Mein Forum
Registrieren
Neu hier?
Baukonstruktionen
Fertighaus
Fenster
Dämmung
Dichtheit
Passivhaus
Schimmel
Energieausweis
Heizung
Pellets
Erdwärme
Warmwasser
Stromsparen
Solaranlagen
Photovoltaik
Lüftungsanlagen
Energiespartipps
Berechnungen
Teilen:
|
|
||
|
Das Problem ist die IP-Adresse. Du brauchst entweder eine fixe IP-Adresse oder einen DNS-Dienst. Ich musste dieses Problem ebenfalls lösen (lassen). Leider ist erst beim Miniserver Generation 2 bereits von Haus aus ein DNS-Dienst integriert. |
||
|
||
|
Welche Ports nutzt du? Bzw. hast du schon mal andere Versucht z.B. einen ganz hohen 40.000 oder einen ganz niedrigen 22 (wenn nicht schon verwendet durch SSH etc.) Ich hatte mal das Problem das bei einem Router tausch mein Nextcloud Server nicht mehr ging, hat lange gedauert bis ich drauf gekommen bin das der 443 er Port für den Provider belegt war, bzw. meine Einstellung wurde einfach ignoriert. Es wurde einfach die Weboberfläche ins Internet weitergeleitet so das der Techniker mit dem Passwort direkt in den Router einsteigen konnte, eigentlich ein erhebliches Sicherheitsrisiko, denn mit dem richtigen Passwort kann dies jeder auf der Welt kann. |
||
|
||
|
Was meinst du mit fixer IP? Ich habe ja ein fixe vergeben die sich nie ändert (192.168.x.xxx). Wenn ich also die Geräte im Router aufliste, hat der Server immer die selbe IP |
||
|
|
||
|
||
|
Alles schon probiert (also bis rauf zu 65500 als Port etc). hat leider nix gebracht |
||
|
||
|
Das geht auch so nicht. Du musst zwei Dinge machen. 1) Feststellen welche öffentliche IP_Adresse du von Magneta fürs Magentanetz bekommen hast. Im Browser einfach nach whatistmyip eingeben . Die angezeigte IP Adresse ist deine im Moment öffentlich IP Adresse. 2) Dann musst du die ein TCP-Port aussuchen (wenn nicht schon von der Applikation vorgeben) 3) Und dann must du ein TCP-Port-Forwarding am Magenta Router einrichten. z.B. Öffentliche IP: 66.249.70.22 TCP-Port: 4005 Lokale-IP: 192.168.3.5 Service ssh (TCP-Port 22) Verbindungsufbau von außen mittels putty: 66.249.70.22 Port:4005 ---> Router ---> 192.168.3.5 Port 22  Einrichten Magenta Router: https://community.magenta.at/topic/6406-huawei-5g-cpe-pro-2-port-forwarding/ Nachteil: Geht halt nur solange, solange deine öffentliche IP Adresse gleich bleibt. Soweit ich weiß, braucht man einen Business-Anschluss, wenn man eine fixe (statische) IP Adresse haben will. Ist zumindest bei A1 so. Alternative: Zugriff über Loxone cloud. Miniserver registriert sich über dyndns über seine Seriennummer in der Cloud. Zugriff dann über WEB: https://dns.loxonecloud.com/504F94000000 504F94000000 Seriennummer vom Miniserver. https://www.loxone.com/dede/kb/remote-connect/ Abe alles nur therotisch abehandelt, da ich keinen loxone server habe. |
||
|
||
|
Die öffentliche IP (die vom Provider zugeteilt wird) ist gemeint. |
||
|
||
|
Ähh Tippfehler : whatismyip und nicht whatistmyip. Und ich würde die IP-Adresse auch nicht hier bekannt geben. Gibt ja immer wieder die "bösen Mädchen und Buben", die dann gleich mal einen "Securitytest" auf diese IP machen. 😀 |
||
|
||
|
Und da auch sichergehen, dass der 5G Router die gleiche hat, also die APN-Umstellung geklappt hat (bei Magenta "business.gprsinternet"). D.h. der Router muss bei seinem Netzwerkstatus direkt die angezeigte öffentliche IP haben und selbst nicht eine 10.x.x.x. oder andere interne IP (dann wäre noch immer Carrier NAT aktiv). EDIT: "Nachteil: Geht halt nur solange, solange deine öffentliche IP Adresse gleich bleibt" Da kommt dann eben der DynDNS- Dienst ins Spiel. Aber das ist nur eine Komfortfunktion. Zuerst muss man mal sicherstellen, dass der Zugriff grundsätzlich geht. |
