Heimnetzwerke - WIFI, LAN, Router und Co 16.478 Themen, 80.704 Beiträge

Verfolgung starten Optionen

IPCam telefoniert angeblich nach Hause, wie prüfen?

Aphex Junior / 21 Antworten / Flachansicht Nickles

Hallo zusammen,

ich brauche mal bei folgendem Szenario eine kurze Hilfestellung:

Ich habe zu Hause eine IPCam, die angeblich ganz gerne mal dubiöse Pakete/Anfragen an IP-Adressen bzw. Server schickt.

Das würde ich ganz gerne selbst überprüfen und diese Adressen dann im Router blocken.

Nur, wie mache ich das? Welches Programm kann ich da nutzen?

Die IPCAM selbst hat kein Logging und, würde sie nach Hause telefonieren, steht es mit Sicherheit dort auch nicht drin :)

Und leider habe ich eine o2Box, die mir das auch nicht anzeigt (die müsst ich dann sowieso ersetzen, aber das wäre ein anderes Thema).

Danke euch.

bei Antwort benachrichtigen
Wireshark. Die Herausforderung besteht dann allerdings eher ... Borlander
Klingt kompliziert. Ich würde die o2Box sowieso durch eine ... Aphex Junior
Mit der FritzBox kannst Du bestimmte Dinge Mitschneiden: ... Borlander
Hey, klingt gar nicht so schlecht. Habe auch das hier ... Aphex Junior
Moin, da solltest Du Dich vorher schlau machen, wie es bei ... Maybe
Genau diese Erfahrung habe ich mit O2 gemacht. Trotz ... mawe2
Moin, sowas habe ich mir fast gedacht. Meinen Anschluss ... Maybe
Moin, bist Du Dir sicher, dass die IP-Cam kein Webinterface ... Maybe
Klar hat die IPCAM ein Webinterface, aber da zeigt sie ... Aphex Junior
Dass der technisch einer Fritz!Box gleicht, würde ich eher ... mawe2
Aphex Junior mawe2 „Dass der technisch einer Fritz!Box gleicht, würde ich eher ...“
Optionen

Moin,

ich habe jetzt die FB 7490 im Betrieb mit Voice-IP. Ich hab ein Script runtergeladen und die Konfigurationsdatei von der o2Box dekompiliert und nach den Strings gesucht. Die richtigen Logins für Voice-IP dann in die FB eingetragen und funktioniert!

Soweit erstmal das Voice-IP Problem. Dann geht es ja eigentlich um meine IP-Cam :-)

Hier bietet die FB (korrigiert mich sofern ich falsch liege) nur die Möglichkeit Websites zu blockieren (Black+Whitelist) (demnach nur Port 80) und zudem die Möglichkeit "Netzwerkprogramme" einzuschränken auf Port-Basis.

Ich habe für die IP-CAM dann eine Whitelist eingerichtet, in der sich keine Einträge befinden, somit darf die CAM erstmal KEINE Websites ansurfen und damit meine ich wirklich absolut gar keine (warum auch!) und dann habe ich für die IP-CAM die "Netzwerkprogramme" eingeschränkt in der FB. Da man dies nur auf Portebene beschränken/definieren kann habe ich ALLE Ports blockiert, bis auf 465, weil der für den sicheren Goolgemail-Versand (den ich eingerichtet habe) der IP-CAM benötigt wird.

Das funktioniert auch gut, die Mails werden noch versandt von der IP-CAM. Jetzt dürfte die CAM keine "heimlichen" HTTP Requests mehr schicken können (die werden ja meines wissen dann schon über die Whitelist geblockt, da HTTP = Port 80 = "Internetseiten"). Korrekt?

Ein "Schlupfloch" ist dennoch übrig, zumindest sehe ich das so, aber ich kann mich auch irren. Und zwar: Da man zusätzlich zur White und Blacklist nur die Ports sperren kann der "Netzwerkprogramme", könnte die CAM ein "heimliches" Paket über Port 465 an eine nicht geblockte IP-Adresse senden, die ungleich des SMTP.gmail.com Servers ist? Man kann in der FB - zumindest habe ich es nicht gefunden - die angesprochenen IPs/Server zusätzlich zu der Porteinschränkung NICHT blockieren sondern nur die jeweiligen Ports selbst. Die Servernamen zu blocken geht nur über die White und Blacklist, wobei das nur Port 80 betrifft, wie bereits beschrieben.

Wobei ich auch nicht weiß, ob das nicht schon ein Tick zu weit geht bzw. zu detailiert ist. Sehr unwarscheinlich, dass die CAM gerade über 465 irgendwas nach China schickt denke ich?

Grüße

bei Antwort benachrichtigen
Klasse. Gratulation! Welche O2-Box hast Du und wie kommt ... mawe2
Ja wäre Klasse, wenn wir da nochmal jmd ... Aphex Junior
Moin, Du hast mich jetzt doch ein wenig nachdenklich ... Maybe
Wo nutzt du einen benutzerdef. Port? Beim Webinterface der ... Aphex Junior
Ich habe den HTTP-Port geändert, dieser gilt natürlich ... Maybe
Moin, ich habe mich grade mal mit den recht ausführlichen ... Maybe
Exakt das habe ich ja bei der Fritzbox gemacht. Wobei ich ... Aphex Junior
Moin, nein, ist schon richtig so. Bei mir ist es allerdings ... Maybe
Moin, vielleicht denken wir auch zu kompliziert. Wenn ... Maybe
Sehe ich exakt genauso : Evtl. ist das nach Hause ... Aphex Junior