Hallo zusammen,

habe von Gira den IP-Router installiert und kann leider nicht von aussen drauf zugreifen.
Ich bin mir nicht sicher aber ich glaube ich hab am T-Com Router das falsche Protokoll freigegeben
(nämlich TCP).
Kann es sein dass der IP-Router von Gira das UDP-Protokoll verwendet?

Danke schon mal für eine Antwort

Gruß
MOsi

Kann es sein dass der IP-Router von Gira das UDP-Protokoll verwendet?

Ja

Schöne Grüße

Bei KNXnet/IP wird das Multicast Protokoll verwendet.
Gruß
Ralf

Bei KNXnet/IP wird das Multicast Protokoll verwendet.

In Verbindung mit dem IP-Router hab ich zwar "Mulitcast"
öfter gelesen, weiß aber nicht genau was das ist.
Wenn ich nun den Router konfiguriere hab ich doch meines Wissen nur drei Möglichkeiten
bestimmte Protokolle freizugeben:
1. TCP/IP
2. UDP
3. beides

Wenn ich das nächste mal dort bin werd ich auf jeden Fall auf beide Protokolle umstellen aber wie soll ich denn Multicast berücksichtigen?
Könntest du mir das bitte mal genauer erklären?
Oder glaubst du dass mein Problem behoben ist sobald ich UDP freigegeben hab?

Thx

ich kenn mich jetzt leider nicht so gut mit KNXnet/IP aus, aber IP Multicast wird eigentlich nie geroutet - ist also immer netzwerk lokal.

http://de.wikipedia.org/wiki/Multicast

Malzeit,

Multicast wird nur für das Discovery (Suchen von KNXnet/IP-Servern im lokalen Netz) benötigt. Für den Zugriff von "extern" benötigst Du in Deiner FW ein UDP-Loch auf Port 3671. In Deiner Client-Software (VISU, ETS, ...) musst Du dann IP-Adresse und Port direkt eintragen. Die automatische Suche funktioniert nicht.

SICHERHEITSHINWEIS: Dein IP-Router ist somit aus dem Internet für Jedermann erreichbar! Daran solltest Du bei Deinem Vorhaben unbedingt denken.

Gruß,
Stefan

Hallo nochmal,

ich war heute nochmal vor Ort und hab das Protokoll von
TCP auf UDP umgestellt, klappt aber leider immer noch nicht.
Wenn ich in der ETS unter Extras auf Kommunikation gehe und als Verbindung
"EibNet/Ip" wähle dann hab ich die Möglichkeit einen
KNXnet/Ip Diagnose Assistenten zu starten.
Wenn ich dort auf manuelle Konfiguration gehe und unter ip den bei Dyndns hinterlegten Namen eingebe dann macht die ETS 3 3-Tests.
1.Prüfe Subnetz Ip-Adresse Test erfolgreich
2.Entferntes Gerät Ping-Test Test erfolgreich
3.Unicast Test Test fehlgeschlagen

Leider kann ich mit dem Begriff Unicast nicht viel anfangen und komm somit auch zu keiner Lösung.
Kennt jemand das Problem und vielleicht sogar noch einen Lösungsvorschlag?
Bin für jede Hilfe dankbar.


Die Suche hat mich übrigens auch nicht weitergebracht weil entweder auf ein Forum oder
eine andere Software verwiesen wurde.


Gruß
Mosi

Hallo,


Hallo nochmal,

dann macht die ETS 3 3-Tests.
1.Prüfe Subnetz Ip-Adresse Test erfolgreich
2.Entferntes Gerät Ping-Test Test erfolgreich
3.Unicast Test Test fehlgeschlagen

Leider kann ich mit dem Begriff Unicast nicht viel anfangen und komm somit auch zu keiner Lösung.
Kennt jemand das Problem und vielleicht sogar noch einen Lösungsvorschlag?
Bin für jede Hilfe dankbar.

Gruß
Mosi

ein Versuch wäre es Wert: http://www.eib-home.de/instabus_eib_software.htm
Dort findest du das Tool EIBnetIP_NAT. Schau dir mal die Anleitung an und probiere es aus.

Gruß
Alexander

Hallo,

also laut Anleitung hätte ich die IP des DSL-Routers eingeben müssen.
Da ich die leider nicht habe sondern nur die IP des
Gira IP-Routers, hab ich mal diese eingegeben.
Den Rest habe ich laut Anleitung gemacht und siehe da:
ES FUNKTIONIERT !!!!!

