Keine Anbindung der Solaranlagen App aus dem externen Internet

[German_hammer]

Hallo Leute,
Ich hoffe mir kann hier jemand helfen.
Wir haben zuhause eine Photovoltaikanlage bei der wir über eine App (Max.storage) die Werte unserer Photovoltaikanlage einsehen können (Derzeitige Produktion, Batteriestand etc.)
Wir haben vor 3 Tagen unseren alten Router gegen einen neuen getauscht (Fritzbox 6660). Nun können wir nicht mehr über die App aus dem Internet auf die Anlage zugreifen. Aus dem internen Netz, wenn ich also die IP Adresse der Anlage in meinen Browser eingebe, kann ich darauf zugreifen und auch alle Werte einsehen.
Ich habe mich schon an den Hersteller gewandt, dieser meinte dass ich eine Portfreigabe einrichten muss (Bilder schicke ich euch). Das ganze habe ich mit bestem Wissen und Gewissen gemacht, ich bin kein IT'ler, ich habe mich da nur etwas eingelesen und versucht das ganze bestmöglich zu machen. Leider brachte dies aber keinen Erfolg, ich kann von ausserhalb, also der App einfach nicht auf die Anlage zugreifen.
Habe ich dort was bei der Freigabe falsch gemacht ? Oder gibt es noch irgendwelche Einstellungen bei denen die Fritzbox das Daten sendet verbietet ?

Ich hoffe ihr könnt mir helfen.

Liebe Grüße
Marcel

 

[Spielebernd]

Sieht erstmal gut aus den Port 25 und 123 brauchst du nicht freigeben da diese wenn ich das richtig verstehe von der Solaranlage nach außen gehen und nicht rein zur Soloanlage.

Musst du in der App ein dynDNS angeben oder kommt das von der Solaranlage über einen Hersteller Dienst?

Wie ist deine IPv4 unter Internet -> Online Monitor? Die ersten beiden Blöcke reichen.

 

[German_hammer]

Hi, vielen Dank für die Antwort.
Zur dynDNS : Ich kann in der App nichts auswählen wo ich dort irgendwas verändern kann.
Die IPv4 Nummer ist: AFTR-Gateway: 2a02:908:

 

[Spielebernd]

Also wird es über einen Hersteller Dienst laufen. Kannst du dich bei diesem auch einloggen auf seiner Internetseite und bekommst Daten angezeigt oder geht das nur über die App bzw. Solaranlage selbst?

Die IPv4 sieht in etwa so aus 178.134.10.30 hast du sowas bei dir? Wie gesagt bitte nur die ersten beiden Blöcke.

 

[German_hammer]

Also zum IPv4 finde ich leider nichts. Bei mir steht halt nur unter Verbindungen und Anschlüsse dass ich verbunden bin, welche Geschwindigkeit das Netz hat und so weiter. Leider keine IPv4 .

Also es gibt noch eine Internetseite vom Portal (https://maxportal.solarmax.com/). Dort kann ich mich anmelden und kann auch die Daten einsehen. Dort ist aber das komische, dass die Daten abgehackt sind, ich schicke mal ein Bild mit.
Ich kann dort aber keine Einstellungen oder so vornehmen.

 

[German_hammer]

Achso, wenn ich mich aber halt über die IP anmelde, die IP Adresse in den Browser eingebe, kann ich die aktuellen werte sehen und auch die zurückliegenden, ohne Unterbrechungen

 

[blurrrr]

Also auch wenn ich keinerlei Ahnung von sowas habe (bis auf den Netzwerk-Teil), bin ich mir doch ziemlich sicher, dass derlei Portfreigaben "nicht" nötig sind bzw. die Angabe der Ports wohl eher in Bezug auf "ausgehende" Verbindungen gelten. Das wäre definitiv nochmal beim Hersteller nachzufragen.

So wie ich das sehe:

Die Anlage verschickt Mails über einen Mailserver (Port 25, ausgehend)
Die Anlage muss Namen im Internet auflösen können (Port 53, ausgehend)
Die Anlage baut eine VPN-Verbindung "zum" Hersteller auf (Port 8100-8200,9300,9400, ausgehend)
Die Anlage fragt die Zeit von einem Zeitserver ab (Port 123, ausgehend)

Wenn es die Möglichkeit gibt, die Anlage "direkt" anzusprechen, dann über das interne Netz. Willst Du die Anlage "direkt" von aussen ansprechen, brauchst Du a) eine Zieladresse (WAN-IP des Routers bei IPv4/öffentliche IP der Anlage bei IPv6), ggf. in Kombination mit einem DynDNS-Dienst, welcher Dir einen FQDN (z.B. meineanlage.meinedomain.tld) bereitstellt, welcher immer auf die aktuelle IP (Router v4/Anlage v6) verweist) und b) eine Portfreigabe und zwar für DEN Port, welchen Du auch bei der internen Ansprache der Anlage nutzt.

Alternativ - so schätze ich es zumindestens ein - wird der Hersteller der Anlage ggf. schon entsprechendes für Dich bereitstellen. Während Du Dich im ersten Szenario noch "direkt" zur Anlage verbindest, wäre es bei einer Lösung des Herstellers eher so, dass Du Dich zum Hersteller verbindest, dieser die Daten entweder schon direkt auf anderem Wege für Dich bereitstellt, oder es Dir ermöglicht, über die Hersteller-Infrastruktur durch die VPN-Verbindung (zwischen Hersteller und der Anlage) auf Deine Anlage zu kommen.

Vielleicht nochmal die Anleitung des Gerätes wälzen und ggf. erneut Kontakt zum Hersteller aufnehmen. Ich vermute auch sehr stark, dass beides sicherlich auch unabhängig von einander funktioniert.

Was das hier angeht:

Wir haben vor 3 Tagen unseren alten Router gegen einen neuen getauscht (Fritzbox 6660)

Wenn wirklich "nur" der Router getauscht worden ist (und nichts am Internetanschluss selbst bzw. dem Tarif verändert worden ist), schau doch einfach mal in den alten Router (sofern noch vorhanden) und überprüfe dort einfach, was an Portfreigaben bzgl. der Anlage vorhanden ist.

Ich denke, dass Dich dieser Artikel hier auch noch interessieren könnte, grade im Hinblick auf z.B. DS-Lite/AFTR:
https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/IPv6_Technical_Note_de.pdf

Lies Dir das einfach mal in Ruhe durch und sei Dir der Tatsache gewahr, dass IPv4 und IPv6 nicht "einfach so" miteinander sprechen können. Warum IPv6 dann auf einmal doch mit IPv4 sprechen kann, liegt im CGNAT begründet (https://de.wikipedia.org/wiki/Carrier-grade_NAT), auch den Artikel einfach mal kurz überfliegen. Denke, das wird schon einiges bringen

 

[German_hammer]

Also auch wenn ich keinerlei Ahnung von sowas habe (bis auf den Netzwerk-Teil), bin ich mir doch ziemlich sicher, dass derlei Portfreigaben "nicht" nötig sind bzw. die Angabe der Ports wohl eher in Bezug auf "ausgehende" Verbindungen gelten. Das wäre definitiv nochmal beim Hersteller nachzufragen.

So wie ich das sehe:

Die Anlage verschickt Mails über einen Mailserver (Port 25, ausgehend)
Die Anlage muss Namen im Internet auflösen können (Port 53, ausgehend)
Die Anlage baut eine VPN-Verbindung "zum" Hersteller auf (Port 8100-8200,9300,9400, ausgehend)
Die Anlage fragt die Zeit von einem Zeitserver ab (Port 123, ausgehend)

Wenn es die Möglichkeit gibt, die Anlage "direkt" anzusprechen, dann über das interne Netz. Willst Du die Anlage "direkt" von aussen ansprechen, brauchst Du a) eine Zieladresse (WAN-IP des Routers bei IPv4/öffentliche IP der Anlage bei IPv6), ggf. in Kombination mit einem DynDNS-Dienst, welcher Dir einen FQDN (z.B. meineanlage.meinedomain.tld) bereitstellt, welcher immer auf die aktuelle IP (Router v4/Anlage v6) verweist) und b) eine Portfreigabe und zwar für DEN Port, welchen Du auch bei der internen Ansprache der Anlage nutzt.

