Online vrijgave / externe toegang

Hier wordt beschreven hoe u uw Loxone-visualisering op het internet vrijgeeft, zodat u altijd en overal toegang heeft tot uw systeem.

De configuratie voor de vrijgave van de visualisering is sterk afhankelijk van de specifieke configuratie van uw netwerk. Deze handleiding toont de stappen die in de meeste gevallen vereist zijn voor de online-vrijgave van de visualisering. In uw specifieke netwerkconfiguratie kunnen soms andere stappen vereist zijn.

Om veiligheidsredenen mogen alleen de huidige Loxone-producten (software, firmware, apps) worden gebruikt.
Even belangrijk is een veilig wachtwoord voor toegang tot de Miniserver.

De volgende poorten worden gebruikt voor externe toegang tot de miniserver.
Een port forwarding op de router is noodzakelijk.

PoortProtocolToepassing
80TCPVisualisering (poort wijzigbaar)
443TCPVisualisatie HTTPS (poort wijzigbaar)
21TCPFTP-toegang (optioneel)

 

De volgende poorten zijn voor uitgaande communicatie met Loxone services.
Hiervoor is dus geen port forwarding nodig.

PoortProtocolToepassing
443TCPPush-meldingen (indien gebruikt)
80TCPCaller Service (indien gebruikt)
7700UDPCloud DNS (indien gebruikt)
6066TCPWeer Service (indien gebruikt)
7707UDPSupport Crashlog (optioneel, standaard niet geactiveerd)
7777UDPSupport Monitoring (optioneel, standaard niet geactiveerd)

 

Online-vrijgave en poorten in Loxone Config

Markeer in de Randapparatuur de Miniserver en klik vervolgens op “Apparaat Configureren”

In het tabblad “externe toegang” vindt u de nodige instellingen

Bij HTTP-poort wordt de externe poort gebruikt om een verbinding tot stand te brengen, die wordt gebruikt voor toegang tot de visualisatie en de miniserver.
Het wordt aanbevolen om een hoge poort te kiezen. * Het bereik van 1024-49151 is hiervoor geschikt.
De geselecteerde poort moet dan tijdens de Portforwarding in de router worden ingevoerd.
Voor beveiligingsintensieve toepassingen kan een VPN-verbinding met de Miniserver worden gebruikt.
Bij HTTPS-poort wordt de externe poort gebruikt om een verbinding tot stand te brengen, die wordt gebruikt voor toegang tot de visualisatie en de miniserver.
Het wordt aanbevolen om een hoge poort te kiezen. * Het bereik van 1024-49151 is hiervoor geschikt.
De geselecteerde poort moet dan tijdens de Portforwarding in de router worden ingevoerd.
Toegang via HTTPS wordt alleen ondersteund door de huidige Miniserver, niet Miniserver Generation 1.

Wanneer u HTTPS gebruikt, wordt aanbevolen om de HTTP-poort niet te gebruiken voor externe toegang (waarde 0), noch om deze door te sturen.

Gebruik Loxone Cloud DNS voor eenvoudigere toegang als uw ISP u geen vast IP-adres geeft.

*Houd er bij het wijzigen van de HTTP-poort rekening mee dat sommige poorten van Google Chrome als onveilig worden beschouwd en geen verbinding kunnen maken met de webinterface en de Smart Home-app.
Een lijst met onveilige geclassificeerde poorten vindt u hier. Bovendien wordt de standaardpoort 80 door veel internetproviders geblokkeerd.

De meeste FTP-programma’s werken in passieve modus. Als een actieve verbinding vereist is, wordt ook de FTP-opdrachtpoort 20 geactiveerd. Als de miniserver ook extern via FTP kan worden bereikt, moet port forwarding ook worden ingesteld voor poort 20.

