Oude smartphone als camera op afstand bekijken

Heb je de mogelijkheden tot een VPN verbinding met je eigen netwerk? Dat is een redelijk simpele oplossing.

novomed schreef op maandag 6 juni 2022 @ 20:59:

...Ik heb op mijn Archer 2600 router portforwarding gedaan naar IP-adres en poortnummer. Echter lukt het niet zonder wifi (d.w.z. op afstand) verbinding te krijgen, niet met tinyCam maar ook niet via een webbrowser.

Er is geen reden dat dit niet zou moeten werken als je de poort forwarding correct hebt gedaan. Let wel, ik zou het niet doen op deze manier aangezien je met een oude telefoon aan het prutsen bent met software die niet bedoelt is om zo publiekelijk te draaien. Het brengt dus een veiligheidsrisico en mogelijk ook privacy risico met zich mee.

Als je een VPN verbinding naar je eigen netwerk kan opzetten dan zijn de risicos minder aanwezig. Maar op dat punt heb je waarschijnlijk al iets draaien in de vorm van een thuisserver en zou je net zo goed je telefoon daar in kunnen pluggen en via daar ontsluiten.

novomed schreef op maandag 6 juni 2022 @ 20:59:
[...]

...Ik heb op mijn Archer 2600 router portforwarding gedaan naar IP-adres en poortnummer. Echter lukt het niet zonder wifi (d.w.z. op afstand) verbinding te krijgen, niet met tinyCam maar ook niet via een webbrowser.

Heb je wel een publieke IP en geen DS-Lite/CG-NAT vanuit je proivider?

En heb je dit getest vanuit je eigen netwerk? Daarvoor moet je router hairpin NAT ondersteunen, wat absoluut geen sinecure is. Heb je dat niet, dan is het vanaf ieder ander plek op internet wel toegankelijk op die IP/poort combinatie, alleen vanaf jouw eigen netwerk niet.

Bovenstaande punten gaan natuurlijk niet op als je andere diensten wel succesvol via port forward beschikbaar hebt gesteld, maar dat schrijf je niet en gezien je topicstart denk ik dat het handig is om de basics na te lopen.


Overigens ben ik het eens dat het onveilig en onverantwoord is een verouderde, niet meer ondersteunde apparaat direct op publiek internet aan te sluiten, als je met zo'n apparaat wilt werken zou je de verbinding op andere manier (zoals via VPN) op moeten bouwen. Is iets complexer, maar dat is de prijs van het veilig gebruiken van oude meuk.

Wat VPN betreft: installeer OpenWRT op je router, dan kunt je Wireguard gebruiken.

novomed schreef op maandag 6 juni 2022 @ 20:59:

...Is het mogelijk om met een oude android smartphone...

dion_b schreef op dinsdag 7 juni 2022 @ 08:03:
[...]

Heb je wel een publieke IP en geen DS-Lite/CG-NAT vanuit je proivider?...

Misschien beginnen met de vraag of er nog wel een SIM in zit?

Brahiewahiewa schreef op dinsdag 7 juni 2022 @ 12:11:
[...]


[...]

Misschien beginnen met de vraag of er nog wel een SIM in zit?

Zoals ik het lees hangt dat ding in z'n LAN achter de Archer 2600. Dus geen SIM nodig.

Maar goed, dat gaat er inderdaad van uit dat hij met "zonder WiFi" bedoelt dat alleen de client waarmee hij wil kijken niet op WiFi zit, en dat de oude smartphone dat wel nog is.

TS, kun je ook dat puntje verduidelijken?

Als je buiten je eigen netwerk bent, dan moet je verbinden met het externe IP van jouw router, niet met het interne IP van de telefoon.

wil van de week wel even een testsetupje hier maken.. heb nog wel een oude android (4.4x ofzo) foon liggen welke toch nergens nuttig meer voor is verder..

kijken of je probleem te reproduceren is..

novomed schreef op dinsdag 7 juni 2022 @ 20:05:
Ik heb ExpressVPN geinstalleerd. Enige tijd geleden heb ik daar geïnformeerd naar de mogelijkheden. Het antwoord was dat, wat ik wil, alleen mogelijk is met een 3G/4G-camera???
I ben niet zo op de hoogte van de mogelijkheden van een VPN-netwerk., maar dit lijkt mij een vreemd antwoord.

