Hoe camera achter CGNAT bereiken met smartphone?

[MarkDM]

Bij familie willen ze een camera op internet aansluiten via 3g/4g.Dat wordt dus CGNAT. Ze willen die beelden bekijken op een smartphone, dus ook op achter CGNAT.
Dan kan je toch geen VPN opbouwen ?

[blaatpraat]

Niet zonder een proxy-server nee (of een publiekelijke endpoint voor VPN).

[Kiwivogel]

Als je een camera hebt dat de beelden naar een server in de cloud streamt zou het kunnen, maar dan ga je erg veel bandbreedte verstoken. Een andere optie is inderdaad een proxy (een server waar beiden een vpn tunnel naar opbouwen) er bestaan naar verluid ook nog wel 4G abonnementen waar je wel nog een publiek IP adres ter beschikking krijgt. Ik ben echter hier geen specialist in. Wellicht dat er hier iemand hier meer over weet?

[CCatalyst]

Zaken als Unifi Protect slaan alle beelden lokaal op maar houden tegelijk een STUN-sessie open met een cloudserver (protect.ui.com) langswaar je je lokale beelden steeds kunt bereiken. Doordat de sessie altijd open staat kan het toestel bereikt worden achter een NAT. Beelden worden nooit op de servers van Ubiquiti opgeslaan.

[MarkDM]

Weet er iemand meer over 3G/4G abonnementen met publiek IP-adres ?

[Tim.Bracquez]

Hier op meerdere locaties gewoon een VPN.

Je kan een VPN maken naar huis (als je hier een vast ip hebt, of dynamisch met dyndns). Dan zit die camera in je "local lan". Vanaf thuis kan je op je interne ip steeds er op ongeacht CGNAT. Indien je dan wenst kan je thuis zelfs een port forward open zetten naar deze camera waardoor je eigenlijk remote kan connecteren op de poort bij je thuis en dan over de VPN doorheen de CGNAT op de remote locatie.

Er bestaan inderdaad ook 4G abonnementen met dynamisch publiek IPv4, echter kan je ook niet bij allemaal zomaar poorten open zetten.

[mailracer]

Mss via een 4G router die vpn of dyndns ondersteund.

https://www.tp-link.com/nl-be/home-netw ... ifications

[MarkDM]

Dit laatste is toch geen oplossing als je geen poorten kan openzetten ? Dat is net het probleem bij CGNAT.

[Tim.Bracquez]

@MarkDM: Inderdaad.

Hier meerdere links met MikroTik routers (met 4G) die gwn VPN's opbouwen naar een centrale VPN collector. Camera's en sensoren gaan eigenlijk nooit naar buiten blijven werken via het interne VPN netwerk tussen alle locaties. Hier en daar enkele die gewoon een public ip hebben voor bepaalde dingen rechtstreeks beschikbaar te maken.

Als er geen eigen modem kan omdat de SIM het niet ondersteund gebruik ik gewoon een MikroTik device er achter, dubbele NAT dus. Naar mijn ervaring is dit zelfs beter, want veel van die verplichte modems (zo is de flybox er ook eentje van) bij veel DHCP leases en open connections lopen die vast, met nog een router er achter geen last ervan + VPN's vanaf daar.

[mailracer]

Poort Doorsturen : Virtuele server, Port Triggering, UPnP, DMZ
Dynamische DNS : Dyndns, NO-IP
VPN : PPTP VPN, IPSec VPN , OpenVPN

Met wat ik lees in de software van die 4G router ben je dus niets ?

[MarkDM]

Met CGNAT kan je alleen de VPN gebruiken in combinatie met een externe VPN-server.
Al de rest is volgens mij onbruikbaar omdat je geen publiek IP-adres hebt. Je kan alleen uitgaande verbindingen opbouwen.
Daarom heb je die andere VPN-server nodig, die heeft een publiek IP-adres.

[pwr]

dus als ik achter mijn FRITZ!Box 6820 LTE met CGNAT een andere FRITZ!Box (bvb. een 7490) hang kan ik die 7490 bereiken van buiten ??
via een vpn opgezet van op de 7490 ??
kan je dan op dat moment via die vpn ook de 6820 LTE van buitenaf benaderen/configureren ??

[mailracer]

Met CGNAT kan je alleen de VPN gebruiken in combinatie met een externe VPN-server.
Al de rest is volgens mij onbruikbaar omdat je geen publiek IP-adres hebt. Je kan alleen uitgaande verbindingen opbouwen.
Daarom heb je die andere VPN-server nodig, die heeft een publiek IP-adres.

Ik heb wel een vermoeden dat derouter een wan-ip krijgt en dat je een vpn server ermee kan draaien, zie maar op volgende pagina bij punt 8.2
https://www.tp-link.com/us/user-guides/ ... ub-title-8

Edit : ik heb als test mijn tablet via de hotspot functie van mijn gsm op internet gekoppeld. Nadien gekeken welk ip-adres ik kreeg en dan de site what is my ip gestart. Ik heb gemerkt dat ik een wan adres heb beginnende met 213.*** En een lan adres 192.****.
Een 4G router zal dus zeker ook een wan-ip adres krijgen en de volledige functionaliteit hebben van een doorsnee router.

[MarkDM]

Ja dat kan, als je een abonnement hebt waarbij je een publiek IP-adres krijgt. De meest zijn met CGNAT.
Deze router kan die keuze niet beïnvloeden. Dat zit bij je operator.

[lithion]

Heb zowel een piper als een foscam en beiden kan je zonder problemen achter NAT plaatsen en vanop een andere locatie bekijken, ook al zit je daar achter NAT. Ze doen een beetje hetzelfde als de synology NAS-en met hun quickconnect. Camera's maken verbinding naar een publieke server en jij maakt ook verbinding naar die server. Die server wisselt de data uit.

[meon]

Bij Proximus kan je een publiek IP krijgen als je aangeeft dat je een M2M-sim wilt hebben, maar ik denk dat dit enkel in enterprise-contracten mogelijk is, niet particulier.

[Stefaand]

waarom zo ingewikkeld ? Met een Dahua NVR kan je heel eenvoudig met smartIP de QR-code inscannen om contact te maken met je smartphone/tablet/PC via 3G/4G. de NVR sluit je uiteraard wel op het netwerk dat verbonden is met het internet.

[Liko]

Bij orange internet@home kan op verzoek een ip toegewezen worden.

De reguliere helpdesk begreep het niet, maar via contact op sociale media heeft men de cgnat uitgeschakeld.

Men moet wel duidelijk aangeven waarom men dit nodig heeft.

[DarkV]

Ik heb wel een vermoeden dat derouter een wan-ip krijgt en dat je een vpn server ermee kan draaien

Het is niet omdat je een WAN IP-adres hebt dat het werkt... dat is net het verschil tussen NAT (zelf controle over port-forwarding ed.) en CGNAT (geen controle over port-forwarding ed.)

Bij CGNAT moet je ervan uitgaan dat je enkel zelf connecties kan opzetten... en dus nooit kan initiëren van buitenaf.