Port Weiterleitung / Loxone

[tererecool]

Guten Tag zusammen,

 

vielleicht hat es schon der eine oder andere gehört, das Home Automation System von Loxone hat einen Mini-Sever der 1. Gen wo es 2 Varianten gibt wie man sich damit extern verbinden kann, entweder über VPN oder über Port-Freigabe/Weiterleitung. Die Gen. 1 des Mini-Servers verschüsselt soweit ich weiß nichts, erst ab Gen. 2 bieten sie eine komfortable Lösung an wo die Kommunikation zur Loxone-Cloud verschlüsselt geschieht und somit weder VPN noch Port-Forwarding mehr nötig ist. Ohne ein Sicherheitsexperte zu sein (nur Softwareentwickler) stufe ich die Port-Freigabe als sehr unsicher/hackbar ein, gibt es Meinungen bzw. konkrete Erfahrungen dazu wie unsicher sowas ist die man referenzieren könnte wenn eine Person denkt sie wäre gut genug beraten mit der Freigabe von 2 Ports auf seinem Router? Oder ist dies eig. gar nicht unsicher? Ist das nicht so, dass man einfach nur eine Sicherheitslücke im Mini-Server von Loxone finden muss um quasi im besten Fall Zugriff auf das gesamte Hausnetzwerk zu bekommen?

 

Danke!

Bearbeitet April 26, 2021 von tererecool

[SH12]

Genau zum Thema Port Weiterleitung und Loxone hätte ich noch ein zähes Problem, dass sich bis dato nicht lösen lässt.

Ich kämpfe jetzt seit 2 Wochen damit eine Port-Weiterleitung von extern 5xxx auf 80 zu konfigurieren mit dem Outdoor Set 5G. 

Magenta konnte / wollte mir bis dato trotz unzähliger Versuche nicht helfen:

Ich habe folgendes bereits umgesetzt:

APN aus business.gprsinternet geändert

Firewall abgeschwächt oder ganz aufgehoben wie beschrieben

Alle Schritte bzgl. NAT Typ ändern durchgeführt.

Port Weiterleitung auf dem Router durchgeführt für fixe IP im Netzwerk (laut Magenta müssen mind. 2 Ports freigegeben werden, bei einem funktioniert es nicht)

Firewall am Router ist komplett ausgeschaltet.

Trotzdem ist der Port auf meiner public IP nachwievor geschlossen und auch der Zugriff nicht möglich. 

 

Hat jemand eine Idee was hier noch fehlen könnte?

 

[tererecool]

Eventuell nicht eine direkte Antwort dazu aber Loxone + Magenta 5G Modem + Asus Router konnte ich nach viel Recherchieren einrichten Anleitung hier zu finden: