 |
|
|
|
| Autor |
Nachricht |
pascalgrabe
Anmeldungsdatum: 15.10.2005
Beiträge: 63
Wohnort: Kassel
|
 Verfasst am:
Fr 25 Mai, 2007 10:02 |
  |
|
Hallo,
ich habe ein Firewall-Problem:
In der DMZ meines 1721 habe ich eine Deny-All Regel für eine einzige Adresse gesetzt (DMZ ist ein ofizielles 16er Netz).
Die betreffende Adresse besitzt eine Netzwerkkamera. Auf die will ich nun nur aus dem LAN und via VPN zugreifen. Zusätzlich soll noch ein Bild auf einer Webseite integriert werden. Dazu habe ich nun auf dem Webserver eine PHP Seite, die läd dort das Bild rein. Somit sollte doch die Anfrage von der Webserver-IP kommen?
Jetzt habe ich eine weitere Regel, in der LAN und VPN genehmigt werden um dies ergänzt:
Von: Webserver-IP
An: Webcam IP
Protokolle Alle
Übertragen
Leider kann das php Skript dennoch nicht das Bild laden. Erst wenn ich von unterwegs den VPN Client öffne und den Tunnel aufbaue, dann geht das? Verstehe ich nicht? Sollte von dem auf dem Webserver laufende Skript die IP nicht durchgelassen werden? Leider kann ich nicht auf der Webcam ein Protokoll einsehen oder so, so dass ich nicht kontrollieren kann, wie sich den das php Skript nun wirklich meldet..
Was mache ich falsch? Was ändere ich damit es geht? Denke ich falsch?
Danke und sonnige Grüße,
Pascal |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Fr 25 Mai, 2007 10:38 |
|
|
Hallo,
Lädt das Script das Webcambild auf den Webserver, oder hast du nur auf die Webcam-IP verlinkt?
Dann müsstest du natürlich als Quelle "Von allen Stationen" eintragen. |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
pascalgrabe
Anmeldungsdatum: 15.10.2005
Beiträge: 63
Wohnort: Kassel
|
| Verfasst am:
Sa 26 Mai, 2007 10:55 |
|
|
Hi,
also das ist nur verlinkt, das Script ist total simpel und sieht in etwa so aus:
<?php
Header("Refresh: 10;URL=$PHP_SELF");
echo "<img src='http://user:pwd@xx.xx.xx.xx/cgi-bin/video.jpg'>"
?>
mehr ist das nicht. Ist also dann dennoch die Quell-Adresse der User, der die Seite aufruft?
D.h. ich müsste irgendwie das Bild auf der Server kopieren und dann anzeigen?
Also ich will eben nicht die Quell-Adresse auf "alle" setzen, dann kann man ja wieder "normal" auf die Kamera zugreifen, das will ich eben ja unterbinden...
Grüße Pascal |
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Sa 26 Mai, 2007 12:34 |
|
|
Hi!
| pascalgrabe hat folgendes geschrieben:
|
Also ich will eben nicht die Quell-Adresse auf "alle" setzen, dann kann man ja wieder "normal" auf die Kamera zugreifen, das will ich eben ja unterbinden...
|
Das müsstest du dann aber, denn die Quell-IP ist ja dann der User, der das Bild sehen will und nicht der Webserver. |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
|
|
|
|
| |
|
|
