Deutsche Glasfaser und Loxone Smart Home

[maxe2702]

Ich habe seit einiger Zeit einen Glasfaseranschluß von Deutsche Glasfaser. Bisher war die Deutsche Telekom mein Anbieter. Des Weiteren habe ich im Haus einer Smart Home Anlage von Loxone mit einen Server der ersten Generation. Bisher konnte ich ohne Probleme von außen (also kein WLAN) auf meine Loxone-App zugreifen um Jalousien zu öffne / zu schließen, Heizung regulieren, Rauchmelderalarme zu empfangen, Einbrauch gemeldet zu bekommen usw. Das alles lief über eine IPv4 der Telekom. Seit Glasfaser habe ich nur noch eine IPv6. Diese versteht mein Loxone Server nicht. Gibt es irgend eine Möglichkeit den Zugriff über Mobilfunk wieder zu realisieren. Ich habe als Router die Fritzbox 7590. Deutsche Glasfaser stellt mir definitiv keine IPv4 zur Verfügung!! Ich würde mich über sachdienliche Hinweise sehr freuen. Vielen Dank im Voraus.

 

[erik]

Da ist bei AVM was in Arbeit, um VPN-Verbindungen zur Fritzbox über IPv6 zu ermöglichen. Damit ist dann auch der Zugriff vom Handy auf interne IPv4 wieder möglich. Die Firmware ist aber noch im frühen Laborstadium.
Alternativ kann man auch selbst einen Wireguard-Server als extra Gerät ins Netzwerk stellen, dazu ist aber händische Bastelarbeit notwendig, das gibt es nicht von der Stange.

 

[maxe2702]

Hallo Erik, erstmal vielen Dank für deinen Beitrag. Das klingt erstmal ein wenig optimistisch. Ich mach mich mal schlau was ein „Wireguard-Server„ ist. Vielleicht verstehe ich es ja und kann etwas basteln.

 

[frank_m24]

Ein Raspberry Pi mit einem entsprechenden Image ist der perfekte Wireguard Server für solche Fälle. Das funktioniert sehr gut, wie ich aus eigener Erfahrung sagen kann.

 

[erik]

Mit dem Script Pivpn ist der ratz fatz eingerichtet. Hier ist eine ganz gute Anleitung:

Raspberry Pi VPN – Teil 5: Vorarbeiten für ein VPN unter IPv6 – Helmut Karger

Günstiger als mit dem Raspberry kommt man aber mit einer Fritzbox 7412, auf die man openWRT aufspielt. Da ist für 15-20 Euro Netzteil und Gehäuse schon dabei. Zum Flashen braucht man aber ein Linux-System und am besten die Anleitung aus der ct 9/2020 und 10/2020.

 

[sonyKatze]

von außen (also kein WLAN) auf meine Loxone-App zugreifen

Wie genau hattest Du das gemacht. Ich kenne Loxone nicht.

1. Meldet sich Dein Heimnetz bei einem zentralen Server im globalen Internet. Und Du greifst von einer App auf Deinem Mobiltelefon auf diesen Server zu? Und der greift dann auf Deinen Loxone Server in Deinem Heimnetz daheim zu? Oder
2. greift die App auf Deinem Mobiltelefon direkt auf Deinen Loxone Server in Deinem Heimnetz daheim zu?

In ersten Fall müsste es einfach so weiterhin funktionieren. Wenn nicht, müssten wir schauen, warum nicht. Im zweiten Fall müssten wir klären, wie Du in/auf Deine Loxone daheim kamst.

Ich frage, weil erik geht davon aus, dass Du eine VPN-Verbindung über die Web-Oberfläche Deiner FRITZ!Box eingerichtet hattest. Also die VPN-Möglichkeiten Deiner FRITZ!Box nutzt. Das Problem geht AVM aktuell über die erwähnte neue Firmware und den Wechseln von der VPN-technologie „IKEv1“ auf „Wireguard“ an: Klick. Erik und Frank erklärten Dir, wie Du auch auch ohne das neue FRITZ!OS diese VPN-Technologie „Wireguard“ nutzen könntest. Ich frage daher nur zur Sicherheit nochmals nach, ob Du früher zu „Telekom Deutschland“-Zeiten überhaupt ein VPN genutzt hattest.

 

[erik]

Loxone schreibt "ohne Cloud", also fällt der zentrale Server aus. Nun könnte man per HTTPS und Portweiterleitung den heimischen Server erreicht haben, was jetzt nicht mehr geht, oder per VPN. Weil der Loxone-Heimserver laut @maxe2702 aber kein IPv6 versteht (was für mich ein Grund zur Reklamation beim Anbieter wäre) bleibt nur, ein VPN über IPv6 zu verwenden. Dann kann man von unterwegs genau so auf das Teil zugreifen, als ob man im heimischen Wlan wäre, und zwar auch über IPv4.

 

[maxe2702]

Vollzitat (von darüber) gemäß Boardregeln entfernt by stoney

Prinzipiell ist es so, dass Loxone einen Home Server der 2. Gerneration schon hat. Dieser versteht sowohl IPv4 als auch IPv6. Leider würde mich die Umrüstung ca. 2000€ Kosten. Da das System „erst“ vor 5 Jahren eingebaut wurde, suche ich hier nach einen anderen Weg. Ich habe schon mal von einen „6Tunnel“ gehört, aber ich bin da wohl nicht technisch genug bewandert Um das selbst umzusetzen. YouTube hat mir bis jetzt auch nicht geholfen bzw. Ich habe es nicht verstanden und somit auch nicht umsetzten können.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Der Zugriff auf den Server war in der Loxone Config unter seiner IPv4 festgelegt. Weitere Einstellungen waren nicht notwendig.

 

[erik]

Weitere Einstellungen waren nicht notwendig.

Dann hat vermutlich der Server die benötigte Portweiterleitung in der Fritzbox per UPnP selbst aktiviert. Wie das System aber die dynamisch wechselnde IP der Fritzbox ermittelte, ohne dafür konfiguriert worden zu sein, kann ich mir anhand Deiner Ausführungen nicht erklären.

Wie ich schon schrieb, ist die einzig mögliche Lösung die Einrichtung eines VPN-Tunnels. Damit verhält sich Dein Handy im Mobilfunknetz so, als ob es im heimischen Wlan wäre. Das aktuell in die Fritzbox integrierte VPN eignet sich dafür leider noch nicht. Eine Automatik, wie sie Dein vorhandenes System offenbar vorsieht, um die wechselnde externe IP zu ermitteln und die Portweiterleitung einzurichten, ist dabei allerdings hinderlich und könnte den Erfolg verhindern. Denn die App wird irgendwie herauszufinden versuchen, unter welcher IP das Heimnetz zu erreichen ist, und genau das darf sie bei einer VPN-Lösung nicht tun. Ob es diesbezüglich Einstellmöglichkeiten gibt, weiß ich leider nicht.

 

[sonyKatze]

Ich habe schon mal von einen „6Tunnel“ gehört, aber ich bin da wohl nicht technisch genug bewandert Um das selbst umzusetzen.

Technisch setzt Du dabei einen Server daheim auf, der auf IPv6 lauscht und dann alles zu Deinem Loxone-Server im Heimnetz umsetzt. Dafür gibt es zahlreiche Ansätze. Anstatt mit 6Tunnel anzufangen, würde ich in Deinem Fall eher mit stunnel starten. Bei stunnel wird nicht nur die TCP/IP-Verbindung sondern eine TLS-Verbindung umgesetzt. Das funktioniert gut, wenn Deine App mit dem Loxone-Server daheim über HTTPs und nur über HTTPs kommuniziert (Port 443). Idealweise bekommst Du bei diesem Vorhaben Unterstützung aus der Loxone-Community, also ob diese Voraussetzung „HTTPs-only“ überhaupt erfüllt ist. Laut der Loxone eigenen Anleitung passt das. Aber es kann scheitern, wenn die Loxone-App auf bestimmte TLS-Ausgabestellen/-Zertifikate prüft. Daher ist das nur ein theoretischer Ansatz – müsste man ausprobieren. Helfen wir, jedenfalls ich gerne. Aber ohne selbst einen Loxone-Server zu besitzen, ist das ein wenig Blindflug.

Aber, aber, das bringt Dir allein den Loxone-Server ins Internet. eriks Ansatz mit einem VPN bringt Dir Zugriff auf Dein ganzes Heimnetz von unterwegs. Auch hierbei setzt Du einen Server daheim auf, aber diesem halt keinen TCP/IP-Server oder TLS-Server sondern einen VPN-Server. Willst Du das angehen und nicht warten bis AVM sein Wireguard fertig hat?

Dann hast Du die Möglichkeit selbst einen kleinen Server zu basteln. Brauchst Du dafür Tipps? Ansonsten findest Du im Handel auch Geräte z. B. vom Hersteller GL.iNet, die direkt einen Wireguard-Server bereitstellen … GL.iNet bekommst Du neu z. B. über Amazon oder gebraucht in eBay-Auktionen. Brauchst Du eine Kaufempfehlung?

Leider würde mich die Umrüstung ca. 2000€ Kosten.

Ohje. Welches Produkt hast Du genau; Loxone Miniserver Gen. 1? Kann man den nicht einfach durch Gen. 2 ersetzen, also 600 € + Monteur und gut ist?

 

[maxe2702]

Hallo, danke für die Rückmeldung. Ja wie ganz oben beschrieben habe ich den Loxone Server 1. Gen. Ich bin mir nicht sicher, ob ich den Server 1. Gen. einfach eins zu eins gegen den Server 2. Gen. ersetzten kann. Da würde ich mal direkt bei Loxone nachfragen und mich zurück melden. Die Aussage von ca. 2000€ kommt von meinen "Loxone Partner".
Liebe Grüße