Gibt es eine Garantie für die Funktion ???

Hi zusammen,

ich lese schon länger in dem Forum mit, und komme immer mehr mit dem WireGate durch div. Ausschreibung(en) in Kontakt.

Darf ich fragen warum brauch ich denn die Bridge Funktion überhaupt, das WireGate kann doch standardmäßig VPN oder sehe ich das falsch ?
Sorry für die vielleicht etwas dusslige Frage aber ich bin noch nicht so tief in dem Thema WireGate drin..

Mit Updates gibts keine Probleme oder ?? oder wie sind die Erfahrungen der User die ein WireGate im Einsatz und dann ein Update durchführen ?

Gruß

Michael

Also mit Updates und Co. hatte ich bislang keine Probleme und das klappt sehr gut.
Das bridging brauchst Du m.E aufgrund der Tatsache, dass Du den Multicast z.B. beim ETS Programmieren ja irgendwie durch den VPN-Tunnel bekommen mußt. Der VPN-Zugang als solches klappt auf dem WG 1A mit simplen Einstellungen, beim ETS programmieren via VPN geht es halt ein bischen tiefer ins Eingemachte, liegt aber weniger am WG als am ISO/OSI-Modell....
Mangels Zeit bin ich da aber ehrlich gesagt auch noch nicht tiefer eingestiegen, steht aber für irgendwann auf der ToDo-Liste

Das ist auch eine Frage, die ich mir (gerade für ein konkretes Projekt) stelle und bisher keine richtige Antwort finde. Ich kenne einen SI, der das regelmäßig einsetzt, aber ob das out-of-the-box vorhanden ist?

Ist das eine Zusatzleistung? Wenn ja, Preis?

Hi Matthias,

VPN ist standard und Out-Of-the-Box bei originalen WGs.
Hier ist auch m.W. der zentrale Unterschied zum CopyGate.
Das einzig aufregendere ist das Einrichten der Route auf dem jeweiligen Internetrouter, die WG Konfig sowie der Download der Zertifikate ist easy.
Am besten einfach mal die Online-Hilfe im Webmin anschauen, da ist alles m.E. sehr gut erklärt.
Bei mir aktuell noch offen das Bridging für die ETS-Programmierung, aber ansonsten inkl. OpenVPN-iPhone-App. läuft supi.
Cheers,
Oliver

Schau nochmal in Post32, da steht die Anleitung für die Konfig (halt über die Konsole). Durch die Bridge bekommt der externe VPN-Teilnehmer eine IP aus dem Zielnetz, zu dem er sich verbindet (und man braucht keine Routen anlegen). Damit funzt auch die ETS-Programmierung. OpenVpn ist sowieso achon aufm WG vorhanden. Ohne Extrakosten

OK, danke für den Hinweis. Habe das eben mal durchgeführt, allerdings ist mir noch nicht ganz klar warum man dann auf einen TAP-basierten Tunnel wechseln muß... TAP wird wiederum vom Apfel-IOS-OpenVPN nicht unterstützt...

#Sandman60

und hat ohne Nebenwirkungen funktioniert ?

Gruß Micha

Jein, ich stecke im Moment noch daran fest, dass TAP Tunneling von IOS nicht unterstützt wird... Mußte also wieder zurückrudern um weiter zu recherchieren....

Danke für den Hinweis, aber das sieht mir eher so aus, wie als wäre das eine Sonderlösung die man sich selbst machen muss.
Ich bin in Linux net so der Freak dass ich das aus dem FF mache......

Was ist wenn ich mir damit das WireGate abschieße und ich nicht mehr drauf kommen ?
Makki weißt ja darauf hin dass man sich auch aussperren kann...
Dann hilft ja wahrscheinlich nur ein Anruf beim Support bei Wiregate richtig ?

Naja, man sollte schon halbwegs wissen was man tut und etwas Backgroundwissen aufbauen bevor man da ran geht.
Einen lokalen Access auf das WG wirst Du m.E. nur verlieren, wenn Du Dir die Routen auf Deinem Router abschießt und da wird Dir der Support auch nicht helfen können. Wenn Du natürlich ganz mutig bist machst Du das Remote, aber da ist die Gefahr eben immens größer das Du Dir den Ast absägst auf dem Du sitzt, sprich NoGo!
Insgesamt schreibt WG ja klar, dass VPN Standard supported ist, ein modifizieren via Root ist dann schon eigenes Risiko. Daher meine Empfehlung erst mal klein anfangen und VPN ohne Bridging einrichten (Risiko m.E. eigentlich nur die Defaultroutenveränderung auf Deinem Router) und dann in einem zweiten Schritt Dich an das Bridging heranwagen...
Alles ohne Gewähr und meine persönliche Meinung

So richtig verstehen tu ich es nicht, warum muss ich denn auf die Konsole um eine Kundenanlage inkl. KNX Anbindung via VPN zu betreuen ??

Wenn ich z.b. eine Fritzbox als Beispiel habe, dort muss ich auch nicht auf eine Konsole um dann ggf. Angst zu haben das gute Stück zu "zerschießen"....
Gut auf die Fritzbox komme ich ja per Konsole schon mal garnicht drauf.

Bei dem WireGate schon, warum gibt es dann die Konsole überhaupt, wenn man Angst haben muss das Gerät ins Jenseits zu schießen ?

Warum kann denn das WireGate diese Funktion nicht bereits "ab Werk" ?

Entweder ist es ein vollwertiger IP Router inkl. vollem Umfang für eine Fernwartung oder nicht.
Ich steh da grad mächtig auf dem Schlauch ????

Es gibt doch kein Gerät am Markt was diese Funktion abbilden kann, das WireGate anscheinend auch nicht ?!?!

Ich muss mir bezogen auf eine Ausschreibung nun eh eines in kürze Bestellen, ich will aber nicht auf die Nase fliegen....

Du schreibst dass mir der Support nicht helfen kann, verstehe ich auch nicht ganz, für was gibt es denn dann einen Support wenn der nicht helfen kann ???

Marklücke

Liebe Leute von Elabnet,

Hier ruft eine Marktlücke und ein Alleinstellungsmerkmal

Kann es nun eine Lösung für das Problem OUT OF THE BOX geben, sagen wir mal mit einem TP-UART als KNX-Schnittstelle und notfalls auch ohne WEBIF und ohne Einbeziehung weitere Netzwerkteilnehmer ? Wenn Ja und davon gehe ich fest aus, macht es doch einfach !!!

Freundliche Grüße aus Wörlitz

Micha

AW: Remote Programmierung via Wiregate (OpenVPN)

Das WireGate macht doch VPN ootb.
Ich fand das einfacher einzurichten als die dämliche Fritzbox.

Baustelle 2.0

Das Wiregate kann VPN und das kann auch sehr einfach über die Weboberfläche konfiguriert werden. Allerdings wird das VPN im Routingmodus vorkonfiguriert was in den meisten Fällen sinvoller ist. (bessere Kompatiblität für Mobilgeräte, wehniger Traffic etc...)

Nun gibt es aber die Möglichkeit für eine spezielle Sonderlocke, die vom Wiregate Team ursprünglich nicht vorgesehen war, auf der Konsole Abhilfe zu schaffen. Wenn du Angst hast, dass dein Wiregate danach nicht mehr funktioniert, kannst du auch ElabNet anschreiben und die richten dir das für ein paar Euro per Fernwartung ein.

Danke Patrik, genau das meinte ich eigentlich rüber gebracht zu haben. Ohne es probiert zu haben wird ws. auch die Fritzbox dicke Backen machen bzgl. einer Remote-ETS-Programmierung. Liegt aber eher an der Art der KNX-IP-Kommunikation als am WG. Es geht also nicht darum ob WG VPN kann, sondern darum was man über das VPN machen will und für die ETS-Prog. mußt Du nun mal Deinen kompletten NW-Traffic durch den Tunnel bridgen.

Das Supportteam kann sicherlich auf der WG Seite helfen und wird Dir einen Tipp geben können welche Route Du auf Deinem INET-Router einstellen musst, aber das gerätespezifische WIE das geht oder wie Du das im Fehlerfall reparierst wird wohl eher Zufalls oder Goodwill-Beratung sein.

Das ist m.E. genauso wenn Du auf einen KNX-Gerätehersteller zugehst und dort den Support frägst wie Du den Aktor bspw. in Deine Visu einbindest. Du wirst einen Tipp bekommen bzgl. DPTs, aber wie das im Detail in Deiner Visu geht ist dann Dein Bier. Logisch oder?
Ach ja, der Vergleich mit der Fritzbox bzw. AVM hinkt etwas. Wenn Du bspw. Deine Fritzbox zusätzlich in ein Netz mit einem anderen INETRouter einbringst wird Dir auch AVM nicht weiterhelfen können wie Du Deine Route auf Deinem INET-Router einträgst.

Also: WG kann VPN ohne Konsole JA, ETS-Programmierung ohne Commandline und Rootzugang NEIN.