externer Zugriff funktioniert nicht mehr (Unifi]

Theoretisch ja, ist es quatsch. Aber irgendwas veranstaltet da Loxone weil sonst kann man ihren Dienst ja auch für andere Sachen missbrauchen.

Kannst denken was du willst, Fakt ist aber das es mit dem Loxone Dienst und meiner UniFi Dream Machine nicht möglich war eine Verbindung zu bekommen.
​​​​​
Weil ichs nicht glauben konnte wie du habe ich mehrere Tage verbracht es zum laufen zu bekommen, weil es keinen Sinn macht.
Lösung war nicht den Loxone Dienst zu nehmen.

​​​​​Gruß Sebastian

orli
Du hast natürlich recht! Ich habe die festen Nameserver nur zum Testen eingetragen und vergessen wieder zu löschen...
Habe es gerade wieder rausgenommen, ändert aber natürlich nichts an meinem Problem.

Zu meinen Einstellungen:

WAN:
IPv6 im WAN ist deaktiviert.
Bin bei der Telekom mit VDL2.
Hatte mit der Fritzbox immer eine öffentliche IPv4 und IPv6, jetzt nur noch IPv4.

VPN:
Richtig L2TP mit dem Radius im Netz 192.168.30.0/24.

Netze:
Mein Hauptnetz ist 192.168.11.0/24 hier ist der Miniserver und alles andere drin.
Das USG hat die IP: 192.168.11.254
Miniserver: 192.168.11.220 (fest vergeben)

Dann gibt es nur noch ein Gast Netz 192.168.21.0/24 mit VLAN Tag 20.
(Ich will das alles mal noch ordentlich aufteilen aber solange Loxone über VPN nicht geht stört mich das nicht...)

Loxone Config über VPN ist mir erst mal eagl, brauche ich eigentlich nicht. Es geht nur um die App vom Handy (Android) aus.

Ich habe gerade nochmals in der App gespielt. Hier ein paar Beispiele was funktioniert und was nicht:
Es funktioniert z.B.:
- Die App kann generell auf den Miniserver zugreifen
- Anzeige Energiemonitor
- Anzeige Fenster Kontakte

Es funktioniert z.B. NICHT:
- einen Befehl absetzen (Licht an oder was auch immer)
- es werden keine Statistiken geladen
- Temperaturanzeige

Ich selbst habe an der Firewall nichts eingestellt, oder umgestellt. Alle Einträge wurden automaisch generiert und lassen sich nicht editieren.

Hier eine Ladung Screenshots:

So funktioniert es bei mir:

Leitner

Also bekommst du grundsätzlich Zugriff auf das VPN und die Verbindung wird immer erfolgreich hergestellt?
Kommst du per VPN überall innerhalb deines LANs hin und nur von der Loxone app aus klemmts manchmal?
Die nötigen L2TP Firewall Regeln habe ich gefunden, das scheint bei Dir zu passen und deckt sich mit dem dem was ich auch konfiguriert habe.
Nimm mal in der Loxone App die IP Adresse zum Connect auf den Miniserver, nicht den (lokalen) Hostnamen. Kann sein, dass das der Grund ist.
Weiterhin setz deine Miniserver Konfig mal so:



Ich meine mal gelesen zu haben, wenn "kein externer Zugriff erlaubt" gesetzt ist, dann ist der Zugriff nur übers gleiche Subnet möglich. Das haut bei dir aber nicht hin, wenn du über VPN rein kommst.

Ich habs! :-D

Hallo zusammen,

erst mal vielen herzlichen Dank an für die Unterstützung an: orli, dds, Gast

Das Problem / der Unterschied zwischen der Fritzbox und dem USG ist, dass beim USG die VPN User (L2TP) immer zwangsweise in einem anderen Netz (Subnetz) wie die lokalen Geräte sind. Bei der Fritzbox sind immer alle im gleichen Netz (außer man hat des „Gast LAN/WLAN“ aktiviert).
In meinem Beispiel waren mit der Fritzbox alle User und Geräte in dem Netz 192.168.11.0/24. Mit dem Wechseln zum USG waren alle lokalen Geräte nach wie vor im Netz 192.168.11.0/24, die VPN User jedoch im Netz 192.168.30.0/24. Der USG routet normal (ohne weitere Einstellungen) den gesamten Verkehr der lokalen Netze einfach durch. Daher konnte ich auch von Anfang an auf alle anderen Geräte ohne Probleme über VPN zugreifen.
Loxone macht da jedoch irgendwas anders und kommt mit dem „umrouten“ der lokalen Netze nicht ganz klar. Die Loxone App hat ja halbwegs über VPN funktioniert, siehe Post #17.

Die Lösung:
Ich habe mein VPN Netz im USG jetzt auf 192.168.10.0/24 geändert. Dann habe ich im Miniserver die Subnetmaske von 255.255.255.0 auf 255.255.254.0 geändert und alles funktioniert wie früher 😊.
Hintergrund: Mit der IP des Miniservers 192.168.11.220 und der Subnetzmaske 255.255.254.0 gehören für den Miniservers alle IPs von 192.168.10.1 bis 192.168.11.254 zum selben Netz.

Hier meine Einstellungen mit denen über VPN sich alles so verhält wie im lokalen LAN/WLAN:


Ergänzend noch zu sagen: Ich habe keinen einzigen Port im USG freigegeben. Ich habe auch keine Firewall Einstellung im USG geändert. Alle Sicherheit Einstellungen im UniFi Controller wurden automatisch mit dem aktivieren des Radius Servers und der VPN Netzes erstellt und lassen sich auch nicht editieren.

Viele Grüße
Leitner

Ich sagte doch das liegt an den unterschiedlichen Netzen . Meine Lösung klappt aber auch