Reolink E1 Outdoor Pro: Browserzugriff funktioniert nicht

[linuxnutzer]

Reolink E1 Outdoor Pro
v3.1.0.2709_23101210

Die Reolink Kameras treiben mich schön langsam zum Wahnsinn. Die 1. akzeptierte nicht alle SSIDs, aber ließ mich im Web anmelden. Ging wegen nicht funktionierendem WLAN retour. Die 2. funktioniert auch nicht mit den meisten SSIDs, lässt mich aber von Firefox oder Chrome nicht verbinden. Über die App kann ich mich verbinden.

Irgendwie sieht es für mich aus, als wenn der Port für Browser-Darstellung blockiert ist. Auch wenn ich die Kamera direkt (und nicht im Netuwerk via Ethernetkabel) an den PC hänge, bekomme ich über den Browser keine Verbindung. Andere Reolink-Kameras funktionieren wie erwartet. Ich kann mir nicht vorstellen, dass da eine Firewall-Regel was sperrt, weil direkt am PC funktioniert nicht und die anderen Kameras im Netz funktionieren.

 

[IchbinbeiCB]

Andere Reolink-Kameras funktionieren wie erwartet

Und das sind alles vom Modell und Softwarestand her identische Kameras ?
Wenn ja dann hast doch ne Antwort drauf wenn zwei so dermaßen aus der Reihe tanzen, dann ist mit denen was nicht in Ordnung wenn die anderen wie erwartet funktionieren.

Ergänzung (25. Januar 2024)

Also die Seite von reolink glänzt auch nicht wirklich hab da mal eben geschaut per Edge bzgl. Handbuch aber egal was man unter Hilfe -> Herunterladen da anwählt (versucht hatte ich da alle drei Punkte), läuft auf nen 403 forbidden hinaus.

Korrektur, geht doch auch wenn bissel komisches verhalten aber ich habs mal probiert, bin mal direkt zur Startseite gegangen und von dort aus dann zu Hilfe -> Herunterladen. Das hat funktioniert.

Ich weis nicht ob das auf dein Modell passt aber bei der Hardwareversion hatte ich nicht viel Auswahl aber ich hatte mal bzgl. neuer Firmware geschaut und da gibt es scheinbar was neueres als das was du angibst.



Von daher würde ich das mal prüfen bei dir und schauen ob die Firmware erstmal aktualisieren kannst.

 

[SaxnPaule]

Versuchst du dich im Browser per http zu verbinden? Die Browser haben sich da mittlerweile etwas zickig. Aktiviere den zugriff per Https und greife dann darüber zu.

 

[linuxnutzer]

Und das sind alles vom Modell und Softwarestand her identische Kameras ?

Nein eben nicht, mein Verdacht ist, es gibt ein FW-Problem. Diese Kamera scheint ganz speziell zu sein. Ich finde den Maintainance-Mode auch nicht unter Reolink-Windows.

ob die Firmware erstmal aktualisieren kannst.

Kann ich nicht. Reolink hat mir eine FW zugesandt, die ich nicht installieren kann, weil das soll man bei "Maintainace" machen, wenn man sucht wie Updates funktionieren.

Ergänzung (25. Januar 2024)

Versuchst du dich im Browser per http zu verbinden?

Ja, klappt auch bei den anderen Reolink-Modellen. Ein Partscan zeigt da ist nur Port 9000 offen. Bei Reonlin.Windows sollte s war zu Port Einstellungen geben, gibt es bei mir aber nicht. Mal schauen, ob Replink weiterhelfen kann.

 

[IchbinbeiCB]

Auch wenn da noch keine Einstellungen weiter gemacht worden sind oder gerade deshalb, haben die ja au nicht soviel Optionen weiter wenn es schon per direkt Anschluss am PC ohne Router nicht klappt auf die Cam zu kommen.

Schätze mal wird sich auf
a - zurück schicken und
b - manuellen Reset
beschränken.


Das hatte ich beim Umzug in unser neues Firmenbüro gehabt. Unser Anschluss von 1und1 an der Adresse war noch nicht da aber wir hatten die Option sofort Start mit so nem Mobilen Router von denen gehabt.
Lange Rede kurzer Sinn, ich bin mit den beigelegten Anmeldeinfos nicht in dessen WLan reingekommen um mich dann per Browser auf dem Gerät einzuloggen.

Hier war es dann nen manuell angestoßener Reset von diesem Mobilrouter gewesen, wo zum Erfolg anschließend führte.
Hier ging es zwar nicht um ne Überwachungskamera aber ansonsten gleiches Szenario, kein Zugriff möglich.

 

[linuxnutzer]

kein Zugriff möglich.

Ich denke eine kaputte FW, egal wie man zugreift, ein Portscan sollte 80 offen zeigen und das tut es nicht. Wäre auch sehr merkwürdig, wenn man das erst aktivieren muss, aber vielleicht. Ich hatte vor ein paar Wochen das gleiche Modell, da ging es.

https://support.reolink.com/hc/en-u...should-be-Allowed-to-Go-Through-the-Firewall/

Specifically, there are the following six types of ports for almost all the Reolink WiFi and PoE cameras. Please note that E1/Lumus does not support HTTP/HTTPS/RMTP/RSTP/ONVIF connection, E1 Pro does not support HTTP/HTTPS/RMTP ports.

Weiß nicht, was die geritten hat bei bestimmten Kameras http zu deaktivieren, aber ich hatte dieses Modell ja schon, wo http funktionierte und ich habe ja Reolink E1 Outdoor Pro. Deren verschiedene Modelle können einen auch zum Verzweifeln bringen. Man muss da schon ganz genau schauen, wo der Unterschied ist und dazu unterschiedliche Quellen und Bedienungsanleitungen lesen. Aber ich kenne bis jetzt nichts besseres als Reolink.

Andere Reolink mit ältererFW wo es funktioniert:

$ sudo nmap 192.168.178.222
Starting Nmap 7.80 ( https://nmap.org ) at 2024-01-25 22:30 CET
Nmap scan report for 192.168.178.222
Host is up (0.019s latency).
Not shown: 993 closed ports
PORT     STATE SERVICE
80/tcp   open  http
443/tcp  open  https
554/tcp  open  rtsp
1935/tcp open  rtmp
6001/tcp open  X11:1
8000/tcp open  http-alt
9000/tcp open  cslistener
MAC Address: 5C:...:5D (Unknown)

Diese neue Kamera:

$ sudo nmap 192.168.178.132
Starting Nmap 7.80 ( https://nmap.org ) at 2024-01-25 22:30 CET
Nmap scan report for 192.168.178.132
Host is up (0.0095s latency).
Not shown: 999 closed ports
PORT     STATE SERVICE
9000/tcp open  cslistener
MAC Address: EC:...:EE (Shenzhen Baichuan Digital Technology)

Also entweder FW kaputt oder man muss die Ports irgendwo erlauben.

 

[linuxnutzer]

Mit der E1_Outdoor_Pro_2838_23102510 ist es zu schaffen. Die haben doch wirklich das Default-Verhalten, das viele Jahre so war, geändert und alle Ports dicht gemacht. Das Öffnen der Ports wurde in einen 2.(!) Einstellungsknopf versteckt und wegen geschlossener Ports kann man auch nicht mehr über den Browser von Anfang an konfigurieren.

Nachdem man die Ports geöffnet hat, klappt es auch mit der Verbindung zum AP. Davor haben die SSID einen UTF-8 Kommentar, total unlogisch so was.

 

[IchbinbeiCB]

Also wenn man diese Hinweise mit beigepackt bekommt ohne selbst sich auf die Suche zu begeben, wo man das findet, an sich ja keine schlechte Veränderung an sich. So hat man zumindest selbst von Anfang an die Verantwortung was man aktiviert um drauf Zugriff zu haben etc.

Denn wenn alles per default offen ist, denkt ja mitunter auch keiner dran nicht benötigtes zu deaktivieren.

Kann man halt von zwei Seiten wie man immer so schön sagt betrachten.

Wichtig ist eben nur, das man ziemlich schnell ne Info über diesen Umstand hat, dann ist alles gut.
Aber das schien hier ja nicht wirklich der Fall zu sein und das ist dann schon recht ärgerlich.

 

[linuxnutzer]

Denn wenn alles per default offen ist, denkt ja mitunter auch keiner dran nicht benötigtes zu deaktivieren.

Über die Camera-FW Ports deaktivieren geht bei meinen alten Kameras auch nicht. Die Frage ist auch, ob das so unsicher ist. Kommt aber sicher darauf an. Im lokalen Netz kommt man von außen sowieso nicht so leicht ran, außer man macht die Firewall auf.

Früher konnte man die Kamera einfach ins Netz hängen. Netzwerk-scan machen. Im Browser die IP aufrufen und die Konfiguration war möglich.

Jetzt brauche ich als Linux-Nutzer einen Windows-PC und muss lernen, dass es 2 Buttons zur Einstellung gibt, wobei die Ports nicht beim Haupt-Einstellungs-Knopf sind.

Wichtig ist eben nur, das man ziemlich schnell ne Info über diesen Umstand hat, dann ist alles gut.

Mit den 2 Einstellungs-Knöpfen, wovon der kleine unauffällige bei der Kamera gebraucht wird, ist genau das Gegenteil erreicht.

Deswegen habe ich schon einige Kameras zurück geschickt. Ich vermute aber, dass das damit verbundene SSID-Problem erst mit der allerneuesten FW gelöst ist. Schon merkwürdig, wenn sich SSID-Probleme erledigen, wenn man Ports öffnet.

 

[IchbinbeiCB]

Über die Camera-FW Ports deaktivieren geht bei meinen alten Kameras auch nicht. Die Frage ist auch, ob das so unsicher ist. Kommt aber sicher darauf an.

Wie du schon schreibst es kommt darauf an, nämlich darauf was man für Hardware einsetzt, ob man sich um default-Konfigurationen nen Kopf macht oder eben nicht.

Ich kann mich noch an nen Bericht erinnern, da ging es ums Thema Wlan, da es früher gängige Praxis war zumindest bei so manchem Anbieter für den Homebereich dafür defaultwerte zu Konfigurieren, waren bei nem Test die Leute mitunter dann doch sehr überrascht gewesen, das andere in deren Wlan reingekommen sind.

Und bist erstmal so in nem Netz wo drin fängst halt an mit nem Scan und schaust was offen ist.

Gerade in Wohnhäusern wo quasi Wohnung an Wohnung liegt, ist sowas mitunter ne Regelrechte Einladung und unter Umständen Fatal.

Merke des bei mir im Protokoll fürs WLan auch Regelmäßig wie des der ein oder andere versucht.
Aber hier ist es mit den gegebenen Mitteln, zumindest um einiges schwerer sich Zugang zu verschaffen.
Gänzlich würde ich das nicht ausschließen aber der Aufwand dürfte um einiges größer und auch Zeitintensiver sein.

Schon merkwürdig, wenn sich SSID-Probleme erledigen, wenn man Ports öffnet.

Diesbezüglich hab ich mich zugegeben noch nicht tiefer mit beschäftigt, was hier Mindestanforderungen sind, um ne ordentliche Verbindung aufzubauen zwischen Wlan-Client und Wlan-Zugriffspunkt.