Hallo,

Bist du sicher, das du über den VPN-Tunnel mit deinem Safari gesurft hast ?

Ich kann bei meinem VPN-Client einstellen, welche IP-Bereiche durch den Tunnel gehen, alle andere gehen dran vorbei direkt ins Internet. Ich habs so eingestellt, das ich von meinem privaten Netz zuhause entsprechend eine reservierte IP-Adresse bekomme ( 192.168.x.x ) und erreiche damit auch alle System innerhalb des Netzes hinter der FritzBox.

Ich weiss nicht, inwieweit der iPhone-Client diese Möglichkeiten bietet, ich nutze Android und eine sep. VPN-Client, von dessen Hersteller ich auch die PC-Version nutze.

ggf. mal bei AVM schauen, da gibt es Anleitungen zum einrichten des VPN-clients auf iPhone und Co.

Hallo,

Wenn von ausserhalb über 3G/Edge oder von einem externen (W)LAN aus die Verbindung zur Installation aufgebaut werden soll, ist auf folgendes zu achten:
- Es genügt wenn die VPN Verbindung aktiviert wird. Wenn der proServ vorher schon einmal lokal gefunden wurde, und die Konfiguration im Client geladen wurde, wird sofort nach dem Start der iKnix App die Verbindung zum proServ aufgebaut.
- Wenn die Konfiguration noch nicht geladen wurde, ist das automatische Suchen des proServ nicht möglich, da VPN den erforderlichen UDP Broadcast nicht untertützt. In diesem Fall kann die (lokale!) IP Adresse des proServ in der App eingegeben werden, indem man auf das Feld "Profilschlüssel eingeben" tippt. Dann wird als erstes die Konfiguration geladen.
- Wenn man von einem entfernten WLAN eine Verbindung über VPN aufbauen möchte ist unbedingt auch darauf zu achten, dass der IP-Adressbereich des entfernten LAN nicht zufällig mit dem IP-Adressbereich des eigenen LAN zusammenfällt (z.B. beide 192.168.1.xxx). In diesem Fall lässt der entfernte Router keine Anfragen aus seinem Netz raus, die auf Adressen fallen, die er selbst verwaltet. Es kann also auch über VPN keine Verbindung aufgebaut werden. Tip hierzu: Den eigenen Adressbereich auf z.B. 172.20.21.xxx legen. Dieser wird nur aüsserst selten verwendet und ist auch als privater Bereich definiert.

@Tuxtom: Du hast Recht, es können alle Systeme innerhalb deines Heimnetztes erreicht werden, so auch z.B. IP Kameras. Kurios ist aber auch, dass man so auch über Skype mit 3G telefonieren kann. Dann wird Skype über das heimatliche Internet umgeleitet.

Vielen Dank euch beiden für die umfangreichen Informationen.
Werde das morgen mal alles prüfen und testen.

Ich melde mich dann wieder und geb Info über Erfolg oder Mißerforlg.

Danke nochmals,
Gruß
Markus

Hallo,

Skype ist ne Sonderlocke.
Selbst bei aktivem VPn vom Handy aus geht mein Skype immer noch direkt ins Internet - hab bei meinem Client am Handy nur mein privats Netz konfiguriert, damit Anfrage dahin durch den VPN-Tunnel gehen.

Hallo zusammen,

also es war tatsächlich die Konfiguration des VPN Clients bzw. der FritzBox. Beim Einrichten und Erzeugen des Konfigurationsfiles mit dem AVM Dienstprogram "Fernzugang einrichten" muss man darauf achten, daß der "entfernte Netzwerkteilnehmer" eine IP bekommt, die ausserhalb des DHCP Bereichs der Fritzbox liegt.
Dieser geht standardmäßig bis zur IP-Endnummer ...200.

Habe nun dem entfernten Teilnehmer die IP-Endnung ...201 zugeteilt.

Jetzt geht es...zwar nicht immer, aber so bei jedem 3.Versuch. Das schreibe ich aber meiner schlechten Handynetzverbindung zu (kein 3G im Wohnzimmer).

Also, vielen Dank für den Hinweis!

Schönen Weihnachtsfeiertag und Gruß
Markus

Danke Markus für die Rückmeldung!
Hilft wahrscheinlich auch noch anderen weiter.

Ich habe da auch ein Problem. VPN Handy Galaxsy S3 Fritzbox 7390 ist verbunden, wenn ich jetzt die App starte bekomme ich keine Verbindung. Da ich das zum ersten mal mache denke ich das ich noch etwas nicht beachtet habe. Wer kann mir einen Tip geben? Vielen Dank im Voraus.

MfG

Hallo Dirk,

Wenn die VPN Verbindung einmal steht, kann man eigentlich nichts mehr falsch machen. Es ist dann so, als wäre man im lokalen WiFi, nur mit einer (möglicherweise sehr viel) schlechteren Datenrate.
Das äusserst sich dann über eine langsamere Aktualisierung der Anzeige - die Verbindung zum proServ kommt i.a.R. zustande.
Bitte schau nochmal meine Anmerkungen im Post #3 an. Insbesondere ist der Absatz zu beachten.

@ multimedia Vielen Dank für die Info, ich dachte es muß noch ein Port oder der gleichen im Handy freigegeben werden. In der Fritzbox habe ich den 3671 TCP für den Iknix freigegeben. Aber egal wie und wo ich mich mit VPN einlogge es kommt dann immer der Socket konnte nicht geladen werden.

Oder ist das auf eine schlechte Datenrate zurück zu führen.

MfG

Bei einer VPN Verbindung braucht man keine Ports öffnen.
Das macht die Sache gerade sicher, und im Übrigen auch einfacher, denn ich bin im ganzen Remotenetzwerk, ohne dass ich mich um jeden einzelnen Teilnehmer kümmern muss, den ich erreichen möchte.
Also: auch wenn man über VPN mit der ETS fernzugreifen möchte, der UDP3671 kann verschlossen bleiben, und auch das Häkchen für den NAT Mode muss nicht gesetzt werden.

Übrigens TCP3671 wird ohnehin nicht benötigt.
Wenn man ohne VPN zugreifen möchte, dann TCP12004 (für den Object Server und damit die iknix Apps) und UDP3671 für den KNXnet/IP tunnel.

@ multimedia Vielen Dank für die kurze Unterweisung, habe auch alle Ports geschlossen. Im eigenen Netzwerk funktioniert alles, aber sobald ich über VPN gehe und das bei 100% W Lan und keine IP Numern Gleichheit wird der Socket nicht geöffnet.
Habe ich da noch etwas vergessen oder was nicht beachtet? Ich würde ja auch etwas längere Ladezeiten in Kauf nehmen aber das ich garnicht drauf komme ist schon schlecht.

Hallo Dirk,

ich schicke dir gleich mal per PM meine VPN Test-Zugangsdaten. Dann können wir schonmal testen, ob die Einstellungen von deinem Phone aus passen.
Wenn das klappt, probier ich den Zugang zu dir. Wir werden die Kuh schon vom Eis holen.

Vielen Dank Christian,
ich bin mir da auch sicher das wir es schaffen.

MfG

Fehler gefunden, habe den Haken beim VPN einrichten vergessen zu setzen: Alle Daten über den VPN Tunnel zulassen.

Vielen Dank auch nochmals für die Hilfe von Christian, der sogar So 7:00 Uhr sich Zeit dafür genommen hat.

MfG