Hartnäckige Reolink Kameras
-
Laut Pi-Hole versuchen die anscheinend immer noch nach Hause zu telefonieren..
In der Fritzbox habe ich beide Kameras "vernagelt" - hier mal die in der Garageneinfahrt:
Sollte man ggfs trotzdem pushx.reolink.com in Pihole blacklisten?
Ein eigener "Honeypot" im Heimnetz, der den Verkehr mit den Reolink-Kameras abgräbt wäre sicherlich interessant. Zumindest wäre es interessant, ob Reolink sich irgendwelche Mühe damit gemacht hat, dass sich die Kameras davon überzeugen, dass die an den Richtigen Server geraten sind, bevor sie da die Kamerabilder o- Ä- abladen
-
@martinp Naja, oh wunder, die Reolink-Handy-App funktioniert auch wenn man nicht im heimischen WLAN ist, ganz ohne Portfreigaben und Co.
Dazu müssen die Kameras halt ein "Loch" von innen nach Außen bohren - und das werden die Dienste dazu sein.
Ich würde nicht vermuten das da ständig die Bilder/Videos hochgeladen werden, der eigentliche Traffic beginnt wenn einer zuschaut.Zum "vernageln": Tja, du hats aber beachtet das die Kameras dann noch die richtige Uhrzeit haben?
Je nach Modell kann man ja einen eigenen Zeitserver eintragen (FritzBox z.B.).
Ich habe 2 da kann ich keinen eigenen eintragen, die bekommen per DNS die IP der FritzBox statt des gewählten Zeitservers. -
@bananajoe Upps, habe den Thread ganz vergessen...
Seit der Zeitumstellung auf Sommerzeit hinken die Kameras unbemerkt um eine Stunde hinterher ...
Kameras interessieren ja meist erst wieder, wenn in der Nachbarschaft was passiert ist ...Nachbarin hat gestern ein aufgerissenes kleines Päckchen mit Visitenkarten die sie bestellt hatte gebracht bekommen, das ein Hundebesitzer beim Gassi gehen am Straßenrand gefunden hat ... Auf der Ring Kamera der Türglocke war der Dieb zu sehen (Paket hat der Zusteller wohl vor ihrer Haustür abgelegt) und der dachte wohl "Smartphone". Zur Polizei wollte sie mit den Bildern aber nicht, wg. evtl. Ärger aufgrund Datenschutz. Umso ungenierter kann die Klientel sich bewegen...
EDIT:
Habe die Fritzbox eingestellt, passte trotzdem nicht .. Schalter DST war aus. Nach Korrektur passt es
-
@bananajoe sagte in Hartnäckige Reolink Kameras:
Naja, oh wunder, die Reolink-Handy-App funktioniert auch wenn man nicht im heimischen WLAN ist, ganz ohne Portfreigaben und Co.
ich versuche nun seit einiger Zeit zu verstehen, wie es die Reolink Mobil - App schafft, das ohne irgendwelche bewusst gesetzte Portfreigaben außerhalb des Heimnetzes Streams abzurufen. Sag mal .. wie geht das ?
-
@agrippinenser sagte in Hartnäckige Reolink Kameras:
wie geht das
Glaskugelmodus
Die Kamera sendet von innen aktiv den Stream an einen Cloudserver.
Auf den greift die App zu.schalt mal den kompletten Internetzugriff für die Cam im Router ab
-
@agrippinenser sagte in Hartnäckige Reolink Kameras:
wie geht das
Glaskugelmodus
Die Kamera sendet von innen aktiv den Stream an einen Cloudserver.
Auf den greift die App zu.schalt mal den kompletten Internetzugriff für die Cam im Router ab
-
@homoran sagte in Hartnäckige Reolink Kameras:
schalt mal den kompletten Internetzugriff für die Cam im Router ab
Ah.. gemacht, Gerät gesperrt und siehe da, Kamera ist getrennt.
Aber dann hat mich der Hinweis des Routers auf die falsche Fährte geführt.
-
@agrippinenser Das bestätigt meine Vermutung.
(und meine Abneigung von Kameras mit Appzugriff) -
@agrippinenser ok Kamera ist von aussen nach innen nicht erreichbar, jedoch wird von innen nach außen gestreamt
-
@agrippinenser sagte in Hartnäckige Reolink Kameras:
Kamera ist von aussen nach innen nicht erreichbar
wobei ich das bei meinem Unverständnis auch nicht mehr glaube ...
-
@agrippinenser was verstehst du denn unter erreichbar?
Direkt von außen über deren IP ist die nicht erreichbar, dafür bräuchte es die Portfreigabe/Weiterleitung.
Erreichbar ist die aber über die Reolink „Cloud“. Da wird die Kommunikation dann aber hoffentlich relativ sicher verpackt.
-
@agrippinenser sagte in Hartnäckige Reolink Kameras:
Kamera ist von aussen nach innen nicht erreichbar,
Kannste ja z.B. mit nmap prüfen. Am besten von außen.
In der Ausgabe voniob diagsind nach außen rauschende Dienste aber auch aufgeführt.
-
@thomas-braun wie soll der da sehen was die Reolink Kamera macht wenn die direkt mit dem Router verbunden ist?
-
@wendy2702 sagte in Hartnäckige Reolink Kameras:
Erreichbar ist die aber über die Reolink „Cloud“. Da wird die Kommunikation dann aber hoffentlich relativ sicher verpackt.
wo wird das denn „Cloud“ in der Mobil App konfiguriert. Habe doch keine Wolke erlaubt
-
Zumindest siehst du offene Ports, wenn du von außen schaust.
