Inet Zugang für Gerät sperren

[Menno]

Hallo,

ich bin auf der suche nach einer Möglichkeit eine Netzwerkkamera von der Außenwelt abzuschotten.

Ich habe kein gutes Gefühl bei den China IP Kameras und würde dieser gerne den Zugang ins Internet und "Nachhause" verbieten, auch sollen dadurch Zwangsupdates unterbunden werden.

Zur Verfügung stehen eine Fitzbox 7590 und ein Zyxel GS1900-24E.

Die Kamera soll im Idealfall nur mit dem NVR(Win11 Rechner) kommunizieren können, dieser ist von außen nur per VPN erreichbar.

Wie lässt sich das ganze am elegantesten einrichten?

 

[the other]

Moinsen,
zuerst vergibst du der Kamera eine feste IP (so nicht schon geschehen), zB findest du die MAC Adresse des Gerätes heraus, weist dieser in der Fritzbox eine feste IP zu und legst dann ein Profil an ("Camera").
Der Kamera weist du dann dieses Profil zu. Für das Profil verbietest du den Internetzugang.
Kaufst du morgen eine 2. Kamera, genau so vorgehen...einfach IP reservieren, Profil zuordnen...done.
Nachlesen einmal zu IP Adresse reservieren hier: https://www.heimnetz.de/anleitungen/router/avm-fritzbox/fritzbox-feste-ip-adressen-zuweisen/
Zum Thema Profil hier (ist allerdings im Sinne der Kindersicherung geschrieben, gilt aber auch für andere Zwecke):
https://www.heimnetz.de/anleitungen/router/avm-fritzbox/fritzbox-kindersicherung-einrichten/

Findest du hier:

 

[Jagnix]

Du kannst auch ein falsches Gateway in der Kamera eintragen.

 

[the other]

Moinsen,
Das geht natürlich auch.
Vorausgesetzt die Kamera lässt so "komplexe" Einstellungen zu...was bei der heutigen Billigramschware ja oft nicht mehr gegeben ist.

 

[Menno]

Vielen dank.

Ich werde die Kindersicherungslösung einrichten und wenn möglich noch das falsche Gateway dazu. Kann man auch ein falsches falsche Gateway angeben? Die Fritzbox ist 192.168.178. 0? 1? wenn ich jetzt 192.186.187.200 als falsches Gateway angebe bin ich sicher falsch? oder verstehe ich das falsch?

Man weiß ja nie...die Chinesen sind raffiniert

 

[Barungar]

Das wird - wenn das Gerät einen einigermaßen tauglichen IP-Stack hat - nicht funktionieren, weil per Definition das Gateway im eigenen Subnetz liegen muss. Sprich, das Geräte sollte die Eingabe mit einem Fehler-Hinweis ablehnen, um Konfigurationsfehler auszuschließen. Aber wenn es die Eingabe akzeptiert, dann wäre es "noch" sicherer...