Ich habe das schon zu oft erlebt. Ein Integrator zeigt einem Kunden eine Kamera, und auf dem Bildschirm erscheint eine zufällige chinesische Fehlermeldung. In diesem Moment ist das Geschäft gescheitert.
Eine ordnungsgemäß erstellte White-Label-Firmware sollte keine Spuren des Originalherstellers enthalten. Die meiste OEM-Firmware versteckt jedoch immer noch chinesische Zeichen in Untermenüs, ONVIF-Deskriptoren, exportierten Dateinamen und Debug-Protokollen. Nur ein Rebuild auf Kernel-Ebene kann jeden letzten Identifikator entfernen und Ihr Markenimage vor den Endbenutzern schützen.
White-Label-Firmware für Sicherheitskameras zur individuellen Anpassung der Marke
Während meiner langjährigen Tätigkeit bei Loyalty-Secu habe ich Hunderten von Integratoren wie David Miller geholfen, eine klare Markenpräsenz auf unserer Hardware aufzubauen. In diesem Artikel führe ich Sie durch jede Ebene der White-Label-Firmware - vom Logo der Anmeldeseite bis hin zum Präfix der MAC-Adresse. Ich zeige Ihnen, wo sich das “Geister”-Branding versteckt, und wie wir es genau beseitigen. Wenn Sie Kameras aus China kaufen und unter Ihrem eigenen Namen weiterverkaufen, ist dies der wichtigste Artikel, den Sie heute lesen werden.
Wie kann ich das Login-Logo und die “Über”-Seite so anpassen, dass sie meine eigene Marke zeigen?
Ich hatte einmal einen Kunden, der ein staatliches Angebot in Höhe von $200K verlor, weil auf der “Über”-Seite seiner Kamera immer noch eine Adresse in Shenzhen angegeben war. Dieses eine Versehen kostete ihn das gesamte Projekt.
Um das Anmeldelogo und die “Über”-Seite vollständig anzupassen, muss Ihr Werk alle visuellen Elemente auf der Ebene des Firmware-Quellcodes ersetzen - und nicht nur eine PNG-Datei überlagern. Dazu gehören der Begrüßungsbildschirm für die Anmeldung, das Favicon der Browser-Registerkarte, das Dialogfeld “Über”, die Systeminformationsseite und alle eingebetteten Copyright-Textzeichenfolgen in der Web-Benutzeroberfläche.
Anpassen des Kamera-Login-Logos und der Info-Seite für White-Label-Branding
Warum ein einfacher Logotausch nie ausreicht
Die meisten Hersteller werden Ihnen sagen, dass sie “White-Label” unterstützen. Das bedeutet, dass sie Ihr Logo auf die Anmeldeseite setzen. Das war's. Aber das Problem geht viel tiefer als eine einzelne Bilddatei.
Ich habe persönlich Firmware aus Dutzenden von Kameras extrahiert, die angeblich “vollständig weiß gekennzeichnet” waren. In fast jedem Fall habe ich Reste davon gefunden. Das entdecke ich in der Regel, wenn ich eine grundlegende Zeichenketten Suche in einer Firmware-Binärdatei:
| Versteckter Standort | Was Sie finden könnten | Risikostufe |
|---|---|---|
| Web-UI-Dialog “Über” | Ursprünglicher Fabrikname und Adresse in Shenzhen | Kritisch |
| Browser-Registerkarte Favicon | OEM-Logo-Symbol (16×16 Pixel .ico-Datei) | Mittel |
| Eingabeaufforderung für ActiveX-Installer | Chinesischer Text im Installationsassistenten | Kritisch |
| Fehlerdialogfelder | Chinesische Zeichen in Timeout- oder Verbindungsfehlermeldungen | Kritisch |
| Kopfzeilen der FTP-Exportdatei | Werksmodellnummer in Metadaten eingebettet | Hoch |
| Systeminfo / Versionsseite | OEM-Firmware-Versionsstring wie V5.0.0_XM_build_2024 | Hoch |
Der ONVIF-Geist - das meist übersehene Problem
Dies ist etwas, was die meisten Integratoren nie überprüfen. Wenn Ihr Kunde eine ONVIF-Geräte-Manager 1 um das Netzwerk zu scannen, meldet die Kamera ihr Feld “Hersteller”. Wenn Ihr Werk die ONVIF-Dienstschicht nicht geändert hat, steht in diesem Feld immer noch der ursprüngliche chinesische Markenname.
