Das Zauberwort heisst "NAT-Modus" in der ETS Einstellung, Register Kommunikation!

Wenn das geändert wurde , dann
http://www.t1shopper.com/tools/port-scan/
die öffentliche IP deines Zieles eintragen und den Port, anschließend prüfen, ob der Port offen ist......

Außerdem ist dann im Remoten Zugriff der ETS nicht mehr die 192.168.5.11 die IP des KNX Interface sondern die aktuell öffentliche IP deines Providers, die dir aktuell zugewiesen wurde....Auch hier, es gibt Unterschiede zwischen dynamic und static IP....


Ich nehme mal an das Remote Zugriff nicht ein DMZ Bereich ist, sondern bestimmt der Internetbereich"WAN" ist.....
daher sollten sie sich mal Gedanken über die Absicherung von Netzwerken machen

Stichwort ==> VPN, SSL, etc...

Besser , erst eine VPN gesicherte Verbindung zu einem "Server" in ihrem internen Netz herstellen"(es gibt auch Router, die soetwas können!) , durch diesen dann erst eine Verbindung zum Knx IP Interface etablieren. Dabei wird nur der VPN Port public gehalten.....

Danke fuer die Antwort. Leider klappt es auch damit nicht,

Ich habe den NAT-Modus in ETS4 eingestellt, Protokoll "KNX/IP" und benutze auch die oeffentliche IP des Routers. Kein Erfolg. Der Port Scan bringt unveraendert die Erkenntnis, dass der Port nicht antwortet. Andere Ports, die frei geschaltet sind, antworten wie erwartet.

Das Problem mit VPN ist, dass die zwei zu verbindenden Router leider kein VPN unterstuetzen.

Viele Gruesse

Adrian

Hallo,

ich habe nach ihrer Information nocheinmal selber einen kleinen Aufbau gestartet und es selber versucht.....als nüchternes Ergebnis muss ich sagen , es funktioniert doch nicht so einfach....Ich habe jetzt auf die schnelle keine Antwort darauf, muss ich erst mal die Ursache erforschen...

Über VPN jedoch klappt es bei mir !

Als Alternativ Lösung würde sich auf die schnelle anbieten, über den remote desktop zu arbeiten....(mstsc_3389)...oder aber auf einem Rechner einen VPN Server zu generieren.....

Danke fuer den Aufwand!

Im Objekt befindet sich ein leistungsfaehiger Home Server, der koennte als VPN Server fungieren, verstehe ich das richtig?

Schmimmstenfalls installiere ich ETS auf diesem Serverund verbinde mich per Remote Desktop damit, diese Loesung hat aber den Nachteil, dass ich immer wieder die Lizenz von meinem Laptop auf diesen Rechner "umschalten" muss.

Danke nochmal

Adrian

Hmm, das mit dem ETs umschalten, hört sich nicht gut an...würde ich so nicht betreiben!....

Ich weiß jetzt akut nicht, was du mit leistungsfähiger HomeServer vorstellst, ich würde dir empfehlen von ebay einen gebrauchten vpn router kaufen.....so wie ich mir die Preise ansehe.....lohnt sich das und ist besser als die jetzige Konfiguration.

Andererseits:
Falls der leistungsfähiger Homeserver auf HyperV aufbaut oder auf
Vmware Esxi Server, gibts viele SIcherheitslösungen die sich anbieten.

von Privat bin ich von der Astaro sehr angetan...nettes und zuverlässige Firewall....es gibt aber auch andere Produkte....Ipcop , Untangle etc...

Falls du einen Windows Server hast bsp. Windows Server 2008 , Linux etc...kann auch hier ein VPN Server eingrichtet werden....

Allerdings auch mehr mehr Aufwand das einzurichten ...

Es ist ein Windows Homeserver 2011, also ein Windows Server 2008 R2 Derivat.

Laeuft auf einer Core i3 Maschine mit 8 GB RAM. VPN muss darauf laufen koennen

Aber es ist sicherlich am einfachsten den / die Router auszutauschen ...

Viele Gruesse

Adrian

Schön, dass dir 8 GB reichen :-) ...Ich wäre zufrieden gewesen, hätten mir meine 10 gb gereicht :-) Nach zwei Wochen musste ich hochrüsten :-) Von Günstig keine Spur!!!

Du könntest darauf locker etwas einrichten, es gibt da einige Features ....

Du könntest auch den bestehenden Router lassen und einfach den anderen dazuhängen....das geht auch....:-), also den ersten Router eine VPN Portweiterleitung auf den "neuen" legen...je nach dem was dir besser gefällt :-)

Ich hatte den VPN Zugang bis heute über eine seperate Linux VM am laufen gehabt....Seit heute allerdings habe ich mir eine Cisco ASA 5505 zugelegt :-) Die war längst fällig :-)

Und vertrete auch die Meinung, dass Firewalling/Sicherheit/VPN physikalisch getrennt bleiben sollten ! Aber das bleibt jedem für sich überlassen :-)

Geschafft!

So, mit Hilfe der vielen Ideen & Hinweisen habe ich es testweise geschafft, vom ETS4 aus per VPN auf die remote IP-Schnittstelle zuzugreifen. Etwas langsam das Ganze, aber es funktioniert. Soll ja auch nur fuer kleine Aenderungen sein.


Danke!

Adrian

Hi,

ne andere Frage, wird ne Fritzbox verwendet? Falls ja, die bietet auch VPN an... und das ziemlich einfach...
Falls keine Fritzbox...Fritzbox kaufen ;-)

ne mal im Ernst... die Produkte von AVM bieten für das Geld einiges an, was andere nicht haben und meistens über Drittanbieter verwirklicht werden...Bsp. VPN.



Gruß
mk

ETS4 - Firtz!Box 7390 - ABB IPS/S 2.1

Nachdem, was ich hier so gelesen habe, scheint ein externer Zugriff von der ETS4 auf meine KNX Anlage möglich.
Ich habe die ETS4, die Fritz!Box 7390, sowie die ABB IPS/S 2.1 Schnittstelle.
Damit müssten eigentlich alle Komponenten für einen remote Zugriff vorhanden sein. Stimmt das? Wenn nein, was fehlt?
Dann nach meiner laienhaften Kenntnis folgende Schritte:

1. In der Fritz!Box den Port 3671 für die IPS/S 2.1 freischalten
2. Art der Kommunikation festlegen (VPN oder offen). VPN ist mir relativ klar, für "offen", was müsste in der Fritz!Box konfiguriert werden?
3. Und dann noch die Konfiguration der Kommunikation in der ETS4. Häkchen bei NAT?

Stimmt das so?
Vielen Dank