Online Freigabe / Externen Zugriff einrichten

Hier erfahren Sie, wie Sie Ihre Loxone Visualisierung im Internet freigeben, damit Sie von überall auf Ihr System zugreifen können.

Die Konfiguration der Freigabe hängt stark von der individuellen Konfiguration Ihres Netzwerkes ab.
Diese Anleitung soll die in den meisten Fällen notwendigen Schritte zur Online-Freigabe der Visualisierung zeigen.
In Ihrer spezifischen Netzwerkkonfiguration können mitunter weitere Schritte notwendig sein.

Aus Sicherheitsgründen sollten nur aktuelle Loxone Produkte (Software, Firmware, Apps) genutzt werden.
Ebenso wichtig ist ein sicheres Passwort für den Zugriff auf den Miniserver.

Folgende Ports werden für den externen Zugriff auf den Miniserver verwendet.
Eine Portweiterleitung am Router ist notwendig.

PortProtokollAnwendung
80TCPVisualisierung HTTP (Port veränderbar)
443TCPVisualisierung HTTPS (Port veränderbar)
21TCPFTP-Zugriff (optional)

 

Folgende Ports dienen der ausgehenden Kommunikation mit Loxone Diensten.
Für diese ist daher keine Portweiterleitung notwendig.

PortProtokollAnwendung
443TCPPush Benachrichtigungen (optional)
80TCPCaller Service (optional)
7700UDPCloud DNS (optional)
6066TCPWetter Service (optional)
7707UDPSupport Crashlog (optional, standardmäßig deaktiviert)
7777UDPSupport Monitoring (optional, standardmäßig deaktiviert)

 

Konfiguration in Loxone Config

Markieren Sie im Peripherie Baum von Loxone Config den Miniserver, und klicken Sie dann auf „Miniserver konfigurieren“

Im Reiter „Externer Zugriff“ finden Sie die dazu nötigen Einstellungen:

Bei HTTP Port wird der externe Port zum Verbindungsaufbau eintragen, dieser dient dem Zugriff auf die Visualisierung und den Miniserver.
Es wird empfohlen, einen hohen Port zu wählen.*  Der Bereich von 1024–49151 eignet sich dafür.
Der gewählte Port muss anschließend bei der Portweiterleitung im Router eingetragen werden.
Für Anwendungen mit erhöhtem Sicherheitsbedarf kann eine VPN-Verbindung zum Miniserver eingesetzt werden.

Bei HTTPS Port wird der externe Port zum Verbindungsaufbau eintragen, dieser dient dem Zugriff auf die Visualisierung und den Miniserver.
Es wird empfohlen, einen hohen Port zu wählen.*  Der Bereich von 1024–49151 eignet sich dafür.
Der gewählte Port muss anschließend bei der Portweiterleitung im Router eingetragen werden.
Der Zugriff über HTTPS wird nur vom aktuellen Miniserver unterstützt, nicht vom Miniserver Generation 1.

Es empfiehlt sich bei Verwendung von HTTPS, den HTTP Port nicht für den externen Zugriff zu verwenden (Wert 0), und auch nicht weiterzuleiten.

Loxone Cloud DNS verwenden dient dem einfacheren Zugriff, wenn Sie von Ihrem Internetanbieter keine fixe IP erhalten.

*Bitte beachten Sie beim Ändern des HTTP Ports, dass einige Ports von Google Chrome als unsicher eingestuft werden, und mit diesen Ports keine Verbindung zum Webinterface und der Smart Home App möglich sind.
Eine Liste unsicher eingestufter Ports finden Sie hier. Darüber hinaus wird der Standard Port 80 von vielen Internetanbietern gesperrt.

Die meisten FTP Programme arbeiten im passiven Modus. Wird eine aktive Verbindung verlangt, so wird auch der FTP Kommandoport 20 aktiviert. Soll der Miniserver auch von extern via FTP erreichbar sein, so muss für Port 20 ebenfalls eine Portweiterleitung eingerichtet werden.

