Hi Andreas,

Wireshark bitte nicht beim Roadwarrior-Notebook starten sondern im realen LAN vor dem KNX-Router. Ich hoffe da sitzt nicht unbedingt ein megaintelligenter Switch der alles filtert, sonst muesstest du den sniffer-rechner und den KNX-Router ueber nen Billig-Hub anbinden.

Aber das sehen wir dann in den Aufzeichnungen.

mfg Swen

Hi Swen,
ich habe mal ein paar scans gemacht. Ich hoffe ich habe es richtig gemacht. Es ist viel traffic, da ich die ganze Sache von Unterwegs per Teamviewer gemacht habe.
Hier die Scans:
1. scan_fritz => Zugang über Fritz Fernzugang und Zugriff per ETS auf Bus (funktioniert nicht)
2. scan_hs => Zugang über Fritz Fernzugang und Zugriff per HS-Monitor auf HS (funktioniert)
3. scan_vpn => Zugang per VPN über Windows-Boardmittel auf heimischen PC und Zugriff per ETS auf Bus (funktioniert)

Ich hoffe du kannst hier etwas heraus lesen

Hallo Andreas,

wo hast Du denn jetzt aufgezeichnet, am VPN-Notebook (Roadwarrior)?

In der ersten Aufzeichnung (Fritz) ist ueberhaupt kein KNX/IP-Tunneling Verkehr drin, sondern scheinbar nur der kryptierte Verkehr auf dem nativen Interface. Kannst du mal nen Aufzeichnungsrechner "neben" den KNX-Router stellen und dort aufzeichnen (siehe meinen vorigen Beitrag)?

Es koennte sein, dass diese Fritz-VPN-Software keinen richtigen Adapter einträgt und die ETS daher nicht in der Lage ist die richtige (eigene) IP-Adresse auszulesen und diese im Connect Request einzubauen. Dann gehen die Antwortdaten des KNX-Routers ins Nirvana....

In der letzten Aufzeichnung ist der erfolgreiche Connect Request von 192.168.178.41 auf 192.168.178.30 zu sehen.

mfg

Hallo Swen,
danke für deine Bemühungen

Was meinst du mit "neben" den KNX-Router stellen? Ich habe über einen PC im heimischen Netzwerk aufgezeichnet. Was kann ich da noch verändern?
Leider kann ich sonst nichts umstellen, da ich unterwegs bin, und erst Freitag wieder Zuhause bin.Davon gehe ich mittlerweile auch aus. Das führte auch zu meiner AussageUm das nochmalig zu erklären, habe ich mal die ipconfig bei Verbindung per Fritz Fernzugriff angehängt. Hier wird außer dem WAN-Zugang keiner Netzwerkschnittstelle eine IP zugeteilt.
Das könnte das Problem sein. Wenn ich eine VPN direkt per Windows aufbaue, wird ein PPP-Adapter VPN angelegt und ein IP zugeteilt. Dann funktioniert der ETS Zugriff.
Ich glaube fast, dass ich mit Fritz Fernzugriff im Bezug auf ETS nicht weiter komme. Muss mir vielleicht mal iETS anschauen

Hallo Andreas,

der heimische PC, der aufgezeichnet hat war nehme ich an auch der VPN-Partner beim Windows-VPN?

Da sind dann naemlich die entsprechenden ETS-Verbindungen aufgezeichnet. Beim Fritz-VPN-Log ist KEINE EINZIGE Verbindung auf Port 3671 aufgezeichnet. Da aber Pings durchgehen vermute ich eher das Problem bei einem Switch (der filtert den Verkehr MAC-adressbasierend). Deswegen die Anregung, einen (möglichst alten und unintelligenten) Hub zusammen mit dem Aufzeichnungs-PC und dem KNX-Router an Dein Netzwerk zu hängen, so dass der Sniffer-PC die Pakete aus dem VPN zum Router auch bekommt.

mfg Swen

Hi Swen,
habe ich so verstanden. Werde ich mal am Wochenende testen.

Vielen Dank an dich

kein Zugriff auf KNX Gateway per VPN

Hallo,

ist zwar schon ein uralter Thread, aber das Problem habe ich auch gerade. Wie habt ihr es lösen können? Mein Fritzbox VPN Interface hat auch keine IP. Ping zum KNX Gateway durch das VPN ist kein Problem, die ETS kann darauf aber per KNX/IP Tunneling nicht zugreifen.

Danke und beste Grüße,
Matthias.

Hallo Matthias,
ich hatte das mit der Software EIBnetIP_NAT_Support gelöst, die VPN Verbindung wurde damals über zwei Stück Linksys BEFVP41 realisiert.

Mit freundlichen Grüßen