Loxone Erreichbarkeit LTE

Hallo,

ich hatte das gleiche Problem auch hinter unserem IP-V6 DSL-Anschluss. Gelöst habe ich es so:

- MyFritz! auf der Box eingerichtet
- Synology NAS (alternativ RASPI oder ähnlich) mit OpenVPN hinter der Box eingerichtet
- Port des OpenVPN-Servers über MyFritz! freigegeben
- bei feste-ip.net einen Universellen Portmapper geschaltet

jetzt verbinde ich mich über eine OpenVPN-Verbindung aus dem IP-V4-Netz Heim und habe dann Zugriff auf den MS.

Vielleicht hilft das weiter.

VG

Ich glaube hier muss man unterscheiden: mit einer öffentlich erreichbaren IPv6 Adresse kann man seinen Internet-Router erreichen, auch wenn die Verbindung z.B. mit OpenVPN aufwändiger (aber dafür sicherer) als einfache Portweiterleitung ist. Probleme gibt es u.a. weil derzeit noch nicht beide Seiten eine IPv6 Adresse verwenden und daher eine IPv4 auf IPv6 Umsetzung erforderlich ist. Mit der Verbreitung von IPv6 sollte dies in der Zukunft einfacher werden. Es ist überhaupt kein Problem über ein öffentliches IPv6 Netz einen VPN Tunnel auf das eigene private IPv4 Netz aufzubauen.

So eine Lösung ist bei privaten IP-Adressen, wie sie bei LTE Routern (aber auch iPhones) häufig in den günstigeren Tarifen verwendet werden, nicht der Fall. Der Provider verwendet private IPv4 Adressen, weil die öffentlichen IP-Adressen knapp geworden sind, und setzt diese auf einer zentralen Firewall / NAT-Router in eine öffentliche IP-Adresse um. Man kann daher nur ausgehende TCP Verbindungen aufbauen.

Langfristig ist sicherlich IPv6 die Lösung, aber da hilft es wenig, auf Loxone wg. fehlender IPv6 Unterstützung zu schimpfen, wenn der Anbieter des mobilen Zugangs nur private IPv4-Adressen anbietet.

Irgendwie erinnert mich an die Telekom, die vor etlichen Jahren bei Breitbandanschlüssen mit Zwangstrennung und dynamischen IP-Adressen versucht hat, einen "Missbrauch" durch eingehende IP-Verbindungen zu verhindern. Nach meiner Ansicht hatte dies keine technischen Gründe, sondern war nur ein Grund, mehr von den teuren Business-Anschlüssen mit festen IP-Adressen zu verkaufen. Nach einiger Zeit gab es diverse Anbieter von Dyn-DNS Diensten, die trotz der Beschränkungen ein Zugriff auf die dynamische IP-Adresse des eigenen Internet-Anschlusses ermöglichten. Ob hier wieder findige Manager am Werk waren, die mehr von den teuren Business Anschlüssen verkaufen möchten?

Eine einfache Lösung, wie bei Dyn-DNS Diensten gibt es hier nicht, aber es gibt bereits Dienste, wie z.B. Teamviewer, die einen Zugriff auf Geräte (Server) erlauben, die sich hinter einer Firewall befinden, die nur ausgehende TCP/UDP Verbindungen erlaubt. Dies wird durch eine öffentlich erreichbare Site (Beispiel Teamviewer.de) erreicht, auf die beide Seiten zugreifen und die dann beide "Verbindungen" zusammenschaltet. Im Gegensatz zu Dyn-DNS Diensten, die lediglich ein paar Bytes während der Abfrage und Registrierung von FQDNs übertragen, wird dabei die gesamte Datenverbindung über die (natürlich vertrauenswürdige) zentrale Instanz geleitet. Aus diesem Grund gibt es deutlich höhere Anforderungen an die Sicherheit und der Anbieter muss die verschlüsselten Verbindungen auch auf eigenen Geräten terminieren, d.h. hat deutlich höhere Kosten, als ein Dyn-DNS Anbieter.

