Mein Forum
Registrieren
Neu hier?
Baukonstruktionen
Fertighaus
Fenster
Dämmung
Dichtheit
Passivhaus
Schimmel
Energieausweis
Heizung
Pellets
Erdwärme
Warmwasser
Stromsparen
Solaranlagen
Photovoltaik
Lüftungsanlagen
Energiespartipps
Berechnungen
Teilen:
|
|
||
|
Hast du evtl. schon geschaut ob du überhaupt eine Öffentliche ipv4 Adresse hast evtl. hast ja DS-Lite! Generell ist das öffnen von Ports als Sicherheitsrisiko einzustufen, beser wäre VPN oder Loxone remote connect (gen2) |
||
|
||
|
Da steht, dass der Port für den Zugriff über HTTP 80 ist, aber darüber kann man den Port eintragen, den man beim Router eingestellt hat. Ich verstehe diese Einstellung nicht Aber wenn du intern http://192.168.8.201 im Browser verwendest (ohne :41450 am Ende), dann ist der Port 80 offen am Server. Also muss Weiterleitung von 41450 auf 80 (TCP) sein, was du lt. obigen Screenshot am Router eingestellt hast. So weit so gut. Nimm nochmal UDP raus aus der Regel, so dass nur TCP drin bleibt. Sollte normal egal sein, aber wer weiß wie verbuggt da der Router ist. Remote Host: trägst den du beim Einrichten der Regel ein, oder zeigt hier der Router nur die aktuelle WAN IP? Und weil immer 80-80 steht: trägst du das so ein, oder ist das auch nur eine seltsame Anzeigeart, von einem einzelnen Port 80? Könntest mal das Fenster zum Eintragen der Weiterleitung hier posten? |
||
|
||
|
Ich bin leider nicht vom Fach, aber vielleicht hilft Dir das: Bei mir läuft das Port-Forwarding von 50500 auf 80 bzw. von 8090 auf 80. |
||
|
||
|
1) Normalerweise kann man den externen Zugriff am Miniserver ausschalten. Wurde eingebaut um das Portmapping auf Port 80/443 zu umgehen 2) Ich würde grundsätzlich die Funktion Portforwarding mit dem Laptop und Wireshark überprüfen. Dazu braucht es halt eine Person dazu, der man halbwegs vertrauen kann und die über das Internet vom PC aus ein die paar Kommandos absetzen kann. Diese geben dann Aufschluss darüber, ob die IP-Pakete überhaupt zum Ziel kommen. Grundsätzlich bietet die IP-Adresse sowieso keinen hohen Schutz vor unbefugten Zugriff.    |
||
|
||
|
Die aktuellen Einstellungen hat mein "KNX-Profi" vom Elektriker gemacht und das mit Port 80 war uns bewußt. Es ist jetzt aber einmal um das Thema "Erreichbarkeit" gegangen. Betreffend VPN: bekommt man bei der VPN-Variante auch Push-Nachrichten? Um diese geht es mir ja hauptsächlich (Alarmanlage, Rauchmelder). |
||
|
||
|
Also wenn ich whatismyip aufrufe, bekomme ich "My Public IPv4 is: 46.xxx". Ich gehe also davon aus, dass dies passt. Gen2-Server wär natürlich lässig aber mir reicht eigentlich der Gen 1 und VPN ist natürlich schließlich eine Option. Ich möchte aber eigentlich die Portweiterleitungs-Variante, die ich auch schon die letzten Jahre problemlos bei A1 hatte. |
||
|
||
|
Den Remote Host hab ich jetzt mal probehalber ergänzt. So sieht die Eingabemaske für eine neue Port-Weiterleitung beim Huawei 5G CPE Pro 2 aus:  |
||
|
||
|
Push hat nix mit der Port Weiterleitung zu tun. Da spricht der MS direkt mit den Loxone Servern bzw. mit den Push Servern von Apple und Google. |
||
|
||
|
Hab mit meinem Loxone-Programmierer vereinbart, dass er kommende Woche nun mit seinem Loxone-Partner Kontakt aufnimmt. Sollte die Portweiterleitung tatsächlich bei 5G Magenta bzw. mit diesem Huawei Router nicht möglich sind, muss ich ohnehin die VPN Lösung nehmen. |
||
|
||
|
Den würde ich leer lassen. Damit stellt man normal Zugriff nur von bestimmten IPs ein. Bei Protokoll wie gesagt mal nur TCP. WAN auf 41450, LAN auf 80, LAN IP des Miniservers. Dann sollte Zugriff auf http://WAN-IP:41450 gehen. Kannst du von einem Online-Service die öffentliche IP de Routers anpingen, klappt das? Evtl. musst du beim Router in der FirewalICMP erlauben (bzw. dass Echo Reply) Und mal einen Neustart des Routers versuchen, das wirkt ja manchmal Wunder |
