Hi,
schau mal hier: https://knx-user-forum.de/forum/supp...wiregate/15669

P.S.
Wenn es eine Empfehlung für eine VPN-Lösung, für PC, iOS (ohne Jailbreak), android (ohnr root) gibt - und das ganze auch noch mit Zertifikat, wäre ich daran sehr interessiert...

Was verstehst Du darunter?

PC = openVPN
iOS = Tunnelblick
Android = openVPN App

Tunnelblick gibt es nicht für iOS nur für Mac OS.

Aber IPSec wäre glaube ich eine Möglichkeit

VPN Erweiterung auf ETS

Auf Android läuft openVPN doch nur mit Root, oder?
Edit: https://play.google.com/store/apps/d....openvpn&hl=de ab Android 4.0 verfügbar

VPN Erweiterung auf ETS

Hab gerade hier https://knx-user-forum.de/wiregate/2...as-iphone.html gelesen, dass es jetzt auch eine openVPN im AppStore gibt!

Was war die Frage?

Also das (OpenVPN) geht (ohne "rooten"!) problemlos, mittlerweile sogar mit iGitt (siehe Helmuts Posting) - unter Android 4.x schon länger.

Und es gibt seit jeher Alternativen die allemal besser sind, als 3671/UDP für die Welt durchzuschalten!
Wir reden über einen Befehl und zwei Zeilen zu editieren, um das zwar diskussionswürdige - aber besser als "durchschalten" - PPTP - ans rennen zu bekommen.
PPTP ist nicht toll, keine Frage, aber besser als nichts, also bitte!!

Und wenn man Angst vor Textdateien hat, mit Verlaub, sollte man es bleiben lassen und jemanden Fragen der sich damit auskennt

Ich wiederhole das für Mitleser gerne: Wer iETS oder KNXnetIP ungeschützt ins Internet durchschaltet, handelt für mich - wenn ich als Sachverständiger gefragt würde - einfach nur mindestens grob fahrlässig. Wenn nicht vorsätzlich..

Makki

Hallo,

Sorry, aber was du da machst ist doch totaler Mist.

Auf der einen Seite willst du dein Netzwerk per VPN zugänglich machen, plaziert richtigerweise einen Router mit Firewallfunktion auf der Internetseite davor, der all Ports nach innen blockt - dann bohrst du aber genau darein ein Einfallstor in Form einer Portweiterleitung - da stehem jeden Netzwerkadministrator die Haare zu Berge

Wenn du das ordentlich machen willst, dann sollte das VPN auf dem Router terminieren und nirgentwo anders und schon garnicht dahinter auf einem der Netzwerkteilnehmer, der per Portweiterleitung erreichbar ist. Das ist eine Einladung an jeden potentiellen Hacker.

Nehm einen ordentlichen Router, der VPN kann, z.b. ne Fritzbox und richte dein VPN darauf ein, dann kannst du per Notebook, Handy oder Tablet von aussen problemlos darüber in dein Netzwerk rein. Ich machs nicht anders und kann von unterwegs auf alle meine System zugreifen inkl. der Hausautomatisierung und trotzdem ist mein Netzwerk von aussen dicht.

VPN Erweiterung auf ETS

Meeep UDP Häckers FTW oO

Aber Fritzbox ...... schon klar .... facepalm

Dazu nur ein paar Worte:
1. Ein NAT-Router ist keine Firewall
2. Eine Fritzbox ist Kinderspielzeug
3. Es haben nicht alle die Fähigkeiten ein gescheites VPN - mit X.509-Zertifikaten und all sowas - einzurichten.
Ausserdem wird niemand dazu gezwungen, wer gern im Sandkasten spielt, darf das auch mit seiner Fritzbox

Makki