Cam zugriff auf Router trotz Vorschaltseite

[Dario]

Hallo zusammen!

Mein Nachbar möchte im Schuppen seines Campingplatzes eine Cam anbringen um seine Fahrräder jetzt im Winter zu schützen. Der Campingplatz bietet eine schnelle Internetverbindung, allerdings ist diese durch ein Vorschaltseite geschützt!

Die Cam, welche eingesetzt werden soll ist eine Reolink 411W und die Verbindung mit dem Router sollte klappen. Allerdings frage ich mich, wie man über die Vorschaltseite, zu welche er Zugangsdaten besitzt, hinwegkommt um überhaupt Daten senden zu können. Kann mir da jemand helfen?

 

[IBISXI]

Vorschaltseite mit welcher Funktion?

 

[PHuV]

Mein Nachbar möchte im Schuppen seines Campingplatzes eine Cam anbringen um seine Fahrräder jetzt im Winter zu schützen.

Nur mal so, eine Kamera bietet keinen Schutz. Man bekommt mit, daß sie geklaut werden, mehr nicht.

 

[Ja_Ge]

Vermutlich irgendeine HTML Seite wo er Zugangsdaten eingeben muss, die dann nur für eine gewisse Zeit oder die aktuelle Session gültig sind? Dann wird das Vorhaben so nicht klappen befürchte ich.

 

[Dario]

Vermutlich irgendeine HTML Seite wo er Zugangsdaten eingeben muss, die dann nur für eine gewisse Zeit oder die aktuelle Session gültig sind? Dann wird das Vorhaben so nicht klappen befürchte ich.

Sorry wenn ich das unbefriedigend ausgedrückt habe, aber genau so ist es. Es ist eine HTML Seite, in der man seine Zugangsdaten - Benutzername und Passwort eingeben muss.

 

[Raijin]

Die Vorschaltseite nennt sich Captive Portal und lässt sich mit einer Kamera allein nicht "überlisten". Bei einem Captive Portal wird ein Netzwerkteilnehmer ohne Login isoliert und ihm wird ausschließlich Zugang zur Loginseite gewährt, alles andere wird blockiert. Erst wenn der Login erfolgt ist, wird die Verbindung freigegeben. Darüber hinaus gilt diese Freischaltung auf Basis der MAC-Adresse des Geräts, was soviel heißt wie: Selbst wenn ein anderes Gerät automatisiert den Login durchführt, gilt der Login nicht für die Kamera.

Es gibt Mittel und Wege, aber die sind in der Regel nur halbautomatisiert.


Beispiel:

Reiserouter inkl WISP-Modus wie zB die Geräte von gli.net bieten normalerweise eine Funktion an, die sich MAC-Cloning nennt. Dabei verfährt man wie folgt:

• Man verbindet sich zB mit dem Smartphone mit dem WLAN des Campingplatzes
• Login im Captive Portal
• Freigabe erfolgt (aber ggfs mit Timer, zB für 24h)
• Anschließend verbindet man das Smartphone mit dem WLAN des Reiserouters
• Dort aktiviert man die Funktion MAC-Cloning - der Reiserouter tut so als wäre er das Smartphone
• Im Reiserouter am WLAN des Campingplatzes einloggen
• Der Campingplatz denkt sich "Ach, das ist ja das Smartphone von eben"
• Die freigebene Session vom Smartphone wird fortgesetzt
• Kamera mit dem WLAN des Reiserouters verbinden

Das Problem ist dabei der Timer. Je nach Konfiguration kann es erforderlich sein, sich alle paar Stunden erneut einzuloggen. Dies zu automatisieren, ist alles andere als trivial, was man ja am obigen relativ komplexen Prozess leicht erkennen kann. Ja, man könnte im besagten Reiserouter - auf den Geräten von gli.net läuft Linux/OpenWRT - ein Skript schreiben, das die Loginseite erkennt bzw. explizit aufruft und die Login-Daten eingibt, aber ich weiß nicht ob es dafür schon fertige Lösungen gibt und es wird so oder so eine Fummelei, wenn man sich mit sowas nicht auskennt.


Einfacher ist es daher, sich mit dem Betreiber des WLANs auseinanderzusetzen und ggfs eine Ausnahme für die MAC der Kamera zu erwirken. Dabei wird das Captive Portal eben jene MAC gar nicht erst auf die Loginseite leiten, sondern die Session permanent freigeben. Ob der Betreiber dazu gewillt ist und die notwendigen Kenntnisse hat, steht in den Sternen.

