"Threat Detected and Blocked" Meldungen bei Reolink

Hallo und guten Morgen,

seit dem Application Update gestern auf 9.3.43 meldet meine Dream Machine mir immer wieder "Unifi Dream Machine pro SE: Threat Detected and Blocked". Laut IP Adresse sind das meine Reolink Cam´s. In den Meldungen steht weiter "Destination Port TCP 9000 oder Destination PortTCP 8000". Location ist unterschiedlich. mehr oder weniger durch die ganze Welt. Hat zufällig noch jemand solche Meldungen mit den Reolink Cam´s?

Letzte Nacht hatte ich 14 von solche Meldungen

Hat zufällig auch jemand solche Meldungen? Muss ich tätig werden? Ich kenne mich da noch nicht so aus. Es funktioniert soweit alles mit den Cam´s. Ich kann alles sehen und per App kann ich auch drauf zugreifen. Oder muss ich in der Firewall was ändern?

In den Meldungen steht

A network intrusion attempt from 176.65.148.65 ( das ist einer der IPs aus dem Indernet) to xxx.xxx.xxxx (IP der Kamera) has been detected and blocked.

Und was soll oder kann ich dagegen tun? Anscheinend schein die Firewall ja zu greifen sonst ständ da nicht blockiert. Ich hab in der Dream Machine gesehen das man jetzt noch ein paar Neuerungen eingebaut hat. Ich hab die Meldungen rausgesucht und auf stumm geschaltet. So werd ich jetzt nicht immer mit Mails zubombardiert. Zumindest für eine bestimmt Zeit.

Quote from Networker

Interne IP-Adressen brauchst Du nicht zu zensieren, sie sind nicht schützenswert. Dass diese externe Adresse angeblich Deine Kamera auf einer internen IP-Adresse anspricht, kann eigentlich gar nicht sein, denn Adressen aus RFC1918 werden per Definition im Internet nicht geroutet. Kann es sein, dass Du eine oder mehrere Portfreigaben eingerichtet hast?

Ich hab eigentlich nur den Port freigeschaltet, so das ich immer Webbrowser auf einige Cam´s zugreifen kann. Also Http / Https. Sonst ist nix freigeschaltet. Ich hab das nur, weil es meist schneller und einfacher ist, als über irgendeine App zu gehen. Die meisten Geräte haben bei mir eine feste IP zuweise bekommen und ich mache mir das so schonmal einfacher. RTSP oder sowas hab ich nicht freigeschaltet. In der Dream Machine brauche ich sowas ja nicht zu berücksichtigen.

Quote from Networker

Sehr schlechte Idee! Es greift jetzt halt die ganze Welt auf den Webserver Deiner Kamera zu. Hoffentlich ist da wenigstens eine starke Authentifizierung vor...

Deiner Firewall kamen wohl einige dieser Fremdzugriffe verdächtig vor, das sind die Meldungen, die Du jetzt siehst. Wenn Du die Firewall und weitere Sicherheitseinstellungen nicht über den Standard hinaus konfiguriert hast, finden aber dauerhaft Fremdzugriffe statt, die nicht geblockt werden.

Na toll .

Ich hab aber ne starte Authentifizierung. Vielleicht hatte ich ja Glück. Es sind aber nur Aussenkameras die nichts besonderes zeigen. Eine Gartentüre oder einen Zaun entlang.

Vielleicht sollte ich doch auf Ubiquiti Kameras umschwenken. Der Chinakram ist zwar günstiger und reicht für den Privatgebrauch aber hab mehr oder weniger nur huddel damit. Ich hab in allen Cams alle Ports die man deaktivieren kann deaktiviert. Bei einer geht es nicht. die ist wohl so fest konfiguriert. Ich weiss nicht was die dann macht wenn ich da irgendwelche irren Portnummern eintrage. Wahrscheinlich funktioniert die dann gar nicht mehr. Also noch nicht mal per App. Aufzeichnungen sind eh local.

Erstmal danke an allen die mir Infos hier gegeben haben.
Ich hab alle Ports geschlossen, Port Forwarding rausgenommen und alles 4-5 Cam´s in ein Netzwerk geschoben. Das Netzwerk ist so eingestellt das es mit den anderen nicht kommunizieren darf. Ich denke so kann ich auf Nummer sicher gehen. Wie schon erwähnt ist die Aufzeichnung wenn was wäre eh local. Wollte das nicht auf meine NAS haben da da wichtige Daten drauf sind (ist übrigens im Moment runtergefahren).

Übrigens DoPe, Ja man kann bei Protect Drittanbieter aktivieren. Gibt aber Probleme. Nicht alle Kameras werden erkannt und man muss Port für RTSP und ONVIF öffnen. Wenn ich mir aus dem Netz Videos für Unifi-Cam´s anschaue, kann die Unifiwelt doch einfach sein. Die Teile kommunizieren und finden sich ohne großen Aufwand. Und vor allem keinen Cloud zwang. Dafür ist die Technik halt teurer. Muss man selbst wissen ob das einem wert ist. Eingebrochen wird so oder so. Nur dann kann man vielleicht zeigen wer es war und die Polizei kann gezielt nach Personen suchen. Ist aber meist ohne Erfolg. Also sind die Dinger mehr Abschreckung. Vielleicht hilft ja