Zugriff auf Miniserver Gen 2 über http (nicht https)

Auf https://www.loxone.com/dede/kb/minis...konfiguration/ ist es beschrieben unter dem Punkt "Netzwerk einrichten".

Bei HTTP auf „Enabled“ stellen.

Und genau dieser Punkt fehlt bei mir

ich habe das gleiche Problem nach dem Tausch auf den MS Gen2

Es hat nur ein Update auf die letzte Beta von 16.3 geholfen - jetzt passt alles.

Hallo zusammen,

wie schön...ich bin nicht alleine. Ich habe gestern ebenfalls von einem MS Gen 1 auf einen MS Compact gewechselt. Das Thema mit dem Zugriff von intern und extern was mit Gen 1 super funktioniert hat treibt mich bei dem neuen MS in den Wahnsinn.
@ctrlbreak: Wenn Du auf den MS Compact - in meinem Fall - im Auslieferungszustand zugreifst, dann sieht man genau dieses Auswahlfenster. Sobald man aber die "Miniserver ersetzen" Schritte durchgeht und die Software transferiert hat ist dieses Auswahlfenster weg. Warum weiß ich nicht. Ich weiß nur, dass ich mich in der App nur mit DNS.loxonecloud.com/Seriennummer anmelden kann. Alles andere, wie die IP des MS, funktionieren nicht bzw. nur in der config. Ich habe keine Ahnung warum.

Beruhigend dass ich also nicht der einzige mit dem Problem bin. Dann wird es hoffentlich irgendwann mal auch gefixed.

Hedz wiesos mit DNS.loxonecloud.com/Seriennummer funktioniert kann ich dir (vermutlich) erklären. Für HTTPS wird ein Zertifikat benötigt, das bestätigt dass dir die entsprechende Domain gehört. An so ein Zertifikat kommst du also nur wenn du eine Domain besitzt (wie z.b. Loxone halt mit loxonecloud.com). Wenn du direkt über eine IP Addresse zugreifst wird das Zertifkat nie als gültig betrachtet werden. In Webbrowsern kann man - nachdem man zig mal darauf hingewiesen wurde dass das unsicher ist und man es nicht machen sollte - den Zugriff dann trotzdem erlauben. Android ist hier scheinbar etwas strenger und gibt dir die Möglichkeit nicht.

Über HTTPS kannst du also intern (über die IP Addresse) nicht zugreifen und über HTTP natürlich auch nicht wenn mans nicht aktivieren kann. Bleibt also nur der Umweg über die loxonecloud (zumindest wenn man keine Domain besitzt und in seinem Heimnetzwerk einen DNS Server laufen hat)

Loxonecloud kommt für mich aber aus mehreren Gründen nicht in Frage und ist daher auch deaktiviert:
- Das ist MEIN Haus, das hat nix in _irgendeiner_ Cloud zu suchen und es soll auch gar nicht möglich sein aus dem Internet darauf zuzugreifen - das ist nur ein unnötiges Einfalltor für Hacker.
- Ich will mit der App auch noch auf meine Loxone kommen wenn das Internet gerade mal nicht geht. Es ist wie gesagt mein Haus und da muss alles funktionieren ohne online sein zu müssen.

Ein Update auf eine Beta Firmware kommt auch nicht in Frage. Immerhin ist das mein Haus und das muss funktionieren und ist keine Spielwiese um Beta Firmware auszuprobieren. Schon gar nicht wenns solche Bugs wie dieser sogar durch die Beta bins ins Release schaffen. Ich will gar nicht wissen wie dann die Beta ausschaut.

