Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik

Normale Version: Lupusec App - kein Zugriff über Android
Sie sehen gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Trotz ordnungsgemäßer fehlerfreier Profileingabe (DDNS, Port, Benutzername und Passwort) bekommen wir über Android (Samsung Galaxy s8) keinen Zugang zur Alarmanlage. Eine Firewall o.ä. ist auf dem Handy nicht vorhanden. Der Provider ist die Telekom. - Das Problem besteht übrigens auch bei anderen Galaxy Handys mit anderen Providern (z.B. o2).

Bei identischer Eingabe der Daten über Apple iOS (Provider: Vodafone) gibt es keine Probleme.

Wir haben folgendes schon ausprobiert: App löschen & neu installieren, Port ändern über Fritzbox. Der Zugang funktioniert tatsächlich nur über die öffentliche IP-Adresse (das würden wir aber gerne auf Dauer aus Sicherheitsgründen "vermeiden"). Über den Browser ist der Zugriff auch möglich (aber es soll gerne die App genutzt werden).

Wer hat ähnliche Probleme oder Lösungsmöglichkeiten?
Wir sprechen von dieser App https://play.google.com/store/apps/detai...s.lupusxt1

Funktioniert der Zugang mit der App über die interne IP+interner Port (natürlich nur im Heimnetz) und externe IP+externer Port+Weiterleitung im Router, dann dürfte es sich doch um einen Fehler beim DynDNS(-Eintrag) handeln, da zumindest die Ports ja stimmen. Auch die App selbst dürfte dann nicht das Problem sein. Ich habe mit keinem Androiden oder Provider Probleme, das wäre technisch auch nicht nachvollziehbar, da es sich hier um eine ganz simple Übertragung (HTTP) handelt. Es kann also kein Android- oder Galaxy-typisches Problem sein. Ich würde nochmals ganz genau die Syntax der Eingaben überprüfen.

Der Zugriff über die öffentliche IP wäre theoretisch sogar sicherer, als über den DynDNS. Da sich die öffentliche IP aber in der Regel mindestens einmal täglich ändert, ist das kaum praktikabel.

Ich trage hier mal meine Einstellungen vom S7 bei, mit denen es auf Anhieb funktioniert hat. Eventuell fällt dir ja irgendetwas auf.

Ich nutze nicht den DynDNS Dienst von Lupusec sondern einen anderen, den ich in der Fritzbox konfiguriert habe.

In der Alarmanlage habe ich UPnP und UPnP Portweiterleitung deaktiviert.
Standardmäßig interner Port 80, externer Port (sollte egal sein, da im Router geregelt) XXXX, TCP.

In der Fritzbox habe ich eine TCP Freigabe für die Alarmanlage (feste IP Adresse) konfiguriert, die vom externen Port XXXX auf Port 80 weiterleitet.

In der App die DynDNS URL (z.B.: nutzer.dyndnsdienst.com ohne http://www usw...) und den Port XXXX eingetragen, kein SSL, das kann die XT1 nicht, funktioniert nicht.

Benutzername und Passwort der Alarmanlage gespeichert.
Beim Start automatisch dieses Profil wählen - fertig!
Hallo Lugosi,

die Eingabe-Daten waren defintiv korrekt. Auf meinem iphone funktionieren sie einwandfrei! Das andere werde ich nochmal prüfen & mich wieder melden. Vielen Dank.
Wenn eine Fritzbox als Router zum Einsatz kommt, dann würde ich empfehlen bei der XT1 nur über VPN von extern auf die Anlage zuzugreifen.
Das die XT1 nur einen unverschlüsselten Zugang zur Anlage bietet ist traurig genug, aber damit kann man das umgehen.
Nach der VPN-Einrichtung, die keine 10 Minuten dauert und bei AVM auch gut beschrieben ist, kann man sich den Zugang über irgendwelche DynDNS-Dienste dann sparen.

Viele Grüße
Steini
Auch wen OT. VPN ist natürlich eine gute Möglichkeit, wird imho aber ohne DynDNS nicht funktionieren. Falls du auf Myfritz anspielst, ist das ja nichts anderes. Nur mit dem Unterschied, dass ein Angreifer, der die MyFritz Zugangsdaten hat, vollen Zugriff auf den Router erhält. Weiterhin bin ich der Meinung, dass es bei der XT1 ausreicht, nicht von ungeschützten öffentlichen Netzen zuzugreifen, um willkürliche Angriffe zu vermeiden. In der Regel kann man ja per mobile Daten zugreifen. Wem das schlaflose Nächte bereitet, der ist mit einer XT1 sowieso falsch beraten.
Referenz-URLs