Ankündigung

Einklappen
Keine Ankündigung bisher.

KNX Anlage aus der Ferne programmieren

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    KNX Anlage aus der Ferne programmieren

    Hallo allerseits,

    ich sitze gerade vor dem Problem eine KNX Anlage über das Internet programmieren zu müssen.
    Probiert habe ich es schon mit einem KNX IP Router sowie einem USB Device Server mit KNX USB Schnittstelle, jeweils mit DynDNS und VPN. Es ist aber beide male darauf hinaus gelaufen, dass ich ein Layer-2 VPN brauche, was ich allerdings nicht hinbekommen habe, nichtmal mit OpenVPN ...
    Hat das schonmal jemand eingerichtet bzw. realisiert? und kann Tipps geben? Oder kann mir jemand eine Anleitung empfehlen?

    Besten Dank im Voraus.
    Stichworte: -
    #2
    eventuell ja mit Teamviewer....
    Das ist so, als ob du direkt am lokalen PC sitzt
    EPIX
    ...und möge der Saft mit euch sein...
    Getippt von meinen Zeigefingern auf einer QWERTZ Tastatur

    Kommentar

      #3
      KNX Anlage aus der Ferne programmieren

      Die frage ist was hast du an Environment. Kannst auf einen Rechner
      im internen Netz zugreifen der eine ets hat.

      Oder hast du nur einen Zugang, wenn ja welchen, was für Ports sind frei oder könnten aufgemacht werden? .

      Kommentar

        #4
        IP-Tunneling funktioniert problemlos über ein IPSEC-VPN. Routing wohl nicht, weil Multicast nicht durchs VPN geht. Das soll wohl mit OpenVPN gehen, da fehlt mir allerdings die Erfahrung. Auch das gute alte EIBlib/IP funktioniert problemfrei durch ein VPN.

        Mit einem KNX-IP-Router besteht die Möglichkeit des Tunneling-Connects, sollte also passen.

        mfg
        2 Objekte, 6 Linien + KNX/IP-Bereich, HS 3 SW 2.8, Visu mit 2x 15"-Touch, Softwaregateway KNX/IP für 2x Novelan Wärmepumpe, viele Ideen und wenig Zeit

        Kommentar

          #5
          Wenn Du OpenVPN nach dieser Anleitung einrichtest, sollte auch Mutlticast durchgehen.

          Kommentar

            #6
            Zitat von Xcoder Beitrag anzeigen
            Wenn Du OpenVPN nach dieser Anleitung einrichtest, sollte auch Mutlticast durchgehen.
            Auf der von Dir geposteten Seite gibt es nicht mal das Wort "OpenVPN". Die Seite erklärt wie man ein iPhone per L2TP an einen Debian Server anbindet.

            Viele Grüße

            Kommentar

              #7
              Ähm sorry, ist nicht OpenVPN sondern L2TPN over IPsec. Also genau das was man braucht.

              Kommentar

                #8
                Gibt es eigentlich noch EIBlib/IP - Schnittstellen. Damit funktioniert Fernprogrammieren über VPN out of the Box

                Gruß Micha

                Kommentar

                  #9
                  Hi, kommt darauf an welche Router für den Internetzugang benutzt werden.
                  Ich verwende stets Mikrotik Router.
                  Die unterstützen EoIP Tunnel. Damit bist du via L2 direkt im entfernten Netz.
                  Viele Grüße, experde

                  Kommentar

                    #10
                    Ich kenne die von euch besagten Router zwar nicht, aber ich komme aus der Cisco Welt und kann sagen das Multicast Routing in einen VPN Tunnel nur sauber über einen GRE Tunnel funktioniert und das ist eine S2S Anwendung. Multicast in einen SSL oder Ipsec Tunnel zu bekommen no go bzw äusserst aufwendig. Für Multicast Routing benötigen die Router eine Multicast Routing Protokoll (z.B. PIM und im WAN im Sparse Mode).
                    Für Fernwartung wär das für mich auch ein no go die Applikationsoftware wie ETS4 auf der Remote Site zu haben und das System beim Kunden konfigurieren . Gesichert funktioniert das über Ipsec, SSL-VPN z.B. über Remote Desktop Protokoll, VNC mit ETS PC/Server auf Kundenseiten oder wie Epix schon sagte am einfachsten über Http mit dem Teamviewer . Für gewerbliche Anwendungen ist der Teamviewer aber kostenpflichtig.

