Foscam FI9821P maakt externe verbindingen poort 10001

Hi,

Door de verbindingen te bekijken op mijn owrt router kwam ik er achter dat mijn Foscam FI9821P continu meerdere UDP verbindingen actief heeft met diverse externe IP adressen op poort 10001 en ook op andere poorten.
Het zijn vrij onduidelijke IP/web adressen, met adressen die niet gerelateerd zijn aan Foscam of bijvoorbeeld andere 'usual suspects' zoals ntp servers.

Dit zou horen bij een aantal van de 'features' zoals P2P discovery, ntp, etc. Echter, als ik al deze zaken uitzet blijven de verbindingen bestaan. Ik heb inmiddels ook de laatste firmware er op gezet om te kijken of dat verschil maakt.

Als 'tussenoplossing' heb ik nu op mijn router de outgoing verbindingen geblokkeerd, maar dit is natuurlijk geen structurele oplossing: Als ik een apparaat koop dan moet ik dat apparaat kunnen vertrouwen en kunnen beheren.

Ik heb dit inmiddels bij Foscam aangekaart maar heb geen enkele reactie gehad.

- Zien meer mensen dit fenomeen, of is er iets mis met mijn camera ?
- Waar hebben de verbindingen mee te maken ?
- Zijn er manieren om deze verbindingen vanaf de camera uit te zetten ?

Alvast bedankt voor enige informatie,

Groet !

Dag,

ThinkPadd schreef op zaterdag 09 januari 2016 @ 22:47:
Waarom blokkeer je niet gewoon het uitgaande verkeer van de camera in je router?

Dat doe ik momenteel dus ook, maar het blijft de vraag waar al deze connecties toe dienen.
Zoals gezegd is het ongehoord dat dit plaatsvindt als ik alle features die naar buiten zouden moeten communiceren uitzet.

Dus, alhoewel ik nu ook alles blokker blijft het de vraag waarom er op deze grote schaal gecommuniceerd wordt met willekeurige ip adressen ( en niet bv alleen met foscam voor een update check...).

A.

M.K. schreef op zaterdag 09 januari 2016 @ 22:56:
Hebben jullie advies voor me hoe ik de externe toegang kan blokkeren voor de camera en tóch de mogelijkheid houd om vanaf buiten mijn netwerk (via 4G) zonder NAS de camera te benaderen?

-Voor zover ik het zie zijn de 'outgoing' verbindingen naar poort 10001.
-Je camera op afstand bekijken kan via poort 88.

Je kan dus de uitgaande verbindingen naar poort 10001 blokkeren en vervolgens voor binnenkomende verbindingen een portforward rule in je firwall maken voor poort 88. Wellicht wel handig een andere willekeurige poort te kiezen en deze te mappen naar 88 zodat dit niet een te bekende toegang is. En natuurlijk ( zoals je al hebt) een ww !

Hi,

nighthunter schreef op dinsdag 29 maart 2016 @ 22:36:
Maargoed. Ik heb Foscam hierover gemaild. hopelijk krijg ik reactie. Blijkbaar zijn wij niet de enige met dit probleem: http://foscam.us/forum/fo...ect-hosts-t17699-130.html

Ja, ik heb toen ook op dat forum gereageerd en mijn ervaringen gepost.
Als je de reacties leest overigens dan hebben meer mensen al gereageerd richting Foscam.

Reactie duurt meestal lang, en dan nog komt het er op neer dat ze niet van plan zijn dit te veranderen.
Dit terwijl het natuurlijk heel simpel voor ze is om te zorgen dat je - als je die features niet gebruikt - je dan ook geen verbindingen opzet....

Ik ben dus erg benieuwd of jij al reactie hebt gekregen van Foscam zelf !

Groet

PS: / CORRECTIE: volgens het forum is er net een update geweest die het probleem zou moeten hebben opgelost (althans, sommigen melden dat) . Ik heb het nog niet gecheckt maar ga dat binnenkort proberen.

[ Voor 11% gewijzigd door Verwijderd op 15-04-2016 13:26 ]