Ankündigung

Einklappen
Keine Ankündigung bisher.

Zugriff per VPN

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Zugriff per VPN

    Hallo zusammen,

    bisher habe ich mich noch nie selbst mit VPN beschäftigt. Jetzt überlege ich ob ich die Visu des EibPC per VPN frei gebe (und im 2. Schritt ggf. meinen Odroid N2 auf dem ein Musikserver läuft und IO-Broker).

    Ich habe eine FritzBox (OS: 7.21) und eben den EibPC 1 mit aktueller Software (Updates kommen ja vermutlich keine mehr). Jetzt haben ja beide die Option "VPN". Wie gehe ich da am klügsten vor bevor ich unbekannten Tor und Tür öffne ohne es zu merken?

    Bleibt gesund.

    Ralf
    Stichworte: -
    #2
    Ich habe auf meiner Fritz!Box seit Jahren ein VPN eingerichtet. Damit kann ich per MacBook, iPhone & iPad von unterwegs ins LAN. Dort kann ich dann arbeiten, als wäre ich zu Hause. Somit wäre nichts am eibPC zu konfigurieren, sondern nur in der Fritz!Box. Da dies mit Zertifikaten funktioniert, sollte es auch sehr sicher sein. Zur Einrichtung habe ich als Mac User das klein Tool VPN!Assistent von Hosy genutzt. Schon 3 Jahre alt, aber funktioniert noch. Im MacApp Store erhältlich. Ansonsten gibt es bestimmt auch viele Anleitungen hierfür. War ich nur zu faul für.

    Kommentar

      #3
      Hi,

      danke für die Antwort - das klingt einfach, werde ich die Tage dann mal probieren.

      Gruß Ralf

      Kommentar

        #4
        Nun ist auch mein EibPC2 angeschlossen und ich habe festgestellt, dass es noch irgendetwas gibt, was ich übersehen habe.

        Ich habe eine Fritz!Box 7590 und mit der Fritz!Fernzugangskonfiguration VPN Konfigurationsdateien für meine Box und den Windows 10 Rechner des Integrators erstellt.
        Hierbei habe ich den Zugriff ausschließlich auf die IP Adresse des EibPC2 zugelassen.
        Die VPN-Verbindung funktioniert, der EibPC kann aus der Ferne angepingt werden, aber weder ein Zugriff über dessen Webinterface noch ein Zugriff von der ETS5 klappt aus der Ferne.

        Was habe ich übersehen?

        Kommentar

          #5
          Klappts denn auf einem vergleichbaren Windows-Rechner, wenn du das gesamte Netz freigibst?

          Der Zugang vom Mac usw geht ja laut deinem vorherigen Beitrag, oder?

          Dem EibPC ist egal, woher die Anfragen kommen - das muss ja die Fritzbox regeln. Würde mal mit Wireshark schauen, ob auf dem VPN-Client überhaupt was ankommt, oder auf der Fritzbox oder einem passenden Switch vor dem EibPC mal den IP-Verkehr aufzeichnen und schauen, was zum EibPC geht.
          Zuletzt geändert von foobar0815; 05.02.2021, 16:57.

          Kommentar

            #6
            Ich kann mit meinem Mac oder iPhone per VPN mit meinr Fritz!Box verbinden und dann auf den EibPC2 zugreifen.
            Das vom Windows Rechner per Ping auf die IP zugegriffen werden kann, ist ja schonmal gut.
            Warum das Webinterface dort nicht kommt und der EibPC nicht erreicht werden kann, weiß ich halt nicht.
            Ich dachte, man muss ggf. irgendwas an der ETS anders einstellen oder an der Fritz!Box konfigurieren.
            Im Notfall kann ich auch mal testweise alle IPs freigeben. Ist nur kein Zustand, weil dann ja das ganze Intranet zugänglich ist.

            Das ist ja sicherlich kein seltener Fall, dass die Integratoren im Bedarfsfall etwas bei Kunden ändern. Und bei vielen wird eine Fritz!Box stehen.

            Kommentar

              #7
              Warum
              Zitat von skyynet Beitrag anzeigen
              an der ETS
              ? Soll über den VPN auf den KNX-IP-Tunnel vom EibPC² zugegriffen werden? Falls ja brauchst du vermutlich die NAT-Einstellung in der ETS, und die Multicast Search-Requests werden vmtl auch nicht über den VPN geroutet - also musst du die Adresse des EibPCs in der Schnittstellenliste selbst eintragen.

              Warum aber die Visu nichts anzeigt, obwohl Ping geht - Wie geschrieben, schau dir mal den Netzwerkverkehr an. Da sieht man normalerweise schnell, bis wohin es geht und was nicht passt.


              Zitat von skyynet Beitrag anzeigen
              Ist nur kein Zustand, weil dann ja das ganze Intranet zugänglich ist.
              Ist klar, nur ists oft besser, man startet mit einer funktionierenden Lösung, die man absichert, als dass seine sichere Lösung von Anfang an nicht geht
              Zuletzt geändert von foobar0815; 22.02.2021, 09:03. Grund: Typo

              Kommentar

                #8
                Ich wollte nur kurz Feedback geben, dass der Zugriff mit aktivierter NAT-Einstellung in der ETS nun funktioniert hat. Genau daran hat es gelegen.

                Kommentar

                  #9
                  Klappt der Zugriff auf die Visu jetzt auch?

                  Kommentar

                    #10
                    Nö, der Zugriff auf die Visu klappt nicht. Wichtig war mir aber die Programmiermöglichkeit per ETS und dem Enertex Update Tool. Beides klappt per VPN.
                    Mein persönlicher VPN, bei dem ich alle IPs zulasse, funktioniert. Somit liegt es irgendwo in der eingeschränkten VPN Konfiguration.

                    Ich habe die mit dem Programm Fritz!Box Fernzugriff einrichten erzeugte Konfigurationsdatei der Fritz!Box wie folgt angepasst:

                    accesslist = "permit ip 192.168.1.0 255.255.255.0 192.168.1.201 255.255.255.255";
                    accesslist = "permit ip 192.168.1.99 255.255.255.255 192.168.1.201 255.255.255.255";

                    Im obigen Beispiel ist die .99 die IP Adresse des EibPC² und die .201 die IP Adresse des VPN Zugangs in der Fritz!Box.

                    Kommentar

                    Vorherige template Weiter
                    Lädt...
                    X

                    Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                    Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                    Ich stimme zu