Ohne offene Ports kann auch niemand von außen auf das interne Netz zugreifen. -
@thomas-braun sagte in Hartnäckige Reolink Kameras:
Zumindest siehst du offene Ports, wenn du von außen schaust.
Ohne offene Ports kann auch niemand von außen auf das interne Netz zugreifen.Wo siehst du offene Ports in iob diag die ich in meinem Router eingerichtet habe, vor allem wenn die noch nicht mal auf den iob zeigen?
@agrippinenser sagte in Hartnäckige Reolink Kameras:
@wendy2702 sagte in Hartnäckige Reolink Kameras:
Erreichbar ist die aber über die Reolink „Cloud“. Da wird die Kommunikation dann aber hoffentlich relativ sicher verpackt.
wo wird das denn „Cloud“ in der Mobil App konfiguriert. Habe doch keine Wolke erlaubt
Habe ich auch nicht. Habe mich im Detail nicht damit beschäftigt wie Reolink das "verpackt" damit es funktioniert. Kannst ja zum testen mal die einzelnen Netzwerkprotokolle deaktivieren oder einen Netzwerktrace machen und mit Wireshark anschauen.
Meine Reolinks haben I-Net verbot.
-
Hier:
*** Listening Ports *** Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 979 4456 495/systemd-resolve tcp 0 0 100.90.9.9:61849 0.0.0.0:* LISTEN 0 4052 870/tailscaled tcp 0 0 127.0.0.54:53 0.0.0.0:* LISTEN 979 4474 495/systemd-resolve tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 979 4472 495/systemd-resolve tcp6 0 0 :::5355 :::* LISTEN 979 4464 495/systemd-resolve tcp6 0 0 fd7a:115c:a1e0::6:57714 :::* LISTEN 0 4054 870/tailscaled tcp6 0 0 :::1716 :::* LISTEN 1000 16321 1545/kdeconnectd udp 0 0 0.0.0.0:5353 0.0.0.0:* 1000 16322 1545/kdeconnectd udp 0 0 0.0.0.0:5353 0.0.0.0:* 975 8818 755/avahi-daemon: r udp 0 0 0.0.0.0:5353 0.0.0.0:* 979 4465 495/systemd-resolve udp 0 0 0.0.0.0:5355 0.0.0.0:* 979 4455 495/systemd-resolve udp 0 0 0.0.0.0:48726 0.0.0.0:* 975 8820 755/avahi-daemon: r udp 0 0 127.0.0.54:53 0.0.0.0:* 979 4473 495/systemd-resolve udp 0 0 127.0.0.53:53 0.0.0.0:* 979 4471 495/systemd-resolve udp 0 0 0.0.0.0:33151 0.0.0.0:* 1000 16329 1545/kdeconnectd udp 0 0 0.0.0.0:33319 0.0.0.0:* 1000 16325 1545/kdeconnectd udp 0 0 0.0.0.0:41641 0.0.0.0:* 0 15424 870/tailscaled udp6 0 0 :::59953 :::* 1000 16326 1545/kdeconnectd udp6 0 0 :::60023 :::* 1000 16327 1545/kdeconnectd udp6 0 0 :::44696 :::* 975 8821 755/avahi-daemon: r udp6 0 0 :::45722 :::* 1000 16330 1545/kdeconnectd udp6 0 0 :::5353 :::* 979 4466 495/systemd-resolve udp6 0 0 :::5353 :::* 975 8819 755/avahi-daemon: r udp6 0 0 :::5353 :::* 1000 16323 1545/kdeconnectd udp6 0 0 :::5355 :::* 979 4463 495/systemd-resolve udp6 0 0 :::38632 :::* 1000 42680 2154/firefox udp6 0 0 :::56032 :::* 1000 16331 1545/kdeconnectd udp6 0 0 fe80::4fa9:228b:945:546 :::* 0 51213 856/NetworkManager udp6 0 0 :::41641 :::* 0 15423 870/tailscaled udp6 0 0 :::58781 :::* 1000 16328 1545/kdeconnectd udp6 0 0 :::1716 :::* 1000 16320 1545/kdeconnectdSind alle lauschenden Dienste. Ob die auch nach außen geführt sind sieht man da aber zugegeben nicht.
-
@thomas-braun sagte in Hartnäckige Reolink Kameras:
Sind alle lauschenden Dienste.
auf dem Raspi! oder?
Wenn die Kamera lauscht, läuft das doch nicht pber den RasPi.Deswegen
@wendy2702 sagte in Hartnäckige Reolink Kameras:
wie soll der da sehen was die Reolink Kamera macht wenn die direkt mit dem Router verbunden ist?
-
@thomas-braun Da steht bei mir kein einziger Port drin den ich "wissend" weitergeleitet, also im Router geöffnet habe.
*** Listening Ports *** Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 2643 628/sshd: /usr/sbin tcp6 0 0 :::22 :::* LISTEN 0 2645 628/sshd: /usr/sbin udp 0 0 0.0.0.0:5353 0.0.0.0:* 108 2568 463/avahi-daemon: r udp 0 0 0.0.0.0:44404 0.0.0.0:* 108 2570 463/avahi-daemon: r udp6 0 0 :::5353 :::* 108 2569 463/avahi-daemon: r udp6 0 0 :::34099 :::* 108 2571 463/avahi-daemon: r -
@wendy2702 sagte in Hartnäckige Reolink Kameras:
im Router geöffnet habe.
muss es ja auch nicht.
@thomas-braun sagte in Hartnäckige Reolink Kameras:
Ob die auch nach außen geführt sind sieht man da aber zugegeben nicht.
