Externer Zugriff verliert IP

**Christian Fenzl** · 06.12.2021, 21:26

Was bedeutet, dass der Miniserver "INTERN auch nicht mehr erreichbar ist, nur noch Per Funk"?
Netzintern muss der Miniserver immer erreichbar sein, das hat nichts mit dem externen Zugriff zu tun.
Hat dein Miniserver eine feste IP-Adresse?
Hast du vielleicht mehrere Router? Die vielleicht per DHCP unterschiedliche IP-Adressen vergeben?

**Gast** · 06.12.2021, 22:18

„Was bedeutet, dass der Miniserver "INTERN auch nicht mehr erreichbar ist, nur noch Per Funk"?
Netzintern muss der Miniserver immer erreichbar sein, das hat nichts mit dem externen Zugriff zu tun.“

Ja das sollte er auch. Beim letzten Aussetzer war der Server im internen WLAN nicht per App bedienbar. Ich hab natürlich in der app nicht die interne IP sondern die Loxone DNS Adresse belassen, möchte ja nicht dauernd wechseln. Die Funkfernbedienungen gingen nach wie vor.

„Hat dein Miniserver eine feste IP-Adresse?“

Im WLAN Netzwerk müsste wohl der Router die IP fix vergeben. Bin nicht sicher ob ich die IP für das Loxone fixiert hab. Oder ob der Router das überhaupt kann. Wäre eine fixe WLAN IP von Vorteil?

„Hast du vielleicht mehrere Router? Die vielleicht per DHCP unterschiedliche IP-Adressen vergeben?“

Nein nur der eine Router und der direkte Anschluss via Converter ans Glasfasernetz.

Gruss und Dank

**Christian Fenzl** · 06.12.2021, 22:32

Du kannst in der Loxone Config für den Miniserver die interne und externe Adresse definieren. Die App verwendet dann jene, die verfügbar ist.

Damit der Miniserver von extern erreichbar ist, hast du einen Port am Router freigegeben und eine Portweiterleitung erstellt. Dafür ist es in der Regel notwendig, dass der Miniserver intern eine fixe IP-Adresse hat.
Damit der Miniserver seine externe IP an Loxone senden kann, muss sein Internetzugriff nach außen funktionieren.

Der externe Port sollte jedenfalls nicht Port 80 sein, das erhöht die Sicherheit ein wenig.
Am besten gehst du nochmals die Anleitung von Loxone durch:

Externen Zugriff manuell einrichten

https://www.loxone.com/dede/kb/online-freigabe/

Manuelle Einrichtung eines externen Zugriffs auf die Loxone Installation. Dadurch wird der Miniserver aus dem Internet erreichbar, und kann von überall aus über die Loxone App oder die Visualisierung im Browser bedient werden.

lg, Christian

**Gast** · 06.12.2021, 23:06

Danke Christian,

"Du kannst in der Loxone Config für den Miniserver die interne und externe Adresse definieren. Die App verwendet dann jene, die verfügbar ist.
Damit der Miniserver von extern erreichbar ist, hast du einen Port am Router freigegeben und eine Portweiterleitung erstellt. Dafür ist es in der Regel notwendig, dass der Miniserver intern eine fixe IP-Adresse hat."

OK habe alles nochmals verifiziert, ist genau so eingestellt. Interne IP fix, Externe IP via Loxone dns.

"Damit der Miniserver seine externe IP an Loxone senden kann, muss sein Internetzugriff nach außen funktionieren."

Da kann das Problem liegen, aber wieso könnte Loxone seinen Internetzugriff während des laufenden Betriebs verlieren?

"Der externe Port sollte jedenfalls nicht Port 80 sein, das erhöht die Sicherheit ein wenig."

Der Port ist im Moment 80, kann ich aber noch ändern falls das funktionell was bringt.

"Am besten gehst du nochmals die Anleitung von Loxone durch:
https://www.loxone.com/dede/kb/online-freigabe/ "

Hab ich so gemacht, leider keine neuen Erkenntnisse gefunden.

Ich komme nochmals auf meine ursprüngliche Frage der sich wechselnden Router IP zurück:
Kann die wechselnde IP des Routers für den externen Zugriff von Loxone ein Problem darstellen?
Was ändert sich effektiv beim Wechsel der Router IP für Loxone?
Wie und wann genau kommuniziert Loxone DNS mit der Hardware? Pingt Loxone den externen DNS selbstständig regelmässig an?
Die App kennt beide Adressen, die Interne, fixe, und externe via dns - Wie kann es sein dass Loxone den LAN Zugang zum Router verliert und die App die fixe IP intern nicht mehr sieht?

Gruss und Danke

**Christian Fenzl** · 07.12.2021, 05:26

Der Miniserver sendet regelmäßig (ich glaube im Stundentakt) deine Seriennummer an den Loxone Cloud DNS Server. Durch den Request erhält er deine SN und deine externe IP.
Die App erkennt imho ob du im Subnet der internen IP bist, und verwendet deswegen wahlweise den internen oder externen Zugang.
In der App wird auch angezeigt, was sie gerade verwendet.

