openhabforum.de

Was ihr immer mit dem Verstecken Eurer Privaten IP--Adressen habt...

Hast Du Dir das Video mal in Gänze angeschaut? Ich gebe zu, dass ich zwischendurch immer wieder probiert hatte und sobald es lief, habe ich meine eigenen Forschungen betrieben. Vielleicht gibt es ja weiter hinten im Vidoe noch einen Hinweis, dass bei Containern etwas zu beachten ist...

Nachdem ich verschiedene, fremde IP-Adressen registriert habe, mit denen versucht wurde auf meine Synology zu kommen, bin ich vorsichtiger geworden. Da waren sogar Versuche bis zu 10x dabei. Dann wird die IP allerdings gesperrt.
Mal abgesehen davon könnte ich hier ja eine x-beliebige IP verwenden. Das wäre im Ergebnis für mich das Gleiche, nach außen hin würde es weniger auffallen.

Dieses Video war für mich ohnehin die Grundlage, meine Camera in OH3 einzubinden. Weitere Hinweise bezüglich Container sind mir allerdings nicht aufgefallen. Ich schau mir das aber noch einmal an.

Man gibt interne Geräte niemals nach außen frei! Die private IP Adresse ist eben das: sie ist privat. Aber in dem Sinne, dass sie von außen nicht erreichbar ist, schlicht, weil die Router im Internet verschiedene Adressbereiche nicht routen:

• 192.168.0.0/16 (256 Klasse-C-Netze)
• 172.16.0.0/12 (16 Klasse-B-Netze)
• 10.0.0.0/8 (1 Klasse-A-Netz)
• 169.254.0.0/16 (APIPA)
• ...

Alles, was in diesem Adressbereich angesiedelt ist, ist grundsätzlich nicht erreichbar, es sei denn, man richtet Port Forwarding ein. Aber auch dann können die Geräte nur über die öffentliche IP erreicht werden, nicht über die private IP.
Was Du beobachtest, sind vermutlich Apps, die etwas übereifrig sind (oder Du hast in Deinem LAN Schadsoftware, was ich Dir nicht wünsche).

Du kannst Dir das wie eine Telefonanlage mit internen Telefonanschlüssen vorstellen. Das einzelne Telefon klingelt nur, wenn es zu einer Rufgruppe gehört, welche mit der Festnetznummer verknüpft ist. Ansonsten kann der Apparat zum Raustelefonieren verwendet werden, oder ein anderes Telefon kann ein Gespräch vermitteln, der Apparat kann aber nicht von außen direkt angerufen werden. Nur wenn der Telefonanschluss Durchwahlen bietet, können einzelne Telefone von außen direkt angerufen werden.

Was die Anzahl der Versuche betrifft, so erscheint mir das sehr kümmerlich. Meine Firewall verzeichnet an einem durchschnittlichen Tag einige hundert Einbruchversuche, in Hochphasen können das auch durchaus mal einige hundert Versuche pro Sekunde sein (das ist dann der Zeitpunkt, wenn ich mal kurz die Leitung trenne, um eine neue IP zugewiesen zu bekommen, weil das Internet dann stockt...)

Im Zusammenhang mit der Fehlersuche ist aber z.B. interessant, ob der Port korrekt ist (den Du ausgeixt hast).
Läuft der Container im Host Mode oder im Bridged Mode?

Vielleicht setze ich morgen mal einen Container auf, einfach um es mal bei mir zu testen (ist aber kein Versprechen...).

Vorab schon mal: OH läuft im Host-Modus und bei dem Port handelt es sich um den gleichen "http", den ich für Openhab vergeben habe.

Note: Was die Anzahl der Versuche angeht könnte vielleicht damit zusammen hängen, dass du öfter als ich im Netz auftrittst.

scotty hat geschrieben: ↑8. Mai 2022 18:59Was die Anzahl der Versuche angeht könnte vielleicht damit zusammen hängen, dass du öfter als ich im Netz auftrittst.

Nein das sind ganz reguläre Port Scans, wie sie an jedem Internet Zugang auftreten, sobald der Router die Verbindung aufgebaut hat. Das bekommt nur niemand mit, weil die FRITZ!Boxen dieser Welt das einfach unter den Tisch fallen lassen. Ich betreibe aber eine OpnSense, und die führt Statistiken und zeichnet sowas auf.
Das gesamte Internet wird ständig und systematisch von Kriminellen durchforstet, auf der Suche nach Opfern. Und im Gegensatz zum realen Leben ist es halt extrem einfach und kostet praktisch keine Zeit, mal kurz zu prüfen. Immer wenn ein großes Botnetz ausgehoben und abgeschaltet wird, ist für ein paar Tage Ruhe, und dann geht es halt mit dem nächsten los. das betrifft wirklich ausnahmslos alle Anschlüsse weltweit, ist also keine große Sache.

Die Camera (Reolink RLC-511WA) läuft inzwischen ohne Probleme auf meiner Synology DS918+ über das Programm Surveillance Station. Und nun stelle ich fest, das es ein "Synology Surveillance Station Binding" im Bereich Community Marktplace gibt. Ich würde das gerne mal ausprobieren, habe allerdings noch nie etwas von Github heruntergeladen bzw. installiert:

https://github.com/nibi79/synologysurve ... ter#readme

Könnte mir mal jemand dabei behilflich sein?

scotty hat geschrieben: ↑9. Mai 2022 03:02 Community Marktplace

scotty hat geschrieben: ↑9. Mai 2022 03:02 habe allerdings noch nie etwas von Github heruntergeladen bzw. installiert:

Du brauchst dazu nichts manuell installieren: unter "Settings" "Community-Marktplatz Add-Ons" den Schalter "Community-Marktplatz Add-Ons Aktivieren" einschalten und dann unter "Bindings" runterscrollen bis "Community Marketplace" und das gewünschte Addon installieren.

Mit dem "Synology Surveillance Station Binding" klappt es noch viel weniger. Hier bleibt die Bridge durchgehend Offline. Das Problem hatte ich mit dem "ipcamera Binding" nicht. Das war immerhin nach wenigen Konfigurationsschritten Online.
Ich brauche allerdings jetzt erst einmal eine Pause, bei der Menge an Fehlversuchen ist das bestimmt auch zu verstehen.

Das Wetter ist auch nicht wirklich geeignet, um die ganze Zeit drinnen zu verbringen...

Dabei heißt es doch immer: erst die Arbeit, dann das Vergnügen