This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IoT Kamera - kein Web trotz Netz

Hallo in die Runde (die Problembeschreibung ist ein bisschen ausgeartet, die Zusammenfassung steht ein wenig weiter unten),

so etwas habe ich noch nicht erlebt! Wir haben bei uns Sicherheitskameras der Firma Netgear installiert. Das waren bisher immer schon underperformer und sind alle paar Wochen mal abgestürzt, wobei es ein Neustart der Kamera immer getan hat.

Vor ca. einer Woche sind alle 6 Kameras gleichzeitig (mehr oder weniger - kann es nicht auf einen Tag genau eingrenzen) ausgefallen. Ich also hingedackelt, alles neu gestartet: NIX. Dazu muss man sagen, dass die App von Netgear auch wirklich Grütze ist und die "Einstellungen" bestehen aus Kamera- und Geräuscheinstellungen sowie ein großer roter "Gerät entfernen" Knopf. Keine Netzwerk oder WiFi Einstellungen oder ähnliches, aber das ist ein anderes Thema für sich ganz allein.

Ich bin also nach dem Reboot, der nicht funktioniert hat, die üblichen verdächtigen durchgegangen. Sprich Reset Knopf lange gedrückt und Gerät neu hinzugefügt. Wieder nix. Die LED an der Kamera zeigt mir danach übrigens für immer "Die Kamera verbindet sich mit einem WLAN-Netzwerk", laut Arlo Dokumentation. Ich wechsel auf unser 2G Wifi, bringt auch nichts. Da hatte ich ein komisches Gefühl und habe die MAC-Adresse mal in unserer SG210 gesucht. Sie hat eine IP bekommen. Ich mach die Kamera also statisch und weise erstmal eine Any->Any Regel zum testen zu (laut Netgear Support braucht die Kamera klassischerweise 80 und 443 - aber ich dachte es schadet ja auch nicht). Als nächstes gucke ich das Liveprotokoll der Firewall und AHA! die Kamera kann sprechen! Sie kommuniziert zumindest erst einmal mit dem Google DNS und danach mit mir unbekannten IP Adressen (3 unterschiedliche um genau zu sein - Ich gehe von Arlo Servern aus). Die App zeigt mir trotzdem nichts. Das war der Moment wo ich den Support angerufen habe. Nachdem ich in 4 Gesprächen mit 4 unterschiedlichen Mitarbeitern 17 Mal bestätigt habe, dass ich die Kamera wirklich schon neu gestartet habe, hab ich das auch aufgegeben und das Ganze als Hardware Defekt oder als Server-Problem auf Netgear Seite abgestempelt.

Eines Abends nehme ich in einem letzten Hoffnungsaufschrei die Kamera mit nach Hause um zu gucken was sie von meiner Fritz.Box hält. Und sie funktioniert anstandslos. "Das ist jetzt aber unangenehm" war mein erster Gedanke. Ich bin nämlich ehrlich gesagt ratlos was es sein kann.

Noch einmal die Zusammenfassung:

Kamera in WLAN Netzwerk (2G, 5G alles probiert), Kamera in LAN (kann sie anpingen und seh sie in der Firewall), Kamera kommuniziert mit externen Server mithilfe einer Any-Any Regel, die App findet die Kamera nicht.

FritzBox zu Hause: Passwort eingegeben - läuft.

Hat irgendjemand noch eine Idee was ich testen könnte um das Problem zumindest weiter eingrenzen zu können? Da im Hintergrund alles aussieht wie es soll kann der Fehler meiner bescheidenen Meinung nach überall und nirgendwo sein.

Ich danke euch im Vorraus!!

Lieben Gruß,

Moritz



This thread was automatically locked due to age.
  • was sagen diverse Logs? Firewall Log, Web Filtering Log usw.?

  • Hallo Dimon,

    das Livelog der Firewall habe ich angehängt. Das Schema ist da immer das gleiche: DNS Abfrage - externer Server auf 443 - DNS Abfrage - anderer externer Server auf 443.

    Der Webfilter ist deaktiviert. 

    Gibt es noch etwas Aussagekräftiges wo ich einmal nachgucken könnte?

     

    Lieben Gruß,

     

    Moritz

     

  • Mittlerweile habe ich die Vermutung, dass es an dem Broadcast-Blocking liegen könnte. Das die Kamera in der Lage sein muss einmal direkt mit meiner App auf meinem Telefon zu kommunizieren um sich in den Account einzuloggen?!

    Könnte das vielleicht sein? Ich weiß, dass das vom Design des Netzwerk Geräts nicht unbedingt Best Practice wäre, aber ich erwarte mittlerweile von den Kameras auch nichts anderes mehr.

    Gibt es einen Weg das zu "testen"? Also, dass ich Broadcast Traffic kurzzeitig, oder zumindest für ein paar Geräte zulasse? Meine bisherige Google Research sagt nein, das geht nicht. Aber irgendwie will ich das gerade noch nicht glauben.

  • wie ist das Setup aufgebaut? Kenne die Kameras nicht.

    Bauen Sie eine Verbindung zu Netgear Cloud und du versuchst mit der Handy App zu der Cloud zu verbinden oder kannst direkt auf die Kameras mit der App verbinden?

     

    Ist Handy App ist im selben Netzwerk wie die Kamera? Oder sind es unterschiedliche Netze?

    Hast du geguckt, ob das Netz/Kameras eine Maskierungsregel auf WAN/Uplink Interfaces gesetzt ist?

    WebFiltering einschalten, log überprüfen

    Firewall Log, IPS Log anschauen