|
|
||
Nein, das passt. Sonst hätte der Ping bzw. der Portscan nicht funktioniert. Das kann man abhaken. Also ich würde jetzt am ehesten auf den Miniserver tippen, weil am Router tatsächlich alles zu funktionieren scheint. Um 100% sicher zu gehen, müsste man an das Ziel der Weiterleitung ein anderes Gerät anhängen und schauen, ob man das erreicht. Aber wie gesagt, normal sollte das passen, wenn der Portscan erfolgreich (also Port offen) ist. Beim Screenshot weiter oben hätte ich nichts besonderes gesehen, was man am Miniserver noch machen muss. Aber ich kenne ihn leider nicht. Da kann hoffentlich wer anderes weiterhelfen, der selbst einen hat. |
||
|
||
Genau das habe ich jetzt auch vor. Ich werd mich nun auf den Miniserver konzentrieren und mich mit dem Loxone-Programmierer abstimmen. Danke jedenfalls für eure Empfehlungen/Tipps in diesem Zusammehang! |
||
|
||
Du könnntest zu Deinem Problem auch im Loxforum einen Thread aufmachen. |
||
|
||
Gute Idee (hab ich gestern dann gemacht). Mal sehen, was hier herauskommt |
||
|
||
Manchmal sollte man halt doch den einfachsten Weg wählen und einfach einmal den Miniserver gemütlich neu durchstarten 😜 Der Zugriff von extern aus funktioniert nun nach dem Neustart perfekt. Ich habe auch den Router versuchsweise durchgestartet um dies mit einer neuen IPv4 zu testen und der Zugriff funktioniert! Somit Problem gelöst und ich bedanke mich für die Ratschläge! 👍 1 |
||
|
||
Habe jetzt nach 2 Wochen mit Magenta 5G Router (allerdings outdoor Box) 20 mal mit Magenta telefoniert aber nach wie vor genau das gleiche Problem wie du, dass loxone nicht läuft. Deine Lösung kann ich nicht 100%ig nachvollziehen. Kannst du mir da bitte nochmal eine Zusammenfassung machen was jetzt genau eingestellt und verändert wurde? Ich glaube alles so gemacht zu haben aber noch geht es nicht. Leider ist der Port nicht offen, egal was ich einstelle. DANKE VIELMALS. |
||
|
||
Wenn du dir speziell die letzten Beiträge durchliest, siehst du was ich gemacht habe. Vielleicht aber nochmal zur Sicherheit der (ganz wichtige) Start betreffend APN (öffentliche IP): https://community.magenta.at/topic/7038-huawei-5g-cpe-pro-2-portfreigabe/ Und mein Rat: nimm den Miniserver nach Anpassung der Einstellungen einmal komplett vom Netz (auch wenn du nur die Ports änderst und nicht zb. die neue IP bei einem neuen Router (hier ist ja Ein/Ausschalten ohnehin "Pflicht")). Das war schließlich interessanterweise bei mir die Lösung. |
||
|
||
Ich möchte diesen Beitrag noch einmal ausgraben. Ja, ich wollte mit dem neuen Router wieder die bisherige Methode (Port Forwarding) betreffend Erreichbarkeit des Miniservers von extern umsetzen (hat ja dann schließlich auch funktioniert) aber mich würde nun doch interessieren, was hier eigentlich die (von Loxone empfohlene/vorgesehen?) "Standard-Methode" ist, damit man auf Loxone von extern zugreifen kann? Ist es tatsächlich die erwähnte VPN-Methode? |
||
|
||
Für den alten Miniserver ja. Der neue Miniserver unterstützt eine "sicherere" Verbindungsversion. |
||
|
||
Danke. Dann muss ich mir das Thema VPN genauer ansehen. |
||
|
||
ich würde einen Webserver (nginx) irgendwo im lan laufen lassen und den dann extern erreichbar machen. der ist dann von aussen mit tls verschlüsselt und leitet eben als reverse proxy auf die interne adresse:80 oder was auch immer weiter - der kann dann auch auf mehrere Dienste weiterleiten über pfade oder über mehrere Subdomains. den webserver kann man dann gut aktuell halten, was bei integrierten webservern nie der Fall ist. |
||
|
||
Danke, ich kenne mich wie gesagt hier nicht allzugut aus, aber anscheinend lässt der neue Magenta-Router keinen Webserver mehr zu. Das wird ja echt immer "komplizierter" wenn man nur ein wenig von den 08/15 Anwendungen abweichen will: https://www.derstandard.at/story/2000138739800/das-ende-der-routerfreiheitdas-neue-kabelmodem-von-magenta-hat-ein |
||
|
||
In dem Artikel geht es um den Bridge Mode, das ist wieder was anderes. Dieser Loxone Miniserver ist ja auch nur über dessen Webserver im Lan erreichbar, wenn es eine Oberfläche im Browser hat und man kann auf diesen ein Portforwarding machen, sonst wär er ja extern nicht erreichbar. Was ich meinte ist ein Webserver bzw. nur den Reverse Proxy Teil von Nginx auf einem stromsparenden Gerät im LAN z.b. Raspberry Pi. Da braucht es auch nur ein Portforwarding zu diesem. Nginx würde im Lan die Verbindung weiterleiten und das ist nach außen hin dann über https ansprechbar. Intern ist http nicht so dramatisch, außer du hättest eine Kommunikation über ein unverschlüsseltes Wlan. Zusätzlich hast du dann nur Nginx extern und nicht alle Geräte die du extern ansprechen willst. man kann die Updates von nginx automatisieren und man hätte immer die aktuellen Sicherheitspatches und die nutzbare TLS Version hebt sich dadurch mit. Ich denke nur an den Sicherheitsaspekt. Die Frage ist hier wie lange so ein Loxone Miniserver oder andere Geräte die extern ansprechbar sind genutzt werden - ich denke sicher länger als 5 Jahre, vielleicht 15 und dann kannst das Teil nicht einfach extern laufen lassen ohne dass irgendwer mitliest und es auf kurz oder lang dazu kommt, dass jemand anders deine Hütte steuert oder stalked. Als Beispiel: Ich hab z.B. noch ein "nur" 10 Jahre altes A1 Modem herumliegen, die Oberfläche von dem hat zwar https://, aber TLS 1.0 oder wars 1.1. Jedenfalls bringt es nichts wenn ich dort ein neues Zertifikat einspiele, da mir schon der Browser sagt: "Achtung mit TLS 1.0 besteht hier auch über https keine gesicherte Verbindung". Ja, wenn der Router VPN unterstützt, kann man das schon so machen. Das ist nichts anderes als würdest dann eben daheim in Netzwerk sein. Nur musst halt auf jedem Endgerät den VPN zum Heimnetzwerk einrichten, von dem aus du zugreifen willst und da ist wieder die Frage, wird der VPN Dienst am Router aktuell gehalten oder nicht. Ist auch wieder das selbe Spiel mit aktuellen Verschlüsselungstechnolgien. Aber man kann ja das Modem nach 5-10 Jahren wieder wechseln, so schlimm wärs hier dann nicht. |
||
|
||
Danke für die Erläuterung. Nachdem jetzt eh der Herbst Einzug findet, werde ich mich mal tiefer mit diesem Thema beschäftigen. Aktuell habe ich ja noch kein Thema muss aber auch sagen, dass ich aus Sicherheitsgründen ohnehin Schließsysteme (Haustür, Garage, Dachkuppeln) nicht über Loxone steuere und steuern werde (egal welche Zugriffsmethode) |
||
|
||
Jetzt muss ich mal diesen Thread ausgraben. Folgende Situation: Zugriff auf Loxone-Miniserver über Portforwarding bisher über Magenta-Konto (5G). Ich habe nun auf A1 (Cube Internet) gewechselt, verwende aber den bisher verwendeten 5G-Router (also einfach die Sim-Karte ausgetauscht; alle Einstellungen also gleich). Loxone-Zugriff über das WLAN funktioniert ohne Anpassung problemlos, aber ich kann von extern nicht mehr zugreifen (zur Info: ich habe die A1 Mobile Dynamic IP aktiviert (ist ein kostenloses Zusatzpaket)). Nun zu meiner Frage: bei Magenta musste ich nach Aktivierung der Dynamic-IP eine eigene APN eingeben (business...), damit der Portforwarding-Modus funktioniert. Bei A1 wurde hier noch nicht fündig. Hat jemand eine Idee? |
||
|
||
Das ist nur bei Magenta so, bei A1 bleibt der APN gleich. Hast nach der Wahl der Option schon mal das Modem neu gestartet, damit du eine neue (öffentliche) IP bekommst? Wann hast es gemacht? Vielleicht dauert es etwas, bis die Option umgesetzt wird? A1 Kundendienst anrufen. 😉 |
||
|
||
Alles klar. Danke Vor 2 Tagen und bereits mehrmals das Modem und den Miniserver neu durchgestartet. Leider kein Erfolg Ich häng gerade in der Schleife... |
||
|
||
<Mit dieser A1 Hilfe komst nicht weiter? https://www.a1.net/handyhilfe/topic/einstellungen/portfreigabe-einrichten/device/modem |
||
|
||
Ist eine etwas spezielle Angelegenheit bei mir: ich verwende nämlich weiterhin den bisherigen 5G-Magenta-Router (ist nach 2 Jahren abbezahlt; Huawei 5G CPE Pro 2), für den es von A1 keine Anleitung gibt. Fakt ist aber: nach dem Tausch der SIM (also von Magenta auf A1) und der Anpassung auf das bisherige WLAN-und Router-Passwort, funktioniert alles problemlos und ich hab wirklich einiges im Netz hängen Auch bei Portweiterleitung (heißt beim Router "Virtueller Server") habe ich bei den Router-Einstellungen nichts verändert (WAN-Port, LAN-IP, LAN-Port, etc. alles beim alten; somit auch die Einstellungen im Miniserver) und somit klappt der Zugriff über WLAN weiterhin problemlos. Nur der Zugriff von extern feigelt wieder mal... Wie erwähnt, habe ich aber (so wie auch bei der Umstellung auf Magenta vor 2 Jahren) eine Mobile Dynamic IP aktiviert (kostenloses Zusatzpaket), da dies zumindest bei der Magenta-Variante im Zusammenspiel mit der business-APN dann super funktioniert hat. Bei A1 gibt es aber anscheinend keine separate APN. Ich habe auch den Router und den Mini-Server bereits mehrmals durchgestartet, aber leider ohne Erfolg... |
||
|
||
Was sagt denn der Kundenservice, oder bist noch in der Warteschlange? 😉 Als 1. solltest mal schauen, ob du eine öffentliche IP bekommen hast. Die IP sollte der Router irgendwo im Webinterface anzeigen (WAN, WWAN Adresse o.ä.). Wenn ich mich richtig erinnere, fangen die öffentlichen bei der A1 immer mit 78.x.x.x oder 46.x.x.x an. Du kannst auch mit einem Gerät im WLAN auf eine Webseite zugreifen, die dir die IP anzeigt (wieistmeineip googlen), die angezeigte muss gleich sein, wie die am Router. Du könntest auch probieren, ob der Router sich unter der angezeigten IP vom Internet aus anpingen lässt. Auch dazu gibt es Webseiten. Evt. muss man aber erst aktivieren, dass er auf ping (ICMP Requests) reagiert. Wenn die IP stimmt und er sich auch pingen lässt, dann ist die öffentliche IP richtig eingestellt und es liegt wo anders (Port Weiterleitung z.B.). Dann könntest noch schauen, mit einem Online Port Scan (heise bietet z.B. einen seriösen an), ob die Weiterleitung funktioniert, also die richtigen Ports offen sind. |
||
|
||
Also ich versteh dieses System nicht. Ich habe nun 2 Tage nichts geändert und sitz nun im Stau im Auto und da dies eher eine langweilige Angelegenheit ist, probier ich es einfach noch einmal aus. Ergebnis: ich kann nun auf Loxone zugreifen. Ich kann mir nur vorstellen, dass vielleicht die Dynamic IP möglicherweise erst heute aktiviert wurde (obwohl diese in der A1-Web-Oberfläche bereits als aktiv angezeigt wurde). Fazit: Fall gelöst (aber ohne dem Wissen, wie ) |
Beitrag schreiben oder Werbung ausblenden?
Einloggen
Kostenlos registrieren [Mehr Infos]