Kein Zugriff auf die Weboberfläche ausserhalb des Wlan

1. offizieller Beitrag

    Hallo,

    Dieses Thema kommt wohl immer mal wieder. Aber in den bisherigen threads fand ich nicht die Lösung.

    Ich kann meinen Sonoff Th / Tasmota ohne Probleme zu Hause unter seiner IP sehen. Aber außerhalb über die Fritzbox leider Fehlanzeige. Hier die Daten und FW Version des Sonoffs.

    In der Fritzbox 7360 habe ich alle Kombinationen probiert: Portfreigabe (auch Protokoll TCP) und VPN. Bei meiner Alarmanlage klappt beides ohne Probleme. Gibt es eine andere FW für den Sonoff oder kann ich noch Einstellungen verändern?

    Gruß ;)

    • Offizieller Beitrag

    Hallo Dundee,

    vielen Dank für dein Beitrag. Falls du Hilfe zu Produkten suchst, die du bei uns (CREATIONX) erworben hast, dann kannst du jederzeit die Hilfe-Seite auf unserer Seite aufrufen.

    Ich bin mir aber sicher, dass dir hier unsere fähigen Community-Mitglieder helfen werden ;)

    P.S. besuche auch unseren YouTube-Kanal mit vielen hilfreichen Videos von uns ...

    Vielen Dank!

    (Dieser Beitrag wurde automatisch erstellt.)

    a) Du brauchst einen DynDS-Dienst (z. B. über selfhost.de) oder einen VPN-Zugang (VPN wäre besser)

    Für einen DynDS dann (wenn DynDS-Zugang in der FB eingerichtet ist):

    b) Du musst in deiner Fritzbox eine Portweiterleitung vom Port 80 des Sonoff-Gerätes auf (zum Beispiel) Port 12345 nach außen legen. Das sind in der Fritzbox zwei Schritte: Zunächst ein Gerät zur Freigabe hinzufügen und dann bei diesem Gerät eine Freigabe einrichten

    c) Du solltest die Weboberfläche des Sonoff mit einem Password schützen (Konsole: webpassword PASSWORT)

    d) Dann wäre dein Sonoff über http://deinDynDSServerName:12345 erreichbar und du kannst dich als Benutzer admin mit PASSWORT einloggen

    Statt DynDS kannst du natürlich auch jeden Tag schauen, welche externe IP deine Fritzbox hat und dann in einem Browser AKT.IP.DER.FB:12345 eingeben. Geht auch, brauchst kein DynDs. Aber jeden Tag (und nach jedem Neustart) hat die FB eine andere externe IP. Da ist ein DynDS-Dienst schon bequemer...

    Vor zwei Minuten noch getestet - läuft....

    Vielen Dank an beide, aber genau das klappt hier nicht mit dem Sonoff.

    JoergZ : als DynDS verwende ich MyFritz und das läuft über meine FB mit einem anderen Gerät. Genauso habe ich den Sonoff als Gerät hinzugefügt und die Portfreigabe ( siehe Screenshot von mir) eingerichtet. Aber das läuft nicht.

    elute : auch VPN habe ich probiert. Bei dem anderen Gerät gebe ich dann die IP wie von Dir beschrieben ein und sehe dessen Weboberfläche. Wenn ich VPN aktiviert habe und dann die Sonoff IP eingebe kommt nur eine Fehlermeldung ( ...antwortet nicht o.ä.).

    Zitat von Dundee

    als DynDS verwende ich MyFritz und das läuft über meine FB mit einem anderen Gerät.

    Zu MyFritz kann ich nichts sagen. Möglicherweise ist MyFritz was Proprietäres oder hat irgendwelche internen Firewall-Funktionen. Das von dir angesprochene "andere Gerät" ist was genau?

    Zitat von Dundee

    Wenn ich VPN aktiviert habe und dann die Sonoff IP eingebe kommt nur eine Fehlermeldung ( ...antwortet nicht o.ä.).

    Und die IP-Nummernkreise hältst du beim VPN auch schön auseinander? Das lokale Netz nutzt z. B. Nummern im Bereich 192.168.2.XXX und das entfernte Netz z. B. 192.168.178.XXX. Der Sonoff hat auch eine IP, die zu dem entfernten Netz passt?

    Ich nutze die MyFritz-App. Da brauchst du dir relativ wenig Gedanken um irgendwelche Einstellungen zu machen....

    Sobald du da die VPN-Verbindung aktvierst, bist du quasi in deinem Heimnetz und kannst alles tun, genauso als wärst du zuhause.

    --- Signaturen werden völlig überbewertet --- X/

    Ja, der Empfang ist dort nicht doll. Keine Ahnung warum er so oft restartet. Er soll nur die Temperatur anzeigen. Seitdem ich die Antenne modifiziert habe, klappt das zuverlässig im Heimnetz. Die Weboberfläche kommt bei Eingabe der IP sofort.

    Habe jetzt noch mal alle Geräte resettet und neu eingerichtet. Auch liegt der Sonoff jetz im besten Empfangsbereich. Keine Veränderung: Weboberfläche ist im Heimnetzwerk sofort zugänglich, aber über VPN, Fritzapp oder FritzDynDS kein Zugriff von außerhalb des Wlans. Kann es evtl. an der FW liegen?

