Loxonecloud- Zugriff verweigert 403

**hme0354** · 30.09.2021, 16:25

Hast du den miniserver registriert?

**FRECH** · 30.09.2021, 18:00

Ja habe ich...

Ich habe 2 Miniserver zusammengeschaltet...einen Gen2 und einen Gen1...ist das vlt das Problem?

**FRECH** · 02.10.2021, 17:38

Der Loxone Support hat sich gemeldet und meinte der MS ist richtig eingestellt...
Die offenen Fragen des Supports habe ich beantwortet. Bin gespannt wie es weiter geht.

Ich denke dass Einstellungen in dem Unify USG fehlen...Die Frage ist nun welche?!

**croxxi** · 03.10.2021, 23:29

Du musst im USG eine Portweiterleitung einrichten dann gehts. z.B Port von außen auf die IP des Miniservers mit Port 443 oder 80. Was du halt benutzt.

**Gerrit** · 04.10.2021, 07:30

Zitat von croxxi

Du musst im USG eine Portweiterleitung einrichten dann gehts. z.B Port von außen auf die IP des Miniservers mit Port 443 oder 80. Was du halt benutzt.

Aber dann machst du ja genau das, was Remote Connect verhindern soll bzw. nicht benötigt: Den Miniserver frei ins Internet stellen, so dass jeder Angreifer direkt drauf zugreifen kann. Oder meinst du nicht "Portweiterleitung"? Also das wäre nicht zu empfehlen

FRECH
was man braucht steht in der Dokumentation (ganz unten), dabei geht es um ausgehenden Traffic, diese Ports auf keinen Fall als Portweiterleitung:

Remote Connect

https://www.loxone.com/dede/kb/remote-connect/

Loxone Remote Connect ermöglicht einen einfachen und sicheren externen Zugriff auf Ihre Loxone Installation, ohne nötige Portweiterleitung. Dadurch wird der Miniserver auch aus dem Internet erreichbar, und kann von überall aus über die Loxone App oder die Visualisierung im Browser bedient werden.

**FRECH** · 04.10.2021, 07:59

Danke für eure Hilfe!!!!

Eine Portweiterleitung möchte ich nicht machen. Deswegen möchte ich ja auch das Remote Connect, bei dem eine Portweiterleitung nicht notwendig ist.

Danke für den Hiinweis betreffend den "technischen Details"... ich muss schauen, wie ich diese im Unifi Controller einstellen kann.

Jedoch da mir der Server von Loxone bei der Anfrage von "http://dns.loxonecloud.com/*MacAdresse* ja das 403 zurückgibt und von außerhalb meines Netzwerkes auch diese Meldung bekommen, denke ich dass es etwas anderes sein muss.

**Gerrit** · 04.10.2021, 13:38

betreffend "muss was anderes sein" kann man hier leider nur sagen, dass es alles sein kann. Theoretisch wäre z.B. folgendes denkbar:
- RemoteConnect bzw. der Miniserver muss sich einmalig bei Loxone melden, dann wird beim Request nicht mehr 403 zurückgeliefert. D.h. wenn RemoteConnect nicht nach außen kann (und dafür sind die Port-Freigaben (nach draußen, nicht nach drinnen)), könnte es auch das verursachen. Genaueres kann nur Loxone sagen
Vielleicht stehen ja noch Infos im def.log vom Miniserver

D.h. nie etwas ausschließen, wenn man es nicht genau weiß

**FRECH** · 04.10.2021, 15:48

im connectlog vom MS steht:

Fri Oct 1 13:37:26 2021 Received message *macadresse*{"action":"connectToVPN","destination" :"*************.loxonecloud.com","port":*********, "clientIP" :"**********"}
Fri Oct 1 13:37:41 2021 Error opening SSH connection.
Fri Oct 1 13:38:26 2021 LOG Client *macadresse* sending PINGREQ
Fri Oct 1 13:38:26 2021 LOG Client *macadresse*received PINGRESP

Kann es sein dass meine USG die SSH Connection verbietet?

**Gerrit** · 04.10.2021, 17:15

hast du die Möglichkeit den MS mal direkt am Router (FritzBox o.ä.) anzuschließen? Einfach um auszuschließen dass das USG "Schuld" ist.
Ansonsten aber mal mit der Info ("Error opening SSH connection") nochmal zu Loxone, die sollen einen Tipp geben, ob das bei Server-Fehler (Bug bei Remoteconnect/Loxone) oder nur bei Client-Fehlern (Netzwerk bei dir fehl konfiguriert) oder beidem auftreten kann

**FRECH** · 04.10.2021, 21:03

Zuerst mal.....DANKE an alle! Ihr seid wahnsinnig hilfsbereit!! =))

Also ich habe SSH teilweise gesperrt gehabt...Jetzt funkt es...

PS: Damit man bei der Intercom ein Video(Bild) sieht extern, müsste man ja wieder Portforwarding machen..was ich eigentlich nicht mag...gg

Hoffentlich kommt da bald eine Lösung über die Cloud! =)))))

**Gerrit** · 04.10.2021, 21:35

Könntest du noch ein Screenshot einstellen, wo du die Einstellungen ändern musstest und warum du dies zuvor aktiviert hattest?

**FRECH** · 05.10.2021, 10:11

**schurli** · 24.10.2022, 14:33

Hey Frech,

du scheinst vor einem Jahr dasselbe Problem gehabt zu haben wie ich. Habe gerade mein Loxone System um einen MS Compact erweitert und jetzt möchte ich die externe Anbindung auch mittels Remote Connect machen ohne Port Weiterleitung. Wenn die Ports zu sind und ich Remot Connect eingestellt habe, kann ich mich extern über den Webbrowser verbinden aber nicht über die App. Habe auch ein Unifi System mit USG, CloudKey, ....

Welche SSH Einstellung hast du verändert? Vom Screenshot her kann ich nicht erkennen, wo du da was geändert hast. Im Unifi OS? Ein paar Details würden sehr helfen.

Danke!

**bayoda** · 25.10.2022, 05:23

Zitat von schurli

Hey Frech,

du scheinst vor einem Jahr dasselbe Problem gehabt zu haben wie ich. Habe gerade mein Loxone System um einen MS Compact erweitert und jetzt möchte ich die externe Anbindung auch mittels Remote Connect machen ohne Port Weiterleitung. Wenn die Ports zu sind und ich Remot Connect eingestellt habe, kann ich mich extern über den Webbrowser verbinden aber nicht über die App. Habe auch ein Unifi System mit USG, CloudKey, ....

Welche SSH Einstellung hast du verändert? Vom Screenshot her kann ich nicht erkennen, wo du da was geändert hast. Im Unifi OS? Ein paar Details würden sehr helfen.

Danke!

sein USG dropped SSH Packets -> siehe eingekreist- Schau mal auf deine USG - ob du eine Regel hast die SSH blockieren könnte von "innen" nach außen.

Loxonecloud- Zugriff verweigert 403

Loxonecloud- Zugriff verweigert 403

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar