Online Freigabe / Externen Zugriff einrichten

Hier erfahren Sie, wie Sie Ihre Loxone Visualisierung im Internet freigeben, damit Sie immer und überall auf Ihr System zugreifen können.

 

Die Konfiguration der Freigabe der Visualisierung hängt stark von der individuellen Konfiguration Ihres Netzwerkes ab. Diese Anleitung soll die in den meisten Fällen notwendigen Schritte zur Online-Freigabe der Visualisierung zeigen. In Ihrer spezifischen Netzwerkkonfiguration können mitunter weitere Schritte notwendig sein.

Der Loxone Miniserver unterstützt http. Aus Sicherheitsgründen sollten nur aktuelle Loxone Produkte (App’s) für den Verbindungsaufbau genutzt werden. Diese werden für die Authentifizierung und Kommunikation verschlüsselt und bieten somit eine sichere Kommunikation. Für Anwendungen mit erhöhtem Sicherheitsbedarf wird eine VPN-Verbindung zum Miniserver empfohlen.

 

Folgende Ports verwendet der Miniserver für die Kommunikation nach außen:

PortProtokollAnwendung
80TCPVisualisierung (Port veränderbar)
21TCPFTP-Zugriff (Port veränderbar)
443TCPPush Benachrichtigungen (falls verwendet)
80TCPCloud Service Caller (falls verwendet)
7700UDPCloud Service DNS (falls verwendet)
6066TCPCloud Service Wetter (falls verwendet)
7707UDPLoxone Support Crashlog (optional, standardmäßig nicht aktiviert)
7777UDPLoxone Support Monitoring (optional, standardmäßig nicht aktiviert)

 

Online-Freigabe und Ports in Loxone Config

Markieren Sie im Peripherie Baum den Miniserver und klicken Sie auf „Miniserver konfigurieren“

Im Reiter Zugriff finden Sie die dazu nötigen Einstellungen

  • HTTP Port
    • Ist der HTTP Port für die interne Verbindung zum Miniserver, empfohlener Standardwert 80. Dieser dient zum Zugriff auf die Visualisierung und zum Fernzugriff per Konfigurationssoftware
  • FTP Port
    • Ist der FTP Port für die interne FTP Verbindung, empfohlener Standardwert 21
  • „Loxone Cloud DNS verwenden“, hier können Sie den externen Port zum Verbindungsaufbau eintragen. Dieser muss dann auch im Portforwarding vom Router eingetragen werden. Aus Sicherheitsgründen sollte der HTTP Port geändert werden! Außerdem wird Port 80 von vielen Internetanbietern gesperrt.

 

Bitte beachten Sie beim Ändern des HTTP Ports, dass einige Ports von Google Chrome als unsicher eingestuft werden.
Mit diesen Ports keine Verbindung zum Webinterface und der Smart Home App möglich sind.
Eine Liste unsicher eingestufter Ports finden Sie hier.

Die meisten FTP Programme arbeiten im passiven Modus. Wird eine aktive Verbindung verlangt, so wird auch der FTP Kommandoport 20 aktiviert. Soll der Miniserver auch von extern via FTP erreichbar sein, so muss für Port 20 ebenfalls eine Portweiterleitung eingerichtet werden.

 

Port-Freigabe am Router

Der Zugriff ins Internet aus Ihren privaten Netzwerk passiert über Ihren Router welcher mit der Externen Adresse im Internet ist. Eine Portweiterleitung öffnet einen von Ihnen definierten externen Port des Routers und leitet den Datenverkehr auf einen definierten internen Port eines Gerätes in Ihren Heimnetzewerk weiter. Somit ermöglich diese Funktion das der Minsierver über Ihren Router extern erreichbar gemacht werden kann.

Wollen Sie z.B. die Visualisierung freigeben, muss am Router standardmäßig der Port 80 (bzw. der HTTP-Port, den Sie unter Miniserver konfigurieren angegeben haben) des Miniservers weitergeleitet werden. Nach der Freigabe des Ports ist Ihr Miniserver unter Ihrer Internet-IP-Adresse erreichbar.

Die Weiterleitung des Ports erfolgt direkt in der Konfiguration Ihres Routers (meist Port-Weiterleitung oder Port-Forwarding genannt). Weitere Informationen zur Portweiterleitung und Anleitungen für viele Routermodelle finden Sie hier: http://www.portforward.com.
Nach der Port-Freigabe auf Ihrem Router können Sie bereits mit Ihrer externen IP-Adresse auf Ihren Miniserver zugreifen (BSP: http://externe-ip-adresse:port-miniserver). Klicken Sie hier, um Ihre externe IP-Adresse abzufragen.

port-forward-beispiel

Hier finden Sie Anleitungen für verschiedene Router:

A1 WLan Router

Netgear WLan Router

Fritzbox Router

 

Bei dynamischen IP-Adressen: Loxone Cloud DNS

Falls Sie von Ihrem Internet-Provider eine dynamische IP-Adresse zugewiesen bekommen (in den meisten Fällen so) können Sie auf den kostenlosen Loxone Cloud DNS Service zurückgreifen.

Der Miniserver ist somit trotz sich ändernder IP Adresse stets ohne Adressänderungen in den Apps erreichbar.

 Anleitung zur Einrichtung finden Sie hier.

Wir empfehlen die Verwendung des Loxone Cloud DNS Service. Da bei manchen DynDNS Anbieter die notwendige Websocket Verbindungen nicht richtig aufgebaut wird.

 

Diagnose

Falls es Probleme gibt mit dem Externen Zugriff, bitte folgende Punkte kontrollieren:

  • Netzwerkeinstellungen vom Miniserver über die Config prüfen (IP-Adresse, IP-Konflikt, Gateway Adresse, Subnetzmaske, DNS Adressen). Prüfen Sie ob diese Einstellungen überhaupt in das Heimnetzwerk passen.
  • Externen Port prüfen ob dieser Offen ist. Mit dem Port Forwarding Tester können Sie die Portweiterleitung überprüfen. Wenn diese negativ ist dann müssen die Einstellungen im Modem überprüft werden. Prüfen Sie ob bei der Portweiterleitung im Modem der richtige interne Port des Miniservers definiert wurde (HTTP Port, standardmäßig 80). Dieser muss mit den Einstellungen in der Config übereinstimmen. Falls sich der externe Port nicht öffnet, wenden Sie sich an einen Netzwerktechniker bzw. an Ihren Internetanbieter.
  • Wenn der Port Forwarding Tester meldet dass der Port offen ist und dennoch keine externe Verbindung über den CloudDNS Dienst nicht auf den Miniserver möglich ist, prüfen Sie bitte die Externe Adresse in der Config. Internetzugriff den Miniservers prüfen (Ping Baustein auf z.B. 8.8.8.8 oder auch direkt auf „dns.loxonecloud.com“). Ist kein Internet vorhanden Netzwerk überprüfen und gegebenfalls an einen Netzwerktechniker wenden.
  • DMZ ist nicht erforderlich.