Loxone könnte so etwas anbieten, aber ich bin sehr skeptisch, ob das jemals umgesetzt wird. Alternativ könnte ein Gerät, wie z.B. ein Raspberry PI einen ausgehenden verschlüsselten VPN Tunnel per OpenVPN oder SSL aufbauen, aber es wird eben auch eine zentrale Instanz benötigt, über die das eigene LAN erreicht werden kann. Ein Redirect reicht hier nicht. Da würde ich eher auf IPv6 setzen, als auf einen Workaround dieser Beschränkung mit IPv4 zu warten. Ein Business Tarif ist natürlich ziemlich teuer, nur weil man mobil mal auf seinen MS zugreifen möchte.

Gruß Jan

IPv4 wurde von der IETF als historisch eingestuft. Der Standard im Internet ist heute IPv6. Abgesehen von irgendwelcher billig China-Ware wie WLAN-Kameras und WLAN-Kinderpuppen bringen heute alle Geräte Support für v6 mit, besonders Geräte mit professionellen Ansprüchen. Ich gehe schon davon aus, dass Loxone ihren Miniserver und Komponenten als professionell einstuft. Daher muss hier auch was passieren. Solange der Miniserver nur v4 kann, betrachte ich ihn auch als historisch und gebe hierfür keine Empfehlung ab.

in der Praxis interessiert sich aber eher keiner für ipv6 (solange man nicht so einen ipv6-only Internet Anschluss hat)
der Gira Homeserver kanns wohl auch nicht.. (soviel zu Professionell)


außerdem sollte man den MiniServer auch mit ipv6 nicht "direkt ins Internet" hängen (sondern über VPN)
dabei bleibt dann die selbe Problematik wie jetzt (unpraktisch, nicht direkt von der App unterstützt usw. )

und ob der MiniServer bei VPN dann Ipv6 können muss? eher nicht oder, auch wenn VPN über ipv6 läuft.

Das sehe ich so wie Robert L. Derzeit ist die Nachfrage bei IPv6 zumindest bei unseren Kunden im Firmenumfeld sehr verhalten. Das Problem bei Hausanschlüssen, die hinter einem LTE Router mit einer privaten IPv4 Adresse hängen, wird damit auch nicht gelöst. Hier sehe ich das Problem bei Vodafone u.a. Internet-Providern, die bei günstigeren Internet-Anschlüssen für den Home Bereich derzeit noch kein IPv6 anbieten. Wenn der Kunde eine öffentliche IPv6 Adresse hat, dann kann er über VPN die Verbindung zu seinem Home-LAN herstellen und ohne Probleme auf einen MS mit IPv4 zugreifen.

Hier gibt es eine Übersicht, wie hoch der Anteil an IPv6 ist: https://www.google.com/intl/en/ipv6/...=ipv6-adoption In einigen Jahren wird sich das sicherlich ändern, aber 20% sehe ich heute noch nicht als Standard an.

Jan W. Danke für den Link. Weltweit gesehen sind wir bei 20%. In Deutschland bereits bei 30%. In Austria dagegen erst bei 5%. Damit wird dann auch klar, dass Loxone vermutlich noch gar nicht mitbekommen hat, dass es etwas neueres als v4 gibt.

Wenn die Kurve weltweit weiter so steigt, dann sollten Loxone sich dennoch mal drum bemühen, den Miniserver DualStack tauglich zu machen. Dann kann der Kunde unabhängig seiner Möglichkeiten oder Wünsche den Miniserver ansprechen.

Hallo,
ich bin durch googeln auf diesen thread gestoßen und hab auch das Problem, dass ich auf dem Land kein DSL bekomme. Ich habe mir dann einen Modemstick von ZTE und einen Router von TP Link gekauft und bin mit einer Simkarte von Vodafone im LTE Netz. Da habe ich eine IPv4 Adresse die ich mir mit vielen anderen Nutzern teilen muss. Auf dem Smartphone habe ich eine Simkarte von Tre (Italien) mit ebenfalls IPv4 Adresse. Gibt es definitiev keine Möglichkeit auch keinen workaround um mit dem Smartphone von unterwegs auf den Miniserver zuzugreifen?

