Ankündigung

**vento66** · 06.11.2011, 20:07

Wäre es nicht einfacher den VPN des Wiregates zu nutzen?

**mrat** · 06.11.2011, 20:17

Wäre auch machbar! Gibt es dazu eine Anleitung?

Gruss Alex

**vento66** · 06.11.2011, 20:21

Hier so ab post 7
https://knx-user-forum.de/wiregate/1...zugreifen.html

Ansonsten Forensuche mit "Wiregate VPN" füttern.

**mrat** · 06.11.2011, 21:30

Ok, danke!

Also VPN ist eingerichtet und baut auch die Verbindung auf. Jedoch komme ich nicht auf den WG. Ich geh mal davon aus, das das an folgender Fehlermeldung liegt:

Code:

ROUTE: route addition failed using CreateIpForwardEntry: Ein oder mehrere Argumente sind ungültig.   [if_index=52]

Diese wird ins VPN Log geschrieben. Es scheint irgendwas nicht mit den Routen zu stimmen. Hat da jemand eine Idee?

Gruss Alex

**mrat** · 06.11.2011, 21:35

Fehler schon gefunden.
Also, wenn man Win7 oder Vista nutzt, muss folgendes beachtet werden:

VPN muss als Admin ausgeführt werden
Folgende Zeilen müsse noch in die VPN Config :

route-method exe
route-delay 2

Gruss Alex

**vento66** · 06.11.2011, 21:37

Dann kann ja hier ein Haken drann!
(Bitte als gelöst kennzeichnen)

**makki** · 07.11.2011, 00:15

Die sichere, "wasserdichte" und einfachste Methode wird das VPN bleiben aber ich vermute mal im Rahmen des anstehenden öffentlichen Betatests der CometVisu wird es dazu mehr alternative Anleitungen geben.
Das Thema ist nur leider nicht "einfach" für jeden Anwendungsfall zu erklären..
Individuell geht (fast) alles; irgendwie.. aber offiziell bleibe ich solange dabei:
Ins Inet "durchschalten" ist - ebenso wie mit jedem anderen System aus der HA/GA-Branche - Harakiri . Wenn man nicht 110% weiss was man da tut -> dafür gibts das VPN, einfach&sicher..

Makki

**mrat** · 07.11.2011, 07:35

Hallo Makki,

das einzige Problem bei der VPN Lösung ist, das man diese nur Schlecht auf Geräten wie iPhone / iPad zum laufen bekommt. Oder habt Ihr hierfür auch eine Lösung?

Gruss Alex

**JNK** · 07.11.2011, 09:45

Gibt es, läuft bei mir auch, ist aber nicht ganz so Out-of-the-Box. https://knx-user-forum.de/forum/supp...wiregate/15271

Gruss,

der Jan

**greentux** · 07.11.2011, 16:18

So lange man die Geräte rooten muss, ist das keine Option.
ssh mit Portweiterleitung geht auch so, ist aber auch nicht DAU tauglich.

**JNK** · 07.11.2011, 16:22

Also für das pptp muss man das nicht.

**greentux** · 07.11.2011, 16:27

Ich dachte, es sollte sicher sein.
Dann käme auch einfaches https wieder ins Spiel.
Wäre auf jeden Fall Standard und müsste nur korrekt konfiguriert werden...

**vlamers** · 07.11.2011, 18:48

Hi
Hätte dazu mal die Frage inwiefern das htaccess unsicher ist? War bis heut der Meinung dass das ok ist als Zugriffs Schutz von aussen

Gruß

Sent from my HTC Sensation SenSayed using Tapatalk

**makki** · 07.11.2011, 20:42

htaccess ist insofern kritisch weil zum einen die Einrichtung eben nicht ganz ohne ist, und - sofern ohne SSL/TLS - geht User/Passwort im Klartext über die Leitung.
Ansonsten ist daran wenig auszusetzen, ausser das man eben wissen muss was man da tut

PPTP ist natürlich eine Krücke, geht dafür aber eben ohne Jailbreak, rooten usw. auf den Endgeräten aus der Box. Und mit der empfohlenen Passwortlänge >12 Stellen + "ordentlich" wird es als hinreichend sicher betrachtet.

Natürlich ist das nichts gegen das On-board VPN des WG wo das alles runherum im Hintergrund ganz richtig gemacht wird (x.509 Zertifikate, DoS-Schutz durch TA-key usw.) aber hohe Sicherheit ist eben immer auch ein Stück weit anstregender bzw. teils hinderlich, wenns eben keinen VPN-Client fürs Gerät gibt..

Makki

Ankündigung

- √ - Wiregate sicher Schützen für den Zugriff vom Internet

[wiregate] - √ - Wiregate sicher Schützen für den Zugriff vom Internet

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar