Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Knacknuss Port-Öffnung

Frage Netzwerke

Mitglied: roland23

roland23 (Level 1) - Jetzt verbinden

07.01.2013 um 22:06 Uhr, 2899 Aufrufe, 8 Kommentare

Hallo

Ich habe ein Problem mit einer Portöffnung, wo u.a. der ISP-Support gescheitert ist, resp. dieser sicher ist, dass sein Router korrekt läuft:


Ziel: ein iOS App, welches Funktionen für die Haussteuerung bietet, soll von extern auf ein Gerät zugreifen, welches die Schnittstelle zwischen dem Netzwerk und der Haussteuerung (KNX) ist.

Infrastruktur/Prozess:
Das iOS App greift mit UDP über eine dyndns-Adresse auf den Router zu, welches dann über einen Switch auf die KNX-Schnittstelle führt. In der App wird die IP und die Portnummer eingegeben.


Problem:
Das iOS App kann nicht auf die Schnittstelle zugreifen, obwohl auf dem Router der Port geöffnet wurde. Zwei unterschiedliche Port-Checker melden, dass der Port nun "filtered?" ist. Also weder offen noch zu, wobei dies aber anscheinend auch ein UDP Problem ist.

Ergänzung:
Das iOS App kann mit den gleichen Daten problemlos auf mit die KNX-Schnittstelle über das LAN zugreifen. Eine andere Portöffnung für ein anderes iOS App funktioniert auch tadellos.
Auf der KNX-Schnittstelle kann keine Firewall aktiviert werden, nur IP-Adresse, Subnet Maske (255.255.255.0)und Standard Gateway (0.0.0.0) kann eingestellt werden.

Hat jemand noch eine Idee, wo die Lösung liegt?







Mitglied: Alchimedes
07.01.2013 um 22:16 Uhr
Nabend Roland,

das ist ein Firewallproblem.

Da Du via DynDns ja auf Dein Netzwerk zugreifen kannst fehlt Dir das Routing vom Angesprochenen Port zur Hardware.
"Filtered" bedeutet: der Port ist nicht geschlossen und auch nicht geoeffnet er wird von der Firewall "ueberwacht"
( gefiltert).

Was hast Du also fuer einen Router/Firewall ? Dort musst Du die Portweiterleitung konfigurieren.

Wenn Du den Krempel Durch hast dann machmal nen HOWTO fuer die Haussteuerung

Gruss
Bitte warten ..
Mitglied: broecker
07.01.2013 um 22:20 Uhr
äääh - am Standard-Gateway?!!!
ich hab's ja brav ganz durchgelesen, wenn via UDP nicht nur empfangen, sondern auch gesendet wird, braucht das KNX die interne Router-IP als Gateway - wieder zurück in's weite Internet, also z.B. - je nach Router Telekom etc.: 192.168.2.1 oder Fritz: 192.168.178.1 o.ä.,
sonst geht's intern im 24er-Netz (255.255.255.0) natürlich trotzdem: 192.168.2.100 zu 192.168.2.101
weil da nur geswitcht wird.
HG
Mark
Bitte warten ..
Mitglied: Dobby
08.01.2013 um 04:49 Uhr
Hallo roland23,

ich kann mich meinen beiden Vorrednern nur anschließen, aber würde Dir zusätzlich raten keinen
Port an dem Router zu öffnen!

Du hast alles schon parat was man braucht!
iPhone mit IOS und einen DynDNS Account und damit kannst Du eine feine und vor allen anderen Dingen sichere VPN Verbindung zu Deinem Router herstellen! Dann kannst Du anschließend Deine APP starten und auf
Deine Haussteuerung zugreifen und nach dem Beenden das Ganzen (VPN Verbindung) sind alle Ports wieder
dicht und gut ist es! Also ich würde da ruhiger schlafen können.

Die Portweiterleitung brauchst Du dann auch nicht mehr, aber den Gateway Eintrag musst Du sehr wohl
setzten, aber das ist nur imaginär und schnell erledigt. Wenn es sich um eine Fritz!Box handeln
sollte, brauchst Du nur schnell von AVM eine VPN APP herunter und gut ist es.

.....ist, resp. dieser sicher ist, dass sein Router korrekt läuft:
Es wäre ja einmal auch schick zu wissen um welchen Router es sich handelt!

Auf der KNX-Schnittstelle kann keine Firewall aktiviert werden,....
Also vorne ist ein offener Port und dann alles ohne Firewall, na ich meine ein aktueller Router
egal von wem er nun auch kommt bringt ja mindestens SPI und NAT Funktion mit, oder?