Besten Dank an alle......
Echt klasse!

Soooo,

nachdem ja alles echt super funktioniert mit dem IP-Router,
würd mich interessieren ob ich nun meinen Homeserver (der bei mir im Büro steht)
mit der EIB-Anlage in der der IP-Router installiert ist, miteinander verbinden kann?

Hat keinen besonderen Hintergrund, sollte nur der Spieltrieb befriedigt werden :D
Vllt. um ein paar Diagramme aufzuzeichnen oder ähnliches.
Ist das möglich?
Allerdings kann ich mich hier über meinen PC mit dem IP-Router nur über das NAT-Tool verbinden.
Weiß nicht ob das wichtig ist zu wissen aber wollte
es halt nochmal sagen.

Die Forumsuche hat mich leider nicht weiter gebracht...

Auch da helfen Dir die Seiten von PeterPan weiter.

Ich weiß nicht ob Du dies (http://www.eib-home.de/instabus_eib_tipps_siemens_ip-gateway_gira_homeserver.htm) schon gelesen hast, aber dort ist eigentlich alles für Dein Vorhaben erklärt.

@fallas

Auf den Seiten von Peter wird eigentlich nicht ganz
das beschrieben was ich eigentlich machen möchte.
Oder ich versteh mal wieder was nicht...

Ich hätte gerne:
Das mein Homeserver (der im gleichen Netzwerk ist wie mein Rechner)
sich über meinen Router, mit dem Router des Kunden
und somit mit dem IP-Router der EIB-Anlage verbindet.
Hmmm, wenn ich das so durchlese dann hört sich das ganz schön kompliziert an:confused:

Ich probiers nochmal:
HS in meinem Netzwerk soll durch meinen Router, dann durch den Router des Kunden zum Gira IP-Router der EIB-Anlage.

sooo, jetzt glaub ich dass es verständlich ist.

Wenn ich mir nun die Beschreibung von Peter durchlese dann glaub ich nicht dass dies beschreibt was ich gerne hätte.
Bin mir aber ehrlich gesagt nicht ganz sicher weil die ganze
Netzwerksache ziemlich neu für mich ist.

Sehe ich das richtig oder ist Peters Beschreibung doch das was ich suche:confused:

Danke schon mal...

HS in meinem Netzwerk soll durch meinen Router, dann durch den Router des Kunden zum Gira IP-Router der EIB-Anlage.


Kurze Zwischenfrage noch:
Dein HS steht also ohne EIB-Anschluß (weder RS232, noch USB, noch IP), quasi nackt, bei Dir im Büro? Und nun möchtest Du ihn über "Netzwerk" in die EIB-Anlage des Kunden einbinden?

Hmmmm, ja so dachte ich mir das eigentlich.:D
Also momentan hat mein HS eine EIB-Anbindung die
ich aber problemlos trennen kann.
Auf jeden Fall dachte ich mir dass ich diesen dann mit der EIB-Anlage des Kunden verbinden kann...

Ist das möglich???

Hallo!

Ich glaube, ein großes Problem wird das Einrichten der Verbindung zum Kunden sein. Ich schätze mal, er hat irgendeine der vielen DSL Flats. Das bedeutet, daß sich seine IP Adresse alle 24 Stunden ändert.

Ansonsten mußt du halt im Router des Kunden den Port öffnen und dann auch noch ein Port Forward (Weiterleitung) auf das IP Gateway einrichten.

Ob du dann mit dem HS was sinnvolles machen kannst, kann ich leider nicht sagen. Aber denk dran, die EIB Anlage deines Kunden hängt dann frei im Netz und jeder kann da ran und rein. Ich würde mal meinen, das ist schon nicht mehr grob fahrlässiger sondern vorsätzlicher Unfug :eek: (sicherheitstechnisch gesehen).

Cu, Gunnar

Hallo gunnar,


Ansonsten mußt du halt im Router des Kunden den Port öffnen und dann auch noch ein Port Forward (Weiterleitung) auf das IP Gateway einrichten.

Das hab ich auch jetzt schon ohne HS-Anbindung gemacht.
Wüsste gar nicht wie ich das sonst lösen soll wenn ich aus der Ferne auf den Gira IP-Router zugreifen möchte :confused:



Ob du dann mit dem HS was sinnvolles machen kannst, kann ich leider nicht sagen.

Das laß ich dann mal lieber...



