App-Zugriff von extern

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • Gernott
    Azubi
    • 29.10.2017
    • 6
    #1

    App-Zugriff von extern

    Hallo,
    ich möchte nicht nur zuhause im LAN, sondern auch via Internet die Loxone App nutzen.
    So weit habe ich alles laut Anleitung konfiguriert: https://www.loxone.com/dede/wp-conte...terleitung.pdf - es klappt aber noch nicht.

    Nun habe ich 2 Fragen, die wahrscheinlich mein Problem lösen:

    1) Was bedeutet "Der Miniserver lässt sich nur für 1 Stunde nach einem Strom Reset konfigureiren!" und was ist ein Strom Reset überhaupt? Siehe Scrrenshot 'Strom Reset' anbei.
    2) Wenn ich den Port von 80 auf 7777 ändere und speichere, ist er nach dem Hochladen wieder auf 80. Siehe roten Kreis im Screenshot 'Port 80'

    Danke im Voraus für Feedback und Infos.
    Strom Reset Port 80
    2 Bilder
    Stichworte: -
    • AlexAn
      Lebende Foren Legende
      • 25.08.2015
      • 4338
      #2
      1 ist selbsterklärend: nachdem du den Miniserver vom Netzteil genommen und wieder gebootet hast kannst du 1h lang konfigurieren.
      2 wäre dann auch erklärt

      Hier im Forum empfehlen wir einen VPN Zugang und keine Portweiterleitung den du mit einer Fritzbox (statt dem A1Modem) ganz einfach umsetzen kannst. Mit der Suchfunktion rechts oben wirst du sicher was finden.
      Grüße Alex

        Kommentar

        • t_heinrich
          #2.1
          t_heinrich kommentierte
          15.08.2018, 08:40
          Kommentar bearbeiten
          He he du warst paar Sekunden schneller. ;-)
          • christof89
            #2.2
            christof89 kommentierte
            20.08.2018, 12:27
            Kommentar bearbeiten
            Das Modem spielt da jetzt nicht so eine riesen Rolle, soll heißen - du kannst VPN auch mit einem A1 Modem umsetzen,
            benötigst aber halt noch zusätzliche Hardware (wenn es das A1 Modem nicht kann).

            z.B. einen Raspberry, NAS oder UniFi USG...
          • t_heinrich
            Lox Guru
            • 07.01.2016
            • 2078
            #3
            Blos kein Portforwarding, für sowas nimmt man VPN.

            Schau dir das hier mal an:
            VPN on-demand mit iOS - ich versteh's nicht ganz - loxforum.com
            https://www.loxforum.com/forum/german/software-konfiguration-programm-und-visualisierung/2632-vpn-on-demand-mit-ios-ich-versteh-s-nicht-ganz
            VPN on-demand mit iOS - ich versteh's nicht ganz

              Kommentar

              • Gernott
                Azubi
                • 29.10.2017
                • 6
                #4
                Danke fürs Feedback.
                Stecker ziehen half. Nun klappt es wirklich.

                Warum Fritzbox? Ist Port forwarding zu unsicher?
                Dann hab ich also noch ein Kasterl mehr rumstehen, oder ersetzt die Fritzbox auch das A1 Modem (habe 40 MBIT ADSL)?

                Edit: Ja, ist unsicher. Infos und Anleitung: https://www.loxwiki.eu/pages/viewpag...pageId=5046767
                Zuletzt geändert von Gernott; 15.08.2018, 09:33.

                  Kommentar

                  • AlexAn
                    #4.1
                    AlexAn kommentierte
                    15.08.2018, 09:33
                    Kommentar bearbeiten
                    Hab ich doch geschrieben - Statt A1 Modem eine Fritzbox
                    Frag mal Tante Google nach Shodan dann sollte alles klar sein aber das haben wir hier schon gefühlte 100mal durchgekaut!
                  • Gast
                    #5
                    Hallo,
                    ich starte gerade mit einer eigenen Anlage.
                    Beim Lesen hier frage ich mich, warum ich mit meinem Handy ohne Wlan in die App gelange, obwohl ich weder den Loxone Server in meine Fritzbox eingebunden habe, noch ein Portfarwarding aktiviert habe.
                    Getestet habe ich mit Handy ohne Wlan zu Hause.
                    Connectet sich die Handy App hier trotzdem DIREKT mit dem Server und auf Distanz wird das nicht funktionieren, oder wie habe ich das zu interpretieren.

                    Danke Euch für einen Tip.

                      Kommentar

                      • Gast
                        #6
                        Zitat von Gernott
                        Danke fürs Feedback.
                        Stecker ziehen half. Nun klappt es wirklich.

                        Warum Fritzbox? Ist Port forwarding zu unsicher?
                        Dann hab ich also noch ein Kasterl mehr rumstehen, oder ersetzt die Fritzbox auch das A1 Modem (habe 40 MBIT ADSL)?

