Bosch Smart Home Community

[...] weil in der Fritzbox keine Freigabe für einen Zugriff über das Internet erteilt war.

Würde mich jetzt schon noch interessieren, was damit gemeint ist. Wer durfte von wo auf was nicht zugreifen?

Mir lag auch schon eine Nachfrage auf der Zunge😉

Wobei vielleicht @Philip dies besser beantworten könnte, woran es nun letztendlich lag!?

@mc-schuelke bitte gerne! Hauptsache dir wurde geholfen und du kannst deine Komponenten nun alle nach und nach nutzen! Viel Spaß!

SHC II mit 19 Bosch Smart Home Geräten (28 Geräte insgesamt), 31 Automationen, Samsung Galaxy S20 FE mit Android 13
gerne mitmachen! Info SHC Generation, Smartphone und Betriebssystem hilft häufig bei der Lösung von Problemen. Einfach im Profil bei "Persönliche Informationen" in der "Signatur" eintragen.

Es lag am abgelaufenen Zertifikat. Es wurde zwar seitens Bosch für das Gerät aktualisiert, ist aber nicht angekommen, weil kein Zugriff auf das Gerät von außerhalb des Heimnetzwerks zugelassen wurde. Ich musste die Sperre aufheben, so dass man auch von außerhalb Zugriff auf das Gerät hat. Nachdem das erfolgt ist, hat sich der Controller offenbar das Update gezogen.  

[...] weil kein Zugriff auf das Gerät von außerhalb des Heimnetzwerks zugelassen wurde.

Was für eine "Sperre" hast Du da in der Fritzbox aufgehoben? Das ergibt alles nicht so wirklich Sinn. Alle Verbindungen werden vom SHC selbst aufgebaut, auch für Updates. Die Bosch-Server bauen von sich auf keine Verbindung zum SHC auf.

Also für mich ergibt hier alles Sinn. Alles ist logisch nachvollziehbar.

Noch einmal detaillierter:

Mir wurde am 10.06. um 16:11 Uhr das Zertifikat aktualisiert.

Aber es lag erst vor als ich gestern abend, am 11.06. folgende Einstellung geändert habe:

Vorher lag das neue Zertifikat nicht vor. Ob es für das Gerät bereitgestellt wurde und ob der Controller sich das dann irgendwo

selbst geholt hat oder was auch immer, spielt doch gar keine Rolle, Maurice. Entscheidend ist,

dass genau nach diesem
Häkchen auf einmal das am Vortag aktualisierte Zertifikat vorlag und dann alles funktionierte.

Ah okay, Du hast UPnP und PCP aktiviert. Es ist allerdings sehr unwahrscheinlich, dass es einen kausalen Zusammenhang zwischen dieser Einstellung und der Problemlösung gibt. Soweit mir bekannt ist nutzt der SHC diese Protokolle nicht.

Relevant ist das insofern, dass andere mit ähnlichen Problemen auf eine falsche Fährte gebracht werden könnten und dann an irgend welchen Einstellungen schrauben, die mit dem Problem gar nichts zu tun haben.

Alles spricht gegen deine Einschätzung 😉

Außerdem wird hier niemand auf eine falsche Fährte gelockt. Die ursprüngliche Fragestellung war, ob es wirklich am Zertifikat liegt oder doch an der Fritzbox, nachdem alles andere nahezu ausgeschlossen werden konnte. Auf jeden Fall ist das Zertifikat die entscheidende Stelle und dieses muss offenbar aktualisiert sein, wenn es abgelaufen ist. Und entgegen deiner vorher geäußerten Vermutung müssen solche Controller nicht ausgetauscht werden, sondern können aktualisiert werden. Und genau das sollten nachfolgende User wissen, wenn Sie auch mal an diesen Punkt geraten, wenn Sie vorher alles andere überprüft haben. Die anderen relevanten Beitrage in der Community, wie man z.B. das Zertifikat auslesen kann, wurden hier ja vorher auch schon verlinkt. 

