Probleme mit dem Zugriff von Extern

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

Antworten
mboh
Beiträge: 84
Registriert: 08.06.2007, 21:29
Hat sich bedankt: 1 Mal

Probleme mit dem Zugriff von Extern

Beitrag von mboh » 03.01.2019, 00:27

Hallo,
Ich habe eigentlich bislang mit der CCU2 meinen Port :2222 an den 80er weitergeleitet um von Extern auf mein Web UI der HM zu kommen.
derzeit klappt außerhalb des Haus WLans gar nichts mehr
CCU Firewall.jpg
Derzeit sind meine Firewall einstellungen wie oben in der CCU eingerichtet.
In der Telefonanlage ist auch eigentlich die NAT so wie es ich mir gedacht hätte dass es klappen müsste.
Telefonanlage Weiterleitung.jpg
Jedoch sobald ich das Haus WLAN verlasse ENDE.
Komischer Weise, wenn ich im WLan bin und über die "ExterneDNS:2222" mich verbinde komme ich auf das Web UI.

Wo ist da mein Fehler im System?!
Vielen Dank für die Hilfe
Gruß MBoh
Vielen Dank Für die Hilfe,

Grüße MBoh

Benutzeravatar
robbi77
Beiträge: 13785
Registriert: 19.01.2011, 19:15
System: CCU
Wohnort: Landau
Hat sich bedankt: 181 Mal
Danksagung erhalten: 732 Mal

Re: Probleme mit dem Zugriff von Extern

Beitrag von robbi77 » 03.01.2019, 00:29

Der Fehler wird die Portfreigabe sein ...
Somit kann jeder (mit entsprechendem wissen) mit deiner CCU spielen ...
Bei Risiken und Nebenwirkungen fragen Sie den Elektriker Ihres geringsten Mißtrauens!
http://www.eq-3.de/service/downloads.html
Tips und Tricks für Anfänger: viewtopic.php?t=22801
Programmlogik: viewtopic.php?f=31&t=4251
Webui-Handbuch: https://www.eq-3.de/downloads/download/ ... h_eQ-3.pdf
Script und Linksammlung: viewtopic.php?f=26&t=27907
Troll des Forums ...

mboh
Beiträge: 84
Registriert: 08.06.2007, 21:29
Hat sich bedankt: 1 Mal

Re: Probleme mit dem Zugriff von Extern

Beitrag von mboh » 03.01.2019, 00:41

Ok hab mal die 80 raus genommen, aber ohne Erfolg
Oder wie hast du gemeint, da ich ja irgendwohin auf einen(nach mgl nicht Standard port) umleiten / weiterleiten muss oder?
Gruß M.Boh
Vielen Dank Für die Hilfe,

Grüße MBoh

Benutzeravatar
robbi77
Beiträge: 13785
Registriert: 19.01.2011, 19:15
System: CCU
Wohnort: Landau
Hat sich bedankt: 181 Mal
Danksagung erhalten: 732 Mal

Re: Probleme mit dem Zugriff von Extern

Beitrag von robbi77 » 03.01.2019, 01:00

viewtopic.php?f=26&t=25944&hilit=Portweiterleitung
Nur ein Thread ...
Und noch einer als Erinnerung:
viewtopic.php?f=19&t=12560&p=94978#p94978

Alles nur als gut gemeinter Rat.
Bei Risiken und Nebenwirkungen fragen Sie den Elektriker Ihres geringsten Mißtrauens!
http://www.eq-3.de/service/downloads.html
Tips und Tricks für Anfänger: viewtopic.php?t=22801
Programmlogik: viewtopic.php?f=31&t=4251
Webui-Handbuch: https://www.eq-3.de/downloads/download/ ... h_eQ-3.pdf
Script und Linksammlung: viewtopic.php?f=26&t=27907
Troll des Forums ...

manfredh
Beiträge: 4155
Registriert: 09.09.2012, 10:41
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 78 Mal
Danksagung erhalten: 301 Mal

Re: Probleme mit dem Zugriff von Extern

Beitrag von manfredh » 03.01.2019, 17:37

Hallo MBoh,

was ich jetzt schreibe ist keine Paranoia:

JEDER Internetanschluss, auch private, wird regelmäßig von externen Servern automatisiert auf offene Ports gescannt.

Viellleicht sind es die Russen oder die Chinesen, vielleicht auf nur Kids, die sich dann einen Spass daraus machen, einzudringen und Vandalismus zu betreiben.

