Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Knacknuss Port-Öffnung

Frage Netzwerke

Mitglied: roland23

roland23 (Level 1) - Jetzt verbinden

07.01.2013 um 22:06 Uhr, 3078 Aufrufe, 8 Kommentare

Hallo

Ich habe ein Problem mit einer Portöffnung, wo u.a. der ISP-Support gescheitert ist, resp. dieser sicher ist, dass sein Router korrekt läuft:


Ziel: ein iOS App, welches Funktionen für die Haussteuerung bietet, soll von extern auf ein Gerät zugreifen, welches die Schnittstelle zwischen dem Netzwerk und der Haussteuerung (KNX) ist.

Infrastruktur/Prozess:
Das iOS App greift mit UDP über eine dyndns-Adresse auf den Router zu, welches dann über einen Switch auf die KNX-Schnittstelle führt. In der App wird die IP und die Portnummer eingegeben.


Problem:
Das iOS App kann nicht auf die Schnittstelle zugreifen, obwohl auf dem Router der Port geöffnet wurde. Zwei unterschiedliche Port-Checker melden, dass der Port nun "filtered?" ist. Also weder offen noch zu, wobei dies aber anscheinend auch ein UDP Problem ist.

Ergänzung:
Das iOS App kann mit den gleichen Daten problemlos auf mit die KNX-Schnittstelle über das LAN zugreifen. Eine andere Portöffnung für ein anderes iOS App funktioniert auch tadellos.
Auf der KNX-Schnittstelle kann keine Firewall aktiviert werden, nur IP-Adresse, Subnet Maske (255.255.255.0)und Standard Gateway (0.0.0.0) kann eingestellt werden.

Hat jemand noch eine Idee, wo die Lösung liegt?







Mitglied: Alchimedes
07.01.2013 um 22:16 Uhr
Nabend Roland,

das ist ein Firewallproblem.

Da Du via DynDns ja auf Dein Netzwerk zugreifen kannst fehlt Dir das Routing vom Angesprochenen Port zur Hardware.
"Filtered" bedeutet: der Port ist nicht geschlossen und auch nicht geoeffnet er wird von der Firewall "ueberwacht"
( gefiltert).

Was hast Du also fuer einen Router/Firewall ? Dort musst Du die Portweiterleitung konfigurieren.

Wenn Du den Krempel Durch hast dann machmal nen HOWTO fuer die Haussteuerung

Gruss
Bitte warten ..
Mitglied: broecker
07.01.2013 um 22:20 Uhr
äääh - am Standard-Gateway?!!!
ich hab's ja brav ganz durchgelesen, wenn via UDP nicht nur empfangen, sondern auch gesendet wird, braucht das KNX die interne Router-IP als Gateway - wieder zurück in's weite Internet, also z.B. - je nach Router Telekom etc.: 192.168.2.1 oder Fritz: 192.168.178.1 o.ä.,
sonst geht's intern im 24er-Netz (255.255.255.0) natürlich trotzdem: 192.168.2.100 zu 192.168.2.101
weil da nur geswitcht wird.
HG
Mark
Bitte warten ..
Mitglied: Dobby
08.01.2013 um 04:49 Uhr
Hallo roland23,

ich kann mich meinen beiden Vorrednern nur anschließen, aber würde Dir zusätzlich raten keinen
Port an dem Router zu öffnen!

Du hast alles schon parat was man braucht!
iPhone mit IOS und einen DynDNS Account und damit kannst Du eine feine und vor allen anderen Dingen sichere VPN Verbindung zu Deinem Router herstellen! Dann kannst Du anschließend Deine APP starten und auf
Deine Haussteuerung zugreifen und nach dem Beenden das Ganzen (VPN Verbindung) sind alle Ports wieder
dicht und gut ist es! Also ich würde da ruhiger schlafen können.

Die Portweiterleitung brauchst Du dann auch nicht mehr, aber den Gateway Eintrag musst Du sehr wohl
setzten, aber das ist nur imaginär und schnell erledigt. Wenn es sich um eine Fritz!Box handeln
sollte, brauchst Du nur schnell von AVM eine VPN APP herunter und gut ist es.

.....ist, resp. dieser sicher ist, dass sein Router korrekt läuft:
Es wäre ja einmal auch schick zu wissen um welchen Router es sich handelt!

Auf der KNX-Schnittstelle kann keine Firewall aktiviert werden,....
Also vorne ist ein offener Port und dann alles ohne Firewall, na ich meine ein aktueller Router
egal von wem er nun auch kommt bringt ja mindestens SPI und NAT Funktion mit, oder?

Also wenn Du Dich via VPN anmeldest steht Dir danach das ganze Netzwerk hinter dem Router,
zur freien Verfügung, aber nach dem Du wieder raus bist und die VPN Verbindung abgebaut hast, ist der
Router eben auch wieder "dicht" und für andere ist das dahinter liegende Netzwerk nicht erreichbar.