    Ich bin als Benutzer angelegt und habe sämtliche Berechtigungen angehakt. Der Zugriff auf die ebenfalls angeschlossene Alarmanlage funktioniert ja von überall ohne Probleme. Kann es mit dem Bindestrich im Namen Sonoff-6620 zusammen hängen? Oder kann die FB Port 80 sperren?

    Per VPN brauchst du nix mit Port 80.

    Hast du bei deinen Einstellungen auch den Haken bei "Zugang auch aus dem Internet erlaubt" und unten bei "VPN" drin?

    Und siehst du "dich selbst" unter Netzwerkverbindungen als MyFritz!App2 (Dein Handymodell) und dahinter VPN und eine IP?

    --- Signaturen werden völlig überbewertet --- X/

    Zitat von Supermicha

    Ich nutze die MyFritz-App. Da brauchst du dir relativ wenig Gedanken um irgendwelche Einstellungen zu machen....

    Sobald du da die VPN-Verbindung aktvierst, bist du quasi in deinem Heimnetz und kannst alles tun, genauso als wärst du zuhause.

    Ich hab das VPN auf der FB eingerichtet und ohne FritzApp direkt im Android Smartphone den VPN in den Verbindungen eingetragen. Funktioniert problemlos. Zugriff auf ALLE Sonoff etc.

    Was mir auffällt:

    Zitat von Dundee

    Ja, der Empfang ist dort nicht doll. Keine Ahnung warum er so oft restartet. Er soll nur die Temperatur anzeigen. Seitdem ich die Antenne modifiziert habe, klappt das zuverlässig im Heimnetz. Die Weboberfläche kommt bei Eingabe der IP sofort.

    Was steht den in der Konsole wenn du wificonfig eingibst?

    Ich vermute "Retry".

    d.h. bei schwachem WLAN, bzw. Wifi abbruch restartet der Sonoff und versucht das alternative evtl. Konfigurierte WLAN zu erreichen .... und solange ist er nicht über die FB erreichbar

    Stell das mal in der Konsole auf:

    wificonfig 5

    benzino77 Tasmocompiler

    Gitpod Master Release

    Gitpod Development Release

    Sonoff-Basic / Sonoff-RF / Sonoff-Touch / Sonoff S20 / PowStro Basic / MagicHome / Sonoff-RF-Bridge mit diversen 433MHz RF Sender/Empfänger / Shelly_1 / ESP-WiFi-Dimmer / Gosund SP111 / ESP12E / WEMOS D1 Mini / ESP32Cam

    Sensoren: BME280/BMP280/HC-SR501/HC-SR04/ACS712/INA219/MHZ19B/DS3231

    Alexa Sprachsteuerung

    mosquitto/bash/html/cgi auf Wyse5070

    Einmal editiert, zuletzt von HoerMirAuf (8. Januar 2019 um 07:31)

    Stand auf 2 (WifiManager).

    Steht jetzt auf 5 (Wait).

    Hatte schon für weitere Versuche das Problem schwaches Wlan eliminiert: liegt auf dem Schreibtisch bei 82% Wlanstärke.

    Dundee habe gerade in dem von dir geposteten Foto (Fritzbox) in #1 gesehen, dass du das UDP-Protokoll gewählt hast. Falls du es über DynDs noch einmal versuchen willst, sollte das TCP sein. Bei mir ist das TCP und ich ich habe für die Freigabe den Vorschlag HTTPServer gewählt. Wahrscheinlich läuft es anders herum: wenn man HTTPServer wählt, setzt die FB das Protokoll TCP und den Port 80.

    Zitat von Dundee

    In der Fritzbox 7360 habe ich alle Kombinationen probiert: Portfreigabe (auch Protokoll TCP) und VPN.

    Habe aber jetzt eine neue Spur gefunden: Wlan im Heimnetzwerk wird durch meine TimeCapsule erstellt. Die hängt also per LAN noch zwischen FB und Wlan. Wlan der FB ist aus und wird nicht verwendet. Die Alarmanlage ist per LAN an der FB. Da funktioniert VPN ja auch.

    Oh je, Apple! Dieser Anbieter hat sich ja schon immer darin hervorgetan, die Benutzer möglichst fern von allen spannenden Sachen zu halten. Das nützt dir leider nichts, aber dann tun sich noch mal ganz neue Problemfelder auf. Schau'n wir mal, wem von den Mitlesern was dazu einfällt.

    Zitat von JoergZ

    Oh je, Apple! Dieser Anbieter hat sich ja schon immer darin hervorgetan, die Benutzer möglichst fern von allen spannenden Sachen zu halten

    :D Ich bin raus !

    benzino77 Tasmocompiler

    Gitpod Master Release

    Gitpod Development Release

    Sonoff-Basic / Sonoff-RF / Sonoff-Touch / Sonoff S20 / PowStro Basic / MagicHome / Sonoff-RF-Bridge mit diversen 433MHz RF Sender/Empfänger / Shelly_1 / ESP-WiFi-Dimmer / Gosund SP111 / ESP12E / WEMOS D1 Mini / ESP32Cam

    Sensoren: BME280/BMP280/HC-SR501/HC-SR04/ACS712/INA219/MHZ19B/DS3231

    Alexa Sprachsteuerung

    mosquitto/bash/html/cgi auf Wyse5070