Alternativ - so schätze ich es zumindestens ein - wird der Hersteller der Anlage ggf. schon entsprechendes für Dich bereitstellen. Während Du Dich im ersten Szenario noch "direkt" zur Anlage verbindest, wäre es bei einer Lösung des Herstellers eher so, dass Du Dich zum Hersteller verbindest, dieser die Daten entweder schon direkt auf anderem Wege für Dich bereitstellt, oder es Dir ermöglicht, über die Hersteller-Infrastruktur durch die VPN-Verbindung (zwischen Hersteller und der Anlage) auf Deine Anlage zu kommen.

Vielleicht nochmal die Anleitung des Gerätes wälzen und ggf. erneut Kontakt zum Hersteller aufnehmen. Ich vermute auch sehr stark, dass beides sicherlich auch unabhängig von einander funktioniert.

Was das hier angeht:

Wenn wirklich "nur" der Router getauscht worden ist (und nichts am Internetanschluss selbst bzw. dem Tarif verändert worden ist), schau doch einfach mal in den alten Router (sofern noch vorhanden) und überprüfe dort einfach, was an Portfreigaben bzgl. der Anlage vorhanden ist.

Ich denke, dass Dich dieser Artikel hier auch noch interessieren könnte, grade im Hinblick auf z.B. DS-Lite/AFTR:
https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/IPv6_Technical_Note_de.pdf

Lies Dir das einfach mal in Ruhe durch und sei Dir der Tatsache gewahr, dass IPv4 und IPv6 nicht "einfach so" miteinander sprechen können. Warum IPv6 dann auf einmal doch mit IPv4 sprechen kann, liegt im CGNAT begründet (https://de.wikipedia.org/wiki/Carrier-grade_NAT), auch den Artikel einfach mal kurz überfliegen. Denke, das wird schon einiges bringen

Hey, vielen Dank für deine ausführliche Antwort.
Das mit der Portfreigabe im alten Router habe ich schon die Tage gecheckt. Ich habe auch die alten Daten vom Router in den neuen eingepflegt, also diese "Wiederherstellungsoption" genutzt. Das seltsame war hier, dass ich dort keine Portfreigaben finden konnte.... und es hat ja trotzdem funktioniert.
Ich glaube auch so langsam dass das ganze ein Fehler beim Hersteller ist und warte mal auf seine Rückmeldung. Das ganze bekräftigt sich noch im Bild was ich hier einfüge. So wie ich das verstehe ist mit unserem Netz alles in Ordnung, allerdings mit dem Max.Portal worüber das ganze gebündelt wird scheint irgendwas nicht zu stimmen.

 

[blurrrr]

Das seltsame war hier, dass ich dort keine Portfreigaben finden konnte.... und es hat ja trotzdem funktioniert.

Das lässt ja eher darauf schliessen, dass die Anlage eine Verbindung zum Hersteller aufbaut (VPN) und Du über den Hersteller gehst. Und ja, das mit dem Screenshot sieht schon eher nach einem Hersteller-Problem aus. Vielleicht dort einfach mal nachhaken

 

[Spielebernd]

Sorry für die späte Antwort.

Ich seh das wie blurrr und du. Die App wird sich die Daten aus der Cloud des Herstellers holen. Die stehen ja auch bereit. Eventuell hilft ein deinstallieren und neu einrichten.

Die Soloranalge ist aber nicht in Gastnetz angemeldet sondern im Hauptzugang?

 

[softis]

Hallo zusammen, ich habe leider das gleiche Problem, hast du vom Hersteller eine Lösung bekommen?

VG
softis