Mijn thuisnetwerk ziet er als volgt uit:
Mijn ISP is Caiway (glasvezel).
Hierop aangesloten een Archer 2600 modem/router (wifi uitgeschakeld) .
Hierop aangesloten een draadloos DECO mesh systeem in AP-modus.
De android telefoon/camera (geen SIM-kaart) is via wifi aangesloten op het DECO-systeem.
De camera krijgt adres 192.168.0.104:8080.
Op de tweede telefoon wordt in de monitor app tinyCam via dit adres verbinding gemaakt met het zelfde wifi-systeem.

Dit werkt prima, zolang er een wifi-verbinding is tussen de monitor-telefoon en het thuisnetwerk. Echter zonder wifi-verbinding, geen camerabeeld (camera-telefoon blijft verbonden met thuisnetwerk via wifi).

OK, duidelijk.

Wat is er extra nodig bij een mobiele verbinding, behalve dan portforwarding? Ik hoef geen beelden op te slaan, alleen maar live view.

Zie mijn vraag over publieke IP op je thuisverbinding.

En de vraag of het met andere port forwards wel gelukt is.

Wat kan een VPN-netwerk aan dit probleem oplossen, behalve een veilige omgeving?

Niets. Een VPN is puur voor de veiligheid, want een oude smartphone heeft al lang geen updates gehad en is daarmee een geweldig aantrekkelijk doelwit.

Is de software (app's) of de router misschien het probleem?

Mogelijk. Je zegt dat je ExpressVPN geinstalleerd hebt. Was dat voor- of nadat je je camera zo probeerde in te zetten? Als je al een VPN draait, komt je verkeer achter een ander IP (de VPN endpoint) vandaan het internet op - en heb je te maken met evt firewalls en policies aan de kant van je VPN provider. Dat maakt het niet per definitie onmogelijk om iets te hosten, maar het wordt *veel* moeilijker, en met jouw niveau van kennis zou ik daar zeker niet aan beginnen op dit moment.

In ieder geval is ExpressVPN niet wat je zoekt. Dat is een manier om je uitgaande verkeer vanaf je thuisnetwerk te verhullen en om te leiden. Wat je nodig hebt voor de veiligheid is een VPN server in je netwerk, niet een VPN client. Je wilt van ergens anders kunnen verbinden met je thuisnetwerk, niet andersom. Dat kan bijvoorbeeld met (al genoemd) OpenVPN of Wireguard.

Maar goed, een ding tegelijk: als we nog niet weten of je überhaupt achter een publiek IP zit en of je überhaupt port forwards voor elkaar krijgt is het veel te vroeg om aan die VPN te sleutelen.

Wat zijn de basis vereisten voor zo'n verbinding?
Ik ben erg benieuwd waar het probleem kan zitten.

- een publiek IP waar je binnenkomend verkeer op kunt ontvangen.
- een router die kan port forwarden
- een dienst die draait op iets in je LAN
- een correcte port forward van die dienst naar buiten toe

Mijn ISP is Caiway (glasvezel).
Hierop aangesloten een Archer 2600 modem/router (wifi uitgeschakeld) .

Dit is onduidelijk en waarschijnlijk onjuist. Er is geen "Archer 2600", wel een TP-Link Archer C2600. Dat is een router met Ethernet WAN. Als je glasvezel hebt, is er ook een apparaat waar glas in gaat en Ethernet uit komt. Dat kan een simpele NTU zijn, maar ook een volledige router. In dat laatste geval moet je daar ook in port forwarden.

Drie vragen:
- welk TP-Link router heb je exact? Modelnr en revisie staan op sticker onderop.
- waar is de WAN poort daarvan mee verbonden? Ook hier, graag merk en modelnr.
- is het WAN-IP dat je in de "Archer 2600" uit kunt lezen een privaat IP (192.168.x.x, 172.x.x.x of 10.x.x.x) of een publiek IP (iets anders dan die reeksen)?