lutz-re
Goto Top

Netzwerk IP Kamera nur an einem Rechner sichtbar

Guten Abend

Ich hab in einem IP 4 Netzwerk mit gleichen Subnetz zwei Kameras mit festen IP Adresse und 2 Rechner auf denen die gleiche Software aber mit unterschiedlicher Nutzung der Software laufen. Der 1. Rechner nimmt auf der 2. Rechner wertet aus. (fast Zeitgleich)
Die 1 Kamera soll nur vom Rechner 1 erkannt werden
Die 2. Kamera dürfen beide Rechner sehen.
Die Kameras werden über einen Cisco SG350-10p Switch gespeist.

Wie kann ich das erreichen das die 1. Kamera nur vom 1. Rechner gesehen wird?

Gruß Lutz_Re

Content-Key: 453186

Url: https://administrator.de/contentid/453186

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 18.05.2019 um 18:50:01 Uhr
Goto Top
Hallo,

Firewall/Regeln

Vg
Mitglied: aqui
aqui 18.05.2019 aktualisiert um 20:54:08 Uhr
Goto Top
Eine zielführende Antwort ist schwierung bis unmöglich, da die Beschreibung recht oberflächlich ist.
Man müsste wissen WIE die Rechner die Kameras discovern bzw. kommunizieren. Vermutlich über ein Broad- oder Multicast Protokoll der Kamera ?!
Leider macht der TO dazu keinerlei Aussage oder gibt irgendwelche Infos dazu. face-sad
Folglich kann man auch nur im freien Fall raten.
Eine emntsprechende Access Listen Regel im Switch würde das vermutlich lösen. Ggf. könnte man das auch über 2 VLANs segmentieren um die Trennung zu erreichen.
Dazu braucht man aber letztlich die Infos über den Discover Mechnismus für eine Lösung.
Falls das aus dem Datenblatt nicht hervorgeht nimmt man einfach einen Wireshark Sniffer und sieht sich das mal an auf dem Netz.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.05.2019 aktualisiert um 05:59:42 Uhr
Goto Top
Zitat von @Lutz-Re:

Wie kann ich das erreichen das die 1. Kamera nur vom 1. Rechner gesehen wird?


Spanische Wand zwischen 2. Rechner und 1. Kamera.

lks

PS: Je nach Protokoll im switch oder in Firewall einstellen.
Mitglied: NordicMike
NordicMike 19.05.2019 um 08:52:18 Uhr
Goto Top
Oder ganz einfach mit verschiedenen Kennwörtern in den Kameras.
Mitglied: aqui
aqui 19.05.2019 aktualisiert um 10:07:30 Uhr
Goto Top
Spanische Wand zwischen 2. Rechner und 1. Kamera.
Bingo ! Das ist es. Die Lösung kann oft so einfach sein... face-monkey
Oder ganz einfach mit verschiedenen Kennwörtern in den Kameras.
Das ist natürlich Blödsinn, denn wenn die Kameras sich im Netzwerk mit mDNS Multicast, SMB Naming Broadcast oder SSDP Multicast (UPnP) automatisch bekannt machen, wovon man mal ausgehen kann, dann nutzen natürlich Passwörter herzlich wenig.
Passwörter verhindern ja wohl kaum das automatische Aussenden dieser Protokolle im Netzwerk !
Die Frage ist nur welches benutzt wird. Aber da warten wir ja nun mal alle gespannt auf das Feedback des TO. Mit einem Mirror Port und/oder dem Wireshark ist das ja eine Sache von 3 Minuten.
Denn wenn er schon so einen tollen Layer 3 Switch nutzt, hat er ja alle Optionen an der Hand das einfach zu lösen.
Mitglied: Crusher79
Crusher79 19.05.2019 um 11:36:19 Uhr
Goto Top
Hätte jetzt grob auch einfach VLAN in den Raum geworfen mit entsprechenden Routing-Regeln. Eigenes Kamera Netz....

Einer nimmt auf, der andere wertet aus.....

Selber habe ich Zoneminder im Einsatz, da erübrigt sich die Teilung. Vom Grundsatz her wäre doch separates Netz am einfachsten. Überwachsungs-Server - Rechner 1 und 2 klingt nicht nach dauebetrieb - übernimmt die Aufgaben.

Wir hätten dann eine komplette Trennung. Und z.B. Zoneminder lässt sich auch mit Kennwort versehen, damit niemenad so einfach an die Auswertungen kommt....

