Ankündigung

Einklappen
Keine Ankündigung bisher.

VPN Erweiterung auf ETS

Einklappen
Dieses Thema ist geschlossen.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    [wiregate] VPN Erweiterung auf ETS

    Hallo,

    nachdem mein VPN auf dem Wiregate läuft habe ich etwas Blut geleckt und möchte die ausbauen.
    Mein Ziel ist es u. a. von der Ferne per VPN die ETS zu programmieren. Eine Dongleversion der ETS besitze ich.

    Hier kurz meine Geräte inkl. IP:
    Router: 192.168.2.1
    WG: 192.168.2.100
    Server (Mac Mini): 192.168.2.105

    Kann ich weiterhin den VPN Server auf dem WG nutzen um auch auf andere Geräte zugriff zu haben oder sollte ich ein VPN Server auf dem Server einrichten?
    Die Portweiterleitungen müsste ich ja wohl weiterhin auf meinem Router einrichten. Momentan habe ich nur eine Portweiterleitug von UDP 1194 auf die IP 192.168.2.100

    Was müsste ich machen um zum einen Zugriff auf meinen Server zu bekommen und zum zweiten Zugriff auf die ETS?

    #2
    Hi,
    schau mal hier: https://knx-user-forum.de/forum/supp...wiregate/15669

    P.S.
    Wenn es eine Empfehlung für eine VPN-Lösung, für PC, iOS (ohne Jailbreak), android (ohnr root) gibt - und das ganze auch noch mit Zertifikat, wäre ich daran sehr interessiert...
    Gruß
    alexbeer

    Kommentar


      #3
      Zitat von alexbeer Beitrag anzeigen
      Wenn es eine Empfehlung für eine VPN-Lösung, für PC, iOS (ohne Jailbreak), android (ohnr root) gibt - und das ganze auch noch mit Zertifikat, wäre ich daran sehr interessiert...
      Was verstehst Du darunter?

      PC = openVPN
      iOS = Tunnelblick
      Android = openVPN App
      Umgezogen? Ja! ... Fertig? Nein!
      Baustelle 2.0 !

      Kommentar


        #4
        Tunnelblick gibt es nicht für iOS nur für Mac OS.

        Aber IPSec wäre glaube ich eine Möglichkeit

        Kommentar


          #5
          VPN Erweiterung auf ETS

          Auf Android läuft openVPN doch nur mit Root, oder?
          Edit: https://play.google.com/store/apps/d....openvpn&hl=de ab Android 4.0 verfügbar
          Gruß
          alexbeer

          Kommentar


            #6
            VPN Erweiterung auf ETS

            Hab gerade hier https://knx-user-forum.de/wiregate/2...as-iphone.html gelesen, dass es jetzt auch eine openVPN im AppStore gibt!
            Gruß
            alexbeer

            Kommentar


              #7
              Was war die Frage?

              Also das (OpenVPN) geht (ohne "rooten"!) problemlos, mittlerweile sogar mit iGitt (siehe Helmuts Posting) - unter Android 4.x schon länger.

              Und es gibt seit jeher Alternativen die allemal besser sind, als 3671/UDP für die Welt durchzuschalten!
              Wir reden über einen Befehl und zwei Zeilen zu editieren, um das zwar diskussionswürdige - aber besser als "durchschalten" - PPTP - ans rennen zu bekommen.
              PPTP ist nicht toll, keine Frage, aber besser als nichts, also bitte!!

              Und wenn man Angst vor Textdateien hat, mit Verlaub, sollte man es bleiben lassen und jemanden Fragen der sich damit auskennt

              Ich wiederhole das für Mitleser gerne: Wer iETS oder KNXnetIP ungeschützt ins Internet durchschaltet, handelt für mich - wenn ich als Sachverständiger gefragt würde - einfach nur mindestens grob fahrlässig. Wenn nicht vorsätzlich..

              Makki
              EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
              -> Bitte KEINE PNs!

              Kommentar


                #8
                Hallo,

                Zitat von Jache Beitrag anzeigen
                Die Portweiterleitungen müsste ich ja wohl weiterhin auf meinem Router einrichten. Momentan habe ich nur eine Portweiterleitug von UDP 1194 auf die IP 192.168.2.100
                Sorry, aber was du da machst ist doch totaler Mist.

                Auf der einen Seite willst du dein Netzwerk per VPN zugänglich machen, plaziert richtigerweise einen Router mit Firewallfunktion auf der Internetseite davor, der all Ports nach innen blockt - dann bohrst du aber genau darein ein Einfallstor in Form einer Portweiterleitung - da stehem jeden Netzwerkadministrator die Haare zu Berge

                Wenn du das ordentlich machen willst, dann sollte das VPN auf dem Router terminieren und nirgentwo anders und schon garnicht dahinter auf einem der Netzwerkteilnehmer, der per Portweiterleitung erreichbar ist. Das ist eine Einladung an jeden potentiellen Hacker.

                Nehm einen ordentlichen Router, der VPN kann, z.b. ne Fritzbox und richte dein VPN darauf ein, dann kannst du per Notebook, Handy oder Tablet von aussen problemlos darüber in dein Netzwerk rein. Ich machs nicht anders und kann von unterwegs auf alle meine System zugreifen inkl. der Hausautomatisierung und trotzdem ist mein Netzwerk von aussen dicht.

                Kommentar


                  #9
                  VPN Erweiterung auf ETS

                  Meeep UDP Häckers FTW oO

                  Aber Fritzbox ...... schon klar .... facepalm
                  Nils

                  aktuelle Bausteine:
                  BusAufsicht - ServiceCheck - Pushover - HS-Insight

                  Kommentar


                    #10
                    Dazu nur ein paar Worte:
                    1. Ein NAT-Router ist keine Firewall
                    2. Eine Fritzbox ist Kinderspielzeug
                    3. Es haben nicht alle die Fähigkeiten ein gescheites VPN - mit X.509-Zertifikaten und all sowas - einzurichten.
                    Ausserdem wird niemand dazu gezwungen, wer gern im Sandkasten spielt, darf das auch mit seiner Fritzbox

                    Makki
                    EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
                    -> Bitte KEINE PNs!

                    Kommentar

                    Lädt...
                    X