Kein Zugriff auf Webserver Kamera via VPN Verbindung

Hallo zusammen,

wir haben neue Kameras der 7er Serie (S74 + Q71) in Betrieb genommen und eine Firewall zum Abruf der jeweiligen Aufnahmen und Livebilder platziert.

Wir haben nun folgendes Thema:

• Ping Test der Kameras im Netzwerk erfolgreich, allerdings können wir nicht auf den Webserver der jeweiligen Kamera zugreifen
• der VPN Tunnel steht die NAS ist beispielsweise auch erreichbar sowie die Grandstream Bildschirme der Türstation T26

Hat jemand eine Idee wo das Problem liegen könnte und wie wir die Kameras abrufen können? Firewall dürfte keine Blockade eigentlich darstellen.

Vielen Dank

Das Thema ist zwar fast 2,5 Jahre alt aber andere Nutzer sind bestimmt auch an der Lösung interessiert.

Wir hatten das gleiche Problem mit OpenVPN, erst vermutete ich, dass die Kameras einen speziellen Port benötigen, laut Firewall ging aber alles über Port 443, welcher schon freigeschaltet war.

Was mich auf die Lösung gebracht hatte, war dieser Artikel: https://emil.network/netzwerk/mobotix-kamera-nicht-mehr-erreichbar/

Kaum war die zweite IP deaktiviert, gingen alle Kameras auch über das VPN.

Das liegt wohl daran, dass diese zweite IP das Subnetz 10.0.0.0/8 verwendet, was dem 24er OpenVPN-Subnetz entspricht, welches ebenfalls ein Klasse-A-Subnetz ist.

MOBOTIX_zweite_IP687×154 5.68 KB

Die Mobotix-Kameras haben für die zweite IP also offensichtlich keine Route, weshalb die Antwort der Kamera dann nicht an das Gateway der ersten IP geht (bei uns ein Klasse-C-Netz) sondern direkt an den Switch, wo es natürlich kein Gerät mit der IP aus dem OpenVPN-Netz gibt.

Schaltet man die zweite IP jetzt ab, wird die Route vom Klasse-C-Netz verwendet und das Paket kommt wieder beim Router/Firewall an.