Wenn du die VPN Verbindung in der Fritz!Box eingerichtet hast bist du anschließend in deinem "lokalen" Netz. Ich habe keine Ports freischalten müssen.

Gruß
Florian

Die Ports müssen natürlich auch für VPN freigeschalten werden, wenn es nicht der Router übernimmt.

Im falle der FritzBox sind die Ports offen aber enden eben auf dem VPN Server der FritzBox. Da muss nicht eine Port Freigabe erstellt werden.

Mach mal einen Port Scan dann siehst es.

@vento66
hast halt ne gute Firewall die die Pakete untersucht (also eigentlich einen Paketfilter resp. Netzwerkfilter). Das hat Otto normalo nicht. Ich nehme mal an, du meinst nicht die Firewall auf dem PC (welche Programme sperrt) sondern am Gateway selbst.

Anyway das Prinzip ist das selbe bei ISE. Und das kann nur durch eine gut administrierte Firewall/ Netzwerkfilter geblockt werden.

Es ging mir auch mehr um die Ironie, dass ich mich auf den Server eines Herstellers einbuche um dann von dort mein Haus zu erreichen.
Das funktioniert ohne jeden Zweifel und das macht es auch bei Quivicon und SmartHome von RWE, nur sicher ist eben was anderes.

Über die Rückmeldezeiten, weiß ich nix. Eine so große Latenz schieb ich aber nicht allein auf die Domovea, als mehr auf die involvierten Netze.
Wenn ich mit nur mit 3G im mobilen Netz versuche mein Emailpostfach zu öffnen, dauert das verdammt lange. Obwohl es über mein kabelgebundenes
Heimnetz in sekundenschnelle geht. Da schieb ich auch nicht dem GMX Server eine schlechte Performance zu.

Erfahrungen hab ich mit der Domovea via Anmeldeserver keine. Kann daher auch weder zustimmen, noch dementieren.

Vento66 hat SOPHOS, ich habe eine pfSense ..

Für was soll man Ports bei VPN freischalten.
Fritzbox, VPN einrichten. 2 Minuten fertig.
Wer es ganz einfach haben will, für 2,99 VPN Assistent kaufen und in 1 Minute einrichten.

Wie bei Edeka : gut und günstig

Hast du 3 Posts vorher gelesen, warum das so ist ?

Nö, wäre aber besser gewesen

Die ENA ist im Prinzip ein VPN Server, HTTPS Reverse Proxy mit KNX Anbindung.

Im Detail vgl https://redaktion.knx-user-forum.de/...e-netzabwehr-2.

In aller Kürze:
VPN als Fernwartung und KNX Anbindung
D.h. der Kunden kann über eine Nutzerverwaltung verschiedene User per 1-Bit GA (also KNX Taster) den VPN Zugang öffnen und eine 1 Bit GA zeigt an, ob der sich wirklich gerade eingeloggt hat (=> Visu, StatusLED.....). Man braucht hierzu einen KNXnet IP Tunnel (IP Interface..)

VPN für den Anwender
Der Anwender kann die VPN Zertifikate auch selbst auf das Handy laden (IOS, Android) um den Zugang für den eigenen Bedarf zu nutzen.

Reverse Proxy:
Wenn ein Gerät nur einen einfachen Webserver mitbringt, kann dieser über die ENA geleitet werden, die dann daraus einen https-Server macht (2048 Bit verschlüsselt mit User/Kennwort).

VPN on Demand:
IOS ermöglicht "on demand". In diesem Fall erkennt das Handy automatisch, ob man sich von unterwegs oder zuhaue mit einem Gerät im Heimnetz verbinden will. Falls extern, wird die VPN Verbindung automatisch aufgebaut.

Sicheres Surfen
Der Kunde kann die VPN Verbindung nutzen, um den ganzen Internettraffic über seinen privaten Account umzuleiten. D.h. im "Free WLAN" verbinde ich mich (on demand) per VPN nach Hause. Der Internetverkehr wird verschlüsselt nach Hause gebracht und quasi wird "von dort aus gesurft".

Einfache Einrichtung
Die ENA bietet das alles über ein Webinterface einfach eingerichtet. Es dauert keine 10 Minuten und lässt sich einfach per Mausklick erledigen - das ist eben für den prof. Einsatz wichtig. Ein lästiges Hantieren mit Skripten, Abhängigkeiten etc. ist nicht notwendig. Die Sicherheitspatches werden automatisch bereitgestellt per Mail-Benachrichtigung von der jeweiligen ENA (optional).

Die ENA stellt quasi den Sicherheitsserver selbst dar - also ist kein externer Anbieter oder Dritter im Spiel.

Vielen Dank für die Info!!

Ich kann nur aus der ENA Seite sprechen, ich habe aktuell 90 ENA's im Einsatz.
De Geräte laufen sehr gut ohne Probleme.
Vorteil ist dass der Kunde die Hand darauf hat wann wer zugreifen darf, und sieht wann wer zugegriffen hat.
VPN On Demand unter IOS ist richtig geil

Der Reverse Proxy ist der Vorteil dass man auch ohne VPN z.b. auf die Visu zugreifen kann ...

