IPv6 Fritzbox und Co

Sicher wäre es lobenswert wenn der MiniServer SSL unterstützen würde, doch gehen wir mal weiter ... dafür sind dann auch immer Zertifikate notwendig. Selfsigned?? Wem sollst Du das denn zumuten? offizielle? Wer soll die bezahlen? Billige, die dann nach kurzer Zeit wieder ersetzt werden müssen, weil sie gehackt wurden? Welcher Enduser soll sich denn damit auseinander setzen?
Nochmal zum eigenen Zertifikat ... in hohen Browsersicherheitseinstellungen werden die gar nicht akzeptiert. Ebenso von einiger anderer Software. Wenn die akzeptiert werden, musst Du explizit angeben, dass das eventuell unsicher ist und Du dennoch weitermachen willst. Wie stellst Du denn sicher, dass der Enduser unterscheiden kann, wann es sicher ist und wann nicht?

Es ist doch wohl so, dass der MiniServer im lokalen Netz hängt und da allein ist ja schon der Endnutzer dafür zuständig, dass das abgesichert ist. Weil die Enduser das nicht immer allein können, müssen heute alle Router in der Standardeinstellung den Schutz bieten. Hebelt der Enduser den Schutz durch Portfreigaben etc. aus, ist es seine Verantwortung schließlich hat er aktiv eingegriffen.
Hier jetzt NUR Loxone den schwarzen Peter zuzuschieben ist wohl fehl am Platz. Wie gesagt. Für die Sicherheit Deines Netzwerkes, in dem sich auch der MiniServer befindet, bist Du zuständig und nicht Loxone.

Gruß Sven

Die Argumentation ist geläufig.
Dem Enduser ist offenbar gar nichts zumutbar?

Ja, ein beim ersten Start generiertes selfsigned Cert wäre schon mal ein Anfang. Auch wenn man es nicht perfekt machen kann, heisst es noch nicht, dass man gar nichts macht. Ich strapaziere mal wieder einen Autovergleich: BMW kann jetzt auch kein Auto ohne Airbag mehr auf den Markt bringen und dies damit begründen, dass dies nicht nötig sei, weil die Besitzer selbst für die Sicherheit zuständig seien und sowieso so vernünftig seien und keine Unfälle bauen.

Die Hürde die Kommunikation mitzulesen ist mit TLS schon um ein Vielfaches höher. Darum geht es.

Ich kann ein VPN bauen, ich kann einen Reverse-Proxy benützen, aber in den eigenen vier Wänden kommuniziert die Android/iPhone App im Klartext.
Es ist auch nicht so, dass da das Rad neu erfunden werden muss, es gibt tonnenweise Bibliotheken dafür.
Des weitern darf ich als umsichtiger Anbieter in einer solchen Umgebung durchaus auch eigene Checks bauen, zum Beispiel eine Warnung, wenn das Zertifikat/IP/Seriennumer des Miniservers geändert hat... Ohne dass der User einen Diplom in Computerwissenschaften besitzen muss.

Aber das wird die Zeit regeln, da habe ich keine Angst...

Dein Autovergleich hinkt ja wohl total. Dann wollen wir doch mal bei Deinem BMW bleiben. Dein MiniServer ist ja wohl eher der Insasse in der geschützten Fahrgastzelle und Stoßstangen, Airbags, Knautschzonen und sichere Fahrgastzelle die im Auslieferungszustand vorhandenen Sicherheitseinrichtungen. Wenn sich der Insasse nun entscheidet dass die Stoßstangen, Airbags, Knautschzonen und Fahrgastzelle unnötig ist und es abbaut, sagst Du dann auch, dass die Natur (Erschaffer des Insasse) den Insasse hätte mit Airbags und Knautschzonen ausstatten müssen?

So habe jetzt mal einen Raspi mit Fipbox aufgesetzt und einen Portmapper installiert hat auch alles soweit geklappt myFritz Weiterleitung eingerichtet usw. Jetzt habe ich folgendes Phänomen: ich kann über Webbrowser über die Feste-IP.net auf meinen MS zugreifen allerdings geht es nicht über die iOS App vom Handy jemand eine Idee woran das liegen könnte?

Gibt es zu diesem Thema "schon" etwas Neues? Die Zahl der unter dem IPv6-Problem leidenden Kunden dürfte ja täglich steigen.

Ich hatte mittlerweile schon mehrfach bei Loxone bezüglich der IPv6 Fähigkeit des Miniservers angefragt und immer eine nichtssagende Antwort bekommen. Zuletzt hatte ich (wegen einer davon unabhängigen Anfrage) mal einen Support-Mitarbeiter am Telefon und habe diesen direkt gefragt. Er sagte mir dann, dass die Hardware des Miniservers dafür garnicht geeignet sei und IPv6 erst mit einem evtl. mal erscheinenden Miniserver 2 bzw. einer Hardwarerevision ein Thema werden wird. Ich dachte bisher immer, dass dies nur ein softwareseitiges Problem ist. Kann das sein?