Die "falsche Fährte" bezog sich ausschließlich auf UPnP / PCP. Als Wissenschaftler ist dir der Unterschied zwischen Korrelation und Kausalität bekannt. Aus dem Umstand, dass es nach Änderung dieser Einstellung und anschließendem SHC-Neustart funktionierte lässt sich nicht ableiten, dass es an dieser Einstellung lag. Es kann auch der Neustart gewesen sein. Oder eine zwischenzeitliche Änderung seitens Bosch. Oder Zufall.

Dass "der SHC muss ausgetauscht werden" möglicherweise nicht mehr dem aktuellen Stand entspricht oder nicht in jedem Fall zutrifft, das hatte ich bereits eingeräumt. Gut, dass es in deinem Fall ohne Austausch geklappt hat.

@SmartHomeGuru In den nachfolgenden Beiträgen wird aber geschildert, dass lediglich das Öffnen von Ports via UPnP / PCP freigegeben wurde. Dass "der Controller keinen Internetzugriff hatte" lese ich nirgends.

Und ob UPnP / PCP erforderlich ist, darum dreht sich doch die Diskussion. Meiner Einschätzung nach ganz klar nein.

"In den nachfolgenden Beiträgen wird aber geschildert, dass lediglich das Öffnen von Ports via UPnP / PCP freigegeben wurde". Das ist falsch. Nur du sprichst davon, dass der Haken sich nur daraugf bezieht. Ich habe immer von der Internetfreigabe gesprochen.

Wenn der Haken an der Stelle nicht gesetzt ist, dann steht bei "Erreichbarkeit aus dem Internet", dass es keine Erreichbarkeit aus dem Internet gibt. Dann ist das Gerät offenbar ein lokales und nicht globales Gerät. Deswegen sage ich ja die ganze Zeit, dass diese Sache mit der Erreichbarkeit und Freigabe höchstwahrscheinlich erst die Updates ermöglicht hat. Denn auch vorher wurde schon einmal durch den Support ein Update bereitgestellt (wie in meinem Eröffnungs-Beitrag geschildert) und danach hat es auch verschiedene Neustarts etc gegeben, und immer gab es keine Veränderung. Erst durch diesen Haken und der damit erfolgten Freigabe Internet ist das Update, das am 10.06. anscheinend nochmal bereitgestellt wurde, angekommen. Das wäre absolut zu zufällig, dass es dann nicht diese Einstellung betrifft.

Der Haken bezieht sich in der Tat ausschließlich auf UPnP / PCP. Davon spreche nicht nur ich, sondern auch die Erläuterungen im Fritzbox-UI sowie die Dokumentation von AVM.

"Erreichbarkeit aus dem Internet" bezieht sich darauf, dass aus dem Internet aktiv Verbindungen zu einem internen Geräten aufgebaut werden können. Das ist nur in Ausnahmefällen erforderlich (z. B. für manche Spiele oder Tauschbörsen), nicht jedoch für den SHC. Dieser baut von sich aus regelmäßig Verbindungen zu Bosch-Servern auf, um Updates abzurufen, den Fernzugriff zu ermöglichen etc. Ein umgekehrter Verbindungsaufbau findet nicht statt.

UPnP wird heute allgemein als Sicherheitsrisiko betrachtet und ist daher auf fast allen Routern standardmäßig deaktiviert. Manche Router unterstützen es auch gar nicht mehr. Zudem ist bei vielen Internetanbietern über IPv4 generell keine "Erreichbarkeit aus dem Internet" gegeben (ISP-seitige Firewalls, CGNAT, DS-Lite etc.). Auch bei diesen funktioniert der SHC einwandfrei.

Wie dem auch sei. In dem Moment, in dem ich den Haken deaktiviere, hat die App keinen Zugriff mehr auf den Controller und wenn ich ihn wieder setze, gibt es auch sofort wieder einen Zugriff. Kann ich beliebig oft hintereinander reproduzieren, ohne irgendetwas anderes zu ändern. Daher ist es, zumindest in meinem Fall, definitiv ausschlaggebend.