Die hab ich grad nochmal gelesen aber da stimmt die Doku nicht mit den Bildern überein (zumindest verstehe ich das so).
Deshalb bin ich mir nicht ganz sicher wie es nun gehört.
Ausserdem kann ich zwar einen Gruppenmonitor über die iETS laufen lassen aber leider keine Gerate auslesen oder programmieren.
Da kommt dann die Meldung "Gerat mit der PA x,y antwortet nicht".
Und aus diesem Grunde vermute ich dass meine Einstellungen falsch sind.
Ist aber leider nur eine Vermutung...
Laut Anleitung von EIB-TECH muss die im HS eingetragene PA die gleiche wie vom IP-Router sein.
In seiner beigefügten Zeichnung wurden aber bei nicht mit der gleichen PA adressiert.
Was nun???
Manchmal glaube ich alles im Griff zu haben und 3sec. spater schlagts gleich wieder Fragen
auf Fragen wie Bomben ein :-(((

Geht es um die physikalischen EIB-Adressen (keine Ahnung davon, es gibt aber dazu eine sehr detaillierte Anleitung mit N146 von Helmut/EIB-Tech)
oder um IP-Adressen/Multicast zwischen HS und N146 ?

Makki

Sorry aber weiß keiner einen Rat?

Guten Morgen,

ich hab grad über den VPN-Zugang das Portforwarding an der Fritzbox deaktiviert und
der Buszugriff funktioniert immer noch problemlos. Paßt also alles...

Aber ich hab noch eine andere Frage:

Bei mir ist der HS über einen IP-Router an den Bus gekoppelt.
Muss nun der HS eine andere Physikalische Adresse haben als der
IP-Router oder nicht?

Phänomen:
Bei mir hatte der HS eine andere physikalische Adresse als der IP-Router und
alles hat funktioniert. Dann hab ich einige Änderungen vorgenommen (neue Firmware etc.) und der HS konnte nicht mehr auf den Bus zugreifen.
Nach langem hin und her hab ich versucht dem HS sowie dem IP-Router die
gleiche physikalische Adresse zu geben und siehe da ---- es geht wieder.
Also momentan haben beide Geräte die gleiche Adresse und es läuft.
Bei anderen Projekten haben sie unterschiedliche Adressen und es läuft auch.
Ich blicke irgendwie nicht mehr durch und aus der Hilfe im Experten werde ich
auch nicht ganz schlau. Dort ist die Reden von BCU2 "neuer Modus" etc.

Könnt ihr mir bitte weiterhelfen?
Vielen Dank im Voraus.

Nur so am Rande :

man kann den iETS-Modus im Experten auch über ein Kommunikationsobjekt ein- und ausschalten. So wäre auch der Zugang zum Bus über weitergeleitete Ports nicht mehr bzw. nur bei Bedarf möglich.

VPN heist Virtual "Private" Network, das heisst das du sobald du dich mit dem VPN-Client (IPSec,PPTP,OpenVPN ...) verbunden hast, du dich in einem (dem) Privaten Netz befindest in dem auch all die anderen Geräte sind. Wenn du Portforwarding machst kannst du von egal wo im Internet ohne irgendeine Art von Authentifizierung oder Verschlüssellung auf diese Ports zugreifen. Wenn du kein VPN besitzt, dann ist eine sehr gute Möglichkeit von Remote auf dein Heimnetzwerk zuzugreifen, die Verbindung mit einem SSH-Client (Putty) du kannst einen SSH Server auf der Fritzbox auf Port 443 installieren (dropbear). Dann kannst du von egal wo im Internet die lokalen Ports tunneln. Wenn du dazu mehr Info's brauchst google mal nach fritzbox,dropbear,putty,tunnel

okay, ich glaub ich habs verstanden.

D.h. wenn jemand die Domain kennen würde und mit dem richtigen Client draufzugreift (sprich 50000 - 50002) , dann könnte er evtl. auf den eib gelangen?
Aber woher soll denn die Fritbox wissen, wenn ich drauf zugreife, dass ich zum HS will wenn ich kein Portforwarding eingerichtet hab. Hinter der FB ist ja nicht nur der HS sondern
mehrere Rechner.
Also muss ich doch mitteilen dass der Port 50000 - 50002 auf den HS weitergeleitet werden sollen. Oder denke ich da falsch?

Hallo Taylor,

wie Makki schon schrieb brauchst du kein Portfortwarding bei vpn. Weil dein Rechner bei aktiver vpn verbindung im Internen Netzwerk steht. Deshalb brauchst du auch die Ports der iets auch nicht weiterleiten.
@Makki Die Fritz box generiert beim erstellen der vpn verbindung einen user und ein zufälliges Passwort.(Mit der Software Fritzfernzugang)

Gruß
Gerald Düthorn

Die "Portfreigaben" auf der FB gelten für Internet->LAN, das ist aber bei eingerichtetem VPN garnicht notwendig, denn da solltest Du - soweit richtig konfiguriert und aufgebaut - ohne weiteres auf alle Hosts und alle Ports im LAN (Standard 192.168.178.0/24) kommen.
Ich hoffe ich lehne mich jetzt nicht allzuweit aus dem Fenster weil Fritzboxen nicht so meine Welt sind, aber das sind zweierlei Dinge.

Makki

Das verstehe ich nicht ganz.
Also ich hab folgendes gemacht:

-Einen dyndns-host registriert
-Einen VPN-Tunnel eingerichtet
-Ein Port-Forwarding auf 50000 - 50002 eingerichtet
-Die VPN-Config am Laptop importiert
-Fertig

Wie soll sich denn jetzt jemand, der keinen Zugang zum VPN-Tunnel hat,
auf der Fritzbox einloggen?

Wie gesagt, ich bin Laie auf dem Gebiet Netzwerktechnik, aber ich dachte eigentlich
dass meine Vorgehensweise sicher ist.
Bitte belehrt mich eines besseren falls es nicht so ist.

Taylor

Mich zwickts schon wieder in der Security-Magengrube wenn ich das lese, da auf ein paar "Kleinigkeiten" hinzuweisen:

Was da den spärlichen Informationen nach gebaut wurde ist kein VPN sondern eine Portweiterleitung.
d.h. wenn keine weiteren Massnahmen getroffen wurden, was weder ersichtlich noch wahrscheinlich ist, kann jetzt theoretisch jeder im Internet auf den EIB dort zugreifen. Ohne Username, Passwort oder sonstwas..

Makki

Juhuuuuu

Vielen Dank...

Bin jetzt zu hause und hab alles nochmal versucht und siehe da: ES GEHT !
Lag wirklich daran dass ich zu Testzwecken versucht hab den Tunnel aus dem gleichen
Netz zu öffnen.
Leider hab ich grad festgestellt dass ich für den iETS-Client gar keine Lizenz hab:-(
Kann man eigentlich auch über die EIB-WEICHE und deren Zusatztools drauf zugreifen?
Oder komm ich um eine Lizenz für den iETS-Client nicht herum?
Auf jeden Fall bin ich heil-froh dass es jetzt funktioniert. Ist für so einen
Netzwerk-Laien für eine 6 Stunden lange Hürde gewesen...

Gruß
Taylor

Hallo Tyler,

du musst auch aufpassen, wenn du aus einen anderen Netzwerk den Tunnel aufmachen willst, dass die beiden Netzwerke unterschiedliche Adressen haben. 1. 192.168.15.1/ 192.168.11.1. Sonst funktioniert es auch nicht.

MFG Manuel

ff meint "folgende"

also 50000, 50001 und 50002

Sorry Matthias,
ich check nicht ganz was du meinst.
5000ff????
Muss ich da noch 2xf dranfügen?

Hast recht gehabt, die Ports waren falsch eingetragen. Ich hatte 5000 - 5002

Geht leider trotzdem noch nicht, wahrscheinlich (oder besser hoffentlich) liegts daran dass ich im gleichen Netz bin.

Ich meld mich nochmal sobald ich mehr weiß.
Danke trotzdem für die schnellen Antworten.

Gruß
Taylor