                        Edit: Ja, ist unsicher. Infos und Anleitung: https://www.loxwiki.eu/pages/viewpag...pageId=5046767
                        Naja die a1 nix ist wahrscheinlich nur ein einfaches DSL modem mit paar Extras. Ich würd insgesamt überlegen da noch was dranzuhängen was bissi Firewall kann. Ne Fritzbox ist da ganz ok. Bitte kein protforwarding. Wie du ja auch gelesen hast ist das zu unsicher! Würde mein Netzwerk immer so sicher wie möglich halten. Sind deine Daten erst mal weg oder dein smart home gehackt ist das Geschrei groß.

                        Gesendet von meinem SM-G935F mit Tapatalk

                          Kommentar

                          • Gernott
                            Azubi
                            • 29.10.2017
                            • 6
                            #7
                            Danke. Port forwarding ging nur eine Stunde, dann war es wieder vorbei. Vermutlich blockiert loxone das automatisch. Die Doku dürfte veraltet sein. Meine Fritz Box kommt am Montag, dann stelle ich es korrekt und sicher ein.

                              Kommentar

                              • christof89
                                #7.1
                                christof89 kommentierte
                                20.08.2018, 12:29
                                Kommentar bearbeiten
                                Loxone blockiert da nichts, können sie auf deinem Modem auch nicht.
                                Da dürfte eine Konfig falsch sein.
                              • svethi
                                Lebende Foren Legende
                                • 25.08.2015
                                • 6320
                                #8
                                Gast wie soll sich denn die App direkt mit dem Server verbinden? Der Server ist nicht in die Fritzbox eingebunden? Was soll mir das denn sagen? Er ist nicht mit einem Netzwerkkabel angeschlossen? Dann kannst Du auch keine Verbindung zum Server haben. Ist Dein Smartphone nicht im WLAN eingebucht und Du hast keine Portweiterleitung angelegt, dann kannst Du auch keine Verbindung zum MiniServer aufbauen. Entweder Du mit der App eine Verbindung zu Loxone‘s Testserver aufgebaut, oder Du hast eben doch den MiniServer mit der Fritzbox verbinden und eine Portweiterleitung eingerichtet. Du solltest wohl mal prüfen was da in Deinem Netzwerk so los ist.
                                Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                                  Kommentar

                                  • svethi
                                    #8.5
                                    svethi kommentierte
                                    20.08.2018, 15:41
                                    Kommentar bearbeiten
                                    Ja, bei ihm ist die Portweiterleitung eingerichtet und er kommt über den CloudDNS auf seine MiniServer.
                                    • Gast
                                      #8.6
                                      Gast kommentierte
                                      20.08.2018, 18:53
                                      Kommentar bearbeiten
                                      So - folgendes ge-checkt:
                                      ich habe in der fritz.box definitiv keine Ports freigegeben.
                                      ich kann das gerät nicht anpingen.
                                      3. block in der ip-adresse des miniservers ist anders als der dritte block meines netzwerks, was bei mir zu hause von der fritz.box aufgebaut ist.
                                      ich komme auch von ausserhalb per handy per internet an meine steuerung ran, auch dann wenn meine fritz.box vom strom ist.
                                      ich werde mich mal an den loxone support wenden und dann versuchen, mit dem elektriker zu sprechen.

                                      mich beschleicht das gefühlt, das das nicht so installiert ist, wie ein loxone gold-partner das sicherheitstechnisch handhaben sollte

                                      danke euch für eure einordnung!
                                      • christof89
                                        #8.7
                                        christof89 kommentierte
                                        20.08.2018, 21:35
                                        Kommentar bearbeiten
                                        "3. block in der ip-adresse des miniservers ist anders als der dritte block meines netzwerks"

                                        Das sagt absolut nichts aus...
                                        Kommt auf die Subnet Mask an, kann ja trotzdem ein und das selbe Netzwerk sein.

                                        Aber evtl. steht dein Miniserver tatsächlich in der DMZ oder er hat dir ein VLAN eingerichtet und den Miniserver in ein eigenes VLAN gestellt.
                                        Kann man von der Ferne schlecht sagen.
                                      • svethi
                                        Lebende Foren Legende
                                        • 25.08.2015
                                        • 6320
                                        #9
                                        Dann kannst Du den Miniserver ja auch von zu Hause gar nicht direkt erreichen. Wenn Du mit dem MiniServer in einem anderen Netz steckst und von dort auch noch Internetzugang hast, dann muss Dir der Elektriker ja einen zusätzlichen Router geliefert und eingebaut haben. Wenn das alles ohne Dein Wissen passiert ist, ist das sehr bedenklich. Der hält sich ja so auch immer die Tür offen auf Dein System zu kommen. Was ich noch viel schlimmer finde ist, dass Deine ganz Hausautomationskommunikation ungeschützt, unverschlüsselt und ständig übers Internet abgewickelt wird. Supergau.
                                        Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                                          Kommentar

                                          • christof89
                                            Lox Guru
                                            • 29.08.2015
                                            • 1374
                                            #10
                                            Gast - such mal nach deiner externen IP auf "shodan.io" vielleicht ist dein Miniserver ja sogar schon dort gelistet...

                                              Kommentar

                                              Vorherige template Weiter
                                              Lädt...

                                              Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                                              Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                                              Einverstanden