In Summe bin ich zufrieden zumal auch immer wieder Wünsche umgesetzt werden die man immer wieder so mal hat ...
Bei der Umstellung auf IOS 9 wurde VPN on Demand komplett von Apple geändert, innerhalb von 5 Tagen war das Update auf IOS 9 umgesetzt.


Zum ISE Gerät kann ich nix sagen, da ich es nicht im Einsatz habe, die Grundidee ist sehr gut aber "Nachhause Telefonieren" ist bei manchen nicht gewünscht....

ISE hat aktuell noch einen großen Nachteil. Der QC läuft nicht darüber.
Zur Steuerung der Visualisierung wird eine Ajax Visu benötigt!!!!

Dies soll aber geändert werden, von daher wir es sicher sehr interessant welches Produkt eine größere Nachfrage erzeugt.

Und zum Thema private Daten auf externen Servern: Da denke ich nur an Mail Dienste, Cloud, WhatsApp usw......

Hallo liebe KNX User,
wir von der Firma ise Individuelle Software-Entwicklung GmbH möchten die Gelegenheit in diesem Thread nutzen unseren ise smart connect KNX Secure einmal genauer vorzustellen und die ein oder andere noch offene Frage zu beantworten.
Unser Gerät „telefoniert“ nicht nach Hause um Informationen über die Benutzer oder die übertragenen Daten zu sammeln. Der Portalserver ist nötig um den komfortablen, einfachen und nahezu konfigurationsfreien Fernzugriff zu ermöglichen, so wie Sie es z.B. vom TeamViewer her kennen. Ein weiterer Vorteil des Servers ist, dass selbst bei Anschlüssen mit nicht öffentlichen IP-Adressen (z.B. LTE/3G oder IPv6) ein Fernzugriff möglich ist. VPN Lösungen stoßen hier an Ihre Grenzen.
Datenschutz nehmen wir sehr ernst, daher verschlüsseln wir die gesamte Kommunikation, Anmeldedaten etc.. Zudem steht unser Portalserver in Deutschland und unterliegt somit dem deutschen Datenschutzrecht.
Weiterhin haben wir eine Zugriffsverwaltung mit Benutzer und Gruppen (Bewohner/Installateur) integriert, damit z.B. der Eigentümer zu jeder Zeit mittels KNX Objekten den Zugriff auf seine Anlage beschränken bzw. kontrollieren kann.

Weitere Vorteile des ise smart connect KNX Secure:

Integrierte KNX/IP-Schnittstelle
Das Modul hat eine integrierte KNX/IP-Schnittstelle mit der bis zu drei gleichzeitige Tunnelverbindungen (ETS Bus- oder Gruppenmonitor) möglich sind.

Auch über mobile Datenverbindung nutzbar
Dank einer optimierten KNX/IP Kommunikation ist das Modul auch mit mobilen Datenverbindungen ab Edge Geschwindigkeit aufwärts nutzbar. Besonders hilfreich, Sie können sich z.B. mit einem LTE Router aushelfen wenn keine Internetverbindung vorhanden ist.

Integrierter Switch
Wie bei all unseren Modulen aus unserer ise smart connect KNX Serie verfügt auch der Secure über einen integrierten Switch (zwei RJ45 Anschlüsse), so dass Sie die Geräte einfach verbinden können ohne einen zusätzlichen Switch zu installieren.

Kompakte Größe
Dank der kompakten Größe von NUR 2 TE findet das ise smart connect KNX Secure auch in der kleinsten Unterverteilung noch Platz.

Für Visualisierungen oder Kamerazugriff nutzen
Neben der KNX Verbindung kann das Modul auch für den Fernzugriff auf (Web-) Visualisierungen genutzt werden. Erfolgreich getestet mit z.B. Elvis (IT GmbH), FacilityPilot (Jung), Domovea (Hager), Combridge HCC (iPAS) und vielen mehr. Der Quad Client sowie die App von GIRA funktioniert derzeit noch nicht. Auch z. B. Internetrouter von Ihrem Provider können darüber leicht aus der Ferne administriert werden.

Einfach auspacken, in die Unterverteilung installieren, fertig! Leichter kann ein sicherer Fernzugriff nicht ermöglicht werden.

Für weitere Fragen stehen wir gerne zur Verfügung

Ihr ise Vertriebsteam

funktioniert es auch bei DS-Lite ?

Hallo,

ja, das Ganze funktioniert auch bei DS-Lite.

Hallo,

ich selbst bevorzuge immer VPN Verbindungen.
Allerdings bedenkt bitte eines, mit VPN befindet man sich im Netzwerk des Kunden.
Das ist meiner Meinung rechtlich nicht 100% geklärt, sollten Daten "weg" sein.

wie will man als Elektrotechniker sich rechtfertigen, dass man nur die z. B. Wartung ausgeführt hat?
in diesem Fall sollte das KNX Netzwerk getrennt vom "normalen" Netzwerk sein, oder man verwendet z. B. ENA.


das wollte ich nur in den Raum geworfen haben, weil man sich darüber noch zuwenig Gedanken macht.


Gruss
Michael