Hallo,
ich habe ein Firewall-Problem:
In der DMZ meines 1721 habe ich eine Deny-All Regel für eine einzige Adresse gesetzt (DMZ ist ein ofizielles 16er Netz).
Die betreffende Adresse besitzt eine Netzwerkkamera. Auf die will ich nun nur aus dem LAN und via VPN zugreifen. Zusätzlich soll noch ein Bild auf einer Webseite integriert werden. Dazu habe ich nun auf dem Webserver eine PHP Seite, die läd dort das Bild rein. Somit sollte doch die Anfrage von der Webserver-IP kommen?
Jetzt habe ich eine weitere Regel, in der LAN und VPN genehmigt werden um dies ergänzt:
Von: Webserver-IP
An: Webcam IP
Protokolle Alle
Übertragen
Leider kann das php Skript dennoch nicht das Bild laden. Erst wenn ich von unterwegs den VPN Client öffne und den Tunnel aufbaue, dann geht das? Verstehe ich nicht? Sollte von dem auf dem Webserver laufende Skript die IP nicht durchgelassen werden? Leider kann ich nicht auf der Webcam ein Protokoll einsehen oder so, so dass ich nicht kontrollieren kann, wie sich den das php Skript nun wirklich meldet..
Was mache ich falsch? Was ändere ich damit es geht? Denke ich falsch?
Danke und sonnige Grüße,
Pascal
Deny all auf eine DMZ Adresse
Moderator: Lancom-Systems Moderatoren
-
pascalgrabe
- Beiträge: 63
- Registriert: 15 Okt 2005, 18:47
- Wohnort: Kassel
-
pascalgrabe
- Beiträge: 63
- Registriert: 15 Okt 2005, 18:47
- Wohnort: Kassel
Hi,
also das ist nur verlinkt, das Script ist total simpel und sieht in etwa so aus:
<?php
Header("Refresh: 10;URL=$PHP_SELF");
echo "<img src='http://user:pwd@xx.xx.xx.xx/cgi-bin/video.jpg'>"
?>
mehr ist das nicht. Ist also dann dennoch die Quell-Adresse der User, der die Seite aufruft?
D.h. ich müsste irgendwie das Bild auf der Server kopieren und dann anzeigen?
Also ich will eben nicht die Quell-Adresse auf "alle" setzen, dann kann man ja wieder "normal" auf die Kamera zugreifen, das will ich eben ja unterbinden...
Grüße Pascal
also das ist nur verlinkt, das Script ist total simpel und sieht in etwa so aus:
<?php
Header("Refresh: 10;URL=$PHP_SELF");
echo "<img src='http://user:pwd@xx.xx.xx.xx/cgi-bin/video.jpg'>"
?>
mehr ist das nicht. Ist also dann dennoch die Quell-Adresse der User, der die Seite aufruft?
D.h. ich müsste irgendwie das Bild auf der Server kopieren und dann anzeigen?
Also ich will eben nicht die Quell-Adresse auf "alle" setzen, dann kann man ja wieder "normal" auf die Kamera zugreifen, das will ich eben ja unterbinden...
Grüße Pascal
Hi!
Das müsstest du dann aber, denn die Quell-IP ist ja dann der User, der das Bild sehen will und nicht der Webserver.pascalgrabe hat geschrieben: Also ich will eben nicht die Quell-Adresse auf "alle" setzen, dann kann man ja wieder "normal" auf die Kamera zugreifen, das will ich eben ja unterbinden...
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224