Ich habe gesehen, wie dies Geschäfte ruiniert hat. Ein Hausverwaltungsunternehmen in Texas kaufte 50 Kameras von einem in den USA ansässigen Integrator. Als ihr IT-Team einen Netzwerkscan durchführte, wurde jede einzelne Kamera als chinesische Marke erkannt. Der Integrator musste die gesamte Bestellung zurückerstatten.
Bei Loyalty-Secu ändern wir den ONVIF-Deskriptor auf der Kernel-Ebene. Wir kompilieren das ONVIF-Service-Modul neu, damit es Ihren Markennamen, Ihre Modellnummer und Ihre Firmware-Version meldet. Wir bereinigen auch die UPnP 2 und Bonjour-Erkennungsstrings.
So sieht eine echte White-Label-Anmeldeseite aus
Bei einer echten White-Label-Anmeldeseite geht es nicht nur um das Logo. Ich stelle sicher, dass die folgenden Elemente alle angepasst sind:
- Das Hintergrundbild der Anmeldeseite
- Der Name des Produktmodells, der auf der Seite angezeigt wird
- Die Copyright-Zeile am unteren Rand (z. B. “© 2025 Your Brand Inc.”)
- Der Titel der Browserseite (was in der Browser-Registerkarte angezeigt wird)
- Die E-Mail-Vorlage zum Zurücksetzen des Passworts (falls Cloud-basiert)
- Die URL des “Hilfe”-Links (der auf Ihre eigene Support-Site verweist)
Wenn auch nur eines dieser Elemente auf den ursprünglichen Hersteller zurückgeht, fällt Ihre Markengeschichte auseinander. Ich sage meinen Kunden immer: Behandeln Sie Ihre Firmware wie Ihre Visitenkarte. Jedes Pixel muss von Ihnen sein.
Kann ich die Standard-IP-Adresse und die Anschlusseinstellungen so ändern, dass sie den Standards meines Unternehmens entsprechen?
Ich weiß, wie frustrierend es ist, wenn jede Kamera mit der gleichen Ausstattung geliefert wird. 192.168.1.10 Standard-IP. Sie kollidiert mit Ihrem bestehenden Netzwerkplan und verwirrt Ihre Außendiensttechniker.
Ja, ein guter OEM-Partner kann benutzerdefinierte Standard-IP-Adressen, Subnetzmasken, Gateway-Adressen und Service-Ports (HTTP, RTSP, ONVIF, HTTPS) direkt im Firmware-Image festlegen. Das bedeutet, dass jede Kamera ab Werk gemäß den Netzwerkstandards Ihres Unternehmens vorkonfiguriert ist - eine manuelle Einrichtung vor Ort ist nicht erforderlich.
Benutzerdefinierte Standard-IP-Adresse und Port-Einstellungen in der OEM-Kamera-Firmware
Warum die Standard-Netzwerkeinstellungen wichtiger sind, als Sie denken
Wenn Davids Installationsteam am Einsatzort eintrifft, ist Zeit Geld. Wenn jede Kamera standardmäßig auf 192.168.1.10, muss der Techniker die IP-Adresse jedes Geräts manuell ändern, bevor es in das Netzwerk eingebunden werden kann. Bei einem Auftrag mit 100 Kameras sind das viele Stunden verschwendete Arbeit.
Ich konfiguriere die Firmware so, dass das Standard-IP-Schema dem entspricht, was Davids Team bereits verwendet. Wenn sein Standard zum Beispiel lautet 10.0.x.x mit einer /24 Subnetz, wird jede Kamera vom ersten Tag an in diesem Bereich booten.
Optionen zur Hafenanpassung
Neben der IP-Adresse kann ich auch benutzerdefinierte Standardports einstellen. Hier ist, was wir normalerweise einstellen:
| Dienst | Werkseitig voreingestellter Anschluss | Ihr benutzerdefinierter Anschluss (Beispiel) |
|---|---|---|
| HTTP Web UI | 80 | 8080 |
| HTTPS Web UI | 443 | 8443 |
| RTSP-Stream | 554 | 5540 |
| ONVIF-Dienst | 8899 | 9000 |
| P2P-Wolke | 34567 | Vollständig deaktiviert |
| SDK / API | 9527 | Benutzerdefiniert |
Unerwünschte Dienste auf der Firmware-Ebene deaktivieren
Das ist ein Punkt, der mir sehr am Herzen liegt. Viele chinesische Kameras werden mit aktivierten Diensten ausgeliefert, die Sie nicht benötigen - und einige dieser Dienste sind Sicherheitsrisiken. Zum Beispiel:
- Telnet ist oft auf Port 23 mit einem fest kodierten Root-Passwort geöffnet.