Wenn das wirklich so gesagt wurde, dann ist das höchst Blamabel. Eine Störung auf ISO Layer 8. Die Hardware besitzt einen Ethernet-Port. Natürlich ist das ein softwareseitiges Problem. WENN der jetzt gesagt hätte, unsere Entwicklungsumgebung hat keine Bibliotheken für andere Netzwerkprotokolle als IPv4, so wäre das wahrscheinlich schon näher an der Wahrheit. Aber immer noch Blamabel (im Jahre 2016) IPv6 Bibliotheken gibt es sogar für Arduinos.

Etwas genauer noch: Der Prozessor ist ein Atmel at91sam9g20 ARM Der kann unter Linux IPv6 mit dem integrierten Ethernetcontroller. Und unter embOS. Und CMX-RTX RTOS. Weiter Googlen mag ich nicht mehr.

Danke für die Aufklärung.

Dann habe ich jetzt aber noch weniger Verständnis dafür, dass Loxone den MS nicht IPv6-fähig macht. In Deutschland nutzen immerhin schon knapp ein Viertel der User IPv6 und die Tendenz ist da natürlich steigend....

Hallo,

gibt es schon eine Lösung Loxoneserver, Unitymedia und DsLite? Schläft da loxone noch?
VPN Tunnel ist da auch nicht möglich.

Ist da schon jemand weiter gekommen?

Mfg

Ich lass das vom Internetanbieter immer auf IPv4 umschalten wieder .


Gesendet von iPhone mit Tapatalk

einfachste Lösung ist glaube ich immer noch die FIP Box einfach mal googeln

Öffentliche IPv4 ist hier relevant, nicht einfach IPv4!!
Es gibt genug Anbieter die sichern eine IPv4 zu die man dann auch bekommt. ABER, diese läuft dann in deren Privaten Netz hinter einem NAT-Router.
Einzig eine Öffentliche IPv4 schafft hier Abhilfe, und da die ganzen Provider die mittlerweile aus dem Boden sprießen, diese eben nicht in ausreichenden Mengen haben, verteilen Sie IPv6 Adressen, bzw IPv4 hinter deren eigenen NAT-Routern.
Ein Business Anschluss, der so zu Buche schlägt, sollte auch eine feste IP haben.
In dem Fall, wäre ich sogar fast bereit, das zu bezahlen. Man sollte auch die schnelleren Reaktionszeiten im Störungsfall genau anschauen. Denn das sollte auch noch ein Benefit sein.

Fakt ist, viele gehen weg von der Telekom, weil zu "teuer". Bekommen dann einen Internetzugang ohne nötige "Öffentliche IPv4" und schimpfen, dass das dann mehr kostet und ohne nichts mehr läuft.
Hier ist "Geiz eindeutig UNGEIL".

Ausgenommen sind natürlich diejenigen, die keine Wahl haben, weil andere Anbieter einfach nicht verfügbar sind....

Unitymedia bietet für den Consumer Bereich keine IPv4 Adressen mehr an. Auch nicht mehr auf Nachfrage. Bei mir am Ort habe ich die Wahl zwischen 2Mbit DSL und 120Mbit DsLite. Für den Unterschied verzichte ich zähneknirschend auf die Erreichbarkeit des Miniservers :/

Und da kann man keinen VPN Tunnel hin aufbauen? Auf die IPv6 Adresse?

Solange das dslite nicht verschwindet wird es das Problem weiterhin geben. Kein VPN keine Verbindung zur fritzbox, dynlox etc. Sollte es vernünftige workarounds geben, bin ich für Infos dankbar.

Nach langem hin und her, habe ich die Sache bei mir jetzt dauerhaft so gelöst.

An meinem DS-Lite Anschluss hängt eine FritzBox und dahinter eine Synology DiskStation, die ich eh zu Sicherungszwecken habe. Auf der DS habe ich den OpenVPN-Server eingerichtet und in der FritzBox ist ein MyFritz!-Konto eingerichtet. Nun habe ich bei http://www.feste-ip.net/dslite-ipv6-...le-portmapper/ (ach Anbieter der FIPBox) den Portmapper für 4,95 im Jahr gebucht und lasse ihn auf meinen My!Fritz-Account und den Port für OpenVPN der DS zeigen.
Somit kann ich vom Handy mit IP-V4 eine OpenVPN-Verbindung zu meiner DS und somit auch den Geräten dahinter (MS) aufbauen.