||
|
||
|
Der Router hat ja auch eine Firewall. Vielleicht lässt die per default überhaupt keine eingehenden Verbindungen zu. Ist aber abhängig von der Firmware, die darauf läuft. Und die Provider lassen diese auch modifizieren. Gibt es so eine Seite?  |
||
|
||
|
Da läuft ein Linux drauf (traue ich mich fix zu sagen, ohne den Router zu kennen). Und die Portweiterleitung ist quasi eine Firewall Regel (iptables/netfilter). Also Firewall nicht deaktivieren! Aber das Bild zeigt was wichtiges: wenn es so eine Seite gibt, dann "Disable WAN Port Ping" abwählen und schauen, ob man dann die externe WAN IP dann pingen kann. Dann weiß man, ob die APN-Umstellung wirklich funktioniert hat. |
||
|
||
|
Hab dies nun mit der aktuellen öffentlichen IP getestet (also "WAN Port Ping deaktivieren" in den Router-Einstellungen kurz deaktiviert und dann von extern aus angepingt) und ich kann sie anpingen. An dem kann es also nicht liegen. |
||
|
||
|
Probier mal eine niedrigere Port Number zb 4145 statt 41450 und nur zur Sicherheit, hast du den Router schon einmal neu gestartet? |
||
|
||
|
OK. Das ist schon mal gut. Hast du - wie oben beschrieben - mal einen Portscan gemacht und ist da der weitergeleitete Port offen? Das würde ich auch unbedingt mal probieren. |
||
|
||
|
Schau mal in den Einstellungen am Router direkt, welche öffentliche IP Adresse dir zugewiesen wurde. Es kann auch sein, dass Magenta das NAT nicht komplett deaktiviert hat und du über die whatismyip.de Abfrage die NAT Adresse von der Magenta Firewall siehst. |
||
|
||
|
Falls ichs im Faden überlesen habe und das jetzt doppelt ist - sorry: Mobilfunk Internetverbindungen sind eigentlich bei allen Betreibern per default nicht von außen erreichbar. Kann man (nach einem Gerichtsentscheind in der Vergangenheit) gratis freischalten lassen - eine öffentliche IP (dynamisch). Bei Magenta (wenn ich mich richtig erinnere) brauchts im Modem den Eintrag eines anderen APN. Laut schneller Suche müsste es das sein: Profilname: public IP APN: business.gprsinternet Benutzername: t-mobile Passwort: tm |
||
|
||
|
@Starwolf1 Das hat der TE schon gemacht, siehe hier: https://www.energiesparhaus.at/forum-loxone-und-magenta-5g-router-vertragen-sich-irgendwie-nicht/68469_1#666160 Ich vermute mal, dass das aber nicht erfolgreich war...ev. hilft auch, einmal den Router stromlos zu machen. |
||
|
||
|
So. 1. Hab nun die Portweiterleitung so wie vorgeschlagen neu eingetragen:  2. Hab dann den Router neu gestartet 3. Open Port Check durchgeführt und der Port ist anscheinend offen:  4. Loxone von extern aus getestet: Nicht erreichbar Wirklich spannend... |
||
|
||
|
ev. den Loxone Miniserver auch mal restarten... |
||
|
||
|
Nein, das passt. Sonst hätte der Ping bzw. der Portscan nicht funktioniert. Das kann man abhaken. Also ich würde jetzt am ehesten auf den Miniserver tippen, weil am Router tatsächlich alles zu funktionieren scheint. Um 100% sicher zu gehen, müsste man an das Ziel der Weiterleitung ein anderes Gerät anhängen und schauen, ob man das erreicht. Aber wie gesagt, normal sollte das passen, wenn der Portscan erfolgreich (also Port offen) ist. Beim Screenshot weiter oben hätte ich nichts besonderes gesehen, was man am Miniserver noch machen muss. Aber ich kenne ihn leider nicht. Da kann hoffentlich wer anderes weiterhelfen, der selbst einen hat. |
Beitrag schreiben oder Werbung ausblenden?
Einloggen
Kostenlos registrieren [Mehr Infos]