IPv6

Der aktuelle Miniserver unterstützt den Zugriff über IPv6.
Um von extern auf Ihren Miniserver zugreifen zu können, müssen das Netzwerkprotokoll Ihres Internetanbieters (Heimnetz) sowie das Protokoll des externen Netzwerks übereinstimmen:
Internes Netzwerk
(Heimnetz)
Externes Netzwerk
(Mobilfunkanbieter, Gast-WLAN)
IPv4IPv4
IPv6IPv6
IPv4IPv6
IPv6IPv4X

Aktuell arbeiten wir daran, die unterschiedlichen Standards der Anbieter zu vereinen und so einen externen Zugriff auch bei unterschiedlichen Netzwerkprotokollen möglich zu machen.
Bei Neuigkeiten werden wir Sie rechtzeitig informieren.

Der Miniserver Generation 1 unterstützt nur IPv4.

Portweiterleitung am Router

Der Zugriff ins Internet aus Ihrem privaten Netzwerk führt über Ihren Router, welcher mit der externen Adresse im Internet erreichbar ist.
Eine Portweiterleitung öffnet einen von Ihnen definierten externen Port des Routers und leitet den Datenverkehr auf einen definierten internen Port eines Gerätes in Ihrem Heimnetzwerk weiter.
Diese Funktion ermöglicht, dass der Minsierver über Ihren Router extern erreichbar wird.

Wollen Sie z.B. die Visualisierung freigeben, muss bei der Portweiterleitung am Router der Port angegeben werden, den Sie zuvor beim HTTP oder HTTPS Port angegeben haben.

Die Weiterleitung des Ports erfolgt direkt in der Konfiguration Ihres Routers (meist Port-Weiterleitung oder Port-Forwarding genannt). Weitere Informationen zur Portweiterleitung und Anleitungen für viele Routermodelle finden Sie hier: http://www.portforward.com.
Nach der Port-Freigabe auf Ihrem Router können Sie bereits mit Ihrer externen IP-Adresse auf Ihren Miniserver zugreifen (BSP: http://externe-ip-adresse:port-miniserver). Klicken Sie hier, um Ihre externe IP-Adresse abzufragen.

port-forward-beispiel

Nach dem Eintragen und speichern im Router ist Ihr Miniserver unter Ihrer Internet-IP-Adresse erreichbar.

Hier finden Sie Anleitungen für verschiedene Router:

A1 WLan Router

Netgear WLan Router

Fritzbox Router

 

Bei dynamischen IP-Adressen: Loxone Cloud DNS

Falls Sie von Ihrem Internet-Provider eine dynamische IP-Adresse zugewiesen bekommen (in den meisten Fällen so) können Sie auf den kostenlosen Loxone Cloud DNS Service zurückgreifen.

Der Miniserver ist somit trotz sich ändernder IP Adresse stets ohne Adressänderungen in den Apps erreichbar.

 Anleitung zur Einrichtung finden Sie hier.

Wir empfehlen die Verwendung des Loxone Cloud DNS Service. Da bei manchen DynDNS Anbietern die notwendigen Websocket Verbindungen nicht richtig aufgebaut werden.

 

Diagnose

Falls es Schwierigkeiten gibt mit dem Externen Zugriff, bitte folgende Punkte kontrollieren:

  • Netzwerkeinstellungen vom Miniserver über die Config prüfen (IP-Adresse, IP-Konflikt, Gateway Adresse, Subnetzmaske, DNS Adressen). Prüfen Sie ob diese Einstellungen überhaupt in das Heimnetzwerk passen.
  • Externen Port prüfen ob dieser Offen ist. Mit dem Port Forwarding Tester können Sie die Portweiterleitung überprüfen. Wenn diese negativ ist dann müssen die Einstellungen im Modem überprüft werden. Prüfen Sie ob bei der Portweiterleitung im Modem der richtige interne Port des Miniservers definiert wurde (HTTP Port, standardmäßig 80, bei HTTPS Port 443). Dieser muss mit den Einstellungen in der Config übereinstimmen. Falls sich der externe Port nicht öffnet, wenden Sie sich an einen Netzwerktechniker bzw. an Ihren Internetanbieter.
  • Wenn der Port Forwarding Tester meldet dass der Port offen ist und dennoch keine externe Verbindung über den CloudDNS Dienst nicht auf den Miniserver möglich ist, prüfen Sie bitte die Externe Adresse in der Config. Internetzugriff den Miniservers prüfen (Ping Baustein auf z.B. 8.8.8.8 oder auch direkt auf „dns.loxonecloud.com“). Ist kein Internet vorhanden Netzwerk überprüfen und gegebenfalls an einen Netzwerktechniker wenden.
  • DMZ ist nicht erforderlich.