Der Hausautomationssteuerung tut das keinen Abbruch und/oder schränkt diese ein!
Ich selber nutze eine Fritz!Box zusammen mit einer Steckdosenleiste von Gembird die ich auch via VPN
von Außerhalb ein und ausschalten kann, allerdings nur 5 Stromabnehmer, doch das Prinzip ist das selbe!!!

Gruß
Dobby
Bitte warten ..
Mitglied: win-dozer
08.01.2013 um 08:18 Uhr
Joa ich kann Dobby nur zustimmen - dauert sonst nich lang und jemand knipst bei euch wortwörtlich das Licht aus

Zumal die Sicherheitshürden bei den meisten KNX Visualisierungen ziemlich lasch sind.
Bitte warten ..
Mitglied: Pjordorf
08.01.2013 um 12:20 Uhr
Hallo,

Zitat von Dobby:
brauchst Du nur schnell von AVM eine VPN APP herunter und gut ist es.
IOS VPN APP von AVM herunterladen?!?

@roland23
Ist bestandteil des IOS und mit AVM so zu nutzen: http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...

Gruß,
Peter
Bitte warten ..
Mitglied: roland23
08.01.2013 um 19:43 Uhr
Hallo zusammen

Besten Dank für die prompte Antwort bis am Morgen um 5!

Es handelt sich um einen älteren Motorola Router 7347, welcher von der Schweizer Telekom angeboten wird.

Ich hatte den Port im NAT geöffnet, sehe im Router keine weiteren Firewall-Funktionen und die KNX-Schnittstelle hat auch nicht eine solche Funktion. Wo kann den die Firewall sein?

Zum VPN: ich habe ein Synology NAS, welches auch eine VPN Funktion bietet. Kann ich es hierüber machen? Habe noch nie ein VPN erstellt.

Danke und Gruss
Roland
Bitte warten ..
Mitglied: Pjordorf
08.01.2013 um 20:33 Uhr
Hallo,

Zitat von roland23:
Es handelt sich um einen älteren Motorola Router 7347, welcher von der Schweizer Telekom angeboten wird.
Kann der VPN? Nein, ich suche mir dein Handbuch nicht raus

Ich hatte den Port im NAT geöffnet
Alle benötigten Ports für dein KNX? Was sagt ein WireShark?

Kann ich es hierüber machen?
Kannst du das Synology VPN Einrichten hier Lesen?

Gruß,
Peter
Bitte warten ..
Mitglied: Dobby
09.01.2013 um 10:21 Uhr
Hallo roland23,

ich suche mir dein Handbuch nicht raus
Ich dieses Mal auch nicht, habe es versucht, aber nichts dazu gefunden.

Also ich täte mir aus drei Gründen einen neuen Router anschaffen;
1. VPN Fähigkeit
2. Keine weiteren Probleme hinsichtlich IPv6 und FTTH in der Schweiz
3. APPs von Hersteller für iPad, iPhone und Android Smartphone wenn vorhanden.

Dann bist Du gleich gerüstet für die Zukunft und kannst auch vie Smartphone und/oder Tablet Computer auf
die ganze Automation zugreifen, aber Du bist immer noch sicher da keine Ports geöffnet werden müssen.

Eine Fritz!Box 7390 gibt es im Angebot für 200 € im Netz und der Schweizer Franken ist stark da sparst
du auch noch was.

Danach kannst Du einfach via VPN von unterwegs auf den Router und das dahinter liegende Netzwerk
zugreifen. Ohne weitere Probleme zu haben und APPs bieten die auch an.

Ich weis ja nun nicht ob das für den Betrieb ist, also in einer Firma oder für zu Hause, also privat genutzt und sicher kenne ich Deine finanziellen Möglichkeiten auch nicht, aber falls Dein Budget es zulässt würde ich den Weg gehen, da ich selber das nächsten Monat auch so handhaben werde.

Allerdings muss ich auch ehrlich dazu sagen, wenn es sich um eine Kommerziell genutzte Angelegenheit handelt, also ein kommerziell genutztes Firmennetzwerk, würde ich auch eher zu dem neuen VPN-Router
LANCOM 1781EF raten, der ist eher auf Firmen und deren Angelegenheiten ausgerichtet.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Mac OS X
Mac ports -f activate port

Frage von Alchimedes zum Thema Mac OS X ...

Router & Routing
gelöst Fritzbox vergibt Ports anders als gewünscht (20)

Frage von PharIT zum Thema Router & Routing ...

Windows Server
gelöst Port 8080 öffnen (9)

Frage von weblucifer zum Thema Windows Server ...

Router & Routing
gelöst Doppeltes Port Forwarding möglich? (12)

Frage von helldunkel zum Thema Router & Routing ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(3)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...