 

[TriceO]

Nur für mein Verständnis:

Also dein Nachbar wohnt an Ort A, der Campingplatz ist an Ort B und dein Nachbar möchte an Ort A sehen, was an Ort B vor sich geht und Ort A liegt außerhalb des Netzwerks von Ort B?

Ihm gehört der Campingplatz - aber wer administriert dort die IT?

 

[elefant]

Man kann im Router oder auf dem Gerät, das diesen Internetzugriff limitiert oft eine Ausnahme für einen IP-Adressbereich oder eine IP (am besten außerhalb der DHCP-Range) angeben.

 

[Ja_Ge]

Man kann im Router oder auf dem Gerät, das diesen Internetzugriff limitiert oft eine Ausnahme für einen IP-Adressbereich oder eine IP (am besten außerhalb der DHCP-Range) angeben.

Sofern der Betreiber das mitmacht und der geroutete Traffic dann auch durchgelassen wird.
Vermutlich nicht, da die Ausnahme auch als Backdoor für freies Internet genutzt werden kann.Raijins Ansatz ist schon richtig. Eine Routing Instanz, die in der Lage ist die Landingpage via Script zu bedienen. Kleines Linux auf einem Raspberry, stromsparender Windows PC, Fritzbox mit Freetz, es kann beliebig kompliziert werden.
Die Daten werden ja erst mal auf der SD der CAM gespeichert, wie oft soll der Zugriff von extern erfolgen? Ggf. eine eigene kleine DSL Leitung oder was Nettes mit LTE.

 

[elefant]

@Ja_Ge: Also sei mir nicht böse aber euer Vorhaben ist direkt mit der Panzerfaust die Tür aufmachen
Würde erstmal mit dem Platzbesitzer und seiner IT (vermutlich die selbe Person) sprechen.

Die Idee mit der SD-Karte finde ich auch okay. Man braucht ja nicht nen Livebild, sondern es sollte doch reichen wenn man eine Dauer von 48Std auf SD-Karte hat.

 

[chrigu]

Die meisten Kameras haben Bewegungssensoren, die nur aufnehmen wenn wer da ist. Wundere dich aber nicht wenn Fahrrad, schuppentür und Kamera geklaut werden. Das ist alles hehlerware die gut läuft.
Ich würde auch den Umweg des „frag den Betreiber „ gehen. Vielleicht gibt es extra ein wlan Netz für bewachungskameras oder poe Anschlüsse (Power over Ethernet)

 

[Ja_Ge]

@Ja_Ge: Also sei mir nicht böse aber euer Vorhaben ist direkt mit der Panzerfaust die Tür aufmachen
Würde erstmal mit dem Platzbesitzer und seiner IT (vermutlich die selbe Person) sprechen.

Ich bin nicht böse, hab ja auch geschrieben "sofern der Betreiber das mit macht". Das wäre natürlich am besten und auch mein erster Weg.

 

[Raijin]

@Ja_Ge: Also sei mir nicht böse aber euer Vorhaben ist direkt mit der Panzerfaust die Tür aufmachen
Würde erstmal mit dem Platzbesitzer und seiner IT (vermutlich die selbe Person) sprechen.

Ich bin mir nicht sicher wen du mit "euer" meinst, aber als Antwort auf @Ja_Ge 's Kommentar und seiner dortigen Erwähnung meiner Person, beziehe ich das mal mit auf mich.

Dazu kann ich nur sagen, dass ich lediglich das Prinzip eines Captive Portals beschrieben habe, also was es ist und was es tut, um den Begriff der "Vorschaltseite" zu konkretisieren, und wie man es im Normalfall - temporär - umgeht, zB im Hotel.

Liest man meinen Beitrag auch bis zum Ende, wird man feststellen, dass ich dort bereits darauf hingewiesen habe, dass es einfacher ist, sich mit dem Betreiber des WLANs in Verbindung zu setzen und um eine Ausnahme zu bitten, wenn er es denn möchte/kann. Nicht selten steckt bei sowas nämlich kein IT-Dienstleister dahinter, sondern ein Otto Normal oder eine Eva Standard, der/die schon Youtube-Videos braucht, um am Router den Haken bei "captive portal aktivieren" setzen zu können und sonst von Tuten und Blasen keine Ahnung hat, auch wenn es nur das Pflegen einer Whitelist ist.