Externer Zugriff über Port Weiterleitung - Loxone Config 11.0.5.5

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • THX
    Lox Guru
    • 06.01.2016
    • 1499
    #1

    Externer Zugriff über Port Weiterleitung - Loxone Config 11.0.5.5

    Für die schnelle Inbetriebnahme und unter anderem für die Messung der Fahrzeiten von Beschattungen über das Smartphone, habe ich Heute vorübergehend den externen Zugriff auf einem Minserver V1 eingerichtet. Normalerweise verwende ich VPN, aber für die Inbetriebnahme war mir das zu aufwendig.

    Dabei bin ich auch folgendes, bisher unbekanntes Problem gestoßen.
    Die Portweiterleitung hat nur funktioniert, wenn der weitergeleitete Port auch auf der Reiterkarte "Netzwerk" eingestellt war?! Ist das irgendwie Neu, normalerweise sollte es doch pber der Reiterkarte "externer Zugriff" reichen, hat aber nicht geklappt.



    Smarthome: Überläufer vom KNX Lager --> Loxone Fan der ersten Stunde --> Loxone killed the KNX star
    DvD: Diverse KNX und Loxone Mischinstallationen, aber auch Loxone "Exclusive" Projekte im Freundeskreis und Zuhause
    Netzwerk: Ubiquiti / Unify Fan (USG, Cloud Key, ...)
    Audio/Video: Heimkino FAN -- Dolby Atmos 5.1.2 (alles von FOCAL)
    Stichworte: -
    • svethi
      Lebende Foren Legende
      • 25.08.2015
      • 6322
      #2
      Natürlich muss im MiniServer auch der entsprechende Zielport der Weiterleitung eingetragen sein. Das war aber schon immer so und das geht ja auch gar nicht anders
      Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

        Kommentar

        • THX
          Lox Guru
          • 06.01.2016
          • 1499
          #3
          Zitat von svethi
          Natürlich muss im MiniServer auch der entsprechende Zielport der Weiterleitung eingetragen sein. Das war aber schon immer so und das geht ja auch gar nicht anders
          Sicher? Dann stimmt aber zumindest die Loxone Doku nicht bzw. ist nicht ganz "vollständig".
          Externen Zugriff manuell einrichten
          https://www.loxone.com/dede/kb/online-freigabe/
          Manuelle Einrichtung eines externen Zugriffs auf die Loxone Installation. Dadurch wird der Miniserver aus dem Internet erreichbar, und kann von überall aus über die Loxone App oder die Visualisierung im Browser bedient werden.


          Lt. Doku reicht es den Port bei "externer Zugriff" einzustellen. Geklappt hat es jedoch nur wenn der Port auch der der Reiterkarte "Netzwerk" eingestellt wurde.
          Klicke auf die Grafik für eine vergrößerte Ansicht Name: 30-05-_2020_08-10-10.jpg Ansichten: 0 Größe: 262,5 KB ID: 251737
          Der LTE Router konnte jedenfalls nicht zwischen externen und internen Port (Weiterleitung) unterscheiden. Darum musste auch der interne Port am Miniserver so wie der externe Port umgestellt werden.
          Zuletzt geändert von THX; 30.05.2020, 12:07.
          Smarthome: Überläufer vom KNX Lager --> Loxone Fan der ersten Stunde --> Loxone killed the KNX star
          DvD: Diverse KNX und Loxone Mischinstallationen, aber auch Loxone "Exclusive" Projekte im Freundeskreis und Zuhause
          Netzwerk: Ubiquiti / Unify Fan (USG, Cloud Key, ...)
          Audio/Video: Heimkino FAN -- Dolby Atmos 5.1.2 (alles von FOCAL)

            Kommentar

            • svethi
              Lebende Foren Legende
              • 25.08.2015
              • 6322
              #4
              Leer oder 0=nicht freigegeben. Und wenn Du ne Portweiterleitung von 85 zu 85 machst und dort 80 steht kann es auch nicht gehen. Ich sehe da jetzt nirgends einen Fehler
              Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                Kommentar

                • THX
                  Lox Guru
                  • 06.01.2016
                  • 1499
                  #5
                  Wie kommst du auf Port 85?
                  Für mich sieht das so aus...


                  "Reiter Externer Zugriff" --> Die Ports die hier eingestellt werden gelten für EXTERN und werden vom Loxone Cloud DNS Dienst (sofern dieser aktiviert) weitergeleitet.
                  Sofern man am Router nicht vom externen Port auf den internen Port, der unter dem "Reiter Netzwerk" am Miniserver eingestellt ist, weiterleiten kann, muss man beide Ports auf den gleichen Wert setzen.

                  Wenn ich jetzt einen anderen DDNS Dienst oder eine fixe IP verwende wird nur mehr der "interne Port" "Reiter Netzwerkwerk" oder auch der "externe Port" "Reiter Externer Zugriff" relevant?!
                  Oder habe ich gerade einen Denkfehler
                  Smarthome: Überläufer vom KNX Lager --> Loxone Fan der ersten Stunde --> Loxone killed the KNX star
                  DvD: Diverse KNX und Loxone Mischinstallationen, aber auch Loxone "Exclusive" Projekte im Freundeskreis und Zuhause
                  Netzwerk: Ubiquiti / Unify Fan (USG, Cloud Key, ...)
                  Audio/Video: Heimkino FAN -- Dolby Atmos 5.1.2 (alles von FOCAL)

                    Kommentar

                    • svethi
                      Lebende Foren Legende
                      • 25.08.2015
                      • 6322
                      #6
                      Nein, es ist für den externen Zugriff immer nur der Port ausschlaggebend, der im Router als externer Port angegeben ist. Der CloudDNS muss natürlich den externen Port wissen, daher musst Du ihn angeben. Woher soll er denn sonst wissen auf welchen Port er weiterleiten soll?
                      Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

                        Kommentar

                        • svethi
                          #6.2
                          svethi kommentierte
                          31.05.2020, 07:20
                          Kommentar bearbeiten
                          Ich kenne die Ubiquiti nicht und zudem kommt es ganz darauf an. Wenn Du IPv4 nutzt, definitiv. Zu beachten ist bei dem MSv2, dass der SSL Port nicht geändert werden kann, der ist immer 443. War zumindest in der ersten Firmware so, als ich mal Zugriff auf einen MSv2 hatte. Wenn Du IPv6 nutzt ist das etwas anders. Da hat Dein MSv2 eine eigene IPv6 Adresse. Der Router müsste dann den Port für den MSv2 von extern durchlassen. Wie das im Ubiquiti eingerichtet wird weiß ich nicht. In der Fritzbox macht man das auch bei den Weiterleitungen, obwohl das technisch gar keine ist und man in der Fritte daher dann auch den Zielport nicht ändern kann, der ist immer gleich dem externen Port.
                          • svethi
                            #6.3
                            svethi kommentierte
                            31.05.2020, 07:27
                            Kommentar bearbeiten
                            Okay, das ist mit IPv6 auch nicht ganz richtig. Wenn Du für IPv6 nur lokale Adresse nutzt und keine öffentlichen, dann ist es wieder etwas anders. Das Thema IPv6 ist recht kompliziert und sprengt hier etwas den Rahmen.
                            • FRECH
                              #6.4
                              FRECH kommentierte
                              31.05.2020, 16:24
                              Kommentar bearbeiten
                              Danke für deine Antwort. Von was hängt es ab ob ich IPv4 oder IPv6 verwende? (vom Internetabbieter oder?)
                            • Vogelfrei
                              MS Profi
                              • 16.05.2016
                              • 590
                              #7
                              FRECH ja auch bei der Gen.2 muast du die Freigabe in der USG machen. Ich bin von Gen.1 auf Gen.2 umgestiegen und habe dadurch den Port in der USG von 80 auf 443 geändert und natürlich auch auch in der Loxone Config.

                              An Remote Connect habe ic mich noch nicht herangewagt da ansonsten der Zugeiff nicht mehr funktioniert

                                Kommentar

                                • FRECH
                                  #7.1
                                  FRECH kommentierte
                                  31.05.2020, 16:23
                                  Kommentar bearbeiten
                                  Danke für deine Antwort. Aber eigentlich sollte das Remote Connect genau dafür da sein, damit man keine Portweiterleitung machen muss und somit dann nicht so sicher unterwegs ist oder? =)))
                                • Vogelfrei
                                  MS Profi
                                  • 16.05.2016
                                  • 590
                                  #8
                                  Ja dies ist die Idee, habe deshalb einmal einen Beitrag hier im Forum eröffnet mit der Frage zu Erfahrungen aber bis heute keine Rückmeldung erhalten.
                                  mit der https Verbindung sind wir ja erstmals sicherer Unterwegs aber mein Ziel ist auch Remote Connect zu verwenden.

                                    Kommentar

                                    • FRECH
                                      #8.1
                                      FRECH kommentierte
                                      31.05.2020, 18:58
                                      Kommentar bearbeiten
                                      na dann =)

                                      Glaube nicht dass wir die ersten 2 sind. Aber vermutlich die mit einem ähnlichen Problem

                                      Was schreibt er bei dir in der app wenn du das Remote Connect aktivierst?
                                      • Vogelfrei
                                        #8.2
                                        Vogelfrei kommentierte
                                        31.05.2020, 19:47
                                        Kommentar bearbeiten
                                        Nein sind bestimmt nicht die ersten hatte bereits einmal Schwierigkeiten bei der Freigabe, so gehe ich nur wenige Experimente ein

                                        In der App? Wo finde ich dies?
                                        • FRECH
                                          #8.3
                                          FRECH kommentierte
                                          31.05.2020, 21:17
                                          Kommentar bearbeiten
                                          Das Remote Connect musst du in den Miniserver Einstellungen in der Config einstellen.

                                          Wenn das eingestellt ist, müsstest du die Portweiterleitung ausschalten und dann versuchen dich über die App (ohne aktiviertes WLAN) zu verbinden.

                                          Dann schreibt es irgendeine Meldung wenn es nicht geht.
                                        Vorherige template Weiter
                                        Lädt...

                                        Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                                        Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                                        Einverstanden