Results 1 to 6 of 6

Thread: Problems with MYGHL from inside a firewall

  1. #1
    Join Date
    24.01.2011
    Location
    Bohus, Sweden
    Posts
    184

    Default Problems with MYGHL from inside a firewall

    Hi

    Since MyGHL was introduced I have tried to connect 3 pcs of PL 3.x computers to MYGHL from inside the city of Gothenburg’s network and firewall. Lately I tried to connect a Doser 2 standalone too. It does not work – not even with 8.8.8.8 as DNS. I have contact the security apartment at the City of Gothenburg. They think that your software uses a certain port in order to send the PL/doser identity through the firewall and need to know which in order to open it up. Models and firmware as follow

    1. PL 3 ex FW 6.37
    2. PL 3 ex FW 6.29
    3. PL 3.1T FW 6.33
    4. GHL DOSER 2 Standalone FW 1.29

    To be sure that the problem is connected wit the city of Gothenburg´s netwotk and fire wall I use my cell phone as a surf device and connected the Doser 2:s Wi-Fi to this hot spot. This time I succeeded to connect the device (Doser 2 standalone) to MyGHL without any problems. I´m rather sure that it is some locked ports in the firewall. Can you please tell me which port(s) your software use in order to establish contact – my network technician will open this or these up so we can use the very good service as MyGHL and the app are. If you do not want to publish them – please send me a PM or inform me in another way

    All standard procedures are tested. I have succeeded to connect several other devices outside this net work without any problems.

    The error message I get from MYGHL says that it can´t find any device at all

    Sincerely Lasse

  2. #2
    Join Date
    04.11.2015
    Posts
    1,061

    Default

    Hello Lasse,

    the used port on the myGHL-server is no secret: http-websocket via port tcp:80 must be reachable by your GHL Connect instance.
    The client uses a tcp-socket with random ports with each connection established.
    No support or warranty issues over PM! Please send PMs to the moderators only if you have general problems with using the forum! Thanks for helping us to keep the support efficient.
    Kein Support oder Reklamationsabwicklung über PM! Bitte senden Sie an die Moderatoren nur PMs bei allgemeinen Problemen mit der Verwendung des Forums! Danke dass Sie uns dabei helfen, den Support effektiv zu gestalten.

  3. #3
    Join Date
    14.11.2011
    Posts
    18

    Default

    Hallo,

    ich kann auf der IP-Adresse den Port 80 nicht verwenden da er bereits anderwärtig belegt ist. Gibt es in myGHL eine Möglichkeit den Port zu verändern? Über die Firewall könnte ich einen beliebigen Port auf :80 im internen Netz mappen - das wäre nicht das Problem aber von extern kann ich über meineIP:80 nicht erreichbar sein.

  4. #4
    Join Date
    04.11.2015
    Posts
    1,061

    Default

    Hallo,

    Quote Originally Posted by brandneran View Post
    Hallo,

    ich kann auf der IP-Adresse den Port 80 nicht verwenden da er bereits anderwärtig belegt ist. Gibt es in myGHL eine Möglichkeit den Port zu verändern? Über die Firewall könnte ich einen beliebigen Port auf :80 im internen Netz mappen - das wäre nicht das Problem aber von extern kann ich über meineIP:80 nicht erreichbar sein.
    Hier handelt es sich wahrscheinlich gar nicht um myGHL, sondern um die externe Port-Weiterleitung zu einem ProfiLux und Zugang zum Webinterface, richtig?

    ProfiLux 4 lauscht immer auf Port 80 mit seiner konfigurierten IP-Adresse. Um von außen zugreifen zu können, wird nun am Router ein bestimmter Port (z.B. 33333) auf
    die IP-Adresse des ProfiLux 4 mit Port tcp:80 weitergeleitet.
    Damit lässt sich das Webinterface extern aufrufen.
    No support or warranty issues over PM! Please send PMs to the moderators only if you have general problems with using the forum! Thanks for helping us to keep the support efficient.
    Kein Support oder Reklamationsabwicklung über PM! Bitte senden Sie an die Moderatoren nur PMs bei allgemeinen Problemen mit der Verwendung des Forums! Danke dass Sie uns dabei helfen, den Support effektiv zu gestalten.

  5. #5
    Join Date
    14.11.2011
    Posts
    18

    Default

    Hallo,

    der Zugriff von extern auf das Webinterface und die entsprechende Portweiterleitung ist kein Problem (Außer das das Webinterface des PL4 im Vergleich zum PL3 adminnicht viel hergibt).

    Ich habe das selbe Problem wie der Themenersteller: Der PL4 meint er sei mit myGHL verbunden. Wenn ich in myGHL den PL4 hinzufügen möchte und dementsprechend aus System/Kommunikation (wo myGHL aktiv ist) meine myGHL ID einfüge, findet myGHL meinen PL4 nicht. Aus obigen Antworten hätte ich vermutet, das dem so ist weil myGHL versucht über meine IP und den Port 80 den PL4 zu finden was eben so nicht funktionieren kann weil der Port 80 von außen nicht zum Ziel führt. Daher die Frage.

    Letztendlich möchte ich einfach nur meinen PL4 in myGHL hinzufügen und über das Web konfigurieren.

    Vielen Dank vorab!
    Andreas

  6. #6
    Join Date
    04.11.2015
    Posts
    1,061

    Default

    Hallo Andreas,

    die Kommunikation mit myGHL funktioniert über einen HTTP-Websocket über TCP-Port 80 ausgehend vom ProfiLux 4 aus gesehen.
    Die Antworten vom myGHL-Server gehen dann auf einen vom ProfiLux 4 zufällig gewählten TCP-Port, der aufrechterhalten wird.

    Also muss im Prinzip nur darauf geachtet werden, dass die Firewall im Heimnetzwerk ausgehende Ports auf myghl.com und TCP-Port 80 erlaubt,
    was im Prinzip wie normales Browsing funktioniert und standardmäßig erlaubt sollte.

    Wenn das alles noch nicht hilft, bitte ein Support-Ticket dazu mit myGHL-ID/Seriennummer/myGHL-Konto erstellen:
    https://www.aquariumcomputer.com/de/...kets-anfragen/
    No support or warranty issues over PM! Please send PMs to the moderators only if you have general problems with using the forum! Thanks for helping us to keep the support efficient.
    Kein Support oder Reklamationsabwicklung über PM! Bitte senden Sie an die Moderatoren nur PMs bei allgemeinen Problemen mit der Verwendung des Forums! Danke dass Sie uns dabei helfen, den Support effektiv zu gestalten.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •