Willkommen im Loxone Community Forum. Um alle Funktionen nutzen und sehen zu können, registriere dich bitte zuerst. Dies gilt auch für das herunterladen von Dateien.
Wie def.log Datei auslesen?? Haben ständige Reboots bei einer Anlage!
...Es ist ein anderer Port verwendet, nicht der 80er!
Man kann es wohl nicht oft genug sagen:
1.) jeder nach außen geöffnete Port ist ein Angriffsziel - mancher Port eher, mancher Port später
2.) jeder, der einen Port nach außen öffnet und ohne Absicherung betreibt, handelt grob fahrlässig (hier z.B. ist das (nur) etwas freundlicher geschrieben)
3.) ich habe oben "wir" und "bei einer Anlage" gelesen: Bist Du/Ihr eine beauftragte Firma? Dann ließ Dir doch bitte noch einmal den 2. Punkt durch.
PS:
Ist Deine Tastatur defekt? Für jeden Punkt (.) schreibt diese irgendwie immer Ausrufezeichen (!), machmal dann sogar mehrere...
Zuletzt geändert von Gast; 05.01.2017, 14:10.
Grund: freundlicher...
Und wenns das wirklcih war, kannst beim loxone support (nächste Woche) nach dem crash-log für den entsprechenden miniserver fragen. Dort müssten dann nähere Infos verfügbar sein. Z.B. welche Art von attacke das war, ...
Weil wenn Loxone einen bug in der firmware hat und der Miniserver ist in einer endlosen Rebootschleife, rebootet der MS ständig, nicht nur alle 10 Minuten bzw. nicht 2, 5 oder 10 mal am Tag.
Ich würde deshalb von Attacken ausgehen.
Gast
Sorry, Tastatur funktioniert. War nur etwas angetan wegen den Problemen.
Wir sine eine Firma, ja, in diesem Fall haben wir die Steuerung eingebaut und der Zugang wurde vom Betreiber so in Betrieb genommen.
Was aber auch noch dazu kommt das wir mit VPN usw. nicht sehr viel Erfahrungen haben. Das hier Nachholbedarf besteht ist jetzt klar, das werden wir jetzt auch ändern!!!
Thomas M. das werde ich am Montag mit Loxone auf jedenfall abklären!!!
Jetzt nochmal zum Verständnis für mich. Arbeitet die VPN Verbindung ohne Portweiterleitungen? Ich denke mir nur gerade, der Weg durch einen Router/Modem muss hier ja auch irgendwie erfolgen?
VPN haben wir im Forum schon oft erklärt.
Irgend ein Gerät daheim ist der VPN server (fritzbox, QNAP NAS, ...), das endgerät (mobiltelefon, ...) baut eine VPN verbindung mit dem VPN Server auf.
Das Endgerät (also z.B. Mobiltelefon) verhält sich dann so, als wäre es daheim im Wohnzimmer im haus eigenen WLAN, also im eigenen Netz.
Den Miniserver kannst dann so konfigurieren, dass er von außen nicht mehr erreichbar ist, also nur noch lokal. Über VPN bist dann quasi lokal im eigenen Netz, auch wenn du in dschibudi am Baum sitzt (falls der Baum zufällig WLAN hergibt).
Da gibts keine Portweiterleitung mehr. Du greifst so direkt, aber gesichert, über den meinetwegen port 80 auf den MS zu.
Habe das selbe problem, allerdings schon mit einem Port über 50000 - Hab mal bei Loxone in Ticket aufgemacht und bei der Standardantwort ist gekommen, dass es vermehrt Probleme gibt mit angriffen aus dem Netz und man auf einen Port über 50000 wechseln soll - was jetzt für mich keine Lösung ist - Abwarten bis Montag - oder vl hat noch jemand eine Lösung ohne VPN?
Wir haben mit dem nächste Woche schon einen Termin vereinbart, da muss dann eine Lösung gefunden werden. Irgendeine Trickserei mit höheren Ports ist auch nicht zielführend.
Gast
Schön das ich nicht alleine bin mit dem Problem!!! Bitte halt mich auf dem laufenden falls du was weißt! Aber ich denke das um den VPN kein Weg vorbei führt!!
Das hat mit der app ansicht nicht das geringste zu tun. Bzw. die app funktioniert selbstverständlich über VPN
Wenn das z.B. mobiltelefon eine vpn verbindung aufgebaut hat, verbindet sich die app automatisch "intern" (weil sich das Telefon ja quasi im eigenen Netzwerk befindet) mit dem MS und nicht "extern" (aufbau einer externen verbindung über Port-weiterleitung uswusf.)
Wie erwähnt, wenn du ausschließlich über VPN zu den Miniservern eine Verbindung aufbaust, kannst du die Miniserver so konfigurieren, dass diese generell nicht mehr von extern erreichbar sind.
Und wenn diese nicht mehr übers internet extern erreichbar sind, kann auch niemand irgendwelche attacken starten, die dann zu reboots führen.
Viele meinen "oh schreck oh graus VPN ist so schwierig und kompliziert, das mag ich nicht". Dabei haben sie sich noch keine einzige Minute damit beschäftigt.
Blöd wirds nur, wenn du keinen VPN server zusammenbringst (weil der router das nciht kann und du sonst kein Gerät hast welches als VPN server dienen kann) oder am Endgerät keine VPN Verbindung mit dem VPN server zusammenbringst (z.B. übers firmennetzwerk weil irgendwas gesperrt ist).
In dem Fall würde ich den Kompromiss machen und einen Port jenseits der 10000 verwenden. Ich selbst verwende in zwei Fällen eine port weiterleitung auf einen port jenseits der 10000 und hatte dort noch nie einen angriff. Aber was nicht ist, kann werden.
Du hast vollkommen recht mit deiner Aussage über den VPN!
Hab mich gerade damit genauer befasst jetzt halt nur mal speziell bei der FritzBox. Da hab ich auch dieses Video gefunden, da wird es in den ersten zwei Minuten sehr gut erklärt!
Also für mich klingt es zumindest jetzt gerade mal sehr logisch und auch einfach! Das wird sich dann beim einrichten zwar noch ändern, aber das bekommen wir hin!
In diesem Video wird gezeigt, wie Sie auf einer Fritz!Box einen verschlüsselten VPN Zugang einrichten können. Vielen Dank für Ihre Unterstützung: http://www....
Schön wäre gewesen wenn er noch erklärt hätte warum es "zu empfehlen ist" einen dynamischen DNS Dienst zu verwenden. Mit der wechselnden öffentlichen IP kann die Fritzbox ja anscheinend auch so umgehen. Zumindest funktioniert es bei mir.
Es ist so einfach. Ich brauche dafür noch nicht einmal so lang wie das Video läuft ;-). Ist nur noch die alte Oberfläche. Sieht heute ja etwas anders aus. Wenn nicht solltest Du schnellsten die Fritzbox aktualisieren. Diese hängt ja nun letztlich wirklich direkt am Netz und sollte aktuell und damit möglichst sicher sein
Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)
Nun, dass hängt ja auch etwas vom Geldbeutel ab. Ich habe hier ne 7490. Diese hat ein 2,4GHz und ein 5GHz sowie ein Gäste-WLAN. Musst Dir halt mal die Funktionen vergleichen und ob das bei Deinem Provider funktioniert.
Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)
Wenn eine VPN verwendet werden würde dann müsste man doch immer im VPN angemeldet sein um die Push Nachrichten zu erhalten oder?
Nun wieder zu Reboot Problem:
Ein Loxone Techniker hat sich heute via TeamViewer das Problem angesehen und auch die def.logs ausgelesen, die Crash die darin zu finden waren kannte er jedoch auch nicht.
Bekam dann vor 5 Minuten ein Mail von Ihm darin befand sich ein Link zu Google Drive wo ich eine BetaVersion der LoxoneConfig V 8.2.1.9 downloaden kann und mit diesen Update sollten die Reboots behoben sein.
Werde diese Woche das Update machen und melde mich dann wieder.
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Tweet
- Abwarten bis Montag - oder vl hat noch jemand eine Lösung ohne VPN?
Kommentar