[Port Weiterleitung / Loxone]

Eventuell nicht eine direkte Antwort dazu aber Loxone + Magenta 5G Modem + Asus Router konnte ich nach viel Recherchieren einrichten Anleitung hier zu finden: 

[VPN bei Mesh-Router und zweiten Router einrichten]

Seit heute geht die Verbindung plötzlich nicht mehr 

Error: ssl_cleartext BIO_read failed

OpenSSL error:1416F086 tls_process_server_certificate:certificate verify failed

Ich glaube das Modem müsste ein Firmware-Update bekommen haben, was anderes kann ich mir gerade nicht erklären, muss ich mir genauer anschauen.

[VPN bei Mesh-Router und zweiten Router einrichten]

vor 18 Stunden schrieb NTM:

Ja bitte wirklich von außen testen. Also das Smartphone direkt mit dem Mobilfunknetz verbinden oder mit einem W-Lan eines anderen Internet-Anschluss.

Es kann nämlich gut sein, dass der Huawei 5G CPE Pro2 kein Reverse DNS Lookup kann.

Zumindest von außen geht es, im WLAN nicht.

[VPN bei Mesh-Router und zweiten Router einrichten]

Nein, eig. nicht. Jetzt konnte ich das Problem finden, das angelegte APN Profil war nicht als default markiert deswegen war die IP gar nicht mehr öffentlich, weiß noch nicht welche Auswirkung dies auf die anderen angelegten Profile haben könnte.

[Huawei 5G CPE Pro 2 WLAN OFF bei Mesh Beacons Betrieb?]

Interessant, gibt es aktuell bessere Beacons die besser kompatibel sind und auch WiFi6 unterstützen?

[Huawei 5G CPE Pro 2 WLAN OFF bei Mesh Beacons Betrieb?]

Hallo zusammen, wenn man das Huawei 5G CPE Pro 2 Modem mit Mesh Beacons betreib, stimmt das, dass man das WLAN vom HUAWEI 5G deaktivieren muss? Hätte mir gedacht, dass ein Mesh System so funktioniert, dass schon das erste Gerät auch als WLAN-AccessPoint arbeiten kann und nicht nur die angeschloßenen Beacons? :S

[VPN bei Mesh-Router und zweiten Router einrichten]

@NTM hat leider nicht funktioniert, ich werde heute mal VPn direkt aufm Modem einrichten und es mit einem Windows Client ausprobieren, muss herausfinden wo es hackt.

[VPN bei Mesh-Router und zweiten Router einrichten]

Ok, das können wir erst morgen wieder ausprobieren, aber eig. weiß nicht ob das Sinn macht, wäre komisch, stellt dir vor du hast eine App um Geräte deines Hauses zu steuern, verwendest dafür VPN um aus der Entfernung die Steuerungen zu bedienen, dann bist daheim und musst extra VPN ausschalten, du kannst nicht automatisieren, dass diese App nur bei Bedarf VPN verwendet :S

[VPN bei Mesh-Router und zweiten Router einrichten]

Das ist eine Geburt!  Schon viele Hürden gelöst aber die Verbindung klappt noch nicht.

- Öffentlich IP haben wir, fängt mit 40 an

- DDNS von no-IP am Modem eingetragen und "online"

- Asus Router KEIN DDNS aktiv

- Asus Router hat eine statische IP vom DHCP-Server

- Asus Router OpenVPN aktiv mit angelegtem user + pass, von der config nur RSA von 1024 auf 2048bits gewechselt

- Config file mit domäne von no-IP ohne http/s und mit Port am Ende

- Auf iOS wird die Verbindung eine Zeit versucht und dann schlägt es fehl.

- Das einzige wo ich mir unsicher bin ist ob das Port-Forwarding stimmt:

Liste virtuelle Server:

Name: XY

WAN-Port: 1194-1194

LAN-IP-Adresse 192.168.8.60 (ist ja die statische vom Asus Router)

Lan-Port: 1194-1194

Protokoll: TCP/UDP

Status: toggle blau nach rechts.

 

Sieht das richtig aus? Ich weiß jetzt nicht wo ich nach dem Problem suchen sollte, scheint alles richtig konfiguriert zu sein. Kann es vielleicht sein weil das Smartphone wo die VPN-Verbindung startet im WLAN hängt? oder sollte dies nichts ausmachen?

 

[VPN bei Mesh-Router und zweiten Router einrichten]

Für VPN musste ich ja das eine APN-Profil am Modem hinzufügen, dieses Profil sollte nicht das default-Profil sein, oder? Ich habe nämlich unabsichtlich beim anlegen des Profil die Checkbox default ausgewählt und weiß jetzt nicht mehr welches das default normalerweise sein sollte, es gibt das standard internet-t-mobile.at und ein zweites "homenet". Macht es einen Unterschied welches Profil das default ist?

