Port Scan

Ein Screenshot von einem internen Portscan zeigt weiterhin, dass Port 80, FTP u.a. offen sind. Das hilft Dir bei Deinem Problem nicht weiter. Die entscheidende Komponente bei Deinem Problem ist Dein Internet-Router. Poste mal die Konfiguration von dem und dem MS ("Miniserver konfigurieren", Tabs "Netzwerk" und "externer Zugriff").

Wie Jan schon schreibt. Ein Portscan intern bringt Dir und uns hier nichts. Ich kann Dir sagen, dass es funktioniert. Es liegt also letztlich an Deinem Portforwarding.

Jan W. svethi



Ok hier ein Screenshot vom Miniserver Externer Zugriff und von einem Portscanner. Der Port den der Miniserver gespeichert hat ist 3433 die Statische IP für den Miniserver ist 192.168.0.77. Das Webif müsste demnach mit 192.168.0.77:80 und 192.168.0.77:3433 erreichbar sein. Mit 80 erreichbar und mit 3433 nicht erreichbar. Dazu unterhalb der Portscanner mit der config port testen 80,3433,54391.
Man sieht das 3433 nicht offen ist. 192.168.0.5:54391 ist ein Raspberry und das Portforwarding funktioniert im Router für den Raspberry. Darum würde mich euer Portscan interessieren.

Mfg Bernd

Edit: hat auch wunderbar 1 Jahr funktioniert nach dem Jahr wars vorbei.

Ich glaube Du bringst hier etwas gewaltig durcheinander. Dein Miniserver hört immer nur auf den Port 80 (wenn er nicht anders konfiguriert ist) auf den Port 3433 wie in Deinem Fall hört der nie und warum auch. Es steht da ja in der Einstellung sogar, dass Du den Router entsprechend so einstellen musst. Das hat alles nichts mit einem Port zu tun, auf den der Miniserver hören soll. Lies Dir mal im Internet etwas zum Thema Portforwarding durch, damit Du weißt um was das hier überhaupt geht, warum man sowas am Router einrichten muss und wie man Rechner hinter einem NAT erreichen kann.

Gruß Sven

svethi

Ich frage mal anders warum hört er dann nicht auf Port ? Wenn der externe Port auf 3433 gestellt ist ?

Im Router ist der Port 3433 freigegeben für den Miniserver trotzdem kann ich keine Verbindung aufbauen. Auch wenn ich den 80 aufmache für den Miniserver kann ich keine Verbindung aufbauen. Das hat 1 ganzen Jahr funktioniert und jetzt nicht mehr....

Hab mir einen Raspberry für Vpn gemacht und funktioniert auch. Einen 2ten für div andere Geschichten der funktioniert auch.

Mfg Bernd

Was hat denn das Eine mit dem Anderen zu tun? Was hat VPN mit Portforwarding zu tun? Wieso willst Du Portforwarding nutzen, wenn Du VPN einrichten kannst? Fragen über Fragen.

„Im Router ist der Port 3433 für den Miniserver freigegeben“ was ist das für eine Aussage? Damit kann man rein gar nichts anfangen. Diese Aussage bedeutet für mich, dass Du der Firewall den Port geöffnet hast. Herzlichen Glückwunsch. Bringt Dich nur nicht weiter. Daher sagte ich bereits schon, dass Du Dich in die entsprechenden Themen einlesen sollst, damit hier jeder erst einmal weiß wovon am Ende gesprochen wird. Du sagst, dass das ein Jahr funktioniert hat und jetzt nicht mehr. Vielleicht hast Du ja Deinen Anschluss geändert und hast jetzt einen DSLite mit CGNAT und das geht so auch gar nicht mehr. Fakt ist, mit Deinen Infos kann weder der Loxone-Support Dir helfen, noch wir hier.

Hab mir eine Vpn gemacht das ich von unterwegs aus auf den Miniserver Zugriff habe da es mit der Loxone app nicht mehr funktioniert hat von aussen.

Nein mein Router und mein Vertrag laufen seit Anfang an es wurde nichts verändert von heute auf morgen von ausse keinen Zugriff mehr.

Doch per Teamviewer eine zeit lang mit dem Support telefoniert alles schritt für schritt durch gegangen und komischer weiße funktioniert es trotzdem nicht.

Mfg Bernd

Wir kommen hier so nicht weiter. Der Loxone Support prüft weder Deine Einstellungen des Routers, noch wird er Einstellungen am Router vornehmen. Genau aus diesem Grund wird Dein Problem nicht behoben.
Richte das VPN richtig ein, dann brauchst Du den externen Zugriff nicht mehr (ist eh ein Sicherheitsrisiko) und kannst es dennoch mit der App benutzen.

Wenn du das sagst dann habe ich es geträumt das ich mit dem Support auf dem Router war und sie sich das angesehen haben. Vpn ist richtig eingerichtet und verbindet sich mit der app. Denke wir können das hier schließen.

Mfg Bernd

Wenn von Heute auf Morgen der externe Zugriff nicht mehr funktioniert kann es sein das dein Anbieter auf DS-Lite umgestellt hat

Unabhängig davon würde ich eine Portweiterleitung Sicherheitstechnisch wirklich nur machen wenn man wirklich Ahnung davon hat

Hallo Snues,

wie svethi schon geschrieben hat, ist der Miniserver intern nicht über Port 3433 zu erreichen. Es stellt sich die Frage, warum man dann den externen Port auf dem Miniserver überhaupt einrichten muss. UPnP (Universal Plug and Play, eine automatische Konfiguration des Internet-Routers von Netzwerkgeräten im LAN) unterstützt Loxone meines Wissens nicht, aber ich glaube, dass der Port dann von der Loxone App von extern verwendet wird. Es kann auch sein, dass der HTTP Redirect bei Wahl der Variante "Loxone Cloud DNS" dann auf den richtigen Port erfolgt.

Entscheidend ist die richtige Konfiguration Deines Internet-Routers, insbesondere des Port-Forwardings, zu der Du nichts gepostet hast. Sinngemäß muss dort Port 3433 auf die interne IP-Adresse des MS auf Port 80 weitergeleitet werden. Wichtig ist auch die richtige Netzwerk-Konfiguration Deines Miniservers (Subnet-Mask und Default Gateway - sollte Dein Internet-Router sein), siehe Post # 2. Anhand Deiner anderer Posts würde ich sagen, dass dieser Teil richtig konfiguriert ist. Nutzen kann man den externen Zugriff entweder mit einer festen IP-Adresse (hat man häufig bei Home-Anschlüssen nicht) oder via FQDN (Fully Qualified Domain Name) mit einem Dyn-DNS Dienst oder Loxone Cloud DNS. Auch hierzu fehlen Angaben.

Testen und den Fehler eingrenzen kannst Du das Problem mit folgenden Schritten:
1. finde Deine öffentliche (i.d.R. dynamische) IP-Adresse z.B. über https://wieistmeineip.de heraus
2. teste z.B. mit Deinem Handy (ohne WLAN) den externen Zugriff auf die in Schritt 1 ermittelte IP-Adresse und den externen Port, also z.B. https://123.1.2.3:3433
3a. wenn Schritt 2 funktionierte, dann teste mit Deinem konfigurierten FQDN bei Verwendung des Dyn-DNS Dienstes, also z.B. https://myrouter.dyndns.org:3433, alternativ mit Loxone Cloud DNS
3b. wenn Schritt 2 nicht funktionierte, dann prüfe das Port-Forwarding an Deinem Internet-Router (und IP-Routing des MS nach extern).

Ein tiefergehendes Troubleshooting (insbesondere bei 3b) im eigenen Netz ist mit Wireshark möglich. Es gibt mehrere Optionen dafür, siehe Was macht mein Miniserver im Internet? um die Kommunikation vom Internet über den Internet-Router zum MS im LAN mitzuschneiden. Am einfachsten geht das mit einer Fritz!Box, die sowohl auf der Internet-Schnittstelle, als auch auf der LAN Schnittstelle so ein mitschneiden erlaubt. Damit kann man überprüfen, ob
a. vom Internet auf die eigene öffentliche IP-Adresse ein TCP Request auf Port 3433 ankommt,
b. dass dieser TCP Request via Port-Forwarding an den MS auf Port 80 geändert und weitergeleitet wird
c. dass der MS diesen TCP Request annimmt und beantwortet

Mit den folgenden Display Filtern in Wirehshark kann man die Pakete leicht filtern:
tcp.port==3433
ip.addr==<interne IP-Adresse des MS>
und/oder
tcp.port==80

Warum der Loxone Support anhand dieser oder ähnlicher relativ einfacher Schritte die Problemursache nicht finden konnte, ist mir nicht klar, aber wahrscheinlich hat Svethi Recht, dass der Loxone Support Probleme mit dem Internet-Router nicht beheben kann/will.

Ja, genau, wir können da schier beenden. Sagte ich ja vorhin schon. Jan und ich sprechen über die Router Einstellungen und das man da mal Informationen/Screenshots bräuchte. Es kommt von Dir nur, dass es keiner hinbekommt, Du alles kannst und ich alles falsch sehe. Das mag ja alles sein, aber bei mir würde der externe Zugriff funktionieren und VPN funktioniert On-Demand. Ich brauche mir zum Glück keine Gedanken darüber machen.

Hallo Zusammen
Wenn der externe Port auf dem MS auf Port 3433 eingestellt ist, muss auf dem Router Port 3433 auf denselben Port (3433) weiter geleitet (genatet​) werden. Port 3433 auf 80 wäre auch noch eine Service Translation und das geht meiner Meinung nach beim MS nicht, weil der MS unter anderem auch den Port, wie sie auf dem MS für intern/extern konfiguriert sind, der Client App mitteilt.

Aber das Problem liegt vielleicht daran, dass intern und extern nicht der selbe Port verwendet wird. Das Problem hatte ich schon mehrfach. Warum genau das ein Problem sein soll weiss ich nicht...
Nimm doch einfach mal den selben Port für intern und extern. Vielleicht auch mal ein komplett anderer, z.B. 7777 wie ihn Loxone für den Test-MS verwendet.

Wenn das immer noch nicht geht, hast du wohl ein Problem mit der NAT auf dem Router