Einige Firmen haben 2x Kennwörter. Sonst meckert der Betriebsrat.....

Aber es wurde weder das Kamera-Modell noch die Auswertungs, bzw. Record Software genannt. Schwierig.
Mitglied: NordicMike
NordicMike 19.05.2019 um 15:02:34 Uhr
Goto Top
Zitat von @aqui:
Passwörter verhindern ja wohl kaum das automatische Aussenden dieser Protokolle im Netzwerk !
Die Frage ist nur welches benutzt wird. Aber da warten wir ja nun mal alle gespannt auf das Feedback des TO. Mit einem Mirror Port und/oder dem Wireshark ist das ja eine Sache von 3 Minuten.
Denn wenn er schon so einen tollen Layer 3 Switch nutzt, hat er ja alle Optionen an der Hand

Machen wir im Netz genau so. Sekretärin sieht die Kamera vom Haupteingang und Lieferanteneingang, Lagerist seit nur die Kamera vom Lieferanteneingang. Bevor jemand jetzt mit Wireshark herum hackt, schaut er zum Fenster raus und sieht das gleiche Bild in bester Auflösung :c)

Es geht ja nicht um Hochsicherheitskameras im Tresorraum der Deutschen Bank face-smile
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.05.2019 um 15:04:09 Uhr
Goto Top
Zitat von @NordicMike:

Es geht ja nicht um Hochsicherheitskameras im Tresorraum der Deutschen Bank face-smile

Da schaut doch auch die ganze Welt zu.

lks
Mitglied: Deepsys
Deepsys 20.05.2019 um 10:17:49 Uhr
Goto Top
Hi,

Zitat von @aqui:
Oder ganz einfach mit verschiedenen Kennwörtern in den Kameras.
Das ist natürlich Blödsinn, denn wenn die Kameras sich im Netzwerk mit mDNS Multicast, SMB Naming Broadcast oder SSDP Multicast (UPnP) automatisch bekannt machen, wovon man mal ausgehen kann, dann nutzen natürlich Passwörter herzlich wenig.
Bei den Protokollen stimmt, ich vermute aber mal der TO redet bei "sehen" vom reinem Video Stream; und den kannst du bei besseren Kameras per Kennwort "schützen" (ja, der Stream ist meistens nicht verschlüsselt, aber nur der mit dem Kennwort sieht den dann).
Mitglied: aqui
aqui 20.05.2019 um 17:01:35 Uhr
Goto Top
Da schaut doch auch die ganze Welt zu.
Die schaut wie immer hier zu: face-monkey
https://www.insecam.org/en/bycountry/DE/
Mitglied: Lutz-Re
Lutz-Re 21.05.2019 um 21:06:55 Uhr
Goto Top
Bei der Kamera handelt es sich um eine Hochfrequenz Zeilen Kamera für Zeitlupenaufnahmen.
Was für ein Protokoll genutzt wird damit die zugehörige Software die Kamera erkennt weis ich nicht.Ich müsste es beim Hersteller anfragen.
Mitglied: aqui
aqui 22.05.2019 um 10:23:13 Uhr
Goto Top
Jeder Netzwerker hängt da schnell mal einen Wireshark Sniffer dran. Dann sieht er in 20 Sekunden was für ein Protokoll verwendet wird und muss niemanden fragen face-wink
Mitglied: Lutz-Re
Lutz-Re 23.05.2019 um 21:09:24 Uhr
Goto Top
Ein Netzwerker genau das bin ich nicht.
Ich kenne mich mit nur Grundlegend mit it Technik aus.
Mein Gedanke ist im Moment folgender
Der Switch ist ja durch Zufall ein Layer 3 Switch Er wurde gekauft weil er sauber speisen Kameras speisen kann
Der sollte die Trennung doch können.
Also mein Gedanke
Spezialkamera ins Vlan1 Adresse 192.168.0.1 255.255.255.252
Aufnahme Rechner ins Vlan 2 Adresse 192.168.2.1 255.255.255.252
Auswerterechner und Kamera ins Vlan 3 192.168.3.1 255.255.255.252
Andere Netzwerk ins Vlan4 je nach Nutzung unterschiedlich
kann ich dann so routen das Vlan 2 auf Vlan 1 zugreifen darf und Vlan 3 auf Vlan 2 und Vlan 2 und 3 auf Vlan4

Wie ich Vlan anlege hab ich in der Web Oberfläche gefunden und wie denen die Ports und Ip Adresse zuordne auch
Nur wie mache ich das Routing?Das ist ein Thema mit dem ich mich noch nie wirklich beschäftigt habe

Wenn ich versuche 192.168.0.1 auf 192.168.2.1 255.255.0.0 im statischen Routen eintragen möchte bekomme ich die Fehlermeldung das Subnetz passt nicht.

