Reboots wieder da

**Thomas M.** · 18.01.2017, 07:25

Nachdem du DNS erwähnst, hast du eine portweiterleitung an irgend einen Port. Port 80?
Es kann nicht zufällig sein, dass dieser einfach nur von aussen attackiert wird? und die 50 Stunden hat es gedauert, bis dich nach der dns umstellung wieder jemand gefunden hat.

Port jenseits der 10000 oder 50000 und beobachten? zugriff von extern abdrehen und beobachten?
Auf VPN umstellen, zugriff von extern abdrehen und dns in die Mülltonne werfen?

**Christian L.** · 18.01.2017, 07:33

Port steht auf größer 50000. wie kann ich den externen Zugriff am beobachten?
kann es sein das ein Speicher irgendwie voll läuft?

**romildo** · 18.01.2017, 07:37

Hallo Christian
Ich würde mich mit dem Support von Loxone in Verbindung setzen.
In einem anderen Thread erhielt ein Betroffener eine neue Config V8.2.1.9 welche das Problem gelöst hat.

**Thomas M.** · 18.01.2017, 07:39

dreh den zugriff von extern mal komplet ab. Siehst dann ja, ob die reboots auf einmal weg sind.
Kannst dann ja verifizieren und wieder aktivieren und schaueb, ob die reboots wieder kommen.

vielleicht auch in der def.log schauen, ob hier irgendwas bei den firewall-einträgen (blocked) dabei steht.

Kann natürlich sein, dass in einer neueren Version die firewall geupdatet wurde und dir das hier etwas bringen könnte, auch wenn du nicht updaten kannst/willst.

**Thomas M.** · 18.01.2017, 07:41

Ist auch möglich, dass reboots in deinem Fall überhaupt nichts mit Angriffen zu tun haben.

**simon_hh** · 18.01.2017, 07:49

Den dyndns Eintrag löschen und Deinen offenen Port schließen.
Das Thema war hier nun in den letzten 4 Wochen bestimmt 20 Mal aufgetaucht.
Der Miniserver rebootet, wenn er von aussen attackiert wird und das ist momentan extrem der Fall, ob nun loxonecloud oder ein anderer Dienst genutzt wird. Du bist im Internet öffentlich erreichbar und Dein Port antwortet: hier bin ich, bitte gib mir die richtigen Daten und ich öffne Dir die Tür.

Portscanner durch Botznetzte fliegen durch alle Netzwerke und sehen dann auf einmal, oh hier ist ein Port offen. Ich versuche mal alle möglchen Anmeldedaten und hämmere da mal rein.

Lösung: VPN verwenden. Dann hast Du eine verschlüsslte Verbindung und nur Du kommst in Dein Netzwerk.
Keine Ports offen, keine Antwort des MS auf Anfragen, somit einen stressloser Betrieb.

Die Einrichtung ist kinderleicht

LoxWiki

http://www.loxwiki.eu:80/x/7wFN

edit: da war ich aber langsam...

**svethi** · 18.01.2017, 11:53

Wirklich. Dieses Thema dürfte man langsam hier gar nicht mehr einstellen dürfen. Es hält sich keiner an die Ratschläge nur noch über VPN zu gehen, aber ständig wieder die gleiche Leier. Wenn die Hilfe eh nicht angenommen wird, dann braucht man sie auch nicht anfordern.
DER MINISERVER IST NICHT FÜR DIREKTEN BETRIEB AM INTERNET ÜBER PORTWEITERLEITUNGEN ETC GEEIGNET

Gruß Sven

**orli** · 18.01.2017, 11:59

Da schläft der svethi während einer Eingabe auf der Shift Taste ein

Recht haste. Vielleicht sollte man eines der 20 Themen mit gleichem Inhalt einfach mal pinnen damit es für jeden vor Erstellung eines Threads ersichtlich ist.

