Ankündigung

Einklappen

Nicht vergessen: Das KNX-UF-Symposium by eib-tech in München am 3. November 2017!

Mehr anzeigen
Weniger anzeigen

VPN Zugriff mit xxAPI Client (OpenVPN statt PPTP)

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    [HS/FS] VPN Zugriff mit xxAPI Client (OpenVPN statt PPTP)

    Jeder der eine VISU realisiert hat möchte auch von außerhalb (im Internet) zugreifen.

    Nachdem ich den Zugriff schon vor längerer Zeit von PAT (Port Address Translation) auf die mehr "sichere" PPTP VPN Lösung umgestellt habe, musste ich leider feststellen, dass Apple mit der neuen IOS Release (IOS 10.x) aus Sicherheitsgründen das PPTP (Point-to-Point Tunneling Protocol) nicht mehr unterstützt.

    Es gibt aber noch andere VPN Zugriffsmethoden. Nur musste ich feststellen dass mit durchschnittlichen Netzwerk Know-How es gar nicht so einfach ist so etwas aufzusetzen. Auch bei meinen Internet Recherchen konnte ich nicht wirklich "die einfache" Lösung finden.

    Jetzt habe ich "mit ein bißchen" Glück für mich die Lösung gefunden.
    Ich kann nun mit meinem iPhone, iPad und MacBook von extern mit OpenVPN auf meinen Homeserver zugreifen. Diese Lösung entspricht aus meiner Sicht den heutigen Sicherheitsanforderungen.

    Kernstück der Lösung ist ein

    - CISCO Router RV320 mit der neuesten Firmware 1.3.2.02 vom 9.12.2016
    - OpenVPN Connect (von OpenVPN Technologies), vom 31.5.2016, AppStore für iPhone und iPad (gibts auch für Android)
    - Tunnelblick Client für macOS (gibts auch für Windows)

    Die benutzte Option dieser Lösung ist der in CISCO AV320 neue OpenVPN Server (mit integrierten Certificate Management - auch für OpenVPN).

    Nach einigen Anläufen hat sich ein ganz einfache Konfiguration ergeben, die problemlos funktioniert.

    Der CISCO Router kostet ca. 170 Euro. Ist aber sein Geld wert. Eine einzige KNX Komponente kostet meist auch so viel oder mehr.

    Folgendes empfehle ich:
    - statische IP
    CISCO:
    - nach Firmware-Update zurücksetzen auf Factory Default (ohne zurücksetzen kamen fehlerhafte Ergebnisse)
    - Setup Wizard für Basic Configuration
    - Erzeugen von Certificates (bei Type explizit OpenVPN Client / Server auswählen)
    - OpenVPN Accounts mit User/PW + Certificate defnieren (je Client ein extra Account )

    Sonst ist nichts zu definieren. Keine besonderen Firewall-Einstellungen. User werden nur unter OpenVPN Accounts definiert (nicht bei User-Verwaltung)..

    Zum Client (iPhone, iPad, PC) brauchen nur die unter OpenVPN angezeigten ".ovpn" Files transferiert werden und die Clients mit den User/PW Credentials gestartet werden.

    Wollte Euch nicht vorenthalten, da ich nach aufwendiger Recherche "eigentlich nix besseres" gefunden habe.

    Gruss Hans
    Zuletzt geändert von TirochH; 10.01.2017, 15:03.
    Hans
Lädt...
X