Belangrijk: Dit onderwerp is bedoeld voor gebruikers die hun firewall handmatig moeten configureren vanwege strenge beleidsregels voor netwerkbeveiliging, of voor algemene informatie over firewallvereisten voor hun systeem.

In het algemeen vragen de meeste firewalls gebruikers automatisch om toegang tot de netwerkbronnen toe te staan en worden de meeste routers automatisch geconfigureerd voor directe externe weergave.

 

Hoewel firewalls nuttig zijn om toegang tot uw pc te beveiligen, kunnen ze het functioneren van Commander belemmeren als ze niet goed zijn geconfigureerd. Als u uw camera’s in uw huis of kantoor wilt bekijken en externe toegang wilt, moet u firewalltoegang tot Logitech Alert Commander en de Logitech Alert-camera’s toestaan. Hiervoor moet u regels toevoegen om de vereiste netwerkpoorten of al het netwerkverkeer van een opgegeven toepassing toe te staan. Naast het openen van de vereiste netwerkpoorten moeten firewalls en inhoudsfilters geconfigureerd worden om de vereiste communicatie tussen Commander en het netwerk niet te belemmeren.

Logitech Alert Commander gebruikt twee netwerken. Ten eerste wordt de Commander-software met alle camera’s verbonden via uw HomePlug-powerline-netwerk en andere LAN-netwerk. De camera’s zijn afhankelijk van een DHCP-server op het lokale netwerk om een IP-adres te verkrijgen. De meeste routers zijn ingesteld met een DHCP-server die standaard voor het lokale netwerk is ingeschakeld.

Communicatie tussen de camera’s en de Commander-software maakt ook gebruik van UPnP (Universal Plug and Play), dat toegestaan moet worden. Sommige softwarefirewalls gebruiken een aparte regel om UPnP-verkeer te regelen. De andere poorten die worden gebruikt om de camera te controleren en video te ontvangen, zijn uitgaande poorten die ook toegestaan moeten worden. (De meeste firewalls blokkeren uitgaand verkeer gewoonlijk niet.)

Ten tweede maken Commander-software en camerafirmware verbinding met het internet om u toegang tot livevideobeelden te bieden, evenals e-mailmeldingen wanneer beweging wordt gedetecteerd, en de mogelijkheid om automatisch op updates te controleren, enzovoort. Commander en de camera’s gebruiken twee algemene protocollen voor communicatie: HTTP en XMPP.

Opmerking voor probleemoplossing: XMPP wordt ook gebruikt in bepaalde IM-software, zoals Google Talk. Als een firewall alle IM-communicatie probeert te blokkeren, wordt externe weergave en controle waarschijnlijk ook geblokkeerd.

Netwerkpoorten voor Logitech Alert Commander en camera’s

Inkomende cameranetwerkpoorten

Beschrijving

Vereiste poorten

DHCP-client

UDP: 67

UPnP Discovery

UDP: 1900

Lokale cameracontrole

TCP: 5222, 50000-65000

Bandbreedtetest

TCP: dynamisch/beschikbaar

Lokale bestandsoverdracht

TCP: 5800

Lokale mediastreaming

TCP: 554

 

 

Uitgaande cameranetwerkpoorten

Beschrijving

Vereiste poorten

DHCP-client

UDP: 68

Onlinewebservices

TCP: 80, 443

Onlinecameracontrole

TCP: 4530

Onlinemediastreaming

TCP: 80, 1935

HomePlugAV

RAW-ethernetprotocol voor HomePlugAV

Antwoord op binnenkomend verzoek

TCP/UDP: de bronpoort van het verzoek

 

 

Inkomende Commander-netwerkpoorten

 

Beschrijving

Vereiste poorten

DHCP-client

UDP: 67

UPnP Discovery

UDP: 1900

Firmware-update

TCP: dynamisch/beschikbaar

 

 

 

Uitgaande Commander-netwerkpoorten

 

Beschrijving

Vereiste poorten

DHCP-client

UDP: 68

Onlinewebservices

TCP: 80, 443

HomePlugAV

RAW-ethernetprotocol voor HomePlugAV

Cameraverbinding

(zie inkomende cameranetwerkpoorten)

Antwoord op binnenkomend verzoek

TCP/UDP: de bronpoort van het verzoek

 

 

 

De mogelijkheid van Logitech Alert Commander of een camera om met het internet te communiceren, is ook van invloed op de verbinding met Live en Web/Mobile Commander. Video wordt verstuurd naar Logitech-webserver waarvan de externe client de video ontvangt.

Als er meerdere routers, hardwarefirewalls en softwarefirewalls tussen de camera en het internet staan, moeten ze stuk voor stuk worden geconfigureerd om het verkeer toe te staan dat vereist is voor weergave.

Wanneer u video extern bekijkt, moet Commander op de externe locatie mogelijk ook worden geconfigureerd om inkomende en uitgaande machtigingen toe te staan, vooral als een hardware- of softwarefirewall toegang tot het internet blokkeert.

Er zijn geen vereisten voor inkomend verkeer, maar wel enkele voor uitgaand verkeer (de meeste firewalls blokkeren uitgaand verkeer gewoonlijk niet). Bovendien wordt het streamen van video in bepaalde bedrijfsomstandigheden soms ook geblokkeerd. U kunt dit navragen bij uw netwerkbeheerder.

 

Firewalls en internetfilters zijn zo ontworpen dat ze proberen communicatie op het interne cameranetwerk en uw internetverbinding te controleren. Dit hoeft geen probleem te zijn als u ze goed configureert. Het komt vaak voor dat er meer dan een softwarefirewall op een pc is geïnstalleerd. Een router fungeert ook als een hardwarefirewall tussen de pc en het internet.

De uitgaande vereisten voor het internet betekenen dat softwarefirewalls het verkeer moeten toestaan, evenals eventuele hardwarefirewalls en routers onderweg van de pc naar het internet. Uitgaand verkeer naar het internet wordt meestal niet geblokkeerd, vooral niet voor thuisgebruikers. (Bij de meeste winkelversies van routers kunt u geen uitgaande firewallregels configureren, alleen opgegeven IP-adressen of poorten uitfilteren.) In een bedrijfsomgeving kan het voorkomen dat uitgaand verkeer wordt geblokkeerd, met uitzondering van opgegeven poorten.

Firewallvereisten