Externer Zugriff - DNS - MS1

**SmartMastersAT** · 13.12.2023, 09:07

Hast du eine öffentliche IPv4 Adresse deines Netzbetreibers?

**<Andreas>** · 13.12.2023, 09:11

Ich würde dir raten über Wireguard auf dein Netzwerk zuzugreifen, wäre ja mit der Fritzbox easy

Die Portweiterleitung ist sicherheitstechnisch höchst fragwürdig wenn man nicht zu den Experten gehört

**-Chris-** · 13.12.2023, 09:12

ja habe ich eben die 100.XX.XX.XX habe bei der Fritzbox die IPv6 gesperrt

**SmartMastersAT** · 13.12.2023, 09:17

Zitat von -Chris-

ja habe ich eben die 100.XX.XX.XX habe bei der Fritzbox die IPv6 gesperrt

Ich bin mir nicht so wirklich sicher, ob du tatsächlich eine öffentliche IPv4 hast. Hast du ggf. DS-LITE (die haben es normalerweise nicht).

100.64.0.0/10

Adressbereich für Carrier Grade NAT (CGN, RFC 6264): Aus diesem Block teilen Internet-Provider ihren Kunden Adressen (RFC 6598) zu, wenn ihnen die öffentlichen IPv4-Adressen ausgegangen sind.

**-Chris-** · 13.12.2023, 12:02

Wenn ich auf "wieistmeineip" gehe steht auch dass meine IP 41.XX.XXX.XX ist, also dürfte eure Vermutung richtig sein. Wie gehe ich damit um?

**SmartMastersAT** · 13.12.2023, 12:51

Zitat von -Chris-

Wenn ich auf "wieistmeineip" gehe steht auch dass meine IP 41.XX.XXX.XX ist, also dürfte eure Vermutung richtig sein. Wie gehe ich damit um?

Externe IP beim Netzbetreiber beantragen (vermutlich lt. gegen Gebühr) oder einen MS v2 einbauen.

**-Chris-** · 13.12.2023, 14:58

DANKE DANKE es lauft nun wireguard auf dem Handy funkt super

DANKE

**keineahnung** · 14.12.2023, 18:58

Moin,
Kann man mit der Fritzbox über VPN (wireguard) den Zugriff auf die IP vom Miniserver beschränken?

Gruß

**Jan W.** · 14.12.2023, 21:37

Hallo -Chris-,

nur zur Info: bei der "DynDNS" Lösung von Loxone, wird der DNS-Name (FQDN), hier dns.loxonecloud.com, nicht in die öffentliche IP-Adresse Deines des Miniservers aufgelöst, sondern in die IP-Adresse von Loxone für diesen Dienst (bei mir 116.203.7.175 bzw. die IPv6-Adresse 2a01:4f8:1c1c:9df9::1).

Nach der DNS Namensauflösung baut Deine Loxone App zu dieser IP-Adresse eine TCP Verbindung auf und fragt per HTTP nach der URL http://dns.loxonecloud.com/504F94XXXX, wo in der URL die MAC-Adresse deines MS enthalten ist. Sofern Du Deinen MS dort für diesen Dienst richtig registriert hast und der Deine aktuelle IP-Adresse dorthin gemeldet hat, sendet Loxone auf den o.a. HTTP Request eine Antwort, dass er die Antwort nicht liefern kann, aber unter der URL http://<öffentliche-ip-deines-ms>:<port> das Ergebnis zu finden ist. Diese "Umleitung" nennt man HTTP Redirect.

Testen kannst Du das ganz auch, indem Du im Browser die URL eingibst und parallel mit Wireshark die Pakete aufzeichnest. Der Browser sollte Dich auf Deinen MS umleiten, wenn Dein MS sich mit der aktuellen öffentlichen IP-Adresse dort registriert hat. Aus Deinem eigenen WLAN geht das evtl. nicht, weil Du dann über die öffentliche IP-Adresse Deinen MS von intern erreichen möchtest. Den Test mit der URL solltest Du daher mit dem Handy in der gleichen Umgebung (Internet via Mobilfunk) durchführen.

Die DNS Namensauflösung kannst Du z.B. auf der Kommandozeile mit folgendem Befehl testen:

nslookup dns.loxonecloud.com
...

Non-authoritative answer:
Name: dns.loxonecloud.com
Address: 116.203.7.175

Externer Zugriff - DNS - MS1

Externer Zugriff - DNS - MS1

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar