Ankündigung

Einklappen
Keine Ankündigung bisher.

VPN Server auf realKNX verwenden

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    VPN Server auf realKNX verwenden

    Für alle die insbesondere bei Kunden auch mal auf die Anlage mit ETS zugreifen möchten, hier eine kurze Beschreibung, wie man einen VPN Server auf dem realKNX v2 bzw Air (revPi) aktiviert.
    Derzeit ist allerdings von uns nur PPTP dokumentiert. (Kaspersky Zitat: « Wenn keine absolut sichere Verbindung erforderlich ist oder wenn keine VPN-Verbindung verfügbar ist, dann ist es besser PPTP mit schwacher Verschlüsselung zu nutzen, als sich gar nicht zu schützen. »)

    Ich hoffe ihr kommt mit der englischen Beschreibung zurecht.

    realKNX must be connected to the Internet

    Install/Activate PPTP VPN Server:
    • connect to Webmin (port 10000) and log in (credentials on sticker)
    • go to "Un-used Modules" section
    • select "PPTP VPN Server"
    If the application isn't already installed :
    • select "Others" | "Command Shell"
    • enter the following command: "sudo apt-get install pptpd -y" and press enter
    • wait until the installation to complete (less than one minute)
    • switch back to "Un-used Modules" | "PPTP VPN Server"
    Configure PPTP VPN Server:
    • click on "PPTP Server Options"
    • fill the slot "IP addresses for server end of connection" with the IP address of your realKNX Server (example: 192.168.1.45)
    • fill the slot "IP addresses to allocate to clients" with a range of unallocated IP addresses on your network (example: 192.168.1.100-200)
    • save this configuration, you should be redirected to PPTP VPN Server module main page
    Add Accounts:
    • click on "PPP Accounts"
    • click on "create new PPP Account"
    • fill the slot "Username"
    • set a password by selecting "Set to" and filling the corresponding slot
    • save this account
    Apply configuration:
    • go to PPTP VPN Server module main page
    • click on "Apply Configuration"
    Note: the Module "PPTP VPN Server" is now accessible in the "Networking" section

    Enable network forwarding:
    • select to "Others" | "File Manager"
    • locate the file "sysctl.conf" in "/etc/" directory
    • click on the "Edit" icon
    • remove the "#" before "net.ipv4.ip_forward = 1"
    • save the file and quit the editor
    • select "Others" | "command Shell"
    • enter the following command to apply the change: "sudo sysctl-p" and press enter
    Create a port redirection in your router

    Do one of the following steps to direct the communication from your router to the realKNX VPN Server:
    • in your router configuration, create a port redirection. All the incoming traffic on port TCP 1723 should be redirected to your VPN server (assign its local IP address, example: 192.168.1.45) on port 1723.
    • alternatively to port redirection, create a DMZ in order to redirect all incoming traffic to your realKNX VPN server (give its local IP address, example: 192.168.1.45)
    Your realKNX VPN Server is now configured and you can access it from everywhere with the global IP (search "what's my ip") and the credentials of the accounts you configured earlier.
    Zuletzt geändert von multimedia; 19.05.2019, 08:26. Grund: Ergänzung zu PPTP
    Chris (https://proknx.com)
    wir haben ARAGON entwickelt, einen offline Sprachassistenten für KNX.

    Google, Amazon und Apple hätten das auch gekonnt. Aber sie verdienen eben besser an unseren persönlichen Daten...
    Stichworte: -
    #2
    Echt jetzt? PPTP in 2019? Also damit streiche ich euch schonmal von meiner Wunschliste, das Thema Sicherheit scheint kein Stellenwert bei euch zu haben.
    OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

    Kommentar

      #3
      PPTP ist wirklich nicht gut

      Kommentar

        #4
        Ja, du hast recht, PPTP ist zu knacken. Dennoch haben wir es als ersten Schritt jetzt eingebaut.

        (Kaspersky Zitat: « Wenn keine absolut sichere Verbindung erforderlich ist oder wenn keine VPN-Verbindung verfügbar ist, dann ist es besser PPTP mit schwacher Verschlüsselung zu nutzen, als sich gar nicht zu schützen. »)

        LG
        christian

        PS: Wie oft standen wir eigentlich auf Deiner Wunschliste?
        Chris (https://proknx.com)
        wir haben ARAGON entwickelt, einen offline Sprachassistenten für KNX.

        Google, Amazon und Apple hätten das auch gekonnt. Aber sie verdienen eben besser an unseren persönlichen Daten...

        Kommentar

          #5
          Zitat von multimedia Beitrag anzeigen
          PS: Wie oft standen wir eigentlich auf Deiner Wunschliste?
          Das erste mal. Allerdings steht parallel auch ein EibPC als Alternative drauf.

          Zitat von multimedia Beitrag anzeigen
          (Kaspersky Zitat: « Wenn keine absolut sichere Verbindung erforderlich ist oder wenn keine VPN-Verbindung verfügbar ist, dann ist es besser PPTP mit schwacher Verschlüsselung zu nutzen, als sich gar nicht zu schützen. »)
          Ist ebenfalls ein Hersteller, den ich nicht als Referenz für Security nennen würde.

          Wenn man als Info oben beigeschrieben hätte, dass dies kein sicheres Verfahren ist, aber besser als nichts ist (wovon ich bei PPTP definitiv nicht überzeugt bin), dann hätte ich noch gesagt kann ja jeder selber entscheiden. Aber so glaubt der unbedarfte Anwender oh super VPN damit bin ich sicher.
          Zuletzt geändert von traxanos; 19.05.2019, 08:08.
          OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

          Kommentar

            #6
            Zitat von traxanos Beitrag anzeigen
            Wenn man als Info oben beigeschrieben hätte, dass dies kein sicheres Verfahren ist, aber besser als nichts
            Hab's nachgeholt
            Chris (https://proknx.com)
            wir haben ARAGON entwickelt, einen offline Sprachassistenten für KNX.

            Google, Amazon und Apple hätten das auch gekonnt. Aber sie verdienen eben besser an unseren persönlichen Daten...

            Kommentar

            Vorherige template Weiter
            Lädt...
            X

            Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

            Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

            Ich stimme zu