Also wenn Du Dich via VPN anmeldest steht Dir danach das ganze Netzwerk hinter dem Router,
zur freien Verfügung, aber nach dem Du wieder raus bist und die VPN Verbindung abgebaut hast, ist der
Router eben auch wieder "dicht" und für andere ist das dahinter liegende Netzwerk nicht erreichbar.

Der Hausautomationssteuerung tut das keinen Abbruch und/oder schränkt diese ein!
Ich selber nutze eine Fritz!Box zusammen mit einer Steckdosenleiste von Gembird die ich auch via VPN
von Außerhalb ein und ausschalten kann, allerdings nur 5 Stromabnehmer, doch das Prinzip ist das selbe!!!

Gruß
Dobby
Bitte warten ..
Mitglied: win-dozer
08.01.2013 um 08:18 Uhr
Joa ich kann Dobby nur zustimmen - dauert sonst nich lang und jemand knipst bei euch wortwörtlich das Licht aus

Zumal die Sicherheitshürden bei den meisten KNX Visualisierungen ziemlich lasch sind.
Bitte warten ..
Mitglied: Pjordorf
08.01.2013 um 12:20 Uhr
Hallo,

Zitat von Dobby:
brauchst Du nur schnell von AVM eine VPN APP herunter und gut ist es.
IOS VPN APP von AVM herunterladen?!?

@roland23
Ist bestandteil des IOS und mit AVM so zu nutzen: http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...

Gruß,
Peter
Bitte warten ..
Mitglied: roland23
08.01.2013 um 19:43 Uhr
Hallo zusammen

Besten Dank für die prompte Antwort bis am Morgen um 5!

Es handelt sich um einen älteren Motorola Router 7347, welcher von der Schweizer Telekom angeboten wird.

Ich hatte den Port im NAT geöffnet, sehe im Router keine weiteren Firewall-Funktionen und die KNX-Schnittstelle hat auch nicht eine solche Funktion. Wo kann den die Firewall sein?

Zum VPN: ich habe ein Synology NAS, welches auch eine VPN Funktion bietet. Kann ich es hierüber machen? Habe noch nie ein VPN erstellt.

Danke und Gruss
Roland
Bitte warten ..
Mitglied: Pjordorf
08.01.2013 um 20:33 Uhr
Hallo,

Zitat von roland23:
Es handelt sich um einen älteren Motorola Router 7347, welcher von der Schweizer Telekom angeboten wird.
Kann der VPN? Nein, ich suche mir dein Handbuch nicht raus

Ich hatte den Port im NAT geöffnet
Alle benötigten Ports für dein KNX? Was sagt ein WireShark?

Kann ich es hierüber machen?
Kannst du das Synology VPN Einrichten hier Lesen?

Gruß,
Peter
Bitte warten ..
Mitglied: Dobby
09.01.2013 um 10:21 Uhr
Hallo roland23,

ich suche mir dein Handbuch nicht raus
Ich dieses Mal auch nicht, habe es versucht, aber nichts dazu gefunden.

Also ich täte mir aus drei Gründen einen neuen Router anschaffen;
1. VPN Fähigkeit
2. Keine weiteren Probleme hinsichtlich IPv6 und FTTH in der Schweiz
3. APPs von Hersteller für iPad, iPhone und Android Smartphone wenn vorhanden.

Dann bist Du gleich gerüstet für die Zukunft und kannst auch vie Smartphone und/oder Tablet Computer auf
die ganze Automation zugreifen, aber Du bist immer noch sicher da keine Ports geöffnet werden müssen.

Eine Fritz!Box 7390 gibt es im Angebot für 200 € im Netz und der Schweizer Franken ist stark da sparst
du auch noch was.

Danach kannst Du einfach via VPN von unterwegs auf den Router und das dahinter liegende Netzwerk
zugreifen. Ohne weitere Probleme zu haben und APPs bieten die auch an.

Ich weis ja nun nicht ob das für den Betrieb ist, also in einer Firma oder für zu Hause, also privat genutzt und sicher kenne ich Deine finanziellen Möglichkeiten auch nicht, aber falls Dein Budget es zulässt würde ich den Weg gehen, da ich selber das nächsten Monat auch so handhaben werde.

Allerdings muss ich auch ehrlich dazu sagen, wenn es sich um eine Kommerziell genutzte Angelegenheit handelt, also ein kommerziell genutztes Firmennetzwerk, würde ich auch eher zu dem neuen VPN-Router
LANCOM 1781EF raten, der ist eher auf Firmen und deren Angelegenheiten ausgerichtet.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
1 Port in mehreren VLANs? (6)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Drucker und Scanner
USB-Drucker über virtuellen COM LPT- Port ansteuern (27)

Frage von magicman zum Thema Drucker und Scanner ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...