8
Knacknuss Port-Öffnung
Hallo
Ich habe ein Problem mit einer Portöffnung, wo u.a. der ISP-Support gescheitert ist, resp. dieser sicher ist, dass sein Router korrekt läuft:
Ziel: ein iOS App, welches Funktionen für die Haussteuerung bietet, soll von extern auf ein Gerät zugreifen, welches die Schnittstelle zwischen dem Netzwerk und der Haussteuerung (KNX) ist.
Infrastruktur/Prozess:
Das iOS App greift mit UDP über eine dyndns-Adresse auf den Router zu, welches dann über einen Switch auf die KNX-Schnittstelle führt. In der App wird die IP und die Portnummer eingegeben.
Problem:
Das iOS App kann nicht auf die Schnittstelle zugreifen, obwohl auf dem Router der Port geöffnet wurde. Zwei unterschiedliche Port-Checker melden, dass der Port nun "filtered?" ist. Also weder offen noch zu, wobei dies aber anscheinend auch ein UDP Problem ist.
Ergänzung:
Das iOS App kann mit den gleichen Daten problemlos auf mit die KNX-Schnittstelle über das LAN zugreifen. Eine andere Portöffnung für ein anderes iOS App funktioniert auch tadellos.
Auf der KNX-Schnittstelle kann keine Firewall aktiviert werden, nur IP-Adresse, Subnet Maske (255.255.255.0)und Standard Gateway (0.0.0.0) kann eingestellt werden.
Hat jemand noch eine Idee, wo die Lösung liegt?
Ich habe ein Problem mit einer Portöffnung, wo u.a. der ISP-Support gescheitert ist, resp. dieser sicher ist, dass sein Router korrekt läuft:
Ziel: ein iOS App, welches Funktionen für die Haussteuerung bietet, soll von extern auf ein Gerät zugreifen, welches die Schnittstelle zwischen dem Netzwerk und der Haussteuerung (KNX) ist.
Infrastruktur/Prozess:
Das iOS App greift mit UDP über eine dyndns-Adresse auf den Router zu, welches dann über einen Switch auf die KNX-Schnittstelle führt. In der App wird die IP und die Portnummer eingegeben.
Problem:
Das iOS App kann nicht auf die Schnittstelle zugreifen, obwohl auf dem Router der Port geöffnet wurde. Zwei unterschiedliche Port-Checker melden, dass der Port nun "filtered?" ist. Also weder offen noch zu, wobei dies aber anscheinend auch ein UDP Problem ist.
Ergänzung:
Das iOS App kann mit den gleichen Daten problemlos auf mit die KNX-Schnittstelle über das LAN zugreifen. Eine andere Portöffnung für ein anderes iOS App funktioniert auch tadellos.
Auf der KNX-Schnittstelle kann keine Firewall aktiviert werden, nur IP-Adresse, Subnet Maske (255.255.255.0)und Standard Gateway (0.0.0.0) kann eingestellt werden.
Hat jemand noch eine Idee, wo die Lösung liegt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196580
Url: https://administrator.de/contentid/196580
Printed on: April 19, 2024 at 16:04 o'clock
8 Comments
Latest comment
Nabend Roland,
das ist ein Firewallproblem.
Da Du via DynDns ja auf Dein Netzwerk zugreifen kannst fehlt Dir das Routing vom Angesprochenen Port zur Hardware.
"Filtered" bedeutet: der Port ist nicht geschlossen und auch nicht geoeffnet er wird von der Firewall "ueberwacht"
( gefiltert).
Was hast Du also fuer einen Router/Firewall ? Dort musst Du die Portweiterleitung konfigurieren.
Wenn Du den Krempel Durch hast dann machmal nen HOWTO fuer die Haussteuerung
Gruss
das ist ein Firewallproblem.
Da Du via DynDns ja auf Dein Netzwerk zugreifen kannst fehlt Dir das Routing vom Angesprochenen Port zur Hardware.
"Filtered" bedeutet: der Port ist nicht geschlossen und auch nicht geoeffnet er wird von der Firewall "ueberwacht"
( gefiltert).
Was hast Du also fuer einen Router/Firewall ? Dort musst Du die Portweiterleitung konfigurieren.
Wenn Du den Krempel Durch hast dann machmal nen HOWTO fuer die Haussteuerung
Gruss
äääh - am Standard-Gateway?!!!
ich hab's ja brav ganz durchgelesen, wenn via UDP nicht nur empfangen, sondern auch gesendet wird, braucht das KNX die interne Router-IP als Gateway - wieder zurück in's weite Internet, also z.B. - je nach Router Telekom etc.: 192.168.2.1 oder Fritz: 192.168.178.1 o.ä.,
sonst geht's intern im 24er-Netz (255.255.255.0) natürlich trotzdem: 192.168.2.100 zu 192.168.2.101
weil da nur geswitcht wird.
