Dies ist das Unterforum für die Funktionen rund um OpenVPN und den internen Proxy
Forumsregeln
Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
wir entwickeln derzeit ein neues Widget für die Timberwolf VISU:
Energieflussmonitor Widget
Wir präsentieren den neuen Energieflussmonitor als Widget für die Timberwolf VISU
Das Widget ist besonders einfach zu nutzen, da sehr vieles automatisch eingerichtet wird.
Reihenfolge & Anzahl der Energieknoten ist konfigurierbar: 2 bis 9 Knoten (je nach Widgetgröße)
Benennung, Ringfarbe, Transparenzgrad und Symbol pro Energieknoten einstellbar...
Letzter Beitrag
Design/Feature Diskussionen nach Insider verschoben.
Verehrte Nutzer des Timberwolf Server,
verehrte Insider,
wir präsentieren die Insider Preview 2 zur neuen Firmware V 4.1.
Diese IP 2 ist im Wesentlichen ein Maintenance Release für die vorangehend IP 1. Sie verbessert, rundet und ergänzt die dort eingeführten Funktionen des Gebäudeinformationssystems und beinhaltet zudem einen neuen Modulbaustein für die Logik.
1. Das Gebäudeinformationssystem wurde überarbeitet, Funktionen und Bezeichnungen abgerundet und Dokumentation bereitgestellt...
Letzter Beitrag
Heute ist mal wieder Pooltag.
Genau der passende Moment die Logiken einzuordnen.
Workflow funktioniert und ist eingänglich, auch den gleichen Objektbaum (Gebäudestruktur) mehrfach als z.B. Aktionsort und nochmal als Installationsort zu verwenden. Auch die multiple Zuordnung zu Gewerken bei Basislogiken ist sehr praktisch das gut zu sortieren.
Ja, wir wissen, dass dies zu lang ist. Dafür ist es das umfassendste Tutorial, das wir jemals zu einem Leistungsmerkmal erstellt haben und es sollten auch wirklich alle Themen beantwortet sein.
Ein Grund dafür ist, dass wir zwar ursprünglich 15 einzelne Videos geplant hatten, aber diese Aufteilung...
Letzter Beitrag
Hallo Hans,
Habe die letzten Tage das Video „durchgearbeitet“. Echt klasse gemacht!
Danke sehr.
Zuerst dachte ich ich höre mir das nebenbei an, aber ich musste sehr oft zurückspulen weil die Informationsdichte wirklich sehr hoch ist, was ich absolut positiv finde.
Jep. Nebenbei geht da nicht. Die VISU ist zwar sehr einfach zu bedienen und einzurichten, dabei aber trotzdem sehr mächtig in der Anpassbarkeit und das muss man auch rüber bringen.
Die Timberwolf Visu ist eine leistungsfähige Visualisierung für smarte Gebäude, die mit wenigen Klicks eingerichtet und verteilt werden kann. Außer dem Timberwolf Server gibt es keine Voraussetzungen.
Richtig einfach
Die Timberwolf Visu wird mit einem grafischen Editor eingerichtet und enthält eine voll funktionsfähige Vorschau (ab ULTRA).
Sie wählen lediglich die Seitenaufteilung, fügen Anzeigemodule...
Letzter Beitrag
Verehrte Foristen und Kunden, es gibt eine neue Version der Timberwolf VISU mit zwei tollen neuen Widgets
Kamera Widget
Hinweis: Zur Kamera-Konfiguration bitte unbedingt das Wiki lesen:
Wir stellen nun das lange angekündigte Kamera-Widget zur Verfügung.
Schaltflächen konfigurieren
Die Schaltflächen (hier mit links- und rechts-Symbol) lassen sich konfigurieren in den Widget Eigenschaften des VISU Editors.
1. Auswahl ob keine, eine oder zwei Schaltflächen
2. Symbol und /...
wir möchten Euch bitten, unsere Produkte im Shop zu bewerten.
Wir hatten früher ganz tolle Feedbacks zu unseren früheren Servermodellen, jedoch sind diese mit der - wegen der Chipkrise - abgelaufenen Verfügbarkeit nun alle Unsichtbar.
Zwar haben wir dieses Jahr soviele 3500er Server verkauft, wie alle anderen Modelle der letzten fünf Jahre zusammengenommen, jedoch haben wir leider keine einzige Bewertung bekommen. Künftige Interessenten würden sicher gerne lesen, wie Ihr...
Letzter Beitrag
Habe eben in Gugel gepostet, über den Link weiter oben.
NOCH wird es nicht angezeigt. Vielleicht dauert das eine Weile.
Gruß Walter
Anleitungen zu verschiedensten Themen werden in der Knowledge Base hier im Forum gesammelt.
Die Überschriften dienen direkt als Link (weitere Beiträge von Nutzern sind gerne gesehen!).
(Bitte...
Ich mache mal lieber ein neues Thema auf, um nicht den anderen Thread zu belasten.
Mir geht es allgemein darum, zu verstehen, wie es funktioniert, mit Reverse Proxy auf Docker Container im Portainer zuzugreifen.
Wenn ich das richtig verstehe kann der TWS über den internen Adressbereich 172.17.0.0/16 zugreifen, auch wenn der Container ansonsten ausserhalb nicht erreichbar ist. Der TWS vermittelt dann.
Hier also mal das Beispiel:
Timberwolf: 192.168.20.50
Docker-IP in Portainer: 172.17.0.7...
Letzter Beitrag
Danke fürs Testen. Dann scheine ich mir ja für meine Tests nicht gerade das beste Image geschnappt zu haben, um Erfolgreich den Ablauf zu verstehen :)
ich sehe, dass das Support-VPN offenbar kein Portforwarding aus dem Internet benötigt, das normale VPN jedoch wohl schon (was ja auch normal ist).
