Miniserver mit DYNDNS

Die Daten musst Du in Deinem Programm richtig eingeben. Allerdings solltest Du Dein Vorhaben überdenken. Der MiniServer ist nicht geeignet direkt am Netz zu hängen. Sowas löst man über ein VPN welches dann noch weitere Vorteile hat

Hallo, glaube mir ich habe 10 Mal die Daten eingegeben:

xxx.dyndns.org angelegt und IP-Adresse von meinem Modem aktualisiert (auch die Benutzerdaten zur IP Aktualisierung)
Port Forwarding bei Port 81 auf meine statische Loxone Miniserver -IP Adresse
Miniserver auf xxx.dyndns.org eingestellt

Es hackt definitiv beim Loxone Server und nicht bei mir ... das fängt ja gut an und ich will mein ganzes Haus damit ausrüsten.
Mein NAS läuft einwandfrei über das Portforwarding ...

VPN für meine Ipad-App ??? Das kann ich mir nicht vorstellen, dass ich das mache ...

Erstens hakt es und hackt nicht
2. kannst Du die Daten 100-mal nur an der falschen Stelle nicht richtig angeben und dann klappt das auch nicht
3. hat das rein was mit Dir und Deinem zu Hause zu tun und nichts mit irgendwelchen Loxone-Servern
4. wird mir schlecht wenn ich jetzt in diesem Zusammenhang gleich lese, "das fängt ja gut an", da der Fehler bei Dir liegt und Du es nicht akzeptieren willst
5. interessiert hier keinen was Dein NAS in diesem Zusammenhang macht
6. Wird mir schon wieder schlecht wenn ich Deinen letzten Abschnitt lese.

Oben regst Du Dich auf dass es gut anfängt das es nicht funktioniert so wie Du es machst und unten verweigerst Du Dich der Sicherheit und sorgst dafür wissentlich, dass Du mit Deinem System unweigerlich Probleme bekommst und wir hier dann wieder lesen "Der MiniServer startet immer neu, was kann das sein" o.ä.
Du solltest wirklich Deine Einstellung mal überdenken. Vielleicht wird es dann ja was. Dann bist Du vielleicht auch so weit Hilfe anzunehmen.

Gruß Sven

svethi, immer gleich mit dem großen Hammer zur Stelle, Feingefühl ist nicht deine Stärke
Aber im Prinzip hast du natürlich recht.

Ich wusste garnicht, dass man im Miniserver was anderes als CloudDNS aktivieren kann.

Stell DDNS doch am Arris-Liwest-Modem ein, und schau, dass die IP des Modems am Miniserver als Gateway eingetragen ist.

@svethi: ohne Worte

@Christian:
Ich stelle meine dyndns laut Loxone-Anleitung im Miniserver ein. Danach startet der Server neu und genau an der Stelle wo ich den Dyndns-Eintrag gemacht habe, ist wieder nur das CloudDNS ausgewählt. Der Server hat meine Einträge nicht gespeichert. Ich arbeite seit nunmehr 5 Jahren über Dyndns mit einer anderen Steuerung und habe mir fürs neue Haus Loxone vorgenommen. Habe auch einen KNX Testaufbau, um für mich die vernünftigere Lösung zu finden. Es sind immer die Kleinigkeiten die wohl nicht funktionieren.
Leider habe ich von Liwest kein ARIS sondern ein Ubee Modem bekommen ... mit dem NAS wollte ich nur erklären, dass der Zugriff von außen prinzipiell funktioniert.

Üblicherweise macht der Router/Gateway ja NAT, was bedeutet, die Geräte im Netzwerk bekommen erst mal gar nichts von der externen Adresse mit sondern werden über die NAT entweder vom Router/Gateway aus angesprochen oder schicken Daten intern zum Router/Gateway, falls der Adressraum ausserhalb des lokalen Netzwerkes liegt.
Bei klassischem DnyDNS muss sich eigentlich NUR der Router darum kümmern, das die externen Nameserver Einträge über einen Dienst wie dyndns.org upgedatet werden sobald der Internetprovider dem Router eine neue externe IP Adresse verpasst (z.B. bei jeder Zwangstrennung alle 24Std ... oder was auch immer)
Das einzige für was der MS die dyndns Adresse benötigt, ist, daß diese der App mitgeteilt werden kann um der App zu ermöglichen auch extern auf deinen Router von aussen zu kommen.
Genau da liegt meiner Meinung nach jedoch dein Problem.
Es gibt unterschiedliche Einstellungen.
Zum einen gibt es die Einstellung des Loxone eigenen "dyndns"Systems, wo eben nicht der Router das Update der externen IP Adresse vornimmt, sondern der MS direkt mit Loxone kommuniziert sowie den entprechenden Eintrag bei denen aktualisiert, so daß, wenn über das Loxone eigene Domainsystem gearbeitet wird man von extern Zuhause am eigenen Router raus kommt.
Zum anderen gibt es jedoch die Konfiguration der Einstellungen welche der Miniserver intern verwendet, um z.B. diese der App mitzuteilen, damit das Gerät mit der App von extern den Miniserver findet.
Die erste der beiden genannten Einstellungen wirst du nicht auf einen eigenen Dyndns verbiegen können, da dies eh nicht funktionieren würde, weil hierüber ja nur direkt mit dem Loxone Service kommuniziert wird. Die zweite Einstellung jedoch, welche eben z.B. für die App da ist, diese wirst du an den vom Router zu aktualisierenden dyndns Service anpassen müssen.
Die erste genannte Einstellung ist über den Konfig Dialog des Miniservers zu erreichen
Die zweite genanne Einstellung befindet sich links bei den Eigenschaften des MS selbst.
Ich hab leider im Moment keinen MS hier um das genauer beschreiben zu können.

Das von svethi angerissene Thema mit VPN sollte man sehr ernst nehmen.
Wenn man einfach seinen MS per NAT von aussen verfügbar macht, dann ist dieser von aussen sehr einfach angreifbar und auch ausser Betrieb zu setzen.
Der MS ist eine sehr schwachbrüstige Maschine ohne große Sicherheitseinrichtugen, Firewalls .....
Ob es immer noch so ist kann ich nicht beurteilen, aber in der Vergangenheit reichte es wohl schon von extern eine DOS Attacke auf den MS Port zu machen um diesen abstürzen zu lassenwenn diese per NAT erreichbar war. Das meine Svethi wohl mit "Der MiniServer startet immer neu, was kann das sein" o.ä" ....

Svethi und andere könnte hier aber sicher viel mehr Infos dazu geben, hat er hier im Forum sicher auch schon, weshalb man mit der Suche einiges finden dürfte.

Wie gesagt, mir ist noch nie aufgefallen, dass der MS andere DDNS-Dienste unterstützt.

Wenns der Router nicht kann, vielleicht hat dein NAS die Funktion, Dyndns zu aktualisieren. Bei "Externe Adresse" in der MS-Config gibst du dann deinen dyndyn-Hostnamen an.

Es ist aber grundsätzlich unsicher, den MS ohne VPN ins Netz zu stellen. Das ist keine Hypothese, sondern praktisch erprobt (Herbst 2016). Egal was dir Loxone erzählt hat.

Vielen Dank für eure Information ... Thema VPN werde ich nachgelagert betrachten - bei einer Teststellung gehe ich mal nicht von DOS Attacken aus.
Zuerst versuche ich es mit der CloudDNS wo ja minütlich die aktuelle ext IP Adresse vom MS an Loxone geschickt wird und dann mit meinem Dyndns. Ich bin da hartnäckig ... irgendwo liegt das Problem ;-)

quicksim Ich würde einfach mal im Browser testen (sinngemäß): http://xyz.dyndns.org:<PORT>/

​​​​​​​Beachte, der Haken unter Miniserver konfigurieren > Zugriff für den externen Zugriff muss gesetzt sein.

Falls Du jetzt nicht in die MS-Anmeldung kommst, kommen drei Gründe in Frage:

• Du bist bei Deinem DDNS-Anbieter nicht freigeschaltet bzw. er ist gerade "down".
• Der <PORT> ist nicht offen. Das kannst Du mit http://www.yougetsignal.com/ testen.
• Die Weiterleitung des <PORT> am Router (auf den MS) ist nicht korrekt eingerichtet.

Wenn Du in die Anmeldung kommst, liegt Dein Problem in der Config-Einrichtung, ansonsten zunächst mal außerhalb ...

Hab heute bei Loxone angerufen und deren Netzwerkexperten ans Telefon bekommen. Er meint, dass ich den Server nochmals auf Werkzustand bringen soll bzw. einschicken soll. Sie bekommen keine aktuelle IP über die Cloudadresse. Das werde ich heute versuchen. Hoffe es funktioniert dann ... Thema VPN haben sie keine Notwendigkeit gesehen - ich kann es zu wenig bewerten.

Dyndns wird unterstützt

"Unterstützt" und "unterstützt" sind zwei paar Schuhe.

Wie man am Dialog von Loxone erkennen kann, unterstützt der MS keine Aktualisierung eines DynDNS-Eintrags (keine Angabe von Credentials, keine Angabe einer Aktualisierungs-URL).

Deinen letzten Absatz versteh ich nicht. Wenn Loxone den Fall übernimmt, dann passt es ja.

Warum soll bei DynDNS in der LoxoneCloud etwas auftauchen?
Wird jetzt DynDNS verwendet oder der Cloudsercice von Loxone.
Ein Netzwerlexperte würde VPN empfehlen aus meiner Sicht und das sollte endlich mal in die Köpfe von Loxone.