theoberlin
Goto Top

Kein Serverzugriff aus Mobilfunknetz

Hallo zusammen,

mal ein privates Problem was ich einfach nicht nachvollziehen kann:

Situation:

Raspberry Pi hostet ein Hausautomationssystem. Auf dieses kann per https zugegriffen werden (kein standardport).

Zugriff erfolgt über ein IPhone.

Der Zugriff per Safari auf dem IPhone und Link funktioniert in jedem Fall.

Der Zugriff per App auf den gleichen Server UND Zugriff einer anderen App auf ein anderes Unterverzeichnis des Raspi sind über das Mobilfunknetz nicht möglich.

Befinde ich mich im Wlan klappt der Zugriff. Dabei spielt es KEINE Rolle ob es das Lokale WLAN oder irgendein anderes ist.

Um das ganze noch komplizierter zu gestalten, klappt auf einem anderen IPhone der Zugriff problemlos. Einziger erkennbarer Unterschied: Meins hat IOS 14.5.1. Das andere den Sprung vor 14.5

Der Zugriff auf meine Synology unter der selben Adresse klappt in jedem Fall problemlos.

Es handelt sich also um die Kombination:

Mein IPhone mit 14.5.1, Raspi Server als Host, Mobilfunknetz.

So das waren die Fakten. Jemand eine Idee?

LG
Theo

Content-ID: 666557

Url: https://administrator.de/forum/kein-serverzugriff-aus-mobilfunknetz-666557.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

HansDampf06
HansDampf06 09.05.2021 um 19:04:10 Uhr
Goto Top
Ich vermute, dass Dein "kein standardport" Dein Problem ist. Höchstwahrscheinlich benutzt Du einen Port (=/= 443), der beim Routing über das Mobilfunknetz "gesperrt" ist. Daher wäre es zunächst sinnvoll, mittels eines Standardports (= z.B. 443) zu testen, ob dann die Funktionalität per Mobilfunknetz gegeben ist.

Ansonsten ganz simple Frage(n):
Ist denn auf dem Handy das Datenroaming für den Mobilfunk aktiviert und / oder nicht beschränkt?
Hast auch selbst keine Portsperren auf dem Handy oder sonstige einschränkende Programme laufen?
Ist Deine Firewall, über die Du Dich einwählst möglicherweise für Clients aus dem Mobilfunk beschränkt?

Viele Grüße
HansDampf06
theoberlin
theoberlin 09.05.2021 um 20:20:45 Uhr
Goto Top
Hallo Hans,

die Synology Server Apps laufen auch auf Ports > 15000.

Darüber hinaus klappt es ja mit dem anderen iPhone.

Und bei mir auch bis zum Update.

Mobiler Datenzugriff für die beiden Apps ist erlaubt.

LG
Theo
Dani
Dani 10.05.2021 aktualisiert um 09:55:59 Uhr
Goto Top
Moin,
Der Zugriff per App auf den gleichen Server UND Zugriff einer anderen App auf ein anderes Unterverzeichnis des Raspi sind über das Mobilfunknetz nicht möglich.
Ich bin gedanklich gerade an einer IPv4/IPv6 Thematik. Hast du dies einmal geprüft?
Kann es sein, dass dein Mobilfunkanbieter sogar mit privaten IP-Adressen arbeitet und Carrier-grade NAT macht?


Gruß,
Dani
theoberlin
theoberlin 11.05.2021 um 19:17:30 Uhr
Goto Top
Moin,

die ist es auch nicht und Carrier-grade NAT passiert ebenfalls nicht. Ich habe es jetzt aber:

14.5 lässt innerhalb von Apps offenbar keine selbstsignierten Zertifkate mehr zu. Nachdem ich in meiner App den Server mal gelöscht habe und neu hinzugefügt, kommt die Meldung "Das Zertifikat für diesen Server ist ungültig. Eventuell wid eine Verbindung mit einem Server hergestellt, der vorgibt BLABLABLA zu sein".

Das lässt sich auch nicht umgehen. Die Meldung kam aber erst nach dem neuinstallieren der App. Beim Update griff der Schutzmechanismus offenbar schon, nur eben ohne Nachricht. Klasse...

Ich habe den Server jetzt ohne SSL konfiguriert und alles klappt. Also demnächst mal Let`s encrypt oder ich probiere ob ich die CA des Herstellers hinzufügen kann. Vielleicht klappt das.
lg
Theo
sporex
sporex 27.10.2021 um 15:30:24 Uhr
Goto Top
@theo
ich hätte eine Verständnisfrage weil mich das Thema interessiert.
Als normaler Mobilfunk Teilnehmer sitzt man doch hinter einer NAT.
Also ist es praktisch unmöglich eine Verbindung zu einer anderen statischen IP aufzubauen?

Der Grund meiner Frage: ich habe ein IP Telefonsystem an eine Eisenbahnverwaltung geliefert wo alles was zwischen dem Fahrdienstleiter und den Zügen gesprochen wird live ins Firmennetz gestreamt wird. Der Boss wirft nur den VLC Player auf seinem Rechner im Firmennetz an und kann mithören.

Das absolute Killer Feature wäre wenn die Bosse auch außerhalb des Büros auf ihren Mobiltelefonen mithören könnten.

Leider ist das nach meinem Kenntnisstand technisch nicht machbar

Beste Grüße
CS
theoberlin
theoberlin 27.10.2021 um 15:40:50 Uhr
Goto Top
Hi sporex,

das kommt ganz auf dich an. Ich habe für ein Projekt eine Fritzbox LTE installiert und dort als APN einen eingestellt, der mir eine öffentliche IP zuweist (Telekom). Der standard tut das nicht. Da bekommt man eine hinterm Carrier-NAT.

Allerdings hat das nichts mit deiner Situation zu tun. Du kannst natürlich von deinem Telefon auf alle (routbaren) IP Adressen der Welt zugreifen.
Davon unabhängig finde ich das Projekt sehr fragwürdig und bezweifle, dass dies im Einklang mit dem Datenschutz steht. Aber das müssen "die Bosse" wissen.

lg
Theo
sporex
sporex 27.10.2021 um 16:24:46 Uhr
Goto Top
Hi Theo,

das ganze findet in Kamerun statt wo es keinen Datenschutz gibt.
Aber ich glaube es sind technisch zu viele Klimmzüge notwendig.
Deshalb vergess ich es lieber.

lg
sporex
theoberlin
theoberlin 27.10.2021 um 17:01:59 Uhr
Goto Top
Hi Sporex,

okay was da für Mechanismen wirken kann man nicht sagen.

LG
Theo