Baut das Support-VPN dann von innen eine TCP-Verbindung auf und kommuniziert darüber? (=> Und kann ich das auch?)
Ich werde den TWS eine zeitlang über Mobilfunk anbinden müssen und würde gern mit ihm kommunizieren. Leider kann ich dort kein Portforwarding durchführen, so dass der TWS selbst nicht (von mir) von extern erreichbar sein wird (es...
Letzter Beitrag
Hi Rolf,
ich kenne dein Setup ja nicht genau. Ich verwende den Mobilfunktarif für ein VPN und öffne da keine direkten IPv4 Ports auf Server. Allerdings gibt es auch Systeme in DMZen die ich direkt erreichbar haben will/muss, bei mir aber nur IPv6 Systeme.
Deine Sicherheitsbedürfnis teile ich aber, bin selbst in der Cybersicherheit im sicherheitskritischen Umfeld beruflich unterwegs.
ich hab einen TWS2500S und ich bei mir funktioniert seit einem halben Jahr das VPN extern von meinem iPhone nicht mehr. Da ich beruflich viel zu tun hatte, konnte ich mich heute erst darum kümmern.
Ich habe an meiner Fritz box eine Portfreigabe UDP 1194 eingerichtet. An meinem PC kann ich über den TWS aufrufen......
Ich versteh das Problem irgendwie bald nicht mehr? Mag sich das einer mal ansehen? Hab auch schon die Software mittlweile geupdatet auch es mit
OS: Debian Stretch (9.13)...
Letzter Beitrag
Hi Fabian,
schau mal auf der Datenschutzseite nach, dort sind unten die ausgehenden Verbindungen aufgelistet, je nachdem was Du aktiviert hast
die Tage habe ich mich auch endlich mal mit dem Nutzer-VPN des TW beschäftigt. Als das partout nicht laufen wollte, resp. der Import des Profiles auf den Endgeräten mit verschiedensten Fehlermeldungen nicht funktionierte, hatte ich schon ein längeres Posting mit der genauen Fehlerbeschreibung vorbereitet. Dann nach einem weiteren Kaffee und kurzer Ablenkung durch eine andere Baustelle fiel es mir wie Schuppen von den Augen: Ich hatte unter Systemeinstellungen > Netzwerk >...
Letzter Beitrag
Hi Yves,
danke für den Vorschlag, das ist natürlich eine Falle, dass man da erst Speichern drücken muss. Ich habe es - eben - an die Entwickler weitergegeben.
Hallo zusammen
da mein TW jetzt im neuen Haus in den Produktivbetrieb wechselt tauchen nach und nach verschiedene Fragen auf.
Befinde ich mich selbst zu Hause im Heimnetzwerk, kann ich ohne Problem über die IP und über timberwolf528.local auf den TW zugreifen.
Ich bin beruflich sehr viel unterwegs und greife daher, meist über meine Fritzbox und deren VPN Verbindung auf mein Heimnetzwerk zu.
Den TW kann ich dabei nur über dessen IP erreichen und nicht über timberwolf528.local muss das so sein...
Letzter Beitrag
Danke für die Antworten. Ich hatte früher Lancom Router im Einsatz. Mit denen wäre die DNS Auflösung machbar. Aber ich bin von den Geräten wieder, auch aus Kostengründen, wieder weg und nutze jetzt die FritzBox. Ich habe noch einen Lancom im Schrank stehen. Vielleicht kann ich den als reinen DNS Server verwenden. Tatsächlich komplexer als ich erwartet hätte.
Eine schnelle Lösung scheint sich für mich also erstmal nicht abzuzeichnen.
LTE-Router (z. B. TL-MR6400 )
TWS an diesen LTE-Router anschließen
mittels aktiviertem Nutzer-VPN eine VPN-Verbindung von außen auf den TWS bzw. mit NAT auf das Netzwerk ermöglichen
Interessant für alle, die einen Fernzugriff auf einen TWS umsetzen möchten, der an einem Standort ohne Festnetz sitzt.
Bei diesem Versuch habe ich festgestellt, dass mein Mobilfunkvertrag offensichtlich CG-NAT verwendet; die öffentliche IP ist somit...
Letzter Beitrag
Hier eine eigenbau-VPN-Portal-Lösung, um die Wartezeit auf das TWS-VPN-Portal zu verkürzen.
Wenn man das selber macht, muss man sich natürlich um die regelmäßige Pflege (Securitypatche, usw.) auch selber kümmern...
ich habe mich wieder in meinem Netz(-werk) verfangen und muss mich mal schlau fragen zum Nutzer-VPN.
Mein Support-VPN läuft mittlerweile stabil durch, seitdem die Jungs und Mädels der Telekom auf Ihrer Seite die Klamotten im Verteiler einmal neu gestartet haben. Nur mein Nutzer-VPN bekomme ich immer noch nicht wieder an den Start... :crying-yellow:
Vorgeschichte: Seit geschätzt zwei Jahren hat das Nutzer-VPN immer gut funktioniert. Ich benötige das nur sporadisch und kann...
Letzter Beitrag
Hallo Matthias,
danke für Deine Hinweise. Den Zugriff habe ich tatsächlich auch schon vorher darüber probiert. Das kannte ich noch von der Zeit, als bei mir der Zugriff funktionierte und ich lese ja auch immer fleissig hier im Forum und bei Wikipedia etc. pp. Da findet man ja schon ein paar Artikel, bevor man hier fragen muss.
In der vor TWS-Zeit kannte ich mich mit Netzwerken nur am Rande aus. Dank des Forums (danke an alle