Das ist so, als ob du die Haustüre nur angelehnt lässt, obwohl du weisst, dass regelmäßig kriminelle Elemente systematisch prüfen, ob die Haustüre aufgeht.
Es gibt 10 Arten von Menschen: solche die Binärcode verstehen und solche, die ihn nicht verstehen.

homematic_fan
Beiträge: 163
Registriert: 04.09.2010, 20:08

Re: Probleme mit dem Zugriff von Extern

Beitrag von homematic_fan » 10.01.2019, 03:14

Also bei älteren Firmware-Versionen gab es bei der CCU2 massivste Sicherheitslücken (ob die mittlerweile behoben sind?), so dass eine unmittelbare Portweiterleitung vom Router auf die CCU2 keinesfalls eingerichtet werden darf, auch wenn bestimmte Einstellmöglichkeiten in der Systemsteuerung der CCU2 dazu verleiten könnten. Wenn man weder eine Cloudlösung möchte noch VPN einsetzen möchte, wäre ein Reverse Proxy eine Alternative. Eine, wie ich finde, recht gute Beschreibung einer Reverse Proxy Lösung, die allerdings noch auf Homematic angepasst werden müsste findet sich hier : https://www.smarthomeng.de/nginx-als-reverseproxy


Grüße
HM-Fan

hoedlmoser
Beiträge: 215
Registriert: 19.01.2015, 07:42
Hat sich bedankt: 22 Mal
Danksagung erhalten: 8 Mal

Re: Probleme mit dem Zugriff von Extern

Beitrag von hoedlmoser » 10.01.2019, 06:10

homematic_fan hat geschrieben:
10.01.2019, 03:14
Eine, wie ich finde, recht gute Beschreibung einer Reverse Proxy Lösung,
wobei allen das herumgehampel mit dem url pfad gemein ist.

ich würde hier subdomains bzw hostnamen in der eigenen domain mit einem cname auf den ddns a record und eigenen virtuellen hosts bevorzugen.

aber jeder mag sich selbst durch unnötige komplexität selber ins knie schießen.
RaspberryMatic 3.73.9.20231130 on Proxmox, HB-RF-ETH and Aurel Groundplane binded by openHAB 4.1.1

homematic_fan
Beiträge: 163
Registriert: 04.09.2010, 20:08

Re: Probleme mit dem Zugriff von Extern

Beitrag von homematic_fan » 10.01.2019, 10:32

hoedlmoser hat geschrieben:
10.01.2019, 06:10
ich würde hier subdomains bzw hostnamen in der eigenen domain mit einem cname auf den ddns a record und eigenen virtuellen hosts bevorzugen.
Hast Du so eine Lösung schon mal praktisch umgesetzt (einschließlich Zugriff auf das Webinterface der CCU2) und es hat funktioniert?

Ich habe in diesem Zusammenhang selber schon mal mit Alias Hostnamen auf DynDNS experimentiert, war aber letztlich nicht erfolgreich und habe es dann so belassen wie in dem Artikel vorgeschlagen. Vielleicht habe ich zu früh aufgegeben.

Grüße
HM-Fan

LibertyX
Beiträge: 767
Registriert: 10.11.2012, 19:47
System: Alternative CCU (auf Basis OCCU)
Wohnort: RP
Hat sich bedankt: 1 Mal
Danksagung erhalten: 19 Mal

Re: Probleme mit dem Zugriff von Extern

Beitrag von LibertyX » 21.01.2019, 14:16

hoedlmoser hat geschrieben:
10.01.2019, 06:10
homematic_fan hat geschrieben:
10.01.2019, 03:14
Eine, wie ich finde, recht gute Beschreibung einer Reverse Proxy Lösung,
wobei allen das herumgehampel mit dem url pfad gemein ist.

ich würde hier subdomains bzw hostnamen in der eigenen domain mit einem cname auf den ddns a record und eigenen virtuellen hosts bevorzugen.

aber jeder mag sich selbst durch unnötige komplexität selber ins knie schießen.
Danke für den Tipp!

Das ist wesentlich einfacher als dieses rumgefrickel mit den rewrite Rules :mrgreen:

Btw. CNAME Record bei DynDNS geht z.B. bei noip.com oder alternativ Domain bei z.B. Strato registrieren.

Ein Problem hätte ich aber dennoch, es geht alles nur bei z.B. CuxD funktioniert der mittlere Frame nicht "Verbindung wurde vom Host abgelehnt"
Das gleiche beim E-Mail Addon unter Hilfe bei E-mail-log und CCU-Syslog.
Dachte zuerst an die Firewall aber bei einer Portfreigabe gibt es das Problem nicht.

Benutze NGINX als revers-proxy hat jemand einen Tipp woran es liegen könnte?
Im ERROR Log steht nix
RaspberryMatic (3.71.12.20231020) @RPI3 | 218 Kanäle in 53 Geräten und 72 CUxD-Kanäle in 8 CUxD-Geräten (2.11) | iobroker.pro - CCU-Historian (3.4.0)

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“