Ankündigung

Einklappen
Keine Ankündigung bisher.

Fernzugriff auf KNX IP-Router out of the Box? (ETS5)

Einklappen
Dieser Beitrag wurde beantwortet.
X
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    KNX/EIB Fernzugriff auf KNX IP-Router out of the Box? (ETS5)

    Hallo zusammen,

    ich bin nicht ganz unbefleckt in Sachen KNX, allerdings fehlt mir die Erfahrung im Umgang mit einem KNX IP-Router. Mein Kunde möchte von mir, dass ich diesen aus der Ferne in Betrieb nehme. Meiner Meinung nach geht das nicht, weil ich zumindest dass App-Programm auf das Gerät übertragen muss. Verbaut ist ein MDT SCN-IP100.03. Als Applikationsprogramm habe ich in der ETS 5.7.7 "IP Router Secure" gewählt.

    Nun meine Fragen:
    1. Kann man den Router out of the Box aus dem Internet erreichen? (vorausgesetzt ein vorgeschalteter Internet-Router ist mit dem Internet verbunden und verteilt die LAN-Adressen per DHCP)
    2. Wie sieht es aus, wenn ich im Router ein Port-Forwarding einstelle? (Dazu müsste natürlich ein "Wissender" den Internet-Router konfigurieren.)
    3. Gibt es eine Möglichkeit - ohne Konfiguration des Internet-Routers und anderen zusätzlichen Geräten im LAN (VPN-Server) - aus der Ferne auf den KNX Router zuzugreifen, wenn dieser im Vorfeld entsprechend parametriert werden würde?

    Ich würde alle drei Fragen mit "Nein" beantworten, bin mir wie gesagt aber auch nicht 100% sicher.

    Viele Grüße!




    Stichworte: fernzugriff, ip-router, mdt, scn-ip100
  • Als Antwort markiert von Biks am 24.02.2023, 08:40.
    1. Nein
    2. Ja, aber Sau gefährlich!
    3. Nein

    Du könntest so etwas zum Beispiel über eine Fip-Box als Vpn Server einrichten (das könntest du vorher parametrieren und die box muss dann nur noch mit dem Netzwerk verbunden werden oder ein Wissender richtet dir einen VPN Zugang im Internet Router ein.
    Gruß Florian
    • Likes 1
    • Ausgewählte Antwort

    Kommentar

      #2
      1. Nein
      2. Ja, aber Sau gefährlich!
      3. Nein

      Du könntest so etwas zum Beispiel über eine Fip-Box als Vpn Server einrichten (das könntest du vorher parametrieren und die box muss dann nur noch mit dem Netzwerk verbunden werden oder ein Wissender richtet dir einen VPN Zugang im Internet Router ein.
      Gruß Florian
      • Likes 1
      • Ausgewählte Antwort

      Kommentar

        #3
        Port Forwarding im Jahr 2023 sollte man nicht mehr machen. Da kannste die Komponenten am Bus schlimmstenfalls alle gleich entsorgen.

        Per VPN oder ISE Remote Access solltest Du eher ans Ziel kommen. Der ISE bietet gleichzeitig auch die Möglichkeit, per VPN ins Netzwerk zu kommen.
        • Likes 1

        Kommentar

          #4
          Wenn der Router nicht konfiguriert ist, geht nur Multicast. Glaub ich jetzt mal. Jetzt mal ne Frage an euch beide: könnt ihr per VPN und Multicast auf andere Anlagen per VPN zugreifen? Interessiert mich mal......
          Zuletzt geändert von vento66; 23.02.2023, 18:02.
          • Likes 1

          Kommentar

            #5
            VPN und Multicast geht nicht. Zumindest nicht Mal eben in 3 Minuten. Bei den unkonfigurierten Geräten sind aber die Tunneling Verbindungen erreichbar.
            • Likes 1

            Kommentar

              #6
              https://help.mikrotik.com/docs/display/ROS/EoIP

              das verpackst du noch in einen VPN deiner Wahl und gut ist es.

              Achja: der Router vom Kunden meldet sich bei dir, und nicht andersrum. Zu 95% wird das Setup seinen Weg finden.

              Nimmst einen map, der ist so billig das tut nicht weh wenn er nicht mehr zurück kommt.

              1: nein
              2: Finger weg
              3: ja

              Aber: ich habe für eine Regel: keine Programmierung, Anpassungen wenn kein Person an der Anlage ist, und im Notfall eingreifen kann.
              • Likes 2

              Kommentar

                #7
                sobermaier Und Du gibst den Kunden vor, welchen Router er verwenden muß? Genau mein Humor!
                DerStandart OK, kann sein, ich bin bei Erstinbetriebnahmen eher oldschool mit USB unterwegs, und Netzwerk gibts meist auch noch nicht.

                Kommentar

                  #8
                  USB nutze ich nur am Schreibtisch, um dort in einer Inselanlage neue Komponenten in Betrieb zu nehmen.

                  Erstinbetriebnahme gibt es so bei mir quasi nicht. Die Sensorik ist vor dem Einbau meistens hier und ich vergebe mindestens die physikalischen Adressen. Die Komponenten im Verteiler werden entweder vom Schaltschrankbauer mit Hilfe des ETS Projektes, welches er von mir bekommt, eingerichtet. Oder ich telefoniere mit dem Elektriker wenn alles fertig angeschlossen, bitte ihn die Programmiertasten zu drücken und ich nehme Remote in Betrieb. Ein Kunde, den ich jetzt habe, der hat die physikalischen Adressen alle selbst vergeben und in der ETS schon mal die Gebäudestruktur angelegt. Fast alles ist möglich. Das ist aber immer individuell und hängt davon ab, wer den Schaltschrank baut und was der Kunde möchte.

                  Kommentar

                    #9
                    Zitat von vento66 Beitrag anzeigen
                    sobermaier Und Du gibst den Kunden vor, welchen Router er verwenden muß? Genau mein Humor!
                    Genau das mache ich nicht! Ich bau eine zweite eine kleine graue Kiste ein, die das erledigt was zu erledigen ist!

                    Sucht sich eine IP am Port 1 oder übers Wlan. Die Firewall schützt Port 2 vorm bösen Kunden.
                    Wenn Internet vorhanden ist dann ruft das gute Stück zuhause an, und ich habe kompletten Zugriff.

                    Wenn Kunde will das man von der Ferne macht, dann muss er damit leben wie man es macht.

                    • Likes 2

                    Kommentar

                      #10
                      Super! Das ist doch mal ein guter Überblick und bestätigt außerdem meine Vermutung. Besser geht's nicht! ;-)

                      Die dargestellten Lösungen stehen auf jeden Fall nicht in Relation zu den (Anfahrts-)Kosten, die mein Kunde glaubt sparen zu können. Mal ganz abgesehen vom hakligen Ablauf per Telefon, wenn ich einen Unwissenden vor Ort quasi blind anleiten müsste.

                      Vielen Dank an euch!
                      • Likes 1

                      Kommentar

                      Vorherige template Weiter
                      Lädt...
                      X

                      Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                      Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                      Ich stimme zu