Ankündigung

Einklappen
Keine Ankündigung bisher.

Externen Zugriff seit 1.52

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Externen Zugriff seit 1.52

    Hallo

    Seit dem update auf 1.52 bekomme ich den externe Zugriff nicht mehr über die Firewall zum laufen, habe auch den Websocket Port freigeschaltet.

    es wir auch nicht blockiert


    Anmelden kann ich mich auf der Visu Seite

    was kann es sein?

    LG Michael

    #2
    Update:

    habe nun versucht den Fehler zu finden!

    Fehler liegt an Edomi und zwar versucht er immer den Socket über lokale IP Adresse zu verbinden.

    wenn ich in der Datei www/shared/php/config.php (Zeile 50) die IP Adresse von extern eingeben dann geht der funktioniert es auch von extern.

    LG

    Kommentar


      #3
      Hi,

      exteren Zugriffe sollten über ein VPN realisiert werden und nicht über Portweiterleitungen.

      Kommentar


        #4
        So ist es. Portforwarding ist absolut 90er und daher nicht zu empfehlen! Via VPN kann man zudem auch verschlüsseln (bzw. es ist per Default i.d.R. verschlüsselt).
        EDOMI - Intelligente Steuerung und Visualisierung KNX-basierter Elektro-Installationen (http://www.edomi.de)

        Kommentar


          #5
          Hab das hier eben erst gelesen... eine ähnliche Frage eben schon in den Haupt-Versions-Thread geschrieben....
          Ein entsprechender Fix der das etwas flexibler macht wäre ja recht einfach.

          Ich mag kein VPN, da es unter iOS keine vernünftige/elegante/schnelle Methode für ein VPN gibt.
          Im besten Fall ist das nur viel Gebastel, im schlimmsten Fall ein gewaltiges Generve das alles stark verzögert :-(
          So etwas wie Edomi soll sofort flutschen (tut es ja im Lan auch) - da will ich erst nichts extra mit 3 Klicks starten und warten. Und gaert, genau das liebst Du an Apple doch auch? ;-)

          Kommentar


            #6
            Unter IOS verbindet sich der vpn automatisch bei Bedarf

            Kommentar


              #7
              Ich habe da schon viel mit rumgespielt und irgendwo hakt es immer. Entweder wird der gesamte Traffic über das VPN geroutet, oder es ist langsam, Fremdsoftare, ekelhaft zu konfigurieren über diese "Firmen-Profile".... Wie sieht es aus wenn man Edomi vom LAN und von Extern benutzen will?
              Für all das ist VPN leider unpraktisch.

              Kommentar


                #8
                Nö, läuft hier und bei den Kunden einwandfrei. Also ich stelle sicher keine KNX Anlage ungeschützt ins Internet.

                Kommentar


                  #9
                  Es geht sicher nicht darum irgendwen zu zwingen - das darf doch jeder handhaben wie er will.
                  Bei mir läuft edomi von extern über https, von intern direkt - jeweils auf verschiedene visu ids (wegen der verschiedenen kamera-verbindungsarten).
                  So habe ich nur ein Edomi-Symbol auf meinem Handy und es funktioniert immer und sofort.

                  Das hatte ich mal vorgestellt:
                  https://knx-user-forum.de/forum/proj...terner-zugriff

                  Wie genau hast Du denn Dein Edomi von innen und aussen inkl. automatischem VPN (nur für Edomi) gelöst?

                  Kommentar


                    #10
                    Bei Websockets ist das ganze aber nicht mehr so einfach, da sich der Client zunächst mit dem Webserver auf Port 80 verbindet. Danach öffnet der Client dann eine Websocket Verbindung zum Port 8080 des EDOMI Servers. Läuft der Client nun im internen Netz, dann muss der Client die interne IP des EDOMI Servers verwenden. Wenn der Client extern ist, dann muss er die Public-IP (bei den meisten eine DynDNS IP) verwenden. EDOMI teilt vermutlich dem Client die IP mit, zu der die Websocket Verbindung erzeugt werden soll (global_serverIP). Daher funktioniert dies bei externem Aufruf nicht, denn global_serverIP ist ja die interne EDOMI IP. Edomi müsste also bei einem neuen Connect feststellen, ob der der Aufruf von intern oder von extern kommt und entsprechend die IP für die Websocket Verbindung an den Client senden.

                    Ich würde auch eher eine VPN Verbindung empfehlen...

                    Kommentar


                      #11
                      steffen79 edomi ist in der Firewall mit nem Namen hinterlegt (edomi.dahoam) rufe ich vom externen Netz die URL http://edomi.dahoam/visu auf, verbindet sich der VPN automatisch. Im Homenetz loest der DNS das auf. Kein Problem damit. Du kannst auch openvpn konfigurieren, das nur Abfragen in dein Homenetzwerk ueber den Tunnel laufen. Dann laesst Du openvpn dauerhaft aktiviert. Bist Du im HomeNetzwerk, deaktiviert sich openvpn.

                      Kommentar


                        #12
                        Zitat von vento66 Beitrag anzeigen
                        steffen79 edomi ist in der Firewall mit nem Namen hinterlegt (edomi.dahoam) rufe ich vom externen Netz die URL http://edomi.dahoam/visu auf, verbindet sich der VPN automatisch. Im Homenetz loest der DNS das auf. Kein Problem damit. Du kannst auch openvpn konfigurieren, das nur Abfragen in dein Homenetzwerk ueber den Tunnel laufen. Dann laesst Du openvpn dauerhaft aktiviert. Bist Du im HomeNetzwerk, deaktiviert sich openvpn.
                        Same here, läuft seit Monaten komplett reibungslos. VPN baut sich bei Bedarf fix automatisch auf.
                        Gruß,
                        Matthias

                        Kommentar


                          #13
                          Hm okay bin ja gerne bereit das nochmal zu probieren. Wollt ihr mir ein paar Tips geben wie ich am besten vorgehe?
                          Ich hatte schonmal mit openvpn mit iOS gespielt aber irgendwie hab ich dann immer wieder verworfen...
                          Einen "tutorial-thread" dazu habe ich hier leider nicht gefunden.

                          Ein "unsichtbares" on demand vpn das ausschiesslich für edomi (oder alle lan verbindungen 192.168.x.x gilt) von einem externen netz ist letztlich genau das was ich suche - und damals nicht zufriedenstellend hinbekommen habe... Bin für Ideen dankbar

                          Kommentar


                            #14
                            Bei mir läuft VPN on demand mit IOS (aktuell 10.3.3, aber auch frühere Versionen) und meiner Fritzbox einwandfrei und stabil. Wichtig ist, dass seit IOS 9 nur noch der Aufbau einer VPN Verbindung zu einer DNS Adresse und nicht mehr zu einer IP Adresse erlaubt ist.

                            Hier die Infos, die mir hierzu weitergeholfen haben:

                            http://www.meintechblog.de/2015/02/v.../#comment-6455
                            https://www.derman.com/blogs/Setting...S-OnDemand-VPN
                            https://stackoverflow.com/questions/...-ios9-dev-beta

                            EDOMI 1.52 habe ich jedoch noch nicht installiert !

                            Ciao, Peter
                            Zuletzt geändert von kermit42; 28.08.2017, 08:11.

                            Kommentar


                              #15
                              steffen79 evtl. das noch als Quelle http://nsign.net/das-vpn-sahnehaubch...endlich-drauf/

                              Kommentar

                              Lädt...
                              X