Wichtiger Hinweis: Dieses Kapitel richtet sich an Benutzer, die ihre Firewall aufgrund stark einschränkender Netzwerksicherheitsrichtlinien manuell konfigurieren müssen oder sich über die Firewall-Anforderungen für ihr System informieren möchten.
Die meisten Firewalls fordern den Benutzer automatisch dazu auf, den Zugriff auf Netzwerkressourcen zuzulassen. Zudem werden die meisten Router automatisch für die Live-Fernüberwachung konfiguriert.
Firewalls bieten zwar wirksamen Schutz für Ihren Computer, beeinträchtigen aber die Leistung von Commander, wenn sie nicht richtig konfiguriert sind. Wenn Sie Ihre Kameras zu Hause oder im Büro anzeigen oder eine Fernüberwachung ausführen möchten, müssen Sie den Firewall-Zugriff auf Logitech Alert Commander und die Logitech Alert-Kameras zulassen. Die Zulassung des Firewall-Zugriffs erfordert meistens das Hinzufügen von Regeln, um die benötigten Netzwerk-Ports oder den gesamten Netzwerk-Datenverkehr einer vorgegebenen Anwendung zuzulassen. Außerdem müssen die Firewalls und Contentfilter (zusätzlich zur Öffnung der erforderlichen Netzwerk-Ports) so konfiguriert werden, dass die Netzwerkkommunikation von Commander nicht beeinträchtigt wird.
Logitech Alert Commander verwendet zwei Netzwerke. Erstens stellt die Commander-Software über das HomePlug-Trägerfrequenznetzwerk und andere LAN-Netzwerke eine Verbindung zu jeder Kamera her. Den Kameras wird über den DHCP-Server im lokalen Netzwerk eine IP-Adresse zugeordnet. Die meisten Router werden mit einem DHCP-Server im lokalen Netzwerk eingerichtet.
Für die Kommunikation zwischen den Kameras und der Commander-Software wird auch UPnP (Universal Plug and Play) verwendet und muss daher zugelassen werden. Bei manchen Software-Firewalls wird zur Steuerung des UPnP-Datenverkehrs eine weitere Regel herangezogen. Die übrigen Ports zur Steuerung der Kameras und zum Empfang von Videos werden für den ausgehenden Datenverkehr genutzt und müssen ebenfalls zugelassen werden. (In der Regel wird der ausgehende Datenverkehr nicht durch Firewalls blockiert.)
Zweitens stellt die Commander-Software und Kamera-Firmware eine Verbindung zum Internet her, sodass die Anzeige von Live-Videos, E-Mail-Benachrichtigungen bei Bewegungserkennung, die automatische Suche nach Updates usw. möglich sind. Dabei verwenden Commander und die Kameras zwei gängige Protokolle: HTTP und XMPP.
Hinweis zur Fehlerbehebung: XMPP wird auch von manchen Instant-Messaging-Programmen (z. B. Google Talk) verwendet. Wenn eine Firewall die IM-Kommunikation blockiert, werden wahrscheinlich auch die Fernüberwachung und ihre Steuerung blockiert.
Netzwerk-Ports für Logitech Alert Commander und Logitech Alert-Kameras
Kamera-Netzwerk-Ports für eingehenden Datenverkehr
Beschreibung |
Erforderliche Ports |
DHCP-Client |
UDP: 67 |
UPnP Discovery (Erkennung) |
UDP: 1900 |
Lokale Kamerasteuerung |
TCP: 5222, 50000-65000 |
Bandbreitentest |
TCP: dynamisch/verfügbar |
Lokaler Datentransfer |
TCP: 5800 |
Lokales Medienstreaming |
TCP: 554 |
Kamera-Netzwerk-Ports für ausgehenden Datenverkehr
Beschreibung |
Erforderliche Ports |
DHCP-Client |
UDP: 68 |
Online-Webdienste |
TCP: 80, 443 |
Online-Kamerasteuerung |
TCP: 4530 |
Online-Medienstreaming |
TCP: 80, 1935 |
HomePlugAV |
HomePlugAV Raw Ethernet-Protokoll |
Antwort auf eingehende Anfrage |
TCP/UDP: der Quellport der Anfrage |
Commander-Netzwerk-Ports für eingehenden Datenverkehr
Beschreibung |
Erforderliche Ports |
DHCP-Client |
UDP: 67 |
UPnP Discovery (Erkennung) |
UDP: 1900 |
Firmware-Update |
TCP: dynamisch/verfügbar |
Commander-Netzwerk-Ports für ausgehenden Datenverkehr
Beschreibung |
Erforderliche Ports |
DHCP-Client |
UDP: 68 |
Online-Webdienste |
TCP: 80, 443 |
HomePlugAV |
HomePlugAV Raw Ethernet-Protokoll |
Kameraverbindung |
(siehe Kamera-Netzwerk-Ports für eingehenden Datenverkehr) |
Antwort auf eingehende Anfrage |
TCP/UDP: der Quellport der Anfrage |
Die Verbindung von Logitech Alert Commander oder einer Kamera zum Internet wirkt sich auch auf die Verbindung für die Live-Bildanzeige und zu Web/Mobile Commander aus. Das Videomaterial wird an die Logitech-Webserver gesendet, von denen der Remote-Client das Videomaterial empfängt.
Wenn sich zwischen Kamera und Internet mehrere Router, Hardware-Firewalls und Software-Firewalls befinden, müssen alle für die Zulassung des für die Anzeige von Videomaterial erforderlichen Datenverkehrs konfiguriert sein.
Wenn Sie sich ein Video per Fernüberwachung ansehen möchten, muss unter Umständen auch die Commander-Software am jeweiligen Standort entsprechend konfiguriert werden, um eingehenden und ausgehenden Datenverkehr zuzulassen (v. a. dann, wenn der Internetzugriff von Commander durch eine Hardware- oder Software-Firewall blockiert wird).
Es bestehen keine Anforderungen für den eingehenden Datenverkehr, jedoch einige Anforderungen für den ausgehenden Datenverkehr. (Ausgehender Datenverkehr wird allerdings von den meisten Firewalls nicht blockiert.) Zusätzlich kann die Übertragung von Video-Streams durch manche Firmennetzwerk-Einstellungen blockiert werden. Wenden Sie sich in diesem Fall an Ihren Netzwerkadministrator.
Firewalls und Internetfilter sind so konzipiert, dass sie sowohl die Kommunikation innerhalb des internen Kameranetzwerks als auch Ihre Internetverbindung steuern. Bei richtiger Konfiguration stellt dies jedoch kein Problem dar. Beachten Sie, dass auf einem Computer in der Regel mehr als eine Software-Firewall installiert ist. Ein Router übernimmt beispielsweise die Funktion einer Hardware-Firewall zwischen PC und Internet.
Bedenken Sie, dass aufgrund der bestehenden Anforderungen für den ausgehenden Datenverkehr alle Software-Firewalls sowie Hardware-Firewalls und Router zwischen Computer und Internet den Datenverkehr zulassen müssen. Der ausgehende Datenverkehr ins Internet wird in der Regel (besonders bei privaten Benutzern) nicht blockiert. (Bei den meisten Routern hat der Benutzer auch keine Möglichkeit, Firewall-Regeln für ausgehenden Datenverkehr zu konfigurieren, ausgenommen das Herausfiltern bestimmter IP-Adressen und Ports). Im Fall von Firmennetzwerken jedoch kann der ausgehende Datenverkehr auf bestimmte Ports beschränkt werden.