Zugriff über IP:PORT obwohl keine Portweiterleitung eingerichtet

**Muto** · 16.01.2017, 08:32

Vielleciht geht die Protweiterleitung nciht verloren sondern die FritzBox ist so "schlau" und stellt es auf diesselbe Endadresse im neuen Adressbereich um. Das ist aber pure Spekulation.

Die Portweiterleitung gehört zur internen Adresse da die Fritzbox ja wissen muss, an welche interne IP-Adresse sie eine Anfrage auf Port XY weiterleiten muss. Auf die externe Adresse hast du ja keinen Einfluss. Wenn du beispielsweise Port 80 auf 192.168.178.2 weiterleitest, leitet die Fritzbox alle Anfragen die bei ihr für Port 80 aufschlagen an 192.168.178.2 weiter.

**romildo** · 16.01.2017, 08:56

Hallo
Für intern nimmt er die Porteinstellung welche in den Einstellungen unter dem Ordner Zugriff im Feld HTTP Port eingetragen ist.
Wenn DHCP eingeschaltet ist, bezieht er die IP-Adresse automatisch, den Port aber aus diesem Feld und der hat sich ja durch die Umstellung nicht geändert.

Einstellungen über Config:
In Config den MS anwählen -> Menüpunkt Miniserver konfigurieren -> Ordner Zugriff

oder über Web:
http://Miniserver:Port/admin

**miqa** · 16.01.2017, 09:46

Zitat von Muto

Vielleciht geht die Protweiterleitung nciht verloren sondern die FritzBox ist so "schlau" und stellt es auf diesselbe Endadresse im neuen Adressbereich um. Das ist aber pure Spekulation.

Dann müsste Sie aber in der Liste stehen und das tut sie nicht.

Zitat von romildo

Hallo
Für intern nimmt er die Porteinstellung welche in den Einstellungen unter dem Ordner Zugriff im Feld HTTP Port eingetragen ist.
Wenn DHCP eingeschaltet ist, bezieht er die IP-Adresse automatisch, den Port aber aus diesem Feld und der hat sich ja durch die Umstellung nicht geändert.

Einstellungen über Config:
In Config den MS anwählen -> Menüpunkt Miniserver konfigurieren -> Ordner Zugriff

oder über Web:
http://Miniserver:Port/admin

Ich müsste jetzt mal gucken was da drin steht. Vermutlich ist der Port da noch eingetragen. Die App verbindet sich (intern) auf alle Fälle auch mit Port. Das ist ja eigentlich was mich gerade wundert, da eben gar keine Portweiterleitung mehr eingerichtet ist.

**PBaumgartner** · 16.01.2017, 10:15

wirklich blöde Frage: Fritzbox schon mal rebootet?

**Gerd Clever** · 16.01.2017, 10:41

Erstens, für den internen Zugriff von der Config auf den Miniserver gibt eine Portangabe m. E. keinen Sinn. Ich habe dort nur die interne IP des Miniservers eingetragen.

Zweitens, du kannst mit dem "Port Forwarding Tester" http://www.yougetsignal.com ganz schnell überprüfen, ob ein Port geöffnet oder geschlossen ist, unabhängig von jeder "Fritzbox-Intelligenz".

**Thomas M.** · 16.01.2017, 12:02

Wie Romildo schon sagte. Wenn du den port auf 10000 gestellt hast und config nur die ip vom MS sagst, dann wird sich config nie mit dem MS verbinden können.
config kann ja nicht beim verbinden jeden Port ausprobieren ob da nicht doch wo ein MS versteckt ist.

Und wenn der Port von 80 auf 10000 gestellt ist, dann gilt das für intern und extern.

**miqa** · 16.01.2017, 14:53

Also unter http://Miniserver:Port/admin ist der Port eingetragen. In der Loxone Config ist er wie gesagt auch eingetragen.

Das man den Port nur für den Zugriff von außen braucht man Sinn. Hab ich verstanden.
Die Verbindung von außen mit der Config Software funktioniert allerdings tatsächlich nicht. Hab ich grad ausprobiert. Liegt das jetzt daran das eben keine Portweiterleitung eingerichtet ist?

Beibt aber nach wie vor die Frage warum die Verbindung intern mit Angabe des Ports funktioniert, obwohl der da ja garnicht notwendig ist.

Nochmal sorry für die dummen fragen. Als ich das einrichtet hab war mir klar wie das funktioniert. Momentan steh ich aber anscheinend echt auf dem Schlauch.

**Gerd Clever** · 16.01.2017, 14:59

romildo und Thomas M. Danke euch vielmals, jetzt habt ihr mich voll auf dem linken Fuß erwischt

Ich hab's jetzt so verstanden:

1. Fall: Externer Zugriff auf den Miniserver mittels DDNS

Beispiel: http://81.82.83.84:7654

wobei 81.82.83.84 = öffentliche IP des Routers und 7654 = Freigabeport (am Router, d. h. der Router "lauscht" auf Port 7654).

Über die Portfreigabe (am Router) wird die Anfrage jetzt (intern) an 192.168.1.77:55333 weitergeleitet, wobei 192.168.1.77 die (interne) IP des Miniservers ist. D. h. der Miniserver "lauscht" auf Port 55333.

