@ alle IT-Spezialisten

möchte gerne mit der N148 eine Fernwartung vornehmen.
Der Kunde hat bei seinem Router den Port 3671 auf die IP der Schnittstelle weitergeleitet.
Irgendwie klappt aber die Kommunikation nicht.

In den ETS-Verbindungsdaten habe ich EibNet/IP und die Adresse ohne http:// eingetragen. Ich meine mich dunkel zu erinnern, daß man bei dieser Schnittstelle noch etwas beachten musste.

Was war das??

Gruß
Dieter

Es gibt ein zusätzliches Tool über das ist im "richtigen" Forum schon mal diskutiert worden.

Schau doch mal unter www.knx-user-forum.de nach.
Dort wird dir bestimmt geholfen.

Hallo Dieter,

es gibt da auf der einen Seite das NAT-Tool.
Auf der anderen seite, ich bin mir nicht sicher: Vermutlich müssen auch die Ports 50000-50002 weitergeleitet werden, dies sind die iETS-Ports.

Hallo Dieter,
Hallo Kollegen,

für die Fernzugriff über KNXnet/IP und dem Internet wird auf der Client Seite ein zusatz Programm namens KNXnet/IP NAT Support benötigt. Dies kannst du auf Peters Seite Downloaden und auf deinen Rechner installieren. Eine Dokumenation dazu ist ebenfalls vorhanden.

Auf der Serverseite muss lediglich der genannte KNXnet/IP Port weitergeleitet auf die IP Adresse des KNX N148 werden. Fertig.

Aber Achtung, mach dir Gedanken über die Sicherheit des zugriffes.

Übrigends, die Ports 5000xyz werden nicht benötigt. Diese sind nur für das Protokoll EIB/lib.

Hallo Michael und Axel,

habe soweit alles installiert und eingerichtet gem. Handbuch.
Für diese Tipps erstmal besten Dank.

Jetzt zu meinen nächsten Problem. Ich kann keine KNX-Verbindung aufnehmen. Von meinem PC auf eine interne Schnittstelle funktioniert. Die Zusatzsoftare arbeitet wie beschrieben.
Ich vermute den Fehler jetzt auf der Gegenseite.
Kann der Kunde seine Einstellungen irgendwie ohne ETS testen, wie z.B. ping....irgendwas??
Muss er erst noch irgendwelche EInstellungen, ausser dem Portforwarding natürlich, vornehmen

Kann mir einer von Euch mal eine funktionierende Schnittstelle zu testen nennen. Da sich ja quasi jeder darauf einwählen kann, ist die Vertraulichkeit natürlich garantiert. Ich möchte nur mal testen, ob bei mir alles ok ist.

Gruß
Dieter

Nochmals Dank an alle,

das Problem ist gelöst.
Nachdem mir ein Verbandsmitglied seinen eigenen Zugang zum testen gegeben hat, konnte ich den Zugang beim Kunden auch in Betrieb nehmen.


Wichtig: Es muss das UDP-Protokoll im Router bei der Portweiterleitung aktiviert werden.

Gruß
Dieter

Hallo Dieter,

ich wäre mit dieser Art von Fernwartung mehr als vorsichtig, denn jeder der das Tool sowie die dyndns Adresse hat, kann sich mit der Anlage verbinden.

Was dann möglich wäre, brauchen wir hier nicht weiter ausschreiben.

Ich kritiesiere hier ganz klar Siemens, da die es nicht schaffen ein Objekt für die Freigabe zu schaffen.

Beim Homeserver gibt es dieses Sicherheitsobjekt.

Mit etwas Zeit und einem Portsniffer kann man mit etwas Zeit Anlagen finden.

Ich selbst habe schon Anlagen gefunden, aber nix gemacht, ich wollte es aus reinem Interesse mal wissen.

Das geht nicht gegen dich persönlich, sondern gegen diese "Art" der Fernwartung.

Natürlich ist die Crackmöglichkeit gegeben.
Ich mäöchte aber auch mal gerne wissen, wieviel HS-Anlagen die Sicherheitsmöglichkeit nutzen.

Mit dem SIEMENS-Teil kan man nichts visualisieren.
Ausserdem gibt es ja noch die Möglichkeit, eine Art Programmiersperre von OTTE oder BB-Technologie einbauen.
Mein Kunde wird einfach bei Bedarf den Netzwerkstecker stecken, somit hat er doch Kontrolle darüber, wann seine Anlage online ist oder nicht.

Gruß
Dieter

Hallo Dieter,

die von Dir angesprochene Funktion geht auch beim IP-Tunneling Protokoll mit dem ABB IP-Router. Danke für die Anleitung, denn ich habe ohne den Homeserver, aber mit dem IP_NAT_Support Programm vom Peter Pan und deer erwähnten Schnittstelle eine Fernwartung durchführen können.

:beer: