Krijg geen verbinding van buitenaf met Reolink doorbell

Ik ken dit type deurbel niet persoonlijk maar ik denk graag even mee Johan. Vreemd dat die dan niet wil communiceren en dat je hem niet kunt benaderen. Poorten openen en UPnP zou ook mijn advies zijn. Je hebt het al geprobeerd maar je kan dit artikel er nog even naast leggen:

Werkt dat niet dan zou ik nog even spelen met de instellingen van de Firewall. Dat staat hier uitgelegd:

Ik hoor graag wat de stand van zaken is!

Zelfde issue. Sinds gisteren over naar kpn. Alles werkt behalve mijn reolink spul. Eerst was het niet van buiten bereikbaar, dingen naar fabrieksinstellingen gezet, nu werkt het helemaal niet meer. Firewall omlaag...upnp aan...poorten forwarden, doet allemaal niks. Je zou kunnen stellen: dan is het reolink. Toch vermoed ik ook dat het modem iets dichtzet/niet ondersteund wat odido wel doet. Heb geen tvkastje verder dus ook geen snoopswitch nodig wat de boel zou dichtzetten anders. 

Gewoon om aan te geven: je bent niet de enige die last heeft. Heb een topic op tweakers lopen, ook. Want ik vind de tip upnp aanzetten wat gevaarlijk, het moet ergens anders zitten. 

Toevoeging: dhcp aanpassen zodat cameras weer inzelfde subnet zitten heeft het opgelost. Behalve dan ze nog steeds niet van buitenaf toegankelijk zijn. 

​@jelpronir ,

Inderdaad zelfde issue. 

Lokaal is geen probleem. Deurbel heeft fixed ip adres en is lokaal gewoon te benaderen. 

Alleen push notifications zijn niet in te schakelen. 

Zitten er grote risico's aan het aanzetten van Upnp? Want volgens mij is dat De manier om verbinding te creëren met de deurbel? 

Dit is op zeker geen goed advies. Poorten openen en UPnP verbinding moet je zoveel mogelijk niet doen. Als in je router UPnP aan staat kan alles en iedereen vanaf het internet ports forwards forceren naar devices op je eigen netwerk. 
Gebeurt dat ook? Wellicht niet, maar de mogelijkheid is er. 

Ik heb ook een Reolink camera gehad. Deze heeft een QR code waardoor er contact gezocht kan worden met Reolink zelf, en dus met je app die je op je telefoon hebt. Dit werkt vlekkeloos, alleen ik wil niet dat beelden mijn huis verlaten en heb toen een andere oplossing gezocht. Ik heb Home Assistant i.c.m. met de Telegram Botfather, waarbij alleen enkele foto’s gestuurd werden naar een Telegram account. In wezen was dit een compromis, omdat de foto’s ook op een server terechtkwamen die ik niet beheerde. Even voor de vuist weg, zou ik via Home Assistant een notificatie kunnen ontvangen als er beweging wordt waargenomen, waarna ik via VPN kan inloggen op mijn eigen netwerk. 




 

Nee, niet iedereen vanaf internet maar ieder programma vanuit thuisnetwerk kan via UPnP een portforwarding in router instellen. Stel je voor, je heeft een geslapen virus/malware en hij opent op gegeven moment een port om verkeer van buiten naar jouw netwerk mogelijk te maken zonder je het weet. Dit is een nachtmerrie van ieder administrator.

Dan moet dat virus al op jouw computer aanwezig zijn. Nou... dan ben je al te laat hoor.

Ik zelf denk dat virussen helemaal geen open poorten (meer) nodig hebben. Ze bellen gewoon naar "huis". Net als dat heel veel apparaten doen. Wij hebben hier een TAPO camera hangen. Die is overal te wereld bereikbaar zonder dat er een poort open staat en zonder UPnP. Dat kunnen virussen ook. De tijd staat niet stil. Ook bij virusmakers niet.

Daarom denk ik dat UPnP helemaal niet zo'n groot risico's is. Ten eerste: dat virus moet al op jouw computer staan. Ten tweede: ze kunnen gewoon verbinding maken naar "huis". Net als vele andere apparaten dat doen.

Ik denk zelfs dat een virus beter geen UPnP kan gebruiken. Want een administrator kan dat meteen zien en daarmee actie ondernemen.

Heb een port geforward. Dan werkt het wel. Ben ik niet tevreden over. Waarom kom ik het apparaat bijvoorbeeld niet tegen in de kpn box bij thuisnetwerk en dan verbonden apparaten? 

Gaat om port 443, moet je in de reolink client https aanzetten met port 443 dus.

Als je het apparaat daar niet ziet, hoe kan je dan überhaupt een poortforwarding maken?

Heb jij het apparaat een vast ip gegeven op het apparaat zelf? 

Als jij het weet, mag je het zeggen. Als ik ga port forwarden staat “reolink” er wel tussen. 

En nee, ik heb juist alle statische dingen eruit gemieterd want toen kon ik helemaal geen verbinding maken. Al zat dat meer in het subnet.

Perfect omschreven!

Dat bedoel ik ook ​@Marlon92 en ​@TDN . Firewalls, IPS en IDS zijn vaak al zo geavanceerd dat een aanval van buiten naar binnen goed gemitigeerd kan worden. Het zijn die dingen die contact zoeken met het moederschip. In essentie is dit wat een virus ook doet. waarbij een goed voorbeeld is de hack van Uni van Maastricht. 

Ik heb behoorlijk wat IoT troep in huis. Er komt nog een hoop bij, maar die wil ik zelf gaan maken. 
Elk apparaatje kan geen enkele verbinding naar buiten maken. Ik meen dat jij ook Opnsens hebt Marlon? Bij mij draait er een plug-in naast waarbij je het netwerk verkeer kunt monitoren. Interessant om te kijken waar overal verbinding mee gemaakt wordt.

Juist het risico dat ik toch een keer de klos zijn en een virusje oplopen, of er een exploit is die misbruikt wordt, gebruik ik UPnP niet