Der HTTP Port 55333 muss also in der Miniserver-Konfiguration und in der Portfreigabe (Router) angeben werden.

2. Fall: Interner Zugriff auf den Miniserver

Beispiel: 192.168.1.77:55333 (wenn kein Port angegeben ist, wird ersatzweise Port 80 angenommen). Hier spielt die Portfreigabe keine Rolle.

Habe ich das jetzt richtig verstanden? Und sagt jetzt bitte nicht, jetzt hat er's endlich auch kapiert.

**Jan W.** · 16.01.2017, 15:34

Die Verbindung von außen mit der Config Software funktioniert allerdings tatsächlich nicht.

Wenn das Webinterface per Browser richtig von extern aufgerufen werden kann, dann ist im Admin-Interface ( http://Miniserver:Port/admin) die Option „FTP, Telnet und Konfigurationssoftware“ nicht auf „online“ gestellt.

Die Standardeinstellung "nur lokal" bedeutet, dass nur aus dem gleichen lokalen IP-Netz der MS konfiguriert werden kann. Bsp: der PC hat die IP-Adresse 10.0.1.55, die Netzwerkmaske ist 255.255.255.0 und der MS die IP-Adrese 10.0.1.10 - eine Konfiguration per Config Software ist möglich. Den richtigen HTTP Port, so wie er im Admin-Interface festgelegt ist muss man natürlich angeben. Ein anderer Port funktioniert definitiv auch nicht.

Wenn man den Zugriff auf "online" stellt, dann darf man (mit der richtigen Anmeldung) von beliebigen IP-Netzen auf den MS zugreifen. Mit einer Portweiterleitung auf der Frizbox eben auch aus dem Internet. Selbst Loxone warnt auf https://www.loxone.com/dede/kb/online-freigabe/ vor dieser Option - allerdings nur mit einem Hinweis: Aus Sicherheitsgründen sollten Sie für sicherheitsrelevante Anwendungen vor der Verbindung mit dem Miniserver eine VPN-Verbindung herstellen!

Gruß Jan

**Gerd Clever** · 16.01.2017, 17:00

Zitat von Jan W.

Wenn das Webinterface per Browser richtig von extern aufgerufen werden kann, dann ist im Admin-Interface ( http://Miniserver:Port/admin) die Option „FTP, Telnet und Konfigurationssoftware“ nicht auf „online“ gestellt.

Ich gehe davon aus, dass nach "Browser" noch ein "nicht" stehen sollte. Woraus schließt du, dass sich die Option "nur lokal" / "online" auch auf das Webinterface bezieht? Im Admininterface ist nur von „FTP, Telnet und Konfigurationssoftware“ die Rede.

Außerdem frage ich mich, ob der Haken in "Miniserver konfigurieren" (s. Bild in #9) genau diese Option widerspiegelt. Allerdings ist dort nur von der Loxone Config die Rede. Die Doku hat hier irgendwie Luft nach oben.

**romildo** · 16.01.2017, 17:09

Die Option „FTP, Telnet und Konfigurationssoftware“ bezieht sich nur auf FTP, Telnet und die Config.
App und Webinterface betrifft dies nicht.

**svethi** · 16.01.2017, 17:17

Genauso sollte man es machen. Nicht das der MiniServer ständig neu startet wenn er direkt am Internet hängt und so schon unsicher genug ist. Auf alle Fälle sollte dann auch noch die Config von außen zugelassen sein. Applaus.

**miqa** · 17.01.2017, 08:17

Also im Admin Interface ist der Zugriff natürlich auf online gestellt.

Ich resümiere noch mal:
Beim Zugriff von extern über dns.loxone.com/blablabla findet bei loxone ein aufschlüsselung in meine öffentliche IP statt. Mit der komm ich dann bei mir zu Hause auf Port 80 an. Aufgrund der nicht vorhandenen Portweiterleitung geht's von da nicht auf meinen selbst gewählten Port des Miniservers weiter. Macht Sinn soweit.

Beim internen Zugriff müsste, wenn es stimmt was Gerd Clever sagt, der Port unerheblich sein. Das kann ich so nicht bestätigen. Sowohl die App zeigt an das sie sich mit 10.0.1.XX:Port verbindet. Als auch die Config Software fordert als Eingabe zur Verbindung mit dem Minisever eben diese 10.0.1.xx:Port. Die Portangabe scheint also durchaus relevant zu sein.

was ich mir vorstellen könnte (hab ich aber noch nicht getestet): Wenn der Miniserver Port 80 hat und ich gebe dann zum verbinden keinen Port an, das es in diesem Fall trotzdem funktioniert. Kann das so jemand bestätigen?

**Thomas M.** · 17.01.2017, 08:23

Letzteres ist klar, ansonsten müsstest beim aufruf vom webinterface vom sat-receiver ja auch http://IP-VOM-SAT:Port eingeben.
Port 80 musst nie angeben. Nur wenn der http-port wo anders liegt.

Zugriff über IP:PORT obwohl keine Portweiterleitung eingerichtet

Zugriff über IP:PORT obwohl keine Portweiterleitung eingerichtet

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar