Ankündigung

Einklappen
Keine Ankündigung bisher.

via VPN mit ETS programmieren

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    KNX/EIB via VPN mit ETS programmieren

    Hallo KNX Gemeinde,

    ich muss übers Internet via VPN auf einen IP/Router beim Kunden zugreifen, um via ETS Werte neu programmieren/korrigieren zu können, die leider falsch eingestellt wurden.

    Ich kann via VPN auf einen von uns aufgestellten Server connecten, welcher im gleichen Subnetz hängt, wie der IP/Router.

    der Aufbau ist ca. wie folgt:
    (IP/Router) <-> Linux Server <-> (VPN übers Internet) <-> (ich)
    (2 Netzwerkkarten)


    Da ich bisher nie direkt auf den IP/Router zugreifen musste, fehlt mir leider die Erfahrung.
    Ich habe versucht via iptables einen Port Forward auf den IP/Router zu machen. Der benutzte Port ist 3671 (UDP). Ich bekomme jedoch im ETS nur Fehlermeldungen.

    Mit einer Weiterleitung kann ich http Seiten eines anderen Gerätes ohne Probleme aufrufen, welches bedeuten würde das der Port Forward funktioniert. Ich gehe eher davon aus, das die Daten aufm Rückweg verschollen gehen.

    Über kleine Denkhilfen wäre ich mehr als dankbar.
    Stichworte: -
    #2
    Was für ein VPN benutzt du?
    Schonmal testweise alle Ports aufm Server für VPN freigegeben?
    Viele Grüße, Björn

    Kommentar

      #3
      Den Router anpingen kannst Du?
      Unterstützt dein VPN/Routing Multicasting?
      Probier mal Tunneling.
      Gruss
      GLT

      Kommentar

        #4
        Zitat von Bjoerne Beitrag anzeigen
        Was für ein VPN benutzt du?
        Schonmal testweise alle Ports auf dem Server für VPN freigegeben?
        Der VPN-Server steht im Hauptsitz des Kunden. Die IP/Router + Server sind in komplett Deutschland verteilt. Mir ist natürlich der interne Netzwerkaufbau beim Kunden nicht bekannt. Es wird sich jedoch um ein Cisco-VPN handeln, da in den Zweigstellen ein Cisco Router steht und wir ein Cisco VPN Programm im Windows benutzen.



        Zitat von GLT Beitrag anzeigen
        Den Router anpingen kannst Du?
        Unterstützt dein VPN/Routing Multicasting?
        Probier mal Tunneling.
        - Anpingen kann ich den Linux Server ohne Probleme. Der IP/Router ist in einem eigenen Subnetz hinter dem Server.
        - Die Unterstützung muss ich testen. Ist es zur Not möglich sozusagen ein VPN-Tunnel im VPN-Tunnel aufzubauen ?. Ich denke ich werde mal versuchen, ob ich einen zweiten Tunnel aufgebaut kriege, der direkt zum Server geht und mich ins gleiche Netz bringt, wie den IP/Router.
        - Ich habe versucht mit "EIBnetIP_NAT_Support" einen Tunnel aufzubauen. Bisher nicht erfolgreich.

        Kommentar

          #5
          Zitat von beyer Beitrag anzeigen
          Der IP/Router ist in einem eigenen Subnetz hinter dem Server.
          Dann tippe ich mal auf ein Routing problem..... kennt dein PC mit dem du dich verbindest eine Route in das Netz?

          Gibt es in der Konfiguration des Kunde eine Route aus dem Netz des KNX IP Routers zurück in das Netz der VPN Clients?

          Kommentar

            #6
            Zitat von beyer Beitrag anzeigen
            - Anpingen kann ich den Linux Server ohne Probleme. Der IP/Router ist in einem eigenen Subnetz hinter dem Server.
            - Die Unterstützung muss ich testen. Ist es zur Not möglich sozusagen ein VPN-Tunnel im VPN-Tunnel aufzubauen ?. Ich denke ich werde mal versuchen, ob ich einen zweiten Tunnel aufgebaut kriege, der direkt zum Server geht und mich ins gleiche Netz bringt, wie den IP/Router.
            - Ich habe versucht mit "EIBnetIP_NAT_Support" einen Tunnel aufzubauen. Bisher nicht erfolgreich.
            Du schreibst, dass der IP/Router in einem eigenen Subnetzt steht.
            Die Routing Einträge passen aber.

            Also das KNX-IP-Subnetz hat eine Route zu euch nach Hause?
            In euerem Hausnetz ist eine Route zum KNX-IP-Subnetz eingerichtet?
            Es reicht nicht, das ihr bis zum VPN-Endpunkt beim Kunden kommt.

            Gruß
            Lothar
            --
            Gruß
            Lothar

            Kommentar

              #7
              Zitat von lo4dro Beitrag anzeigen
              Du schreibst, dass der IP/Router in einem eigenen Subnetzt steht.
              Die Routing Einträge passen aber.

              Also das KNX-IP-Subnetz hat eine Route zu euch nach Hause?
              In euerem Hausnetz ist eine Route zum KNX-IP-Subnetz eingerichtet?
              Es reicht nicht, das ihr bis zum VPN-Endpunkt beim Kunden kommt.

              Gruß
              Lothar
              Genau da lag mein Fehler.
              Ich bin aber gerade dabei ein eigenes VPN zum Server herzustellen, so das ich dann im selben Subnetz bin. Dann sollten die Probleme eigentlich behoben sein.
              Ich gebe Info, wenn es geklappt hat.

              Kommentar

              Vorherige template Weiter
              Lädt...
              X

              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

              Ich stimme zu