Ankündigung

Einklappen
Keine Ankündigung bisher.

Fernzugriff über LANCOM und Wago 750-849

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Fernzugriff über LANCOM und Wago 750-849

    Hallo,

    ich habe eine Problem. Ich komme in einer Anlage nicht auf den Bus.

    In der Anlage ist ein Lancom 1722 verbaut. Als IP-Router fungiert der Wago 750-849.

    Die Routing-Tabelle ist wie im Anhang konfiguriert. Der Port 3671 ist über UDP und TCP. freigegeben.

    Bei mir steht eine Fritzbox. Hier ist mein Rechner mit der ETS so konfiguriert, das ich vor der Firewall bin. Die genaue Bezeichnung fehlt mir.

    Wenn ich mich jetzt über VPN in die Anlage einwähle, dann meldet die ETS beim Test in den Optionen->Schnittstelle OK. Jedoch kann ich nicht programmieren und bekomme keine Bustelegramme im Monitor angezeigt.

    Muss man noch andere Ports eintragen. Stimmt diese Netzmaske.

    Als Info vom Kunden habe ich noch erfahren, das ich mich, wenn ich mich über VPN einwähle nicht genau an diesem Lancom einwähle sondern an einen anderen Standort und von da ein Tunnel zu der eigentlichen Anlage führt.

    Stimmt in diesem konstrukt die Konfigurierung oder muss diese im ersten VPN und wie muss dann evtl der zweite Konfiguriert werden?

    Sind evtl. noch enstellungen im Wago-IP-Router einzustellen. Hier sind alle Einstellungen im Standard verblieben.
    Angehängte Dateien
    Gruß
    Thorsten

    Meine Installation: EFH mit EIB und Powernet; BJ Triton RTR 5fach; BJ Triton 3/5fach; BJ Wave Fenstermelder; Gira HS; Gira SmartSensor; Gira TK mit Fingerprint und TK-Gateway, Agfeo AS30 mit ST40IP; Dialogic Touch 15" mit Homecockpit und Schnittstelle zur Gira TK-Anlage; ipod Touch 1G und iphone 3G mit WHD iphone Docking-Station; Dreambox 7000; Kathrein UFS 910; Beleuchtung über DALI gesteuert
    Stichworte: -
    #2
    Hallo,

    was hast du denn als Typ in der ETS eingetragen, KNXnet/IP oder KNXnet/IP Routing?

    Gruß
    Frank
    Meine Installation: 11 Stück 1-Wire Sensoren, 3xWAGO750-849, 2 KNX Linien + 1 Linie über Siemens IP-Router, IP-SYMCON, Irtrans LAN, Anbindung WP über ModBus (WAGO), DMX4ALL LAN-DMX STAGE-PROFI für LED-Effektbeleuchtung.

    Kommentar

      #3
      Zitat von jumper79 Beitrag anzeigen
      ich habe eine Problem.
      Ja, das bestätige ich

      Die Routing-Tabelle ist wie im Anhang konfiguriert. Der Port 3671 ist über UDP und TCP. freigegeben.
      Ja, vermutlich für jeden, da liegt auch das Kernproblem! Aua, aua, aua! (Die Routing-Tabelle ist übrigens was ganz anderes, als die hier gezeigten, sehr optimistisch gedachten Portweiterleitungen)

      Mit Verlaub: das ist derber harakiri! KNXnet/IP ist - wir erinnern uns - vollständig sicherheitsfrei, jetzt mal egal ob Routing (was mit Portweiterleitung eh nicht geht -> selbstschutz?) oder Tunneling.

      Bei mir steht eine Fritzbox.
      Also mit Consumer-equipment wird versucht etwas gescheites zu erreichen?
      Wo liegen die Anforderungen? -> Es soll irgendwie gehen? Ok.. -> Stell da irgendwas rein, was ein VPN macht.. Echt...

      Ansonsten; Ja, kann man auch ohne Ahnung machen, ist so ähnlich wie wenn ein DV-Kaufmann wie ich (heute ähnlich Fachinformatiker ..) sich einen RCD selberbaut.. kann gut gehen, muss aber nicht
      Ich würde es nicht tun, weil Volt, Ampere und Farad für mich ebenso Bananen-grössen sind wie evtl. für andere X.509, IKE oder IPSec
      -> Vielleicht konnte ich hoffentlich wenigstens den Kern der Sache rüberbringen: Schuster bleib bei deinen Leisten!

      Auch wenn ich die DIN/VDE 0100 + ff mit Verlaub evtl. besser als mein Eli kenne, würde ich mir niemals anmassen meine eigene Elektroinstallation abzunehmen (ist nun meine Sache, meine Haftung, mein Leben, meine Familie, das muss ich primär mit meinem gewissen in Einklang bringen..)
      -> wenn ich das für einen Kunden mache ists schon ganz was anderes - und dafür auch trotzdem noch gerade zu stehen.. ich denke zu wissen was das bedeutet, sollte man nicht auf die leichte Schulter nehmen.

      Bei jeglichem VPN (oder eben nicht, mit "durchschalten") muss man das auch mit seinem Gewissen in Einklang bringen, den KNX ohne irgendwie abgesichertes VPN ins Internet zu schalten bleibt nun IMHO pures Harakiri.

      Nochmal: Jedes mittelmässig begabte Script-Kiddie kann darüber bestenfalls aus versehen in einer DHH ein paar Lichter einschalten..
      Der Worst-case sieht ganz anders aus..

      Makki
      EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
      -> Bitte KEINE PNs!

      Kommentar

      Vorherige template Weiter
      Lädt...
      X

      Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

      Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

      Ich stimme zu