- P2P-Wolken-Relais verbindet die Kamera standardmäßig mit einem Server in China.
- UPnP kann automatisch und ohne Genehmigung Ports auf dem Router des Kunden öffnen.
Ich deaktiviere diese Dienste in der Phase der Firmware-Erstellung. Sie werden nicht nur im Menü ausgeschaltet, sondern ganz aus den Startskripten entfernt. Auf diese Weise bleiben diese Dienste tot, selbst wenn jemand die Kamera werkseitig zurücksetzt.
DHCP vs. Statisch: Die Wahl der richtigen Voreinstellung
Außerdem können Sie wählen, ob Ihre Kameras standardmäßig auf DHCP 3 oder statischer IP-Modus. Bei großen Projekten mit einem verwalteten Netzwerk ist DHCP mit MAC-basierten Reservierungen in der Regel der schnellste Ansatz. Bei kleinen Aufträgen mit einem Standalone-NVR ist eine statische IP in einem vorhersehbaren Bereich einfacher.
Der wichtigste Punkt ist: Sie sollten während der Installation nicht mit Ihrer eigenen Hardware kämpfen müssen. Die Firmware sollte mit Ihrem Prozess arbeiten, nicht gegen ihn.
Ist die mobile App auch mit einem White-Label versehen, um jeden Hinweis auf das Originalwerk zu verbergen?
Ich habe Kunden gehabt, die die Standard-Mobil-App des Herstellers heruntergeladen haben und sofort den Namen einer anderen Marke, einen chinesischen App-Store-Link und sogar Werbung für andere Produkte sahen. Das ist kein White-Labeling. Das ist peinlich.
Bei einer echten White-Label-App werden alle Hinweise auf das ursprüngliche Unternehmen entfernt - einschließlich des App-Namens, des Symbols, des Startbildschirms, der Server-Endpunkte und der App-Store-Liste. Ihre Kunden sollten vom Herunterladen der App bis zum Ansehen eines Live-Streams nur Ihre Marke sehen.
White-Label-App für die Anzeige und Verwaltung von Sicherheitskameras
Die drei Stufen des White-Labeling für mobile Anwendungen
Nicht alle Fabriken bieten die gleiche Tiefe der App-Anpassung. Ich unterteile sie in drei Stufen, damit meine Kunden genau wissen, was sie bekommen:
Stufe 1: Nur Haut (Basic)
Das ist es, was die meisten Billiganbieter anbieten. Sie ändern das App-Symbol, den Begrüßungsbildschirm und den App-Namen. Aber innerhalb der App sehen Sie immer noch das Standard-UI-Layout des Herstellers, seine Cloud-Server-Domäne und manchmal sogar chinesischen Text in Einstellungsmenüs oder Push-Benachrichtigungen.
Ich empfehle diese Stufe keinem ernsthaften Integrator. Sie ist eine tickende Zeitbombe.
Stufe 2: Vollständiges UI-Rebranding (Professional)
Auf dieser Ebene passen wir die gesamte Benutzeroberfläche an. Jeder Bildschirm, jede Tastenbeschriftung, jedes Farbschema entspricht Ihren Markenrichtlinien. Wir ändern auch den Endpunkt des Cloud-Servers. Wenn ein Benutzer einen QR-Code scannt, um eine Kamera hinzuzufügen, kommuniziert die App mit Ihrer Domain - nicht mit unserer.
Die meisten meiner Kunden entscheiden sich für diese Stufe. Es gibt ihnen die volle Kontrolle über das Benutzererlebnis, ohne die Kosten für die Erstellung einer App von Grund auf.
Stufe 3: Unabhängige App-Erstellung (Unternehmen)
Für die größten Kunden erstellen wir eine komplett separate App aus unserem SDK. Ihr Entwicklungsteam (oder unseres) erstellt eine benutzerdefinierte App mit nur den von Ihnen gewünschten Funktionen. Sie wird unter Ihrem eigenen Namen veröffentlicht. Apple Entwickler 4 und Google Play-Konsole 5 Konten. Es gibt keine Verbindung zu einer Werks-App.
| Merkmal | Stufe 1: Nur Haut | Stufe 2: Vollständiges Rebranding | Stufe 3: Unabhängiges Bauen |
|---|---|---|---|
| Benutzerdefiniertes App-Symbol und Name | ✅ | ✅ | ✅ |
| Benutzerdefinierter Begrüßungsbildschirm | ✅ | ✅ | ✅ |
| Vollständige UI-Farb-/Layoutänderung | ❌ | ✅ | ✅ |
| Ihre eigene Cloud-Server-Domäne | ❌ | ✅ | ✅ |
| Push-Benachrichtigungen von Ihrem Server | ❌ | ✅ | ✅ |
| Veröffentlicht unter Ihrem Shop-Konto | ❌ | Optional | ✅ |
| Benutzerdefinierte Funktionen (Entfernen/Hinzufügen von Funktionen) | ❌ | ❌ | ✅ |
| Keine gemeinsame Codebasis mit Factory App | ❌ | ❌ | ✅ |
Das QR-Code-Umleitungsproblem
Hier ist ein Detail, das die Leute unvorbereitet trifft. Wenn eine Kamera einen QR-Code auf ihr Etikett druckt, enthält dieser Code normalerweise eine Geräteseriennummer und eine Server-URL. Wenn die URL auf den P2P-Cloud-Server des Herstellers verweist, dann fließen die Kameradaten Ihres Kunden jedes Mal, wenn ein Benutzer diesen Code scannt, durch die Infrastruktur des Herstellers.
Ich konfiguriere den QR-Code und P2P-Dienst 6 auf Ihren eigenen Server oder ein neutrales Relais eines Dritten verweisen. So bleibt Ihre Datenkette sauber und Sie haben die volle Kontrolle über die Kundenbeziehung.
App Store Listing ist wichtig
Selbst wenn die App selbst sauber ist, kann der App-Store-Eintrag etwas verraten. Ich habe Apps mit weißer Kennzeichnung gesehen, bei denen der Entwicklername auf Google Play immer noch ein chinesisches Unternehmen anzeigte. Oder die App-Screenshots enthielten chinesischen Text. Ich stelle sicher, dass die gesamte Store-Präsenz - Entwicklername, Beschreibung, Screenshots und Link zur Datenschutzrichtlinie - auf Ihre Marke verweist.
Zeigt die MAC-Adress-OUI, dass die Kamera von einer dritten Partei hergestellt wurde?
Ich kenne diese Sorge gut. Ein kluger IT-Manager im Unternehmen Ihres Kunden führt einen Netzwerkscan durch, schaut sich die MAC-Adresse an und sieht plötzlich den Namen eines chinesischen Herstellers. Ihre Geschichte von der “amerikanischen Marke” bröckelt in Sekundenschnelle.
Die ersten drei Bytes einer MAC-Adresse - die so genannte OUI (Organizationally Unique Identifier) - werden bei IEEE 7 und öffentlich durchsuchbar. Wenn Ihre Kamera die werkseitige Standard-OUI verwendet, kann jedes Netzwerk-Scan-Tool den ursprünglichen Hersteller ermitteln. Um dies zu verhindern, benötigen Sie eine benutzerdefinierte OUI-Zuweisung oder eine neutrale OUI, die sich nicht auf eine bestimmte chinesische Fabrik zurückführen lässt.
OUI-Lookup der MAC-Adresse zur Ermittlung der Herkunft des Kameraherstellers
So funktioniert die OUI-Suche
Jedes Netzwerkgerät hat eine MAC-Adresse. Die erste Hälfte dieser Adresse (die OUI) ist auf ein bestimmtes Unternehmen registriert. Jeder kann die IEEE OUI-Datenbank 8 umsonst. Geben Sie die ersten sechs Zeichen einer MAC-Adresse ein, und Sie erfahren, wer das Gerät hergestellt hat.
Wenn der MAC Ihrer Kamera zum Beispiel mit 00:12:17, zeigt eine schnelle Suche, dass es zu Cisco gehört. Wenn sie mit einem Präfix beginnt, das auf eine Kamerafabrik in Shenzhen registriert ist, weiß Ihr Kunde das sofort.
Ihre Optionen für das OUI-Management
Je nach Budget und Umfang biete ich drei Ansätze an:
Option A: Verwenden Sie unsere neutrale OUI. Loyalty-Secu hat unseren eigenen OUI-Block bei der IEEE registriert. Wenn Ihr Kunde es nachschlägt, sieht er “Loyalty-Secu Technology” - einen professionellen Elektronikhersteller. Das ist für die meisten Projekte sauber genug.
Option B: Registrieren Sie Ihre eigene OUI. Für etwa $3.000-$4.000 USD können Sie Ihren eigenen OUI-Block direkt bei der IEEE registrieren lassen. Das bedeutet, dass jede Kamera, die Sie bei uns kaufen, mit Ihrem MAC-Präfix ausgeliefert wird. Wenn jemand nachschlägt, sieht er Ihren Firmennamen. Dies ist der Goldstandard für den Markenschutz.
Option C: Verwendung einer privaten/randomisierten OUI. In einigen Fällen kann ich lokal verwaltete MAC-Adressen zuweisen. Diese erscheinen dann nicht in der öffentlichen IEEE-Datenbank. Dies funktioniert bei geschlossenen Netzen, in denen die Geräte keine weltweit eindeutigen Kennungen benötigen.
Wie ich OUI-Änderungen in der Produktion implementiere
Die OUI lässt sich nicht in der Software ändern, nachdem die Kamera gebaut wurde. Ich programmiere sie während der Herstellung. Bei jedem Gerät wird die MAC-Adresse während der Testphase auf unserer Produktionslinie in den Netzwerkchip eingebrannt. Einmal eingestellt, ändert sie sich nicht mehr - auch nicht nach einer Firmware-Aktualisierung oder einem Werksreset.
Ich stelle auch sicher, dass der MAC-Adressbereich fortlaufend und dokumentiert ist. Sie erhalten von mir eine Tabelle, in der jede Seriennummer ihrer MAC-Adresse zugeordnet ist. Dies hilft Ihrem Support-Team bei der Fehlersuche in Ihrem Netzwerk, ohne dass Sie raten müssen.
Der ONVIF + OUI Doppel-Check
Intelligente IT-Abteilungen überprüfen nicht nur eine Sache. Sie prüfen die MAC-OUI und den ONVIF-Gerätedeskriptor zusammen. Wenn auf dem MAC “Marke X” steht, auf der ONVIF-Erkennung aber “Shenzhen Factory Y”, ist das Spiel vorbei. Deshalb behandle ich immer beide gleichzeitig. Ich vergewissere mich, dass jeder Identifikator - MAC, ONVIF, UPnP, RTSP-Header, HTTP-Server-Strings 9 - erzählen alle die gleiche Markengeschichte.
Dieses Maß an Konsistenz ist es, was ein echtes White-Label-Programm von einem billigen Logotausch unterscheidet.
Schlussfolgerung
Ein echtes White-Labeling geht weit über eine Logoänderung hinaus. Es erfordert eine Neugestaltung der Firmware auf Kernel-Ebene, eine OUI-Anpassung, ein Rebranding von Anwendungen und eine vollständige Protokollbereinigung - jede Ebene muss Ihre Markengeschichte erzählen. Sprechen Sie mich an, um Ihr Clean-Firmware-Projekt zu starten.
1. Offizielles ONVIF Device Manager-Tool zur Erkennung von Netzwerkkameras. ︎ 2. Erläuterung des Universal Plug and Play Netzwerkerkennungsprotokolls. ︎ 3. Wie DHCP die Zuweisung von IP-Adressen in lokalen Netzen automatisiert. ︎ 4. Apple Developer Program für die Veröffentlichung von White-Label-iOS-Apps. ︎ 5. Google Play Console für die Veröffentlichung von Android-Sicherheits-Apps mit eigenem Namen. ︎ 6. Überblick über Peer-to-Peer-Netzwerke für den Zugriff auf Cloud-Kameras. ︎ 7. IEEE Registration Authority für MAC OUI-Zuweisungen. ︎ 8. Öffentliches IEEE OUI Lookup Tool zur Identifizierung von Geräteherstellern. ︎ 9. MDN Web Docs zur Konfiguration der HTTP-Server-Header. ︎