Ich schätze, deine einzige Möglichkeit ist auf einen business Tarif zu wechseln. Da kannst du einen APN wählen, welcher dir eine öffentliche IPv4 Adresse zur Verfügung stellt. Dann kannst du mit einem Dienst wie DynDNS auf deinen Miniserver zugreifen.


Gesendet von iPad mit Tapatalk

Hallo, ich habe das selbe Problem...

Bin von A1 Telekom weg und zu T-Mobile LTE. Da aber dem LTE Cube wenig einstellungs Möglichkeiten hat, nicht ich sie nur als Modem verwenden und hab hinter den Cube eine Fritzbox gehängt welche als Router in meinem Netzwerk dient.

Nun wollte ich den Port vom MS weiterleiten, nur leider kein Zugriff. Was aber komisch ist die Push Nachrichten erhalte ich.

Kann mir das jemand erklären???

Lg

Gesendet von meinem LG-H850 mit Tapatalk

Die Push-Nachrichten werden von innen nach außen versandt. Ebenso ist das Abholen der Pushnachrichten durch das Telefon eine Verbindung von innen nach außen.

Die Portweiterleitung musst du grundsätzlich am Internet-Router, also dem LTE-Teil machen.

Ich wollte mich auf Rat dieses Forums bei meinem Lte Provider (Vodafone Italien) über einen Bussinestarief informieren. Die Hotlinemittarbeiter konnten schon nicht verstehen wieso ich als Privatperson einen Bussinestarief möchte. Über die fehlende öffentliche Ip wusste sowiso niemand bescheid.
im Netz habe ich über Angebote gelesen, bei denen man sich bei einer Firma eine feste öffentliche Ip mieten kann und der Fernzugriff dann überderen Server leuft. Funktioniert das nur mit dsl lite, wo man zumindest eine ip6 adresse bekommt?

-Chris- Pushmitteilung sieh Christian. Das Problem ist sicher jetzt, dass Du doppeltes NAT machen wirst und das bedeutet, dass Du die Portweiterleitung auch doppelt eintragen musst. Des Weiteren kommt es auf den Vertrag an. Wenn Du keine richtige IP hast, geht das gar nicht.

lox es bringt im Allgemeinen nicht viel von 'einer Firma' und 'Angeboten' zu sprechen. Zumindest ich kann damit gar nichts anfangen und so lange man keine Details zu den Verträgen der entsprechenden Anbieter und Details zur Arbeitsweise und Leistungen dieser Angebote kennt, kann man da nicht viel dazu sagen. Rein spekulativ kann ich jetzt nur sagen, dass das nur funktionieren kann, wenn der gesamte Datenstrom dann über deren Server geht (Sicherheitsrisiko) oder funktioniert wie ein DynDNS, doch dann bekommst Du ebenso von Außen keine Verbindung hin, da die Probleme noch immer die Gleichen sind

Aber wo ist der Unterschied zu einem DSL Anschluss?? Dort hab ich ja auch keine feste IP, deswegen ja die ddns Adresse,oder?
Ich werde morgen Mal bei T mobile anrufen🤔😉

Gesendet von meinem LG-H850 mit Tapatalk

-Chris- Ich weiß nicht, ob das dein Router ist oder dir weiterhilft, aber vielleicht klappts:


Sonst scheinen die Mitabeiter dort auch sehr kompetent zu antworten, wenn du selbst eine Frage stellst (Stichwort IP und Port Forwarding).

Die Konfiguration mit zwei Routern ist - sagen wir mal - nicht unbedingt die einfachste Situation. Speziell ob ein direktes Routing oder Bridging zu deiner neuen Fritzbox überhaupt einstellbar (freigeschaltet) ist, ist fraglich.