Ich habs jetzt also (vorübergehend?) so gelöst:
- Ich habe gottseidank sowieso eine domain, die ich auch in meinem Heimnetzwerk bisher schon für verschiedenste Services genutzt hab und für die ich auch gpltige Zertifikate erstellen kann. Der einfache Weg wäre jetzt die Loxone mit so einem Zertifikat auszustatten ... das müsste ich aber dann jedesmal wenn die Gültigkeit ausläuft wieder manuell updaten (Letsencrypt Zertifikate sind immer nur 90 Tage gültig). Daher verwende ich in der Loxone jetzt ein self signed Zertifikat (gültig bis 2126 ) und verwende traefik (der bei mir sowieso für einige andere Dienste schon läuft) als reverse proxy der auf meine Loxone weiterleitet und dabei das self signed Zertifkat der Loxone akzeptiert (und das eigene Zertifikat selbstständig aktualisert)
- Zusätzlich habe ich in meinem docker stack in dem Node-RED läuft (das mittels node-red-contrib-loxone auf die Loxone zugreift) einen nginx als reverse proxy laufen. nginx nimmt hier HTTP entgegen und leitet es auf die Loxone weiter wobei es wieder das self signed Zertifikat aktzeptiert. Theoretisch hätte ich zwar einfach beim traefik auch HTTP akzeptieren können und das einfach auch für Node-RED verwenden. Aber eigentlich gefällts mir eh besser wenn ich jetzt im LAN keine credentials mehr im Plaintext rumfliegen hab.

Also mal schauen ob ich HTTP überhaupt jemals wieder aktivieren oder ob ichs einfach so lasse wie ichs jetzt habe.

Hallo ctrlbreak,

erst einmal vielen Dank für deine Erklärung. Das habe ich jetzt wohl soweit kapiert und tatsächlich verhält es sich im Browser genauso wie Du beschreibst.

Deine Lösung für das Problem klingt recht abenteuerlich für jemanden der gerade das Thema mit den Zertifikaten verstanden hat. Aber ich denke es gibt Personen, die genau wissen was Du da gemacht hast und es für sich umsetzen können sofern notwendig.

Ich hoffe, dass Loxone hier schnellstmöglich mit einer Lösung um die Ecke kommt, da ich ebenfalls nicht von einer Internetverbindung abhängig sein will, um mit der App mein Haus zu steuern. Das würde der eigentlichen Philosophie von Loxone, kein cloudbasierter Dienst zu sein, gänzlich widersprechen.

Vor der Nutzung dieser Beta habe ich auch so meinen Respekt. Aber wenn die bereits hilft, sollte ja bei der nächsten Updaterunde alles geklärt sein.

Genießt das schöne Wetter.

Ich habe übrigens gerade vom Loxone Support bestätigt bekommen, dass es sich hierbei um einen bekannten Bug handelt, der in der nächsten Release Version der Loxone Config behoben sein sollte. Alternativ wurde mir empfohlen auf die Beta der Config upzudaten. Dort ist er auch behoben (wie ja leopoldiskatzinakis schon bestätigt hat)

Hallo zusammen,

vielen Dank für Eure Rückmeldungen. Ich habe zwischenzeitlich ebenfalls die Beta getestet und kann sagen es läuft mal. Nachdem ich Http auf "Aktiviert" gesetzt habe kann ich mich sogar mit der App anmelden ohne den Umweg über Loxonecloud gehen zu müssen. Mir leuchtet allerdings nicht ein warum das nicht auch funktioniert wenn ich die Einstellung "Aktiviert - HTTPS bevorzugt" stehen lasse. Dann geht es nur über die Cloud. Wenn das bevorzugte nicht geht warum wählt er dann nicht HTTP und gut?
Dann ist mir noch etwas anderes aufgefallen in der Config 16.3.3.4 und vielleicht kannst Du leopoldiskatzinakis das nachstellen oder hast das gleiche Thema. Wenn ich ein Tablet als verwaltetes Tablet anmelde, bleibt der Bildschirm, auch wenn ich ihn berühre und in der App unterwegs bin, im "Eco"-Modus hängen und hellt nicht auf. Wenn ich das Tablet mit einem eigens angelegten User anmelde läuft es aber problemlos und wechselt vom dunkel nach hell und umgekehrt. Nutzt Du vielleicht auch ein Tablet und kannst das nachstellen?
Ich wünsche Euch noch einen schönen Sonntagabend.

Gruß
Sven