Sind meine Gedanken falsch?Wie löse ich das Problem?

Gruß Lutz
Mitglied: aqui
aqui 24.05.2019 aktualisiert um 11:55:10 Uhr
Goto Top
Ein Netzwerker genau das bin ich nicht.
Keinen guten Voraussetzungen face-sad
Vielleicht solltest du dir dann besser jemanden an die Hand nehmen der weiss was er da macht... ?!
Er wurde gekauft weil er sauber speisen Kameras speisen kann
Bahnhof ??
Du meinst vermutlich PoE. Dafür muss man aber keinen L3 Switch kaufen das kann jeder popelige L2 Switch mit PoE auch. Da du gar kein L3 nutzt ist das Perlen vor die Säue un verbranntes Geld. Aber egal....
Vielleicht nützt dir der Umstand jetzt aber mit der Segmentierung in VLANs und eigene Netze für die Kamera Gruppen.
Teile also diese beiden Usergruppen mit dem Switch in 2 VLANs und IP Netze. Das dürfte dein Problem auch lösen denn bekanntermaßen werden Broad- und Multicast nicht über Router Grenzen übertragen und sollte die Kamerabekanntmachung mit mDNS, SMB oder SSDP/UPnP sich über sowas bekannt machen hättest du das dann getrennt. Allerdings musst du dann die Kameras direkt über ihre Ziel IP Adressen ansprechen wenn du aus anderen Netzen auf diese zugreifst. Aber genau das willst du ja auch erreichen.
Hier findest du eine Anleitung wie du das mit dem L3 Switch richtig umsetzt:
Verständnissproblem Routing mit SG300-28
Entspricht exakt deinem "Gedanken" face-wink
Wenn ich versuche 192.168.0.1 auf 192.168.2.1 255.255.0.0 im statischen Routen eintragen
Das ist Unsinn ! Statische Routen brauchst du NICHT !
Logisch, denn alle deine IP Netze sind ja direkt an deinem L3 Switch angeschlossen. Er "kennt" also die IP Netze und damit sind statische Routen natürlich sinnfrei !
Einzig eine statische default Route auf den Internet Router braucht der Switch sonst NICHTS !
Internet Router natürlich eine Route auf die VLANs
Guckst du zu den Grundlagen dazu auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Fazit:
Nachdenken, verstehen, überflüssige Routen löschen, richtig machen ! Dann klappt das auch auf Anhieb !!
Nur um deinen gedanken dann richtig zu vervollständigen:
  • Spezialkamera ins Vlan1 Adresse 192.168.0.1 255.255.255.252
  • Gateway dieser Spezialkamera auf die VLAN 1 IP Adresse des L3 Switches legen = 192.168.0.2
  • Aufnahme Rechner ins Vlan 2 Adresse 192.168.2.1 255.255.255.252
  • Gateway dieser Spezialkamera auf die VLAN 2 IP Adresse des L3 Switches legen = 192.168.2.2
  • Auswerterechner und Kamera ins Vlan 3 192.168.3.1 255.255.255.252
  • Hier scheiterst du dann schon weil du über all einen /30er Prefix benutzt !!! face-sad Dadurch hast du nur 2 (zwei) nutzbare IP Hostadressen in diesen Netzen. Das ist völliger Unsinn !
Nimm einen /24er Prefix, dann hast du im 3ten Byte immer das gesamte VLAN mit 253 möglichen Endgeräte Adressen. Sprich also eine 255.255.255.0 Subnetzmaske.
An grundlegenden IP Adressierungskenntnissen hapert es leider scheinbar auch face-sad
Ansonsten ist dein Gedanke aber richtig und auch der richtige Weg das zu lösen.
Halt dich an das o.a. Tutorial, das steht wie es geht !!
Mitglied: Lutz-Re
Lutz-Re 03.06.2019 um 22:16:36 Uhr
Goto Top
Problem ist Gelöst
Das eigentliche Problem war die Windows Firewall
Ich hatte den Switch schon richtig konfiguriert da es aber nicht funktionierte gedacht ich mache was falsch

danke für die Unterstützung
Lutz RE