Hallo Alle,

ich habe den Thread nochmal durchgearbeitet und viel recherchiert. Ich sehe irgendwie nicht die Antwort auf @TS Einwand.

Da besteht doch die berechtigte Frage, wie man ohne weitere Hilfsmittel eine handelsübliche Webcam in sein Fritzboxkonzept einbindet, so dass die Kamera ihrer App auf dem Smartfon (Extrathema Sicherheit bei APPs!) Nachrichten und Streams schicken kann, von unterwegs abfragbar ist und trotzdem nicht auf das Heimnetz zugreifen kann. Auch nicht durch MAC-Spoofing, was hier laut Berichten im WWW wohl üblicherweise von suspekten Cams zum Einsatz kommen würde.

die Webcams dubioser Herkunft sind per se verdächtig, ganz normal als interner User eines LANs per HTTP oder sogar per HTTPs nach außen Kontakt aufzunehmen.

Worst Case Szenario

Sie belauschen den gesamten (unverschlüsselten) Netzwerkverkehr im LAN (in den sie ja üblicherweise eingebunden werden) und filtern die Pakete, die sie denn von Zeit zu Zeit nach außen kommunizieren wollen und werden.

Da sie sich ja bei ihrem Home-Server anmelden, damit man sie Plug&Play aus dem Internet auch jederzeit erreichen kann, steht zu vermuten, dass sie sich auch einen Tunnel gebohrt haben.

Wie auch immer der gestaltet wurde, steht er für die Übertragung jedweder Daten aus dem LAN zur Verfügung.

IP-Webcams sollte man daher niemals direkt in den internen Home-LAN einbinden, sondern immer in einer isolierten Zone. Man könnte also hinter seine Netzbox (DSL-/Fiber-/irgendwas-Zugang zum Internet) noch einen weiteren einfachen NAT-Router (mit der üblichen automatischen Firewall) für die interne Zone schalten. Die Kamera bleibt im äußeren Kreis angeschlossen. Empfindliche Kommunikation aus dem innernen LAN z. B. zur Bank hat dan ohnehin nur per trusted TLS stattzuinden. Da kann die Kamera dann gerne auf der Connection zuschauen.

Soweit ich weiß, kann man für den Gastzugang der Fritzboxen kein Portforwarding einrichten, was eben das Problem ist. Ins Home-LAN möchte man sie aber aus den geschilderten Umständen lieber nicht einbinden.

LG Ralf