                    Gruß

                    Michael

                    Michael
                    Meine Installation: VM Debian Buster SH NG 1.8.1, SmartVISU 3.0, KNX, DMX, 1-wire, Fortigate 30E IPS, VMware vSphere 6.7

                    Kommentar

                      #11
                      meine Fernwartungen laufen so ziemlich alle über VPN, einem IP Router, KNX/net und Portfreigabe 3671. Ich richte zwar die VPNs nicht selber ein, aber größere Probleme gab´s mit dieser Variante eigentlich noch nie.
                      ____________

                      Gruss Norbe

                      Kommentar

                        #12
                        mh wenn du über 3671 ein Portmapping machst, dann machst du das doch ohne VPN oder steh ich grad auf dem Schlauch ?

                        Kommentar

                          #13
                          #Norbe

                          Ich richte zwar die VPNs nicht selber ein
                          genau das ist der Punkt

                          Ich habe mehre Liegenschaften mit KNX zu betreuen. An einigen ist VPN über die Fritzbox eingerichtet. Das funktioniert nicht über KNXnet/IP. Eine Anlage ist ist über OVPN (Synology-NAS) erreichbar - funktioniert nicht. In allen Anlagen gibt es ein WG ( mit dem OVPN vom WG funktioniert es auch nicht Out of the Box ).
                          Einmal ging es über MS-VPN, bis der Administrator auf OVPN umgestellt hat.

                          Was immer funktioniert, ist die Fernwartung über EIBlib/IP, deshalb die Frage.

                          Wie wird denn VPN bei Dir konkret realisiert?

                          Gruß Micha

                          Kommentar

                            #14
                            Moin Moin,

                            Clientvpn macht nur Sinn wenn die Verbindung nicht mit hohen Datenraten belastet wird und ist geeignet für Remote Desktop, VNC, oder Terminaprogramm wie Putty oder Teraterm, ggf auch für EIBlib/IP (kenne ich nicht). Beim VPN bestimmt der UPlink die max. Bandbreite. Dieser ist z.B. bei einem 6Mbit DSL 512kb. Ich gehe mal davon aus das nicht jeder SDSL oder VDSL hat. Ich würde auchniemanden Vollzugriff über Clientvpn auf mein Netzwerk geben, sondern immer über eine Firewall gesteuert z.B. VPN erlauben zur IP Adresse des KNX-IP Router und Port.

                            Wir machen Clientvpn fast ausschliesslich über SSL VPN. SSL VPN ist einfach zu handhaben, geht auch Clientlos übern Browser, ist stabil und sehr gut geeigent für WLAN oder Mobilfunknetz. Da reisst der Tunnel bei kurzen unterbrechungen nicht sofort ab wie bei IPsec. Vorraussetzung für SSL VPN ist das die Gegenstelle das kann. Empfehlen kann ich hierfür eine ASA 5505, kostest ca. 200EUR, kann man als DSL Router nutzen, NAT, PPPoE, VPN, SSL-VPN, S2S-VPN, hat 4 Switchports und habe eine wirkliche Hardwarefirewall mit vielen Security Feature.
                            Meine Installation: VM Debian Buster SH NG 1.8.1, SmartVISU 3.0, KNX, DMX, 1-wire, Fortigate 30E IPS, VMware vSphere 6.7

                            Kommentar

                              #15
                              Der Netzwerkkoppler von Lingg&Janke macht EIBlib/IP und ist dazu noch sehr günstig.

                              Gruß
                              Dieter

                              Kommentar

                              Vorherige template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu