schlim ist es nicht , er versucht , und kommt nicht rein , das einziger was dabei pasieren kann , der fremde hat deine dyndns und cs port , und er kann sehen das der server weiter unter der adresse ereichtbar ist , deswegen neue dyndns anlegen , alte löschen und schon kann der fremder nicht mehr zugreifen
fail2ban wird in zwar bloken , aber deine adresse ist weiter hin zu ereichen und jemand der es nicht soll kent deine adresse
kein fremd zugrif - keine problemme , keine ilegalen user , keine fremde kennen deine dyndns
Was ich meine ist Port 1234 von außen auf den internen 12000 wo cccam läuft weiterleiten für höchstens 2 Clients. Deine nächsten 2 bekommen 5678 Port von außen auf den 12000 usw.
Bei einer Fritz box lassen sich meines Wissen aber solche Regeln nicht definieren....
Man kann sie zwar erstellen funktionieren tut aber immer nur eine....
Man kann da nicht unterschiedliche externe Ports auf den gleichen internen "forwarden".
Was ich meine ist Port 1234 von außen auf den internen 12000 wo cccam läuft weiterleiten für höchstens 2 Clients. Deine nächsten 2 bekommen 5678 Port von außen auf den 12000 usw. Wenn du dann einen rausschmeissen musst, löscht du nur die Portweiterleitung die der Übeltäter gehabt hat und musst nur einem sagen dein zugangsport in der c-line hat sich geändert und keine 20