Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Knacknuss Port-Öffnung

Frage Netzwerke

Mitglied: roland23

roland23 (Level 1) - Jetzt verbinden

07.01.2013 um 22:06 Uhr, 3097 Aufrufe, 8 Kommentare

Hallo

Ich habe ein Problem mit einer Portöffnung, wo u.a. der ISP-Support gescheitert ist, resp. dieser sicher ist, dass sein Router korrekt läuft:


Ziel: ein iOS App, welches Funktionen für die Haussteuerung bietet, soll von extern auf ein Gerät zugreifen, welches die Schnittstelle zwischen dem Netzwerk und der Haussteuerung (KNX) ist.

Infrastruktur/Prozess:
Das iOS App greift mit UDP über eine dyndns-Adresse auf den Router zu, welches dann über einen Switch auf die KNX-Schnittstelle führt. In der App wird die IP und die Portnummer eingegeben.


Problem:
Das iOS App kann nicht auf die Schnittstelle zugreifen, obwohl auf dem Router der Port geöffnet wurde. Zwei unterschiedliche Port-Checker melden, dass der Port nun "filtered?" ist. Also weder offen noch zu, wobei dies aber anscheinend auch ein UDP Problem ist.

Ergänzung:
Das iOS App kann mit den gleichen Daten problemlos auf mit die KNX-Schnittstelle über das LAN zugreifen. Eine andere Portöffnung für ein anderes iOS App funktioniert auch tadellos.
Auf der KNX-Schnittstelle kann keine Firewall aktiviert werden, nur IP-Adresse, Subnet Maske (255.255.255.0)und Standard Gateway (0.0.0.0) kann eingestellt werden.

Hat jemand noch eine Idee, wo die Lösung liegt?







Mitglied: Alchimedes
07.01.2013 um 22:16 Uhr
Nabend Roland,

das ist ein Firewallproblem.

Da Du via DynDns ja auf Dein Netzwerk zugreifen kannst fehlt Dir das Routing vom Angesprochenen Port zur Hardware.
"Filtered" bedeutet: der Port ist nicht geschlossen und auch nicht geoeffnet er wird von der Firewall "ueberwacht"
( gefiltert).

Was hast Du also fuer einen Router/Firewall ? Dort musst Du die Portweiterleitung konfigurieren.

Wenn Du den Krempel Durch hast dann machmal nen HOWTO fuer die Haussteuerung

Gruss
Bitte warten ..
Mitglied: broecker
07.01.2013 um 22:20 Uhr
äääh - am Standard-Gateway?!!!
ich hab's ja brav ganz durchgelesen, wenn via UDP nicht nur empfangen, sondern auch gesendet wird, braucht das KNX die interne Router-IP als Gateway - wieder zurück in's weite Internet, also z.B. - je nach Router Telekom etc.: 192.168.2.1 oder Fritz: 192.168.178.1 o.ä.,
sonst geht's intern im 24er-Netz (255.255.255.0) natürlich trotzdem: 192.168.2.100 zu 192.168.2.101
weil da nur geswitcht wird.
HG
Mark
Bitte warten ..
Mitglied: 108012
08.01.2013 um 04:49 Uhr
Hallo roland23,

ich kann mich meinen beiden Vorrednern nur anschließen, aber würde Dir zusätzlich raten keinen
Port an dem Router zu öffnen!

Du hast alles schon parat was man braucht!
iPhone mit IOS und einen DynDNS Account und damit kannst Du eine feine und vor allen anderen Dingen sichere VPN Verbindung zu Deinem Router herstellen! Dann kannst Du anschließend Deine APP starten und auf
Deine Haussteuerung zugreifen und nach dem Beenden das Ganzen (VPN Verbindung) sind alle Ports wieder
dicht und gut ist es! Also ich würde da ruhiger schlafen können.

Die Portweiterleitung brauchst Du dann auch nicht mehr, aber den Gateway Eintrag musst Du sehr wohl
setzten, aber das ist nur imaginär und schnell erledigt. Wenn es sich um eine Fritz!Box handeln
sollte, brauchst Du nur schnell von AVM eine VPN APP herunter und gut ist es.

.....ist, resp. dieser sicher ist, dass sein Router korrekt läuft:
Es wäre ja einmal auch schick zu wissen um welchen Router es sich handelt!

Auf der KNX-Schnittstelle kann keine Firewall aktiviert werden,....
Also vorne ist ein offener Port und dann alles ohne Firewall, na ich meine ein aktueller Router
egal von wem er nun auch kommt bringt ja mindestens SPI und NAT Funktion mit, oder?

Also wenn Du Dich via VPN anmeldest steht Dir danach das ganze Netzwerk hinter dem Router,
zur freien Verfügung, aber nach dem Du wieder raus bist und die VPN Verbindung abgebaut hast, ist der
Router eben auch wieder "dicht" und für andere ist das dahinter liegende Netzwerk nicht erreichbar.

Der Hausautomationssteuerung tut das keinen Abbruch und/oder schränkt diese ein!
Ich selber nutze eine Fritz!Box zusammen mit einer Steckdosenleiste von Gembird die ich auch via VPN
von Außerhalb ein und ausschalten kann, allerdings nur 5 Stromabnehmer, doch das Prinzip ist das selbe!!!

Gruß
Dobby
Bitte warten ..
Mitglied: win-dozer
08.01.2013 um 08:18 Uhr
Joa ich kann Dobby nur zustimmen - dauert sonst nich lang und jemand knipst bei euch wortwörtlich das Licht aus

Zumal die Sicherheitshürden bei den meisten KNX Visualisierungen ziemlich lasch sind.
Bitte warten ..
Mitglied: Pjordorf
08.01.2013 um 12:20 Uhr
Hallo,

Zitat von 108012:
brauchst Du nur schnell von AVM eine VPN APP herunter und gut ist es.
IOS VPN APP von AVM herunterladen?!?

@roland23
Ist bestandteil des IOS und mit AVM so zu nutzen: http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interop ...

Gruß,
Peter
Bitte warten ..
Mitglied: roland23
08.01.2013 um 19:43 Uhr
Hallo zusammen

Besten Dank für die prompte Antwort bis am Morgen um 5!

Es handelt sich um einen älteren Motorola Router 7347, welcher von der Schweizer Telekom angeboten wird.

Ich hatte den Port im NAT geöffnet, sehe im Router keine weiteren Firewall-Funktionen und die KNX-Schnittstelle hat auch nicht eine solche Funktion. Wo kann den die Firewall sein?

Zum VPN: ich habe ein Synology NAS, welches auch eine VPN Funktion bietet. Kann ich es hierüber machen? Habe noch nie ein VPN erstellt.

Danke und Gruss
Roland
Bitte warten ..
Mitglied: Pjordorf
08.01.2013 um 20:33 Uhr
Hallo,

Zitat von roland23:
Es handelt sich um einen älteren Motorola Router 7347, welcher von der Schweizer Telekom angeboten wird.
Kann der VPN? Nein, ich suche mir dein Handbuch nicht raus

Ich hatte den Port im NAT geöffnet
Alle benötigten Ports für dein KNX? Was sagt ein WireShark?

Kann ich es hierüber machen?
Kannst du das Synology VPN Einrichten hier Lesen?

Gruß,
Peter
Bitte warten ..
Mitglied: 108012
09.01.2013 um 10:21 Uhr
Hallo roland23,

ich suche mir dein Handbuch nicht raus
Ich dieses Mal auch nicht, habe es versucht, aber nichts dazu gefunden.

Also ich täte mir aus drei Gründen einen neuen Router anschaffen;
1. VPN Fähigkeit
2. Keine weiteren Probleme hinsichtlich IPv6 und FTTH in der Schweiz
3. APPs von Hersteller für iPad, iPhone und Android Smartphone wenn vorhanden.

Dann bist Du gleich gerüstet für die Zukunft und kannst auch vie Smartphone und/oder Tablet Computer auf
die ganze Automation zugreifen, aber Du bist immer noch sicher da keine Ports geöffnet werden müssen.

Eine Fritz!Box 7390 gibt es im Angebot für 200 € im Netz und der Schweizer Franken ist stark da sparst
du auch noch was.

Danach kannst Du einfach via VPN von unterwegs auf den Router und das dahinter liegende Netzwerk
zugreifen. Ohne weitere Probleme zu haben und APPs bieten die auch an.

Ich weis ja nun nicht ob das für den Betrieb ist, also in einer Firma oder für zu Hause, also privat genutzt und sicher kenne ich Deine finanziellen Möglichkeiten auch nicht, aber falls Dein Budget es zulässt würde ich den Weg gehen, da ich selber das nächsten Monat auch so handhaben werde.

Allerdings muss ich auch ehrlich dazu sagen, wenn es sich um eine Kommerziell genutzte Angelegenheit handelt, also ein kommerziell genutztes Firmennetzwerk, würde ich auch eher zu dem neuen VPN-Router
LANCOM 1781EF raten, der ist eher auf Firmen und deren Angelegenheiten ausgerichtet.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Starface Einrichtung - Trotz manueller Öffnung ist 5060 closed??
gelöst Frage von 118080Voice over IP34 Kommentare

Moin Zusammen :-) Ich habe eine Starface Testinstanz zur Hälfte erfolgreich eingerichtet Alles klappt, ich kann schön telefonieren Nur ...

Mac OS X
Mac ports -f activate port
Frage von AlchimedesMac OS X

Hallo, Ich nutze unter MacOs ports. Nachdem Sierra ,Xcode und Commandline-Tools Updates wurden ports deactiviert. Die bisherige bekannte Vorgangsweise ...

Firewall
2x Port forwarding auf Port 80
gelöst Frage von letstryandfindoutFirewall7 Kommentare

Hallo zusammen, ich habe eine m0n0wall am laufen bei der ich HTTP und HTTPS auf eine IP durchgeschleift habte. ...

Windows Server
Windows Server 2012 unterbindet die Öffnung mehrerer Instanzen eines command line tools
gelöst Frage von KekseFuerAlleWindows Server3 Kommentare

Tach zusammen, ich habe folgendes Problem: Ich will auf Windows Server 2012 mittels einer Batch und dem Befehl for ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...