UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

frank2604

@saeft_2003, @Homoran

So, nun habe ich es geschafft ein VPN in mein Heimnetz aufzubauen. Ich kann alle meine Geräte wie UniFi Gateway, NAS, Homematic CCU usw. prima erreichen ..... NUR ioBroker Admin und VIS nicht :triumph:

Browser des VPN Clients sagt nach einer Gedenkminute immer:

Was habe ich übersehen?

Habe ioBroker Admin vorübergehend auf http zurückgestellt, um auszuschließen, dass es ein Zertifikatethema ist, aber das kann eigentlich nicht das Problem sein, da VIS ja auch nicht geht und ohnehin auch nur http spricht.

DJMarc75

@frank2604 sagte in VIS über ioBroker.net - wie?:

Was habe ich übersehen?

Hast Du WLAN am iPhone bei bestehender VPN deaktiviert ?

frank2604

@djmarc75

Ja, habe ich.

DJMarc75

@frank2604 Hast Du ne Möglichkeit über ein Androidgerät das nachzustellen ?

frank2604

@djmarc75

Mobilfunkfähige Geräte sind alle iOS. Und ein andres WLAN hätte ich nur auf der Arbeit verfügbar. Das wäre jetzt aber zu weit zu fahren.

DJMarc75

@frank2604 sagte in VIS über ioBroker.net - wie?:

Mobilfunkfähige Geräte sind alle iOS

Dann probier doch mal die ioBroker APP vom AppStore aus - nur um mal mögliche Safariprobleme auszuschliessen.

Homoran

@frank2604 sagte in VIS über ioBroker.net - wie?:

Habe ioBroker Admin vorübergehend auf http zurückgestellt

der web Adapter für die cloud darf kein https haben

frank2604

@homoran

Meinst Du den hier? Das sieht bei mir so aus:

frank2604

Info: Bekomme auch kein Ping vom VPN Client (iPhone)

DJMarc75

@frank2604 sagte in VIS über ioBroker.net - wie?:

Info: Bekomme auch kein Ping vom VPN Client (iPhone)

Hast Du eigentlich den VPN-Port zum ioBroker an Deinem Router gesetzt (geöffnet) ?
EDIT: ich nutze das auch per RestfulApi und es funktioniert !

frank2604

@djmarc75 sagte in VIS über ioBroker.net - wie?:

Hast Du eigentlich den VPN-Port zum ioBroker an Deinem Router gesetzt (geöffnet) ?

Ich denke nicht. Was meinst Du mit "VPN-Port zum ioBroker"?

DJMarc75

@frank2604

Den 8087 hab ich im Router auf den ioBroker gesetzt.

Homoran

@djmarc75 ich hab keinexAhnung von VPN, aber wenn das so sein muss, müsste @frank2604 dss ja für seinen Webadapter, den er für die cloud nutzt machen, oder?

DJMarc75

@homoran Also im Prinzip sind das Portfreigaben welche ja hier und auch sonst überall als gefährlich gelten - aber in Verbindung mit DynDNS wie @frank2604 ja anscheinend nutzt mE nach eher sicher.

@homoran sagte in VIS über ioBroker.net - wie?:

für seinen Webadapter, den er für die cloud nutzt machen

Ich selbst nutze ja keine Cloud (ioT) daher kann ich das so jetzt nicht beantworten. Aber sein ioBroker steckt ja irgendwo GANZ hinten im Netzwerk und da muss erstmal Zugriff gewährt werden. Da eine Zugriffsmöglichkeit in irgendwelcher Form noch nicht stattgefunden hat

@frank2604 sagte in VIS über ioBroker.net - wie?:

Info: Bekomme auch kein Ping vom VPN Client (iPhone)

muss er da mal anpacken. Aber ich rate trotzdem NICHT zu Portfreigaben - auch wenn ich es selbst nutze !

frank2604

@djmarc75, @Homoran

Erstmal Danke für Eure Mühe. Ich mache mal einen neuen Thread auf, denn es geht hier ja nicht mehr um Zugriff via ioBroker.net.

Dort beschreibe ich meine aktuelle Konfiguration. Vielleicht findet sich jemand, der in etwa mein Setup hat und erfolgreich via VPN auf den ioBroker zugreifen kann.

Homoran

@djmarc75 sagte in VIS über ioBroker.net - wie?:

in Verbindung mit DynDNS wie @frank2604 ja anscheinend nutzt mE nach eher sicher.

eher nicht, wenn es nur um DynDNS geht, dann liegt der offene Port nur (oder zusätzlich) unter einer anderen Adresse im Internet.

DJMarc75

@homoran sagte in VIS über ioBroker.net - wie?:

eher nicht, wenn es nur um DynDNS geht, dann liegt der offene Port nur (oder zusätzlich) unter einer anderen Adresse im Internet.

ok, bin da mal raus weil ich mich anscheinend doch nicht so gut auskenne mit dieser Thematik und ich keine Falschinfos verbreiten mag.

haselchen

@djmarc75
@Homoran

Ich benutze auch DynDNS und nen Iphone und muss/musste noch nie Ports freigeben.
Und wenn ich hier eines gelesen und gelernt habe, dann, dass im Router nie ,niemals Portweiterleitungen eingerichtet werden, auch speziell im Zusammenhang mit Iobroker.
Das sind dann nämlich die Installationen, die fröhlich von Extern übernommen werden.

https://forum.iobroker.net/topic/17258/hinweis-gefahren-durch-port-freischaltungen?page=1

Ich hab dem TE im anderen Thread schon geantwortet.
Vielleicht können wir unsere Einstellungen ja mal durchgehen.

saeft_2003

Ich nutzte den Fritzbox und wireguard VPN und musste auch keine ports öffnen.

frank2604

So, Fehler gefunden.

Das Problem war eine falsche Subnetzmaske im Netzwerkinterface der Debian-Maschine, auf der ioBroker läuft (gleiches bei der VM für influx). Hier war 255.255.0.0 eingetragen.

Im Router ist aber 255.255.255.0 vorgesehen.

Warum auch immer das im LAN kein Problem war, bei VPN schon. Hat wohl was mit Routing zu tun, aber ich bin halt kein Netzwerker.

Jetzt kann ich die VIS über VPN aufrufen.

Danke an alle, die hier Input geliefert haben.

Grüße Frank