HG
Mark
ich hab's ja brav ganz durchgelesen, wenn via UDP nicht nur empfangen, sondern auch gesendet wird, braucht das KNX die interne Router-IP als Gateway - wieder zurück in's weite Internet, also z.B. - je nach Router Telekom etc.: 192.168.2.1 oder Fritz: 192.168.178.1 o.ä.,
sonst geht's intern im 24er-Netz (255.255.255.0) natürlich trotzdem: 192.168.2.100 zu 192.168.2.101
weil da nur geswitcht wird.
HG
Mark
Hallo roland23,
ich kann mich meinen beiden Vorrednern nur anschließen, aber würde Dir zusätzlich raten keinen
Port an dem Router zu öffnen!
Du hast alles schon parat was man braucht!
iPhone mit IOS und einen DynDNS Account und damit kannst Du eine feine und vor allen anderen Dingen sichere VPN Verbindung zu Deinem Router herstellen! Dann kannst Du anschließend Deine APP starten und auf
Deine Haussteuerung zugreifen und nach dem Beenden das Ganzen (VPN Verbindung) sind alle Ports wieder
dicht und gut ist es! Also ich würde da ruhiger schlafen können.
Die Portweiterleitung brauchst Du dann auch nicht mehr, aber den Gateway Eintrag musst Du sehr wohl
setzten, aber das ist nur imaginär und schnell erledigt. Wenn es sich um eine Fritz!Box handeln
sollte, brauchst Du nur schnell von AVM eine VPN APP herunter und gut ist es.
egal von wem er nun auch kommt bringt ja mindestens SPI und NAT Funktion mit, oder?
Also wenn Du Dich via VPN anmeldest steht Dir danach das ganze Netzwerk hinter dem Router,
zur freien Verfügung, aber nach dem Du wieder raus bist und die VPN Verbindung abgebaut hast, ist der
Router eben auch wieder "dicht" und für andere ist das dahinter liegende Netzwerk nicht erreichbar.
Der Hausautomationssteuerung tut das keinen Abbruch und/oder schränkt diese ein!
Ich selber nutze eine Fritz!Box zusammen mit einer Steckdosenleiste von Gembird die ich auch via VPN
von Außerhalb ein und ausschalten kann, allerdings nur 5 Stromabnehmer, doch das Prinzip ist das selbe!!!
Gruß
Dobby
ich kann mich meinen beiden Vorrednern nur anschließen, aber würde Dir zusätzlich raten keinen
Port an dem Router zu öffnen!
Du hast alles schon parat was man braucht!
iPhone mit IOS und einen DynDNS Account und damit kannst Du eine feine und vor allen anderen Dingen sichere VPN Verbindung zu Deinem Router herstellen! Dann kannst Du anschließend Deine APP starten und auf
Deine Haussteuerung zugreifen und nach dem Beenden das Ganzen (VPN Verbindung) sind alle Ports wieder
dicht und gut ist es! Also ich würde da ruhiger schlafen können.
Die Portweiterleitung brauchst Du dann auch nicht mehr, aber den Gateway Eintrag musst Du sehr wohl
setzten, aber das ist nur imaginär und schnell erledigt. Wenn es sich um eine Fritz!Box handeln
sollte, brauchst Du nur schnell von AVM eine VPN APP herunter und gut ist es.
.....ist, resp. dieser sicher ist, dass sein Router korrekt läuft:
Es wäre ja einmal auch schick zu wissen um welchen Router es sich handelt!Auf der KNX-Schnittstelle kann keine Firewall aktiviert werden,....
Also vorne ist ein offener Port und dann alles ohne Firewall, na ich meine ein aktueller Routeregal von wem er nun auch kommt bringt ja mindestens SPI und NAT Funktion mit, oder?
Also wenn Du Dich via VPN anmeldest steht Dir danach das ganze Netzwerk hinter dem Router,
zur freien Verfügung, aber nach dem Du wieder raus bist und die VPN Verbindung abgebaut hast, ist der
Router eben auch wieder "dicht" und für andere ist das dahinter liegende Netzwerk nicht erreichbar.
Der Hausautomationssteuerung tut das keinen Abbruch und/oder schränkt diese ein!
Ich selber nutze eine Fritz!Box zusammen mit einer Steckdosenleiste von Gembird die ich auch via VPN
von Außerhalb ein und ausschalten kann, allerdings nur 5 Stromabnehmer, doch das Prinzip ist das selbe!!!
Gruß
Dobby
Joa ich kann Dobby nur zustimmen - dauert sonst nich lang und jemand knipst bei euch wortwörtlich das Licht aus 
Zumal die Sicherheitshürden bei den meisten KNX Visualisierungen ziemlich lasch sind.
Zumal die Sicherheitshürden bei den meisten KNX Visualisierungen ziemlich lasch sind.
Hallo,
@roland23
Ist bestandteil des IOS und mit AVM so zu nutzen: http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Gruß,
Peter
Zitat von @108012:
brauchst Du nur schnell von AVM eine VPN APP herunter und gut ist es.
IOS VPN APP von AVM herunterladen?!? brauchst Du nur schnell von AVM eine VPN APP herunter und gut ist es.
@roland23
Ist bestandteil des IOS und mit AVM so zu nutzen: http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...
Gruß,
Peter
Hallo zusammen
Besten Dank für die prompte Antwort bis am Morgen um 5!
Es handelt sich um einen älteren Motorola Router 7347, welcher von der Schweizer Telekom angeboten wird.
Ich hatte den Port im NAT geöffnet, sehe im Router keine weiteren Firewall-Funktionen und die KNX-Schnittstelle hat auch nicht eine solche Funktion. Wo kann den die Firewall sein?
Zum VPN: ich habe ein Synology NAS, welches auch eine VPN Funktion bietet. Kann ich es hierüber machen? Habe noch nie ein VPN erstellt.
Danke und Gruss
Roland
Besten Dank für die prompte Antwort bis am Morgen um 5!
Es handelt sich um einen älteren Motorola Router 7347, welcher von der Schweizer Telekom angeboten wird.
Ich hatte den Port im NAT geöffnet, sehe im Router keine weiteren Firewall-Funktionen und die KNX-Schnittstelle hat auch nicht eine solche Funktion. Wo kann den die Firewall sein?
Zum VPN: ich habe ein Synology NAS, welches auch eine VPN Funktion bietet. Kann ich es hierüber machen? Habe noch nie ein VPN erstellt.
Danke und Gruss
Roland
Hallo,
Gruß,
Peter
Zitat von @roland23:
Es handelt sich um einen älteren Motorola Router 7347, welcher von der Schweizer Telekom angeboten wird.
Kann der VPN? Nein, ich suche mir dein Handbuch nicht rausEs handelt sich um einen älteren Motorola Router 7347, welcher von der Schweizer Telekom angeboten wird.
Ich hatte den Port im NAT geöffnet
Alle benötigten Ports für dein KNX? Was sagt ein WireShark?Kann ich es hierüber machen?
Kannst du das Synology VPN Einrichten hier Lesen? Gruß,
Peter
Hallo roland23,
Also ich täte mir aus drei Gründen einen neuen Router anschaffen;
1. VPN Fähigkeit
2. Keine weiteren Probleme hinsichtlich IPv6 und FTTH in der Schweiz
3. APPs von Hersteller für iPad, iPhone und Android Smartphone wenn vorhanden.
Dann bist Du gleich gerüstet für die Zukunft und kannst auch vie Smartphone und/oder Tablet Computer auf
die ganze Automation zugreifen, aber Du bist immer noch sicher da keine Ports geöffnet werden müssen.
Eine Fritz!Box 7390 gibt es im Angebot für 200 € im Netz und der Schweizer Franken ist stark da sparst
du auch noch was.
Danach kannst Du einfach via VPN von unterwegs auf den Router und das dahinter liegende Netzwerk
zugreifen. Ohne weitere Probleme zu haben und APPs bieten die auch an.
Ich weis ja nun nicht ob das für den Betrieb ist, also in einer Firma oder für zu Hause, also privat genutzt und sicher kenne ich Deine finanziellen Möglichkeiten auch nicht, aber falls Dein Budget es zulässt würde ich den Weg gehen, da ich selber das nächsten Monat auch so handhaben werde.
Allerdings muss ich auch ehrlich dazu sagen, wenn es sich um eine Kommerziell genutzte Angelegenheit handelt, also ein kommerziell genutztes Firmennetzwerk, würde ich auch eher zu dem neuen VPN-Router
LANCOM 1781EF raten, der ist eher auf Firmen und deren Angelegenheiten ausgerichtet.
Gruß
Dobby
ich suche mir dein Handbuch nicht raus
Ich dieses Mal auch nicht, habe es versucht, aber nichts dazu gefunden.Also ich täte mir aus drei Gründen einen neuen Router anschaffen;
1. VPN Fähigkeit
2. Keine weiteren Probleme hinsichtlich IPv6 und FTTH in der Schweiz
3. APPs von Hersteller für iPad, iPhone und Android Smartphone wenn vorhanden.
Dann bist Du gleich gerüstet für die Zukunft und kannst auch vie Smartphone und/oder Tablet Computer auf
die ganze Automation zugreifen, aber Du bist immer noch sicher da keine Ports geöffnet werden müssen.
Eine Fritz!Box 7390 gibt es im Angebot für 200 € im Netz und der Schweizer Franken ist stark da sparst
du auch noch was.
Danach kannst Du einfach via VPN von unterwegs auf den Router und das dahinter liegende Netzwerk
zugreifen. Ohne weitere Probleme zu haben und APPs bieten die auch an.
Ich weis ja nun nicht ob das für den Betrieb ist, also in einer Firma oder für zu Hause, also privat genutzt und sicher kenne ich Deine finanziellen Möglichkeiten auch nicht, aber falls Dein Budget es zulässt würde ich den Weg gehen, da ich selber das nächsten Monat auch so handhaben werde.
Allerdings muss ich auch ehrlich dazu sagen, wenn es sich um eine Kommerziell genutzte Angelegenheit handelt, also ein kommerziell genutztes Firmennetzwerk, würde ich auch eher zu dem neuen VPN-Router
LANCOM 1781EF raten, der ist eher auf Firmen und deren Angelegenheiten ausgerichtet.
Gruß
Dobby