||
|
||
|
Ich bekomme aber auch push nachrichten, obwohl mrine miniserver nicht öffentlich zugänglich sind |
||
|
||
|
Fertig konfiguriert mit NAT und DynDns 😀. Wer leiht mir seinen Miniserver Version V2 zum ausgiebigen testen für längere Zeit?😀      |
||
|
||
|
So wie ich das verstehe, weiß ja joho was er grundsätzlich machen muss (also wie er die Portweiterleitung einrichten muss, die ja bei A1 ging) nur geht es mit dem neuen Router nicht mehr. @joho78 Du könntest mal die Konfig deines Routers posten (IP schwärzen, oder nach den Screenshots vor dem Posten mal das Modem neustarten, dann kriegst neue IPs und kannst sie gefahrlos posten), dann können wir schauen, ob villeicht was auffällt. |
||
|
||
|
Ach, jetzt nach dem nochmaligen Durchlesen vom Thread vom TE hab ich es auch kapiert. Der TE kennt sich mit der Thematik eh aus. Und du hast eh schon den Hinweis gegeben, dass man den APN auf Business-APN umstellen muss. https://www.magenta.at/hilfe-service/services/hardwaresupport/device/internet-5g/box-pro2/topic/sicherheit/apn-nat-typ-andern/1 |
||
|
||
|
Alter Schwede Mit A1 über das gute, alte Kupferkabel-Modem war das eine Sache von 7,5 Sekunden... Hab nun Folgendes gemacht: - mit whatismyip meine IP herausgefunden (die Umstellung der APN auf Business APN (business.gprsinternet) dürfte also anscheinend funktioniert haben nehme ich mal an) => öffentliche IP: 46.124.xxx.xxx - Eine Portweiterleitung im Huawei Router eingerichtet:  - HTTP Port für externen Zugriff in der Loxone Config auf 49150 und die statische IP auf 192.168.8.201 etc gesetzt Ergebnis: Nicht erfolgreich |
||
|
||
|
Verstehe ich jetzt nicht, warum du das Tcp-Port auf dem Server auf 49150 änderst. Die NAT Regel leitet doch auf Port 80 die Http-Session weiter. Und wenn du das Port am Server beibehalten möchtest, dann musst du in der NAT-Rule das LAN Port von 80 auf 49150 ändern. |
||
|
||
|
hmm. Meinst du so?  Hat leider auch nicht funktioniert (externe IP ist noch immer die selbe; vorher gecheckt). Echt knifflig. Vielleicht hilft der Screenshot von meiner Loxone Config:  Auch der Link mittels DNS funktioniert nicht... Ich stehe an |
||
|
||
|
Sag mal, wie kommst du intern auf den Miniserver? http://192.168.8.201 oder https://192.168.8.201 |
||
|
||
|
Ersteres |
||
|
||
|
Welchen Output geben die 3 Commands von der Command Line? C:\>curl http://192.168.8.201 C:\>curl https://192.168.8.201 C:\>curl http://192.168.8.201:49150 |
||
|
||
|
Vom Internet (Handy), wie schaut die Eingabe der Adresse aus ? |
||
|
||
|
Es könnte sein, dass das mit der Portweiterleitung gar nicht geht, oder ein Großteil der Ports gesperrt sind. So wie du das machen willst, ist das sowieso nicht gscheit, du möchtest über http (also port 80) auf den Server zugreifen, also unverschlüsselt. Was hindert einen Angreif daran selbiges zu machen, es wird ja alles im Klartext übermittelt. Beschreibe Mal deine Anforderung, die VPN Variante wie vom Kundenservice vorgeschlagen ist nämlich nicht so verkehrt. |
||
|
||
|
Hast du evtl. schon geschaut ob du überhaupt eine Öffentliche ipv4 Adresse hast evtl. hast ja DS-Lite! Generell ist das öffnen von Ports als Sicherheitsrisiko einzustufen, beser wäre VPN oder Loxone remote connect (gen2) |
Beitrag schreiben oder Werbung ausblenden?
Einloggen
Kostenlos registrieren [Mehr Infos]