Zitat von EugenDo
Beitrag anzeigen
-
Ja, ich habe es mir schon angeschaut, wird dann wohl ein kleiner PiPi. Eigentlich könnten wir uns mal ein kleines PI KNX Image bauen, mit genau solchen Diensten... am besten noch gleich iO Broker drauf zum spielen... äh Loggen.Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?! -
Ich habe eine FIP-Box (feste-lp.net) geht auch auf PI Basis. Wird nur irgendwo ins Netzwerk eingesteckt, Ist auch nicht so teuer, dass man es auch eine Weile beim Kunden lassen kann.
Außerdem kann man das Teil auch als nicht ITler ganz gut einrichten.
Gruß Florian
Kommentar
-
Zitat von larsrosen Beitrag anzeigen
Hab ich mit OpenVPN schon länger am laufen Raspberry PI mit OpenVPN und auf der Arbeit OPNSense. Kann man auch schön einstellen das nur die eine Richtung geht also von der Wartungsseite nicht ins Firmennetz.
Kommentar
-
Oft war die "alte Zeit" dann doch bequemer - ad-hoc-Einwahl per ISDN/Analog+PW u. fertig war die Laube (u. für KNX locker ausreichend).Gruss
GLT
Kommentar
-
iGude,
auch wenn ich nerve.......
Ich habe mein Raspi aus der Schublade gekramt und mein VPN eingerichtet.
Vom Raspi auf mein LAN habe ich zugriff, anders rum jedoch nicht.
Wie und wo genau müssen denn die Netzwerkrouten gesetzt werden?
Raspi 192.168.100.2
Hängt an FB 6820 192.168.100.1
Verbunden über VPN L2TP IPSEC 172.17.100.0/24
an Unifi USG Pro
PC 192.168.178.3
Der Raspi kommt auf den x.x.178er Bereich nur umgedreht nicht.
Ich stell gerne am ende ein Image zur verfügung.
Der einfachkeithalber kommen auch je ein S1 in mein IBN Koffer, trotzdem will ich das zum laufen bekommen.....Elektroinstallation-Rosenberg-Systemintegration-Planung, Ausführung, Bauherren Unterstützung
http://www.knx-haus.comKommentar
-
Na ja, wenn ich da an Eigenheiten SLIP und PPP zurueck denke, mit chat scripten und je nach Modem unterschiedlichen AT Kommandoparametern.. Oder alleine der Aufwand bis mal ein callback mit Kanalbuendelung funktioniert hat. Nein danke. Besser war das damals nicht.Zitat von GLT Beitrag anzeigenKommentar
-
Es tut mir leid, ich habe mir das 3x durchgelesen... ich verstehe nicht, was du da versuchst.Zitat von larsrosen Beitrag anzeigenKommentar
-
Zitat von EugenDo Beitrag anzeigen
Ich versuche immer noch den Tunnel Rückwärts zu nutzen.
Ich baue ein VPN Tunnel vom Pi auf mein Heimnetzwerk auf und versuche dann vom Heimnetzwerk auf den Pi und dessen Netzwerk zu zugreifen.Elektroinstallation-Rosenberg-Systemintegration-Planung, Ausführung, Bauherren Unterstützung
http://www.knx-haus.comKommentar
-
das habe ich dann verstanden ...Zitat von larsrosen Beitrag anzeigen
Ich versuche immer noch den Tunnel Rückwärts zu nutzen.
Ich baue ein VPN Tunnel vom Pi auf mein Heimnetzwerk auf und versuche dann vom Heimnetzwerk auf den Pi und dessen Netzwerk zu zugreifen.
- dein PI hat lokal 192.168.100.0/24, FB als GW auf 192.168.100.1
- dein lokales Netz hat 192.168.178.0/24, hier gibt es doch auch ein Gateway, oder?
- Was bitte soll 172.17.100.0/24 in dem Konstrukt? Ist das die Maskierung deiner "PI-Gegenstelle"? Wer ist der L2TP-Server? Kann man mit L2TP überhaupt eine S2S-Kopplung realisieren?
Kommentar
-
KorrektZitat von EugenDo Beitrag anzeigen
Ich habe ein Draytek Vigor als DSL Modem->Unifi USG Pro--> Unifi Switch- dein lokales Netz hat 192.168.178.0/24, hier gibt es doch auch ein Gateway, oder?
Das ist die IP, die im USG als GW-IP angegeben ist.- Was bitte soll 172.17.100.0/24 in dem Konstrukt? Ist das die Maskierung deiner "PI-Gegenstelle"? Wer ist der L2TP-Server? Kann man mit L2TP überhaupt eine S2S-Kopplung realisieren?
Den L2TP Server stellt das USG Pro zur Verfügung.
Wenn das mit L2TP nicht geht könnte ich auch PPTP anbieten?
p.s. Dank dir Eugen.Zuletzt geändert von larsrosen; 09.11.2020, 08:43.Elektroinstallation-Rosenberg-Systemintegration-Planung, Ausführung, Bauherren Unterstützung
http://www.knx-haus.comKommentar
-
Zitat von larsrosen Beitrag anzeigen
PPTP gilt ja nun schon seit Jahren als unsicher ... L2TP kenne ich nur für Client-Verbindungen ... da vergibt der VPN Server wahrscheinlich deinem PI eine IP Adresse aus dem Bereich 172.17.100.0/24 ... unter der Adresse müsste theoretisch auch dein PI erreichbar sein ... Woher soll denn dein Netzwerk wissen, dass hinter 172.17.100.0/24 auch das Netz 192.168.100.0/24 liegt. Das bedarf ja schon einer statischen Route. Und dann muss dein PI auch zwischen VPN-ETH und lokal-ETH routen, was eine zusätzliche Konfigurationsaufgabe ist. Ich würde L2TP nicht nutzen. Nimm doch OpenVPN oder WireGuard.Kommentar
-
Ich nutze für sowas auch gerne die FIP-Box. Funktioniert.
Bei Lars fehlte wahrscheinlich eine statische Route von 192.168.178.0/24 über ein Gateway 192.168.178.x zu 192.168.100.0/24.Kommentar
Kommentar