Ich wollte eine Antwort auf meine Fragen vom TO. Alles andere interessiert mich momentan "noch" nicht.

Mein Beitrag war auch nicht als Antwort auf deinen Post zu verstehen.

Fragt sich nur noch, welche Ports ich nun genau schließen muss, da ich mit der Einstellung auch  nicht mehr mit meinen freigegebenen Ports das Live-Bild im direkt Zugriff sehe...

Hallo. Da muss man rausfinden mit welchem Server die Cam kommuniziert. Dann sperrt man ausgehend entweder den entsprechenden Port oder die IP bzw den Hostname wenn man das nicht will. Die Fritzbox kann das aber wohl nicht richtig. Wie gesagt, rudimentäre Funktion.

Entweder holst du dir also eine gescheite Firewall und lässt diese auf einen extra Rechner laufen oder ne andere Cam, die sich besser konfigurieren lässt. Dritte Möglichkeit: einfach akzeptieren, dass das Teil Daten sonstwohin in die Klaut sendet

@pablo,
hatte ich falsch verstanden.
@Nico916,
Du hast die Kamera in das Netzwerk eingebunden, kannst mit Deiner Wunschapp darauf zugreifen. Soweit so gut. Nun hast Du die Kamera zusätzlich bei der CloudSSE-Software angemeldet und stellst fest, das Du damit auch Verbindung zur Kamera hast. Wenn Du aber über die in "Kamera-Parameter" Kamerasoftware keine CloudSEE-ID einträgst, sollte das eigentlich nicht funktionieren.
Oder auf welchem Weg empfängst Du die "unerwünschten" Bilder? Die ID hast Du ja nicht ungewollt erhalten, oder verstehe ich da was falsch.

Hey Gast64 kein Problem 
Aber es gibt ja ein Grundproblem, denn auch wenn "nichts" eingetragen ist hindert die Cam ja nichts daran irgendwas ins Netz zu senden. Da hilft nur ne richtige externe Firewall, bei der man richtige Regeln eintragen kann.

@pablo,
hatte ich falsch verstanden.
@Nico916,
Du hast die Kamera in das Netzwerk eingebunden, kannst mit Deiner Wunschapp darauf zugreifen. Soweit so gut. Nun hast Du die Kamera zusätzlich bei der CloudSSE-Software angemeldet und stellst fest, das Du damit auch Verbindung zur Kamera hast. Wenn Du aber über die in "Kamera-Parameter" Kamerasoftware keine CloudSEE-ID einträgst, sollte das eigentlich nicht funktionieren.
Oder auf welchem Weg empfängst Du die "unerwünschten" Bilder? Die ID hast Du ja nicht ungewollt erhalten, oder verstehe ich da was falsch.

Die CloudSEE-ID hat die NVR Software auf dem Laptop der Kamera scheinbar gegeben. Wenn ich diese ID in der CloudSEE App auf meinem Smartphone eingebe, sehe ich das Bild, ohne weitere Benutzernamen oder Passwörter.
Die ID kann ich nicht "austragen".



Es scheint nun aber endlich wie gewünscht zu funktionieren, mal sehen wie es morgen früh ist

Ich habe die IP-CAM für das UDP Protokoll mit Quell- und Zielport von 1-65535 gesperrt, TCP aber nicht. Nun kann ich weiter mit meinen Ports das Livebild sehen, über die Cloud aber nicht, so wie ich es wollte. Welchen Port die Kamera für die Cloud nun wirklch nutzt, konnte ich nicht ausfindig machen.
Zusätzlich musste ich den Laptop, auf dem die NVR Software läuft, komplett fürs Internet sperren. Wenn ich diesen genau wie die Kamera sperre, läuft die Cloud sofort weiter. Echt hartnäckig   

Ausgehenden Traffic richtig zu sperren war schon immer eine Illusion. Man kann einiges machen bzw behindern, mehr aber auch nicht.

Ist wirklich hartnäckig.
 

Die ID kann ich nicht "austragen"

Kannst sie also auch nicht ändern. Entsprechendes Eingabefeld in der Software ist also nicht zugänglich.
Angemeldet hast Du Dich in der "CloudSEE App" auch nicht. Somit hat also die "NVR"-Software schon freien Zugriff auf das Internet gehabt. Das kann man doch aber im PC/Laptop schon mal mit der Firewall blockieren. Ich benutze dafür die Windows 10 Firewall Control. Da bekommt man in dem Moment des ausgehenden Zugriffsversuches des Programmes eine Anfrage, ob man dieses zulassen möchte. Dann einfach verbieten.
Ich würde jetzt die Kamera zurücksetzen. Dann sollte ja die ID aus der Kamera verschwunden sein. Dann Kamera einrichten mit eben genannter Ausgangsblockierung der Software. Keine Anmeldung in der CloudSEE-App. Dann wüsste ich nicht wie die Kamera die ID erhalten sollte.

Hallo. Bei separaten Geräten helfen Firewallprogramme auf Windows-Rechner natürlich nicht weiter. Die Firewall müsste zentral auf dem Gateway laufen.

Bevor man aber für zu Hause so einen Aufwand betreibt: Gerät mit entsprechender Beschwerde zurück an den Hersteller. Diesen auch mal an die DSGVO und hohen Bußgeldern erinnern.

Alles lesen bitte. Da die ID ja von der auf dem PC/Laptop laufenden Software der Kamera und dem Cloudserver übermittelt wurde, habe ich gesagt, die Software auf dem PC/Laptop muß beim Einrichten für ausgehende Verbindungen in das Internet blockiert werden, was ja ohne irgendwelchen Aufwand zu praktizieren ist.

Hallo.Was soll denn die Windows Firewall auf irgendeinem Windows Rechner ausrichten. Die IPCAM ist ein eigenständiges Gerät. Wenn man da keinen Paketfilter hat muss man auf dem Gateway was Laufen haben 

Laut den FAQ des Herstellers lässt sich die Cloud gar nicht deaktivieren, also gehe ich davon aus, die Kamera wäre auch ohne die NVR Software erreichbar gewesen. Die NVR Software wird aber allein schon zum vollen Einstellen der Kamera benötigt.

Da momentan nun alles so läuft wie ich es mir vorgestellt habe, möchte ich ungern alles zurücksetzen.
Da der Laptop sowieso nur die Funktion hat, das Live-Bild auszuzeichnen, benötigt dieser kein Internet.  

Hallo.Was soll denn die Windows Firewall auf irgendeinem Windows Rechner ausrichten. Die IPCAM ist ein eigenständiges Gerät. Wenn man da keinen Paketfilter hat muss man auf dem Gateway was Laufen haben 

Ich sage ja immer wieder,pablo , du hörst nicht zu bzw. Du sollst alles lesen, was ich schreibe. Alleine durch das Einschalten der Kamera bekommt die Kamera keine ID zugewiesen und Der Hersteller oder der Cloudserver weiß nichts von deren Existenz. Wenn die PC-Software natürlich freien Zugriff auf das Internet hat, dann kommt es offensichtlich dazu, das diese sich wohl eine ID abholt. Und das kann ich mit der Firewall auf dem PC unterbinden. Und Schluss mit der Diskussion darüber. Wenn ich dieses unterbinde, ist die Kamera der Cloud sicherlich immer noch nicht bekannt.
Die NVR-Software dient dazu, die Kamera in das eigene Netz einzubinden. Dazu ist keine ID oder Verbindung zum Server notwendig. Wenn man aus einem fremden Netz auf die Kamera zugreifen will, kann man sich registrieren und eine ID bekommen, die man dort einträgt für den Zugriff über die App. Kann man alles in der Bedienungsanleitung nachlesen.  Dann kann man die CloudSEE-App benutzen und bekommt seine Bilder natürlich über den Umweg über den Server. Die App bracht man aber nicht!!!
Wenn der TO natürlich die App unbedingt installieren muß und eine ID, welche auf wundersame Weise in die Software gekommen ist, in die App einträgt, dann muß er mit den Folgen leben.
@Nico916,
jetzt hat also weder Laptop, noch Kamera Verbindung zum Internet und Du kannst nicht mehr von Extern auf die Kamera zugreifen mit der App "TinyCamMonitor". Das wolltest Du aber ursprünglich. Der Router hat also auch keine Internetverbindung, so wie die Kamera. Oder wie soll ich das verstehen. Oder sollte der Router doch eine Verbindung zum Netz haben und die Kamera auch und die ID ist immer noch eingetragen und du bist immer noch beim Anbieter registriert oder angemeldet. Dann landen Deine Daten immer noch auf dem Server.
Da jetzt der TO ja zufrieden ist und ich keine Lust mehr auf die übliche pablo-Diskussion habe, bitte ich darum, den Thread zu schließen.

Ach Gast ist da nicht das erste mal dass du arge Verständnisprobleme hast wenn es um Firewalls geht. Ist ja nicht schlimm, nur kannst du wenn du eine andere Meinung hast auch mal weniger pampig antworten. Ansonsten lass es sein oder stehst du auf Verwarnungen hier durch die Mods und Admins?

Nochmal, die CAM ist ein eigenständiges Gerät.  Die Windows Firewall auf irgendeinem Notebook hilft da nicht. Selbst wenn das hier ein Sonderfall sein sollte und die CAM erst in Verbindung mit der Software etwas macht, prinzipiell ist das so dass ein eigenständiges Gerät machen kann was es will. Da spielt irgendein Paketfilter auf einem benachbarten Client keine Rolle. Wenn man also eigenständige Geräte mit eigenem Netzwerk Interface hat, muss da ne richtige externe Firewall her. Das Teil selbst lässt sich ja nicht konfigurieren und hat selbst auch keinen Paketfilter.

wenn man weiß, welcher Server / IP das ist ....
müsste man sie doch in der HOSTS-Datei sperren können, oder ?

TCP-UPD Endpoint Viewer zeigt das ggf ...

T-A

wenn man weiß, welcher Server / IP das ist ....
müsste man sie doch in der HOSTS-Datei sperren können, oder ?

Hallo. Damit bekommt man nur eine rudimentäre DNS-Sperre hin. Pakete werden dadurch nicht gefiltert.  Und auch hier, einem eigenständigen Gerät mit eigenem Netzwerk Interface interessiert es nicht was irgendein benachbarter Windows Client in der hosts Datei stehen hat