Am besten postest du mal, was du so in Config eingestellt hast (Intern/Extern, aktuelle MS-Netzwerkeinstellungen, Anzeige der App wenn’s nicht mehr geht)
Interne IPs sind ungefährlich; deine MAC bzw. Name solltest du verschleiern.
Auch interessant wäre, ob du LoxBerry mit Weather4Lox verwendest, und deine IP-Settings des Handys, wenn’s nicht mehr geht.
Vielleicht sehen wir was.

lg, Christian

Angehängte Dateien

**jherraez** · 07.12.2021, 09:51

Hi.
I am suffering a similar problem in the last days (miniserver v1)
It is my first issue in years using the Loxone DNS service. No changes in the network config (either at miniserver or router), so it might be something on Loxone side.

When I am not in the local network Loxone APP reports that miniserver is online but not accesible, due to port not opened in router.
However I think this is not the couse.

I have noticed that IP reported by Loxone DNS

https://dns.loxonecloud.com/?getip&snr=XXXXX&json=true

does not match with the current public IP of my router.

I am investigating and will let you know my findings.

Regards

**Gast** · 07.12.2021, 23:38

So, nun ein paar neue Infos:

Die Aussage dass die externe IP des Routers sich oft ändert und das der Grund für die Downtime des Loxone ist war falsch.
Der Provider Support bestätigte dieselbe IP einen Monat rückwirkend.
Der Ausfall des Servers muss also einen anderen Grund haben, welcher momentan nicht ganz klar ist.

Es könnte mit der micro SDHC Karte zusammenhängen, welche als verschlissen gelistet ist, aber noch funktioniert.
Die werde ich gleich mal ersetzen.

Ich habe die fixe IP nochmals bestätigt im Router.
Da bisher nur 100 dynamische IP Adressen durch den Router vergeben wurden, startend ab IP 100, kann es sein dass Loxone auf der internen IP 250 keine fixe Zuweisung gekriegt hat.
Durch das "Upgrade" auf 155 dynamische IP Adressen konnte ich die IP als fixe IP im Router vergeben.

Ich habe ausserdem folgende Monitoring Tools installiert:

no-ip.com ddns für den Router eingerichtet -> IP changes werden auf servername.dyndns.com gemeldet. Da nehme ich momentan die gratis Version welche alle 30 Tage bestätigt werden muss
OpenVPN auf dem Router eingerichtet. So kann ich bei Problemen sofort via VPN zugreifen. Das sollte auch klappen von extern auf die interne IP von Loxone wenn es down ist.
Loxone Port extern lass ich vorerst auf 80. So kann ich per uptimerobot.com und Loxone dyn Adresse checken wenn Loxone offline geht.
dyn.loxonecloud.com bleibt bestehen und funktioniert dank gefixter fixer IP hoffentlich zuverlässiger.

Vielleicht hilft das auch anderen Leuten mit ähnlichen Problemen im Forum.
Gruss

**Paulchen_Panther** · 08.12.2021, 08:05

Gast
Du hast jetzt OpenVPN eingerichtet?
Wozu dann noch das Portforwarding?

Schöne Grüße!

**Paulchen_Panther** · 08.12.2021, 09:27

https://youtu.be/eU2Or5rCN_Y

**Gast** · 08.12.2021, 09:37

Ok, da mehrere von euch indirekte Anspielungen auf die Sicherheit des Systems gemacht haben:
Was ist genau das Problem der Sicherheit bei dieser Konfiguration?
Dass der Loxone Port 80 lautet? Eine einfache Konfig Änderung auf einen anderen Port löst das Problem nicht, Portscan und Loxone ist revealed.
Welche anderen Security Probleme sind mir nicht bewusst und könnt ihr mir aufzeigen?

**Gast** · 08.12.2021, 10:03

Danke, Inswe für deine Erklärungen.
Ich habe verstanden dass der Port 80 ein Problem darstellt und werde es ändern.
Gibt es etwas anderes von deinen 5 Punkten, welches ich selbst aktiv ändern könnte um die Sicherheit zu verbessern?

**svethi** · 08.12.2021, 10:16

Nein, Du hast es nicht verstanden. Es ist egal welcher Port offen ist, den System hat innerhalb kürzester Zeit (meist keine Stunde) einen Portscanner drauf, der dann auch gleich noch sagt, dass da ein Webserver dahinter hängt. So ein Gerät gehört NICHT offen ins Internet. Und schon gar nicht über den Loxone DNS Dienst.

**svethi** · 08.12.2021, 10:21

Du hast da aber noch ein ganz anderes Problem. Wenn Du mit Deinem Auto fährst und da der Tank kaputt ist und Benzin ausläuft, wunderst Du Dich dann auch, dass Du nicht bis zu Deinem Ziel kommst? Wenn Dein Loxone System schon mitteilt, dass die SD Karte defekt ist, dann ist das sicherlich auch so und Du solltest diese schnell tauschen, bevor gar nichts mehr geht. Ist aber auch nur so ein Vorschlag, brauchst Du auch nicht befolgen.

**Christian Fenzl** · 08.12.2021, 10:23

Meine Meinung:

Du hast jetzt wirre Settings herumkonfiguriert, um ein Problem zu lösen, das du garnicht kennst.
Angeboten hätte ich, dass du mal deine Konfiguration postest, um deine verhunzte Config zu durchleuchten. Ich hab sogar beschrieben, wo du was findest.

Du kennst dich mit Netzwerk nicht aus, das bestätigen deine Beschreibungen, und deswegen bist du selbst das größte Risiko für das Eindringen in dein Netzwerk.

Sorry wenn das hart klingt, aber das solltest du wissen.

lg, Christian

Externer Zugriff verliert IP

Externer Zugriff verliert IP

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar