kann ich per VPN auf die Fritzbox zugreifen.
Die IP-Adresse im Handy-Browser und der auf der Fritzbox angezeigten sind identisch.

Ich nehme an, ich benötige noch eine Portfreigabe um ins private Netzwerk zu gelanden. Aber dies gelingt mir nicht.
Es ist ein Fehler aufgetreten.

Gehe ich über Internet -> Freigaben -> Gerät zur Freigaben hinzufügen, so kann ich mir noch die Kamera im Menü auswählen.
Und nun egal, ob ich "Selbstständige Portfreigaben für dieses Gerät erlauben." wähle oder Neue Freigabe -> Portfreigabe 554 an 554 wähle, klicke ich auf Übernehmen, so erschein die Fehlermeldung in roter Schrift:
"Es ist ein Fehler aufgetreten. Fehlerbeschreibung: Die IP-Adresse ist nicht verfügbar."

Nun, was mache ich falsch und wie geht es richtig?

Mit besten Grüßen
Jörn

 

[Stationary]

Einen Port zu öffnen brauchst Du dafür nicht.

Ich habe das gerade mal selbst ausprobiert. Bin über WG nach Hause verbunden, VLC geöffnet, dort bei Network Stream

rtsp://x.x.x.x:port/videoMain

(also die Adresse, unter der bei mir der rtsp stream verfügbar ist, mußt Du dann bei Dir entsprechend anpassen) eingegeben, dann geht eine Passwortabfrage auf, dort dann Nutzername und Pwd eingegeben, dann kommt sofort das Bild. Name und Pwd übergebe ich also nicht im rtsp String, sondern warte auf die Abfrage.

Selbstständige Portfreigaben, das erlaubt man besser keinem Gerät, schon gar nicht China-Kameras.

Kommst Du im Webbrowser von aussen auf die FB, wenn Du über WG verbunden bist? Oder nur aus der myFritz App?

Wie sind denn die ersten zwei Oktetts Deiner IPv4, die die FB bezieht?

Die Kamera hat natürlich in Deinem Netzwerk eine fest vergebene IP-Adresse?

 

[Stationary]

Was steht denn bei Dir bei allowed IPs in der WG-Konfigurationsdatei?

 

[JoeEis]

Danke für die rasche Rückmeldung.

Erlaubte IPs von WireGuard sind 192.168.178.0/24 und 0.0.0.0/0. Die IP der Netzwerkkamera ist fest zugeordnet.
Ich kann mich über WireGuard -> Internetbrowser an der Fritzbox anmelden. Über myFritz-App natürlich auch.
Merkwürdigerweise funktioniert der Zugriff per Hersteller-App über VPN nicht.

Es fehlt mir aber an Verständnis wie das ohne Portverdrehung funktionieren soll. Ich bin ja im "draußen" im Inet, wenn ich durch das VPN komme.
Der Fritzbox-Zugang ist ein höherer Port, das rtsp-Protokoll verwendet 554.
Mein Versuch rtsp://fritzbox-string":"port/device ist leider nicht erfolgreich.

 

[Stationary]

Es fehlt mir aber an Verständnis wie das ohne Portverdrehung funktionieren soll. Ich bin ja im "draußen" im Inet, wenn ich durch das VPN komme.

Da machst Du einen Denkfehler. Du bist “draussen” im Internet und baust einen VPN-Tunnel nach Hause auf. D.h. in der Fritzbox bekommt Dein Client eine interne IP-Adresse, meist etwas über .200, in Deinem Fall, wenn die Fritzbox 192.168.178.1 hat, also zum Beispiel 192.168.178.201. Damit hast Du also ein Gerät, das im Heimnetz verbunden ist. So wie Du, wenn Du ganz normal im Heimnetz bist, z.B. über WLAN, keine Ports in der Fritzbox öffnen mußt, um irgendetwas zu machen, mußt Du das auch nicht tun, wenn Dein Gerät von draußen über VPN verbunden ist. Für dein Heimnetz erscheinst Du wie ein anderes Gerät im Heimnetz, eben eines mit der IP .201.

Nehmen wir einmal an, daß Dein Kamera die lokale IP-Adresse 192.168.178.50 hat. D.h. Bei Dir zu Hause im WLAN erreichst Du sie mit Eingabe der Adresse in VLC:

rtsp://JoeEis:Passwort1234@192.168.178.50:554/live/ch0

Wenn das VPN korrekt funktioniert, dann würdest Du Deine Kamera bei bestehendem VPN mit VLC unter genau der gleichen Adresse erreichen können.

Ich kann mich über WireGuard -> Internetbrowser an der Fritzbox anmelden.

Mit Eingabe der lokalen IP der FB 192.168.178.1?

Der Fritzbox-Zugang ist ein höherer Port

Bei der Anmeldung an die Fritzbox über den Browser oder die App benötigt man doch keinen Port?

Über myFritz-App natürlich auch.

was ist da eingetragen? Die lokale IP 192.168.178.1? Die muß mit der lokalen IP auch funktionieren, wenn das VPN eingeschaltet ist.

Wie sind denn die ersten zwei Oktetts Deiner IPv4, die die FB bezieht?

Diese Frage hattest Du nicht beantwortet, eine öffentliche IPv4 hast Du?

Im Zweifelsfall noch mal den Eintrag in der Fritzbox löschen, die Box neu starten und danach eine neue WG-Verbindung für Dein Gerät erstellen und die Konfigurationsdatei auf das Gerät übertragen. Dann die Box noch einmal neu starten.
Wenn die FB fertig gestartet ist, im Testgerät wifi abschalten, mit LTE/5G wireguard einschalten und dann die Seite
https://www.whatismyip.com/ aufrufen. Das hier gezeigte Ergebnis mit der in der FB angezeigten externen IPv4 vergleichen (unter Intetnet>Online Monitor). Wenn der Tunnel korrekt aufgebaut ist, dann sollte das in beiden Fällen die gleiche IPv4-Adresse sein.

Normalerweise sollte das out-of-the-box direkt funktionieren, WG läuft bei mir auf drei verschiedenen FBs mit vielen verschiedenen Endgeräten.

 

[JoeEis]

Danke für Deine Ausführung und Geduld. Ich hatte außer dass ich die Portfreigabe nicht sauber gelöscht hatte noch einen Schreibfehler bei der IP /* duck und weg

Mit besten Grüßen
Jörn

PS
Ich hatte noch ein schönes Programm namens StreamShow gefunden. Es behält die Einstellungen bei Fehlkonfiguration und löscht diese nicht wie VLC.