[VPN bei Mesh-Router und zweiten Router einrichten]

Dankesehr @NTM, das hilft schon enorm weiter, ich schaue am Abend wieder weiter.

 

"Allerdings funktioniert die Asus DynDNS Implementierung nur wenn die öffentliche IP direkt am Router anliegt, was in diesem Fall nicht möglich ist"

In welchem Fall würde die IP direkt am Router liegen? Man braucht doch immer ein Moden davor?

[VPN bei Mesh-Router und zweiten Router einrichten]

So, ich bin erst jetzt dazugekommen es zu probieren und folgende Hürden gibt es:

 

1.  "Zuerst braucht der 5G Router eine öffentliche dynamische IP-Adresse mittels des Business APN (Anleitung oben verlinkt)." Ist es damit wirklich getan und ist das Ergebiss überprüfbar? Sollte ich z.B. nun aus einem extern PC einen Ping senden können und eine Antwort bekommen? Antwort auf Ping bekomme ich aktuell nämlich nicht. In der ersten Antwort von Rexalius2000 ist ein Link verlinkt wo die Rede davon ist, dass man eine öffentliche IP eig. zuerst beantragen muss, war das vielleicht früher der Fall und jetzt nicht mehr, oder warum behaupten dies einige?

 

2. "Dann braucht es eine Portweiterleitung vom 5G Router auf den Asus Router." Wie geht das? Das Modem ist das H122-373 (Huawei 5G CPE Pro 2). Ich sehe in den Menüpunkten nichts mit Port-forwarding.

 

3. "Vergebt für den Asus auch eine statische IP-Adresse"

Das komische dabei war, in der Liste von Geräten habe ich eine MAC-Adresse ausgewählt wo ich glaube, dass diese die vom Router in Familie 2 ist, da wo der VPN-Server laufen sollte. Auf der rechten Seite stand "Mein Gerät" ist diese Bezeichnung bekannt?, kommt das vom Modem selbst oder hast eine Ahnung wo das herkommen kann?, wir waren verwirrt warum nur dieser eine Listeneintrag "Mein Gerät" daneben hat.

 

4. "OpenVPN den Schalter umlegen und wie gewünscht die Konfiguration anpassen." Reicht die default-config oder braucht man normalerweise etwas unter "Erweitert" ?

 

5. "Am Huawei 5G CPE Pro 2 sollte es unter Erweitert -> Router -> DDNS die Möglichkeit geben einen DynDNS Dienst zu konfigurieren."

Wenn man dyndns googelt erscheinen mehrere Einträge und das Magenta-Modem zeigt nur DynDNS.org und NoIp, heißt das wirklich, dass nur dyndsn.org unterstützt wird und sowas wie dyndns.de nicht? dyndns.de ist nämlich kostenlos, .org nicht.

Jedenfalls haben wir eine Domäne auf dyndns.de angelegt, wie kann dieser Dienst die eigene IP-Adresse eig. wissen? Bin voll verwirrt wie das gehen sollte. Ich habe einen Ping an die angelegte Domäne gesendet und es kam keine Antwort, die angezeigte IP stimmt aber mit der die erscheint wenn ich "my-ip" im Browser suche überein.

 

[Connect Box Bridge Mode Probleme]

vor 14 Minuten schrieb audiopathik:

Ich weiß nicht welche App das ist, leider.

 

Das ist die Asus Router App, was sonst?

https://play.google.com/store/apps/details?id=com.asus.aihome

[Bridge oder Router Modus bei Mesh-Modem + Router?]

Hallo zusammen, wenn man das Internet zwischen 2 Familien teilt, eine Familie hat 2 Mesh-Modems/Routers, und Familie 2 ist mit eigenem Router per Kabel mit dem Hauptmeshrouter verbunden, muss das Meshmoden/Router im Bridge-Modus arbeiten oder einfach sollte es mit den Standard-Einstellungen auch gehen? Das Internet funktioniert zwar in der Familie 2, aber es kommt extrem zu Verbindungsabbrüche. Gestern habe ich die Firmware vom Router aktualisiert und dabei wurde der Router neu gestartet, seitdem geht es wieder, aber wenn das Problem wieder auftritt ist die Frage ob es Konfigurationsproblem ist oder ob der neue Router defekt ist?

[Connect Box Bridge Mode Probleme]

vor 2 Stunden schrieb audiopathik:

Ich weiß nicht ob du da was verwechselst, kannst du vielleicht genauer beschreiben unter welchem Menupunkt ich das finde?

Siehe Screenshot.

[Connect Box Bridge Mode Probleme]

vor 2 Stunden schrieb audiopathik:

Ich hab dir übrigens in deinem Post geantwortet, hast du den Repeater-Modus schon versucht?

Nein, ich denke nicht, dass Repeater richtig ist, ich will ja nicht das WLAN repeaten, ab dem Router soll es ein eigenes Netzwerk sein, und es ist auch nicht so, dass es überhaupt nicht geht, nur die Verbindung hat extrem gehackt, ich habe nun die Firmware aktualisiert, die war nicht aktuell, dabei wurde der Router natürlich neu gestartet, derweil geht es wieder richtig, mal schauen bis morgen ob das Problem wieder auftritt.

[Connect Box Bridge Mode Probleme]

Da gibt es eine Test-Funktion in der App, ganz oben Videokonferenz, Videos HD, Spiele, dann kommt eine Reihe Qualitätstests, Website... Dns, tcp ports, udp ports, etc.

[Connect Box Bridge Mode Probleme]

Wenn auch du einen Asus-Router besitzt kannst du mir bitte sagen wie die App bei dir normalerweise vor diesem Problem aussah, gingen da bei dir immer alle TCP und DNS durch oder gabs es auch Male wo das Internet problemlos ging die Tests aber trotzdem nur teilweise durchgingen?

[Asus Router RT-AX58U Verbindungsprobleme]

Zitat

 

Zitat

Jedenfalls hab ich aktuell auch plötzlich Probleme mit dem größeren (aber älteren) Bruder deines Routers.

 

Seit ein paar Tagen erst oder seit wann?

[Asus Router RT-AX58U Verbindungsprobleme]

Bridge-Modus geht in diesem Fall nicht weil ein Raum eben über das WLAN vom Modem arbeiten sollte und der andere ferngelegende Raum über den Router laufen sollte.

[Asus Router RT-AX58U Verbindungsprobleme]

Hallo zusammen, sollte grundsätzlich ein Router verbunden an einem von euch bereitgestellten Mesh-Modem/Router problemlos funktionieren out-of the box wenn man nichts am Router konfiguriert oder ist eine spezielle Konfiguration nötig? Das Internet ab dem Asus Router hat Verbindungsabbrüche die ich noch nicht eingrenzen kann, also auch über Kabel/LAN. Der Asus Router hat eine App die Tests durchführen kann und bei DNS z.B. laufen nicht alle Tests durch, nur die Hälfte ca., ich weiß nicht ob das normal ist oder alle grün durchlaufen sollten, Router aus/einstecken wurde schon mehrmals probiert... bin ziemlich lost.

[Port Weiterleitung / Loxone]

Guten Tag zusammen,

 

vielleicht hat es schon der eine oder andere gehört, das Home Automation System von Loxone hat einen Mini-Sever der 1. Gen wo es 2 Varianten gibt wie man sich damit extern verbinden kann, entweder über VPN oder über Port-Freigabe/Weiterleitung. Die Gen. 1 des Mini-Servers verschüsselt soweit ich weiß nichts, erst ab Gen. 2 bieten sie eine komfortable Lösung an wo die Kommunikation zur Loxone-Cloud verschlüsselt geschieht und somit weder VPN noch Port-Forwarding mehr nötig ist. Ohne ein Sicherheitsexperte zu sein (nur Softwareentwickler) stufe ich die Port-Freigabe als sehr unsicher/hackbar ein, gibt es Meinungen bzw. konkrete Erfahrungen dazu wie unsicher sowas ist die man referenzieren könnte wenn eine Person denkt sie wäre gut genug beraten mit der Freigabe von 2 Ports auf seinem Router? Oder ist dies eig. gar nicht unsicher? Ist das nicht so, dass man einfach nur eine Sicherheitslücke im Mini-Server von Loxone finden muss um quasi im besten Fall Zugriff auf das gesamte Hausnetzwerk zu bekommen?

 

Danke!

[VPN bei Mesh-Router und zweiten Router einrichten]

Wir probieren es am We. aus, mal schauen, sieht sehr kompliziert aus.

[VPN bei Mesh-Router und zweiten Router einrichten]

vor 3 Minuten schrieb NTM:

Okay und was für ein Router ist bei Familie 2?

Asus RT-AX58U bei Familie 2. Und Familie 1 bekommt ja das Internet zuerst, deswegen die Frage ob das überhaupt möglich ist :S

[VPN bei Mesh-Router und zweiten Router einrichten]

Familie 1 hat den Haupt-Mesh-Router, der zweite Router von Familie 2 ist nicht per Mesh verbunden, ist ein separater Router (mit VPN-Server Funktion) und auch nicht so gedacht/gewollt, dass Roaming zwischen den Familien geht (eventuell wäre das eh eine interessante Idee aber ich denke schon zu spät dafür)