Probleme mit Stream ext / int bei Türsteuerung mit IP cam

**svethi** · 29.10.2019, 17:03

Dann erkennt Deine App nicht, dass Du extern bist und nimmt immer die Adresse, die unter intern steht. Was bedeutet denn bei Dir dass Du extern bist? Und was hast Du denn im Miniserver unter intern/extern stehen?
Ich darf auch nochmal erwähnen, dass Du besser ein VPN nutzen solltest. Im Übrigen sind Deine URL‘s keine Streams, sondern Snapshots und zusätzlich hast Du in Deinen Beispiel URL‘s auch noch einen schreibfehler

**americanium** · 30.10.2019, 06:03

Hey svethi,

1.) Mir ist auch schon aufgefallen, dass wenn ich dann in der App auf das rote "I" gehe, dass die internen Streams dort angeführt sind. Könnte aber auch sein, dass es nicht korrekt programmiert ist und dort IMMER die internen stehen ? Jedenfalls verbindet sich die App automatisch mit der ext Adresse sobald das WLAN nicht erreichbar ist (damit hatte ich in der Vergangenheit aber auch Probleme...). Im Miniserver ist unter externe Adresse auch XXXX.feste-ip.net:PORT eingetragen und unter interne die lokale IP Adresse

2.) VPN: Ja wär sicherer, aber dann leite ich doch meinen gesamten Traffic vom Handy über meinen Anschluss zu Hause ?! Man kann das VPN doch nicht auf einzelne Apps dedicated machen ?!

3.) Schreibfehler war nur hier im Thread. In der Lox stimmts 100%.

**svethi** · 30.10.2019, 09:27

Ja, während der Tunnel steht, geht meist alles darüber. Ist das ein Problem? Theoretisch kann man den Traffic Zielgebunden leiten, das bedarf aber spezieller Einrichtung und Client und Server müssen das auch unterstützen. Geht über die Anwendung hier hinaus ;-)

**americanium** · 30.10.2019, 11:10

Hmm... eine ständige VPN Verbindung in mein Heimnetzwerk ist schon irgendwie schräg, jag ja jeden Traffic doppel übers Netz.
Auch die Frage wie sich mein Firmenhandy dabei verhält... ich glaube das geht gar nicht da es dann im Firmen WLAN geblockt wird.

Aber unabhängig davon, ich kann das ja mal testen - aber es müsste ja dennoch anders funktionieren, dazu keine Ideen ?

**simon_hh** · 30.10.2019, 12:18

Zitat von americanium

2.) VPN: Ja wär sicherer, aber dann leite ich doch meinen gesamten Traffic vom Handy über meinen Anschluss zu Hause ?! Man kann das VPN doch nicht auf einzelne Apps dedicated machen ?!

Doch genau das macht man ja, sobald die loxone App geöffnet wird verbindet sich dein Mobiltelefon mit dem VPN, wenn Du die app schließt, wird die VPN Verbindung wieder getrennt.
Loxwiki-> VPN on demand.

Ob Du aus dem Firmen-WLAN in Dein VPN kommst, musst Du probieren, bei uns gehts nicht, also schalte ich kurz auf LTE

**svethi** · 30.10.2019, 12:54

Der Verbindungsaufbau durch VPN-On-Demand stimmt. Mit dem Abbau der Verbindung ist das so eine Sache. Das funktioniert nur, wenn keine Daten mehr fließen. Sollte bei iOS aber kurz nach Standby so sein.

**PBaumgartner** · 30.10.2019, 20:44

Da muss ich kurz mal einhaken: Ja, man kann eine VPN Verbindung so konfigurieren, dass nur eine gewisse Route über den VPN läuft. bei oVPN für Android habe ich nur meinen IP-Range der Haussteuerung sowie der Server hinterlegt und der restliche Traffic geht somit direkt ins Internet.

**americanium** · 01.11.2019, 07:15

Morgen,

hab mir jetzt auf'm Loxberry den VPN Server installiert so, vielleicht könnt ihr mir bei folgendem noch weiterhelfen.

Ich bekomme vom Provider nur eine Shared-IP somit ist kein DDNS etc. möglich und ich habe per "feste-ip.net" auf meine Synology eine VPN Vebindung mit einer "fixen" IP.
So, wie lauten nun die Befehle die ich per SSH an die Diskstation schicken muss um die Ports forzuwarden ?

Ich finds nimmer ... iptables nat blabla

Danke!

**svethi** · 01.11.2019, 09:34

Ich weiß ja nicht wie Dein VPN jetzt aufgebaut ist, aber Du solltest normalerweise direkt Deine Geräte im LAN ansprechen können. Das ist ja der Sinn des VPN

**americanium** · 01.11.2019, 09:48

Aber wenn der Loxberry den VPN Server macht, muss ich von "Außen" darauf zugreifen können. Nachdem ich aber keine "eigene" IP meines ISP habe sondern der ISP auch nur intern weiter nattet kann ich keinen DDNS Dienst in Anspruch nehmen. Dann wärs einfach...

Daher habe ich per feste-ip.net eine domain xxx.feste-ip.net ABER per eigenem VPN Tunnel der über die Synology aufgebaut wird weil mein LTE Router kein VPN kann...

**svethi** · 01.11.2019, 10:36

Das ist mir schon klar. Ob nun der Loxberry oder die Synology den VPN Server stellt ist doch egal. Es kommt darauf an wie der VPN Server eingerichtet ist. Normalerweise solltest Du direkt in Deinem lokalen Netz landen. Wenn nicht, sind routings nötig, doch die kann man Dir erst mitteilen, wenn man den genauen Netztwerk und IP Aufbau kennt.

**americanium** · 01.11.2019, 11:16

Genau diese Routings benötige ich... und zwar benötige ein Routing von der Diskstation zum Loxberry

Forwarding

Inbound 500 UDP → lokale IP LoxBerry 500
Inbound 4500 UDP → lokale IP LoxBerry 4500

Loxberry: 192.168.1.25 und die Diskstation 192.168.1.180

**svethi** · 01.11.2019, 11:47

Nein, das ist quatsch. Wenn Du ein VPN mit der Synology hast, brauchst keine Weiterleitung zum LB mehr. Oder hast Du gar kein VPN zur Synology? Dann könntest Du auch gleich zum LB verbinden lassen. Wenn Du das VPN verbunden hast, dann versuche doch mal zu 192.168.1.25 per ssh zu verbinden. Oder auch erstmal ganz einfach ping.

**svethi** · 01.11.2019, 11:48

btw sollte bei der obigen Anleitung Protokoll 50 und 51 noch fehlen

Probleme mit Stream ext / int bei Türsteuerung mit IP cam

Probleme mit Stream ext / int bei Türsteuerung mit IP cam

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar