AXIS Secure Remote Access

Februar, 2025

Einführung: Die Herausforderungen des Fernzugriffs

Eine problemlose, sichere und zuverlässige Möglichkeit, aus der Ferne auf Kameras zuzugreifen, hat für viele Benutzer von Sicherheitssystemen Priorität. Die Verbindung mit entfernten Kameras kann jedoch eine Herausforderung darstellen, insbesondere wenn sich die Kameras hinter Routern oder einer Firewall befinden. Um dem Benutzer einen einfachen und sicheren Fernzugriff auf Kameras zu ermöglichen, hat Axis die AXIS Secure Remote Access-Technologie entwickelt.

Dieses Whitepaper erklärt AXIS Secure Remote Access und gibt Beispiele für den Einsatz der Technologie in AXIS Companion und AXIS Camera Station One.

Die Axis Lösung für den Fernzugriff

Mit AXIS Secure Remote Access können Sie über ein Mobilgerät oder einen PC-Client auf Axis Netzwerkkameras zuzugreifen, wenn sich der Client und die Kameras in verschiedenen lokalen Netzwerken befinden. Mithilfe externer Vermittlerserver können Client und Kamera einander finden und eine sichere Direktverbindung herstellen. Die Kommunikation wird als Reservesystem automatisch über die Vermittlungsserver weitergegeben, wenn keine direkte Kommunikation aufgebaut werden kann.

  • Einfache Einrichtung: AXIS Secure Remote Access vereinfacht die Installation einer Fernzugriffsfunktion für Sicherheitssysteme erheblich. Die Konfiguration erfolgt automatisch während der Installation. Eine manuelle Port-Weiterleitung oder Router-Konfiguration ist nicht nötig.

  • Sichere Übertragung: Das Kernelement von AXIS Secure Remote Access ist die sichere Kommunikation. Es verwendet mehrere Authentifizierungsebenen, um eine verschlüsselte Kommunikation zwischen einem Client und den Kameras im Sicherheitssystem herzustellen.

  • Verfügbarkeit und Geolokalisierung von Diensten:Um die Reaktionszeit auf ein Minimum zu reduzieren und Verzögerungen zu verringern, wird AXIS Secure Remote Access durch mehrere Vermittlerserver auf der ganzen Welt gestützt: in Schweden für die Regionen Europa und Naher Osten, in den Vereinigten Staaten für Amerika und in Australien für Asien und Ozeanien. Zudem sichert die redundant konzipierte Umgebung die Verfügbarkeit des Systems.

    Die Kommunikation mit den Servern basiert auf deren Host-Namen, da sich die IP-Adressen mit der Zeit ändern können. Eine aktuelle Liste der verwendeten Host-Namen finden Sie unter AXIS Camera Station 5 - Handbuch zur Fehlerbehebung

Der Fernzugriff mit AXIS Companion

Mit der AXIS Companion Video Management Software werden Axis Kameras zu einer Sicherheitslösung, die nur bei der Installation einen PC benötigt. Die Bedienung des Systems erfolgt anschließend bequem über eine Mobile App auf Smartphones oder Tablets. AXIS Secure Remote Access ist in AXIS Companion ab Version 3 enthalten.

Schematische Darstellung eines AXIS Companion Systems mit vier Kameras, SD-Kartenspeicher, PoE-Switch, Router und Clients.

Systemeinrichtung: Zur Nutzung von AXIS Secure Remote Access in AXIS Companion benötigt der Benutzer ein MyAxis-Konto. Im MyAxis-Konto werden die Standorte und Kameras des Benutzers organisiert und für verschiedene Clients zugänglich gemacht.

Für eine ordnungsgemäße Funktion von AXIS Secure Remote Access ist eine einmalige Einrichtung erforderlich, bei der sich der PC-Client von AXIS Companion und die Kamera im selben Netzwerk befinden müssen. Die einmalige Einrichtung erfolgt mithilfe eines Setup-Assistenten, der den Installateur durch alle notwendigen Schritte führt. Der Assistent aktualisiert die Firmware-Version der Kamera automatisch und konfiguriert das System.

Einrichtung des Systems mit Client und Kamera im selben Netzwerk.

Nach abgeschlossener Ersteinrichtung kann über das entsprechende MyAxis-Konto und die Zugangsdaten für die Kamera und/oder den Standort mit jedem Gerät auf die Kamera zugegriffen werden.

Herstellen der Verbindung: Um aus der Ferne erreichbar zu sein, hält die Kamera eine Verbindung zum nächstgelegenen Vermittlerserver offen. Wenn der Client die Kamera kontaktieren will, nutzt er den Vermittlerserver um herauszufinden, wie und wo er den Kontakt zur Kamera herstellen kann. Der Client und die Kamera stellen über den Vermittlerserver eine Verbindung her, überprüfen gegenseitig ihre Identitäten und richten eine sichere, direkte Peer-to-Peer-Kommunikation ein.

Sichere Peer-to-Peer-Kommunikation zwischen einem Client und einer Kamera, die sich in verschiedenen Netzwerken befinden.

Ersatzlösung zur vermittelten Kommunikation: In einigen Szenarien, beispielsweise komplexen Netzwerk-Konfigurationen, ist es nicht möglich, eine Direktverbindung einzurichten. Für maximale Verfügbarkeit bietet AXIS Secure Remote Access eine Ersatzlösung zur Herstellung der Kommunikation über die Vermittlerserver. Diese wird vom System reibungslos angewandt.

Sichere Übertragung: Die über die Vermittlerserver von Axis per Direktverbindung übertragenen Daten nutzen eine End-to-End-Verschlüsselung, was heißt, dass sie nur von Client und Server entschlüsselt werden können. Alle Daten werden per AES-256-Ende-zu-Ende-Verschlüsselung (256 Bit) mit 2048-Bit-Zertifikaten und TLS 1.2 verschlüsselt, einer Verschlüsselungsmethode, die auch im Bankensektor zum Schutz von Geldtransaktionen verwendet wird.

Datenbeschränkungen: AXIS Secure Remote Access wird als kostenloser Service für Benutzer von AXIS Companion 3.5 angeboten. AXIS Companion 3.5 ist nicht durch ein Datenkontingent begrenzt, sondern steuert die Videostreams und deren Qualität: Der Videostream wird 5 Minuten nach seiner Aktivierung in der Qualität reduziert und nach 15 Minuten der Inaktivität auf dem Client schließlich automatisch geschlossen.

Geplantes Ende des Dienstes: Für AXIS Companion 3.5 wurde das Ende des Supports angekündigt, weswegen auch AXIS Secure Remote Access ausläuft. Das ist für den 31. Dezember 2024 geplant. Nach diesem Datum wird es keine Fernzugriffslösung für AXIS Companion 3.5 (Classic) mehr geben. Allen Benutzern wird ein Upgrade auf AXIS Camera Station Edge empfohlen, das eine neue Lösung für den sicheren Fernzugriff bietet.

Verwendung des Fernzugriffs in AXIS Camera Station

Die Software AXIS Camera Station ist die ideale Lösung für die aktive und effiziente Überwachung von Einzelhandelsgeschäften, Hotels, Schulen und Produktionsstandorten. AXIS Camera Station erhöht die Systemzuverlässigkeit, da die Software bestens mit der breiten Palette der Netzwerk-Videoprodukte von Axis und deren Funktionen zusammenarbeitet.

Schematische Darstellung einer Installation mit AXIS Camera Station auf einem System mit AXIS S2016 mit integriertem PoE-Switch, 16 Geräten und Operator-Clients.

Systemeinrichtung mit AXIS Camera Station: Um AXIS Secure Remote Access in AXIS Camera Station nutzen zu können, müssen alle Benutzer über ein gemeinsames MyAxis-Konto verfügen. Der AXIS Camera Station Server und der Anzeige-Client benötigen Internetzugriff. Installieren Sie AXIS Camera Station und die Kameras im lokalen Netzwerk und aktivieren Sie AXIS Secure Remote Access in der Konfiguration des Servers.

Herstellen der Verbindung

Um aus der Ferne erreichbar zu sein, hält der Server eine Verbindung zum nächstgelegenen Vermittlerserver offen. Wenn ein Client den Systemserver und die Kameras kontaktieren will, nutzt er den Vermittlerserver um herauszufinden, wie und wo er den Kontakt zum Systemserver herstellen kann. Der Client und der Systemserver stellen über den Vermittlerserver eine Verbindung her, überprüfen gegenseitig ihre Identitäten und richten eine sichere, direkte Peer-to-Peer-Kommunikation ein.

Sichere Peer-to-Peer-Kommunikation zwischen einem Client und einem Server, die sich in unterschiedlichen Netzwerken befinden, und Ersatzlösung mit vermittelter Kommunikation.

Ersatzlösung zur vermittelten Kommunikation: In einigen Szenarien, beispielsweise komplexen Netzwerk-Konfigurationen, ist es nicht möglich, eine Direktverbindung einzurichten. Für maximale Verfügbarkeit bietet AXIS Secure Remote Access eine Ersatzlösung zur Herstellung der Kommunikation über die Vermittlerserver. Diese wird vom System reibungslos angewandt.

Sichere Übertragung: Die über die Vermittlerserver von Axis per Direktverbindung übertragenen Daten nutzen eine End-to-End-Verschlüsselung, was heißt, dass sie nur von Client und Server entschlüsselt werden können. Alle Daten werden per AES-256-Ende-zu-Ende-Verschlüsselung (256 Bit) mit 2048-Bit-Zertifikaten und TLS 1.2 verschlüsselt, einer Verschlüsselungsmethode, die auch im Bankensektor zum Schutz von Geldtransaktionen verwendet wird.

Datenbeschränkungen: Wenn eine Direktverbindung für die Kommunikation zwischen dem AXIS Camera Station Server und den Clients (PC, Mobiltelefon) verwendet wird, gibt es ein Kontingent für die ausgetauschten Daten. Wird die Kommunikation vermittelt (Vermittlerserver), gilt eine Grenze von 300 GB.

Vorteile bei Installation und Nutzung

AXIS Secure Remote Access bietet sowohl bei der Installation als auch bei der Nutzung des Systems Vorteile.

  1. Mit AXIS Secure Remote Access wird die Einrichtung des Fernzugriffs zum Kinderspiel. Die manuelle Port-Weiterleitung oder Konfiguration des Routers ist nicht mehr nötig.

  2. AXIS Secure Remote Access sorgt für eine sichere Kommunikation zwischen Client und Kamera(s). Das System nutzt mehrere Authentifizierungsstufen und alle Daten werden verschlüsselt übertragen.

AXIS Secure Remote Access wird von den meisten Netzwerk-Kameras und Encodern von Axis unterstützt.

Fazit

Mit der AXIS Secure Remote Access-Technologie bietet Axis eine Lösung für das Problem des Fernzugriffs auf Kameras hinter Firewalls, ohne dass eine manuelle Router-Konfiguration erforderlich ist. Damit eröffnet sie einen einfachen, sicheren und zuverlässigen Weg, um aus der Ferne auf ein Sicherheitssystem zuzugreifen.