**Christian L.** · 18.01.2017, 16:42

Ja sorry, denke habe es nun verstanden.
Trennen den Miniserver grad vom Internet, bis ich das Thema VPN am laufen habe.

zum Thema VPN habe ich noch ein paar Verständnissprobleme.

Muss dann an meinem Handy permanent verbunden sein?
Muss ich dann mehrere VPN Tunnel öffnen um auch das Handy von meiner Frau eine Verbindung zu ermöglichen?

**svethi** · 18.01.2017, 17:11

Hallo Christian,

sehr gute Entscheidung. Ich konnte jetzt noch nicht ausfindig machen was für einen Router Du hast. Im besten Fall eine Fritzbox, denn dort ist alles Notwendige enthalten und ganz einfach einzurichten. Die Verbindung muss nicht ständig bestehen. Es reicht wenn die Verbindung aufgebaut wird wenn sie benötigt wird. Theoretisch bräuchstest Du nur einen Tunnel. Theoretisch deshalb, da dann nur einer zur gleichen Zeit einen VPN-Tunnel aufbauen kann. Es ist aber überhaupt kein Problem mehrere anzulegen. Für jeden User einen. In der Fritzbox ist das nichts weiter als das Anlegen eines Benutzer-Accounts.
Auch zeigt Dir die Fritzbox genau was Du im Client einstellen musst.
Für das Erste solltest Du damit die VPN-Verbindungen so anlegen und dann manuell an-und abschalten. Wenn dies problemlos funktioniert, und Du wirst sehen, dass das schneller und einfach eingerichtet ist als gedacht, kann man sich Gedanken über VPN-On-Demand machen.

Gruß Sven

**Christian L.** · 18.01.2017, 17:19

Derzeit habe ich nen Telekom Speedport 724V.

aber wenn ich den Tunner erst einschalte wenn ich Ihn brauche, bekomme ich doch nicht mehr mit ob jemand klingelt oder hab ich da einen denkfehler.

**svethi** · 18.01.2017, 17:26

Die Klingel geht doch über Pushmitteilung, oder wie sieht das aus? Mal abgesehen davon, dass die Pushmitteilungen dennoch zugestellte werden, brauchen die doch teils so lange, dass der Besucher schon längst weg ist ;-) Dafür benötigst Du keinen Tunnel. Den brauchst Du erst, wenn es Klingelt und Du die App öffnest um über die Türsteuerung zu sehen wer da vor der Tür steht.

Speedport ist ne böse Kiste ;-) Der 724V ist meiner Meinung nach sogar hardwaremäßig noch ne Fritzbox. Halt nur mit der grottenschlechten Firmware. Wenn Du den Router nicht tauschen möchtest/kannst, gibt es auch Wege über einen RaspberryPi/Loxberry. Ist dann leider etwas aufwendiger. Allerdings dankt Dir das Dein MiniServer. Du siehst ja was im Netz los ist. Letztlich ist es Deine Entscheidung ... mehr Sicherheit und noch andere Vorteile, oder eine ständig neustartende (smarte) SmartHome Lösung ;-)

Gruß Sven

**Christian L.** · 18.01.2017, 17:42

welche Fritz box würdest du empfehlen. Müsste mich zwar schlau machen aber ich denke der wechsel wäre dann ja grundsätzlich keine schlechte Idee

**svethi** · 18.01.2017, 17:52

Ich habe hier die 7490. Mit der kannst Du nichts falsch machen. Die DualWLAN (2,4GHz und 5GHz gleichzeitig) und auch noch ein GästeWLAN. Ebenso jede Menge weitere Funktionen. Auch DECT hat sie. Wenn Du also DECT Telefone mit Basisstation hast, kannst Dir die Basisstation sparen. Digitale Anrufbeantworter, digitales Faxgerät, Druckserver usw. Wenn Du nicht so viele Funktionen benötigst, kannste sicher auch die 73(90?) nehmen. Müsste ich aber selber erst schauen worin genau die Unterschiede bestehen.

Reboots wieder da

Reboots wieder da

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar