Die Tage habe ich bei mir am Hauseingang eine WLAN Cam angebracht. Sie funktioniert soweit sehr gut - auch die Qualitaet der jpegs und Videos ist gut. Nur leider basiert die Android App um die Kamera zu steuern und den VideoStream zu sehen auf P2P - d.h. die Kamera telefoniert nach Hause (China) um einen problemlosen Zugriff auf die Kamera aus dem Internet mit den Android App zu ermoeglichen und somit ist ein Port (genauer sogar mehrere) in mein lokales Netzwerk aus dem Internet offen.
Wenn ich den Internetzugriff abklemme (Router mal eben ausschalte) kann ich immer noch auf die Kamera aus dem lokalen Netz per P2P zugreifen. D.h. ich muss nur die Kommunikation der Cam ins Internet unterbinden und kann mich dann per VPN mit meiner Kamera aus dem Internet sicher verbinden. Mit wireshark habe ich die Server in China identifiziert d.h. mit einer FW ist es eigentlich kein Problem das nach Hause telefonieren zu unterbinden.
Vorlaeufig habe ich P2P disabled und die Snapshots sowie Videos der Cam werden auf meinem lokalen FTP Server abgelegt. Es gibt auch keine offenen Ports mehr aus dem Internet in mein lokales Netz. Soweit - so gut. Ich moechte jetzt aber aus meinem lokalen Netz sowie per VPN auf die Kamera aus dem Internet zugreifen koennen, d.h. dazu muss ich P2P enablen
Jetzt frage ich mich wie ich das am besten und einfachsten implementieren kann.
Mein ersten Ansatz war es mal mit einem ESP Repeater der auch FW kann zu probieren. Nachdem die Cam in das Netz connected hat war Essig - kein Zugriff aus dem lokalen Netz war moeglich.
Jetzt sehe ich noch folgende Moeglichkeiten fuer mich:
1) Erstellen eines APs mit einer Raspi und mit iptables den Traffic der Cam blocken. Dazu brauche ich eine Raspi3 mit WLAN die ich eigentlich fuer raspiBackup Tests bei mir rumstehen habe
2) Anschluss eines Fritz APs an eine Raspi 2B und Konfiguration dieser Raspi als Bridge mit iptable Rules die bei mir unbenutzt rumsteht
3) Kauf eines Switches und Aufbau eines dedizierten VLANs
Ich tendiere zu (2) da die Raspi bei mir sowieso keine Bestimmung hat und offline ist. Hat jemand von Euch eine Idee wie man es einfacher und/oder anders hinbekommen koennte?