Aber denk dran, die EIB Anlage deines Kunden hängt dann frei im Netz und jeder kann da ran und rein. Ich würde mal meinen, das ist schon nicht mehr grob fahrlässiger sondern vorsätzlicher Unfug :eek: (sicherheitstechnisch gesehen).

Ist es dass denn jetzt nicht auch schon?
Ich hab am Router einen Port (3671) geöffnet durch welchen ich dann auf den IP-Router weitergeleitet werde.
Das wäre eh meine nächste Frage gewesen ob man diesen Zugang nicht Passwortschützen kann ?!?!

Momentan ist es bei mir so dass ich über das NAT-Tool die bei dyndns hinterlegte Adresse eingebe und dann mittels ETS mich mit dem Router verbinde.
Hier brauch ich weder einen Benutzernamen noch ein Passwort.
Das einzige was ich eingeben muss ist wie gesagt die hinterlegte URL bei dyndns.
Wie kann ich das absichern? :confused:

Gruß
Mosi

@ Mosi

Ueber portknocking (http://www.linuxjournal.com/article/6811) kann man aus der Distanz Routerports oeffnen. Erfordert allerdings bestimmte Faehigkeiten des Access-Routers (Geraeten, die Firmware wie OpenWRT oder DD-WRT benutzen koennen, kann man die beibringen).

Gruss,
Bernhard

Ueber portknocking (http://www.linuxjournal.com/article/6811) kann man aus der Distanz Routerports oeffnen. Erfordert allerdings bestimmte Faehigkeiten des Access-Routers (Geraeten, die Firmware wie OpenWRT oder DD-WRT benutzen koennen, kann man die beibringen).

Gruss,
Bernhard

Hallo Bernhard,

das ist eigentlich nicht das was ich gesucht habe.
Ich dachte eher an eine Login-Maske oder ähnliches, auf der man dann mit Benutzernamen und
Passwort reinkommt.
Ist doch irgendwie komisch dass es standardmäßig keine
Absicherung gegen unbefugten Zugriff gibt :(

Ist es dass denn jetzt nicht auch schon?
Ich hab am Router einen Port (3671) geöffnet durch welchen ich dann auf den IP-Router weitergeleitet werde.


Ja, ist es. Verrate bloß keinem die Adresse bzw. stell es lieber wieder ab.



Wie kann ich das absichern? :confused:


Es ist halt ein Router. Der kann nichts weiter aus stur Pakete hin- und herschieben. Was du suchst (brauchst) ist ein virtuelles privates Netzwerk (VPN). Damit kannst du dich über ein öffentliches Netz gesichert in ein anderes Netz einloggen und hast dann eine verschlüsselte Verbindung. OpenVPN wäre da eine Lösung, benötigt aber wieder einen Server beim Kunden.

Es gibt auch fertige "Appliances". Das ist dann ein Gerät, daß du anstelle des DSL Routers einsetzten kannst und alle Funktionen mitbringt (zum Beispiel eine NetScreen 5GT Wireless ADSL Plus). Allerdings kostet das auch mal locker um die 1200 Euro.

Cu, Gunnar

Es gibt auch fertige "Appliances". Das ist dann ein Gerät, daß du anstelle des DSL Routers einsetzten kannst und alle Funktionen mitbringt (zum Beispiel eine NetScreen 5GT Wireless ADSL Plus). Allerdings kostet das auch mal locker um die 1200 Euro.

Cu, Gunnar

Hi,
das ist sicherlich ein nettes Gerät. Muss aber gleich so ein professionelles Gerät sein. Hat jemand schonmal eine N148 bzw N146 mit einem anderen VPN Router betrieben? Wie z.B

http://www-de.linksys.com/servlet/Satellite?c=L_Product_C2&childpagename=DE%2FLayout&cid=1139962682525&pagename=Linksys%2FCommon%2FVisitorWrapper&lid=8252518843B07

http://www-de.linksys.com/servlet/Satellite?c=L_Product_C2&childpagename=DE%2FLayout&cid=1149821921719&pagename=Linksys%2FCommon%2FVisitorWrapper&lid=2171918843B01

Könnte das auch mit diesen Geräten funktionieren ?

Schöne Grüße

Busfehler

http://www-de.linksys.com/servlet/Satellite?c=L_Product_C2&childpagename=DE%2FLayout&cid=1139962682525&pagename=Linksys%2FCommon%2FVisitorWrapper&lid=8252518843B07


Ja, Kanonen und Spatzen halt. :) Es gibt auch kleinere Geräte. Es gab/gibt auch einen Router mit Open Source Firmware-Alternative. Vielleicht kann die das ja sogar. Bei nur einem VPN Tunnel ist nicht soviel Rechenleistung notwendig.

Unser OpenVPN Server ist ein ausgedienter Pentium III und der macht locker 30 parallele Clients.

Cu, Gunnar

Ja, Kanonen und Spatzen halt. :) Es gibt auch kleinere Geräte. Es gab/gibt auch einen Router mit Open Source Firmware-Alternative. Vielleicht kann die das ja sogar. Bei nur einem VPN Tunnel ist nicht soviel Rechenleistung notwendig.

Unser OpenVPN Server ist ein ausgedienter Pentium III und der macht locker 30 parallele Clients.

Cu, Gunnar

Hi,

Danke für die Antwort. Aber ich bin mir nicht sicher ob das wirklich mit den Router funktioniert. Also wenn irgendjemand schon Erfahrungen auch mit anderen Routern gemacht hat dann würde ich mich freuen wenn ihr dies hier posten würdet.

Meine Erfahrung ist, dass der Rechner mit dem ich zugreife im Netzwerk in dem sich das KNXnet/IP Gerät befindet sichtbar sein muss. Ist das immer der Fall? Kennt sonst noch jemand besondere Anforderungen?

Schöne Grüße

Busfehler

@Gunnar

Fuer OpenWRT gibt es ein OpenVPN Package. Damit wird der VPN Tunnel im Router terminiert (macht einen zusaetzlichen Rechner ueberfluessig).

Hardware, auf der OpenWRT laeuft, kann man hier (http://wiki.openwrt.org/TableOfHardware) nachschlagen.

Ich nutze einen Linksys WRT54GL mit diversen FW-Modifikationen auf OpenWRT-basis. Knockd hilft mir, die fuer meinen NK1 notwendigen Ports zu oeffnen.

Gruss,
Bernhard

Die VPN Lösung ist meiner Meinung nach die einzig Professionelle Lösung!
Wenn der HS in der Kundenanlage steht kannst du dich zur Programmierung per EIBlip-IP auf den Bus hängen. Der HS hat ein Systemobjekt mit dem die Fernprogrammierung ein- bzw. ausgeschaltet werden kann
Gruß
Ralf

Der HS hat ein Systemobjekt mit dem die Fernprogrammierung ein- bzw. ausgeschaltet werden kann
Gruß
Ralf


Leider wird dieses Objekt viel zu selten verwendet, ebenfalls wird der Fehler gemacht, dass die Standardports wie 50000 50001 50002 verwendet werden. Den Rest kann sich jeder zusammenreimen.

Portvorwarding für die I ETS Lösung ist aus den og. Gründen quatsch, ich geb dir vollkommen recht, dass die VPN Lösung die beste ist.

Ps. Die Fritzbox Labor Version hat unteranderem auch einen VPN IP SEC Server sowie den OPEN VPN Client

Hallo nochmal,

ist mir alles zu unsicher geworden.
Wenigstens hats "mal" funktioniert...:D
Hab heute wieder alles deaktiviert bzw. geschlossen. Werd mich mal an ne vernünftige VPN-Verbindung
ran machen.
Danke für eure Hilfe,
kann sein dass ich nochmal eure Hilfe in Anspruch nehme (wenn gestattet).

Ihr seid echt klasse.

Thx
Mosi

Will hier dann mal nachfragen, da der Thread sich ja in diese Richtung entwickelt.

Habe eine OPENVPN Lösung, kann bei Verbindug die Rechner im Heimnetz erreichen (SSH,Ping etc).
Habe den N148/21 und benutze die Calimero Software.

Bei der Demo kann ich beim entfernten Rechner nur mitlesen, eine Write- oder Read-Aufforderung vom Client geht nicht. Wiess jemand, in welche Richtung ich suchen muss um den Fehler zu beheben?

MfG McTao (Andreas)

Kenn mich damit zwar noch nicht aus aber hört
sich doch so an als ob es eine Einschränkung
der Demo-Version ist oder?

Kenn mich damit zwar noch nicht aus aber hört
sich doch so an als ob es eine Einschränkung
der Demo-Version ist oder?

Calimero ist eine freie Schnittstelle für Entwickler.

Demoversion ist hier ein Beispiel, an dem gezeigt wird, wie der Bus angesteuert wird. Es ist keine Demoversion einer fertigen Software.

MfG McTao