Ankündigung

Einklappen
Keine Ankündigung bisher.

VPN-Zugriff, Unicast Test schägt fehl ...

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    VPN-Zugriff, Unicast Test schägt fehl ...

    Ich habe zwar den Thread gelesen: https://knx-user-forum.de/knx-eib-fo...ort-panel.html , aber keine Lösung finden können.

    Die Situation ist eigentlich genau die gleiche:, ich will das BJ Panel als IP-Interface benutzen.

    Laptop+VPN - WLAN - Router - Web - Router - LAN - Server+VPN - LAN - BJPanel - KNX ...

    VPN ist einfaches PPTP mit Username und Passwort, 128 Bit.

    In der ETS3f werden beim Verbindung einrichten alle Tests bestanden, ausser dem Unicast-Test. Da die gesamte Übertragung per VPN erfolgt, können eigentlich weder Router noch das Web damit zu tun haben. Der Tunnel endet im entfernten LAN auf einem DELL Rack-Server mit einer "eingehenden Verbindung". Firewall auf dem Laptop ist aus (obwohl es sich ja um eine ausgehende Verbindung handelt, wohl eher bedeutungslos), die Lokale Firewall auf dem Server ist auch aus.

    Webinterface und VNC auf dem BJ Panel sind erreichbar, alle anderen Dienste, Rechner und Geräte in diesem Netz ebenso. Und das ohne irgendwelche Portforwardings, denn der Tunnel ist ja eigentlich zu 100% transparent, oder? Nirgendwo in den Einstellungen des BJ Panel konnte ich etwas zu Unicast finden ... wo ist das, was ist mein Problem? Danke für Tips.
    Stichworte: -
    #2
    Hallo.

    Versuchs mal mit EIBnetIP_NAT_Support
    Funktioniert einwandfrei!
    EIB Tools Produktdatenbanken Visualisierung Software download

    Mfg Andi

    Kommentar

      #3
      Danke für die Antwort, klappt aber nicht. Bei der ETS3f heisst die Option "KNXnet/IP". NAT habe ich auch an (Häkchen gesetzt). Wie bereits berichtet, beim "KNXnet/IP Diagnose Assistent" und unter "manuelle Konfiguration" schlägt der Unicast-Test fehl.

      Die automatische Suche funktioniert wohl genau deswegen auch nicht.

      Ich denke, dass es daran liegt, dass der Server der VPN-Endpunkt ist und nicht ein Router. Blöd ist nur, dass alle anderen mir irgendwie bekannten Netzwerkdienste funktionieren, nur dieses "Unicast" nicht ...

      Ich habe die Frage auch ins Forum von Administrator.de gestellt. Da kam gleich die Gegenfrage auf, läuft die ETS-Kommunikation eigentlich per TCP oder UDP?

      Kommentar

        #4
        Hast du das Tool mal getestet?

        Kommentar

          #5
          Ahhh da habe ich dich wohl missverstanden, nicht die Einstellungen waren gemeint, sondern das TOOL.

          Nein, noch nicht getestet, mache ich aber gleich. Wo muss es hin, auf meinen lokalen Laptop oder den entfernten Server?

          Kommentar

            #6
            Auf den lokalen Laptop.
            Dann das Tool starten.
            Einen neuen Eintrag mit der IP oder Dns erzeugen.
            Dann in der ETS eine KNXnet/IP Kommunikation mit der Adresse 127.0.0.1 Port 3671 erzeugen.
            Fertig.

            Kommentar

              #7
              Sorry, wenn ich mich um diese Zeit etwas begriffsstutzig anstelle, aber eine Verbindung mit 127.0.0.1 bin ich doch selber? Wie kann das helfen, die Unicast-Probleme mit dem Server hinter dem VPN zu lösen? Oder ist das eine Art "Dummy" für die ETS?

              Kommentar

                #8
                Richtig!
                Du stellst damit eine Verbindung zu dem EIBnetIP_NAT_Support her. Und dort trägst du deine externe IP ein.
                Probier's einfach aus und geb Bescheid ob es funktioniert hat.

                Kommentar

                  #9
                  Ich hab ejetzt Alles mögliche ausprobiert ... kein Erfolg. Vlt. Müssen wir nochmal klären, welche IP du genau mit "meine externe IP" meinst? Ich bin ja per VPN verbunden und nicht über eine Portweiterleitung, also quasi Bestandteil des fernen Netzes. Zur Auswahl stehen:

                  - die "normale" IP des Laptop in meinem lokalen Netz (192.168.200.50)
                  - die vom VPN an meinen Laptop erteilte IP (192.168.178.249)
                  - die IP des VPN-Endpunktes im fernen Netz (192.168.178.253)
                  - die IP des IP-Interfaces im fernen Netz (BJ-Panel 192.168.178.14)
                  - die externe IP des fernen Netzes (91.64.xx.xx, Kabel Deutschland)
                  - die externe IP meines Routers (92.225.xx.xx, Alice)

                  Die letzten beiden halte ich selber für extrem unwahrscheinlich ...

                  Ich habe jeweils eine der IPs in das Tool eingetragen und dann auf "Start" geklickt. In der ETS war KNXnet/IP und NAT ausgewählt, als Zieladresse 127.0.0.1 engetragen. Anschliessend den Test in der ETS ausgelöst. Immer kam "Unicast Test fehlgeschlagen", Subnetz- und Ping-Test gingen immer. :-(

                  Ergänzung: Vlt. ist es ein Problem, dass mein Laptop ja quasi zwei IPs hat, die im lokalen Netz und die des virtuellen VPN-Adapters?
                  2. Ergänzung: Nach dem Schließen der ETS habe ich eine Meldung vom Tool im Hintergrund gefunden: "Error in TunDev" ... ?

                  Kommentar

                    #10
                    Hallo, kann es vielleicht daran liegen das bei UNICAST die Packages Standardmässig nicht geroutet werden, sprich in deinem Source Netz hängen bleiben und somit nicht ins VPN Netzt geroutet werden.

                    Ich kanns nicht ganz sicher sagen, aber dafür gibts im Router RIP bzw OSPF....

                    Vielleicht hilft zumindest die Richtung..

                    maxxmobile

                    Kommentar

                      #11
                      Ich habe mir jetzt mal die Zugangsdaten von einem anderen Bekannten geben lassen. Vorweg: funktioniert auf Anhieb, auch ohne EIB-Nat-Tool. Es haben sich geändert:

                      - IP-Adresse des fernen Netzes (vermutlich unerheblich)
                      - IP-Adresse des dortigen IP-Interfaces (vermutlich unerheblich)
                      - VPN-Tunnel endet nicht auf einem PC, sondern in einem Lancom-Router
                      - IP-Interface ist nicht ein BJ-Panel, sondern ein Weizierl-IP-Interface

                      Die Zugangsart (PPTP) und die Enstellungen der ETS (KNXnet/IP mit NAT) haben sich nicht geändert. Das grenzt m.E. die Problematik auf zwei mögliche Ursachen (die Unterschiede) ein:

                      - der VPN-Tunnel endet nicht auf einem PC, sondern auf einem "richtigen" Router
                      - als IP-Interface fungiert kein BJ-Panel, sondern ein Weinzierl-IP-Interface 730

                      Dumme Frage: Muss die Interface-Funktion des BJ-Panel extra installiert bzw. akitviert werden, oder ist die prinzipiell verfügbar?

                      Kommentar

                      Vorherige template Weiter
                      Lädt...
                      X

                      Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                      Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                      Ich stimme zu