IPv6

De huidige miniserver ondersteunt toegang via IPv6.
Om extern toegang te krijgen tot uw miniserver, moeten het netwerkprotocol van uw internetprovider (thuisnetwerk) en het protocol van het externe netwerk overeenkomen met:
Interne netwerk
(thuisnetwerk)
Externe netwerk
(Mobiele serviceprovider, gast-WLAN)
IPv4IPv4
IPv6IPv6
IPv4IPv6
IPv6IPv4X

We werken momenteel aan het verenigen van de verschillende standaarden van de providers en maken zo externe toegang mogelijk, zelfs met verschillende netwerkprotocollen.
Bij nieuws zullen wij u tijdig informeren.

Miniserver Generation 1 ondersteunt alleen IPv4.

Poortvrijgave op router

De toegang tot het internet vanaf uw eigen netwerk gebeurt via uw router die is aangesloten op het externe adres op het internet. Met een Port Forwarding opent u de gedefinieerde externe poort van de router en routeert zo het verkeer naar een gedefinieerde interne poort van een apparaat in uw thuisnetwerk. Deze functie maakt het mogelijk de Minsierver via uw router extern te benaderd.

Als u de visualisering wilt vrijgeven, moet op de router standaard poort 80 (of de HTTP-poort die u in de Admin-interface heeft opgegeven) van de Miniserver worden doorgeschakeld. Na vrijgave van de poort is uw Miniserver bereikbaar via uw internet IP-adres.
De doorschakeling van de poort gebeurt rechtstreeks in de configuratie van uw router (meestal poortdoorschakeling of port forwarding genoemd). Meer informatie over poortdoorschakeling en handleidingen voor diverse routermodellen vindt u hier: http://www.portforward.com.
Na de poortvrijgave op uw router kunt u met uw extern IP-adres toegang nemen tot uw Miniserver (bijv.: http://extern-ip-adres:port-miniserver). Klik hier om uw extern IP-adres op te vragen.

port-forward-beispiel

Hier vindt u handleidingen voor verschillende routers:
A1 WLan Router
Netgear WLan Router
Fritzbox Router

 

Bij dynamische IP adressen: Loxone Cloud DNS

Als u van uw internetprovider een dynamisch IP-adres heeft gekregen, kunt u toegang nemen tot de gratis Loxone Cloud DNS-service.
De Miniserver is, ondanks veranderend IP-adres, nog steeds zonder adreswijzigingen bereikbaar in de apps.
De handleiding voor de configuratie vindt u hier.
Het is aan te bevelen de Loxone Cloud DNS-service te gebruiken. Bij sommige DynDNS-providers worden de vereiste Websocket-verbindingen namelijk niet juist tot stand gebracht

 

Diagnose

Als er problemen met de externe toegang zijn, controleert u de volgende punten:

  • Controleer de netwerkinstellingen van de Miniserver (IP-adres, IP-conflict, Gateway-adres, subnetmask, DNS-adressen). Controleer of deze instellingen helemaal op het thuisnetwerk zijn ingesteld.
  • Controleer of de Externe Port geforward is. Met de Port Forwarding Tester kan u de Port Forwarding controleren. Als het negatief is moet u de instellingen van de modem controleren. Controleer of er in de modem bij de Port Forwarding de juiste interne Port voor de Miniserver ingesteld is (HTTP Port, Standaard 80). Deze moet in de instellingen in de Loxone Config en in de Admin Interface overeenstemmen. Als de externe Port niet open is, neem contact op met uw Internet-provider of een netwerk-technicus.
  • Als de Port Forwarding Tester meld dat de poort open is en de externe verbinding nog steeds niet mogelijk is via de CloudDNS moet u het externe adres in de Config controleren. Controleer de internettoegang van de Miniserver (Ping bouwsteen op bv 8.8.8.8 of direct naar de “dns.loxonecloud.com”). Is er geen internet toegang voor handen controleer het netwerk, en raadpleeg indien nodig een netwerk-technicus.
  • DMZ is niet vereist.