Windows Netzwerkbrücke

[tx_g]

Hallo,
ich habe gerade vor mithilfe von Wireshark mir die Verbindungen meiner Foscam genauer anzusehen. Ich habe erst versucht die Cam und einen PC via Switch ins Netzwerk zu bringen und dann per App von außen auf die Cam zu zugreifen. Hierbei sollte ein UDP Tunnel eigentlich sichtbar werden. Leider scheine ich nicht den Traffic der Cam mit lesen zu können, ich bekomme nur DNS und SSDP angezeigt welche von der Cam gesendet werden. Also habe ich die Cam per Netzwerkbrücke mit dem PC verbunden, dadurch sollte ich ja erkennen können was durch geht und was nicht. Leider scheint auch dies nicht ganz zu funktionieren. Zum einen bekomme ich auch kein + an Informationen, welche ich nicht schon vorher hatte, zum anderen bekomme ich keine Verbindung per App zu stande. Irgendetwas scheine ich hier falsch zu machen, eventuell kann mir jemand weiter helfen.

 

[Raijin]

Normalerweise brauchst du dazu einen Hub bzw. einen Switch mit der Möglichkeit einen Port als Mirror-Port zu konfigurieren. Dabei kommt an jedem bzw. diesem Port quasi eine 1:1 Kopie aller Datenpakete raus, die man dann entsprechend mit WireShark mitschneiden kann.

Ohne Hub/Mirror muss das mitschneidende Gerät im Datenweg liegen, also als Router. Wenn die Kamera beispielsweise deinen PC als Gateway nimmt, gehen die Daten eben auch stets durch deinen PC durch. Dazu muss der PC allerdings als Router arbeiten, d.h. IP-Forwarding muss aktiv sein, etc..

 

[tx_g]

Wie würde ich so etwas konfigurieren? Habe da wenig Ahnung von.

 

[Raijin]

Windows eignet sich leider nicht sonderlich gut als Router. Wenn du also eine Linux-Kiste (zB Raspberry PI) hast, wäre die dafür besser geeignet.

Wie dem auch sei, damit Windows routet und Pakete für fremde Ziele nicht einfach verwirft, muss "IP enableRouter" in der Registry aktiviert sein. Siehe dazu Onkel google. Anschließend in der Kamera die IP des PC als Gateway eintragen und eigentlich sollte dann sämtlicher Traffic, der aus dem Subnetz rausgeht - also ins www - auch über den PC laufen. Die Antwort wird allerdings vom Internetrouter ohne weitere Maßnahmen direkt an die Kamera zurückgeschickt. Damit auch die Antwort über deinen PC läuft, müsste der PC die Quell-IP ersetzen - Stichwort: NAT/Masquerade. Dann denkt der Router der PC hat die Daten geschickt und wird die Antwort auch an den PC zurückschicken, der dann wiederum DeNATed und zur Kamera umleitet.

All das ist unter Windows wie gesagt nicht so einfach einzurichten. Die Routing-Funktion mag noch gehen, aber NAT ist nicht so einfach einzurichten. Ich hab das vor Jahren mal mit XP gemacht, kann aber nicht mit 100%iger Sicherheit sagen, dass das mit 7/8/10 auch noch so funktioniert. Deswegen wäre eine Linux-Box wie gesagt besser für diesen Zweck.

 

[tx_g]

Vielen Dank für die Anleitung, ich werde das versuchen dies umzusetzen. Einen RPI hätte ich noch hier wenn das einfacher umzusetzen geht.
Ich vermute, dass ich dann irgendwie so etwas dort umsetzen müsste https://www.raspberrypi.org/forums/viewtopic.php?t=132674

 

[Raijin]

Zu den Themen Packet Sniffing, Network Monitoring, etc. gibt es für den Pi zahlreiche Tutorials im Netz. Es wäre müßig, dies hier zu erklären, wenn es doch schon so viel bessere Anleitungen gibt.

Frage: Was genau willst du eigentlich herausfinden/erreichen? Evtl. kannst du dir das alles sparen, weil schon genug andere Leute genau dasselbe analysiert haben und potentiell sogar eine Lösung parat haben - was auch immer deine Beweggründe sind. So gibt es beispielsweise für Nach-Hause-Telefonier-Kameras mit Cloud-Based-Access sicher schon genug HowTos bei Youtube, die genau erklären was man abschalten muss und/oder was man im Router einstellen muss, um dies zu unterbinden.

 

[tx_g]

Das ganze hat soweit funktioniert, danke

Benötigen tue ich das ganze nicht wirklich wegen den Informationen der Pakete oder wie man das am besten unterbindet, sondern weil ich für meine Präsentationsprüfung noch etwas eindeutiges als Eigenleistung einbringen müsste und sich so etwas immer ganz gut macht. Natürlich sollten meine Ergebnisse dort sinnig zur Recherche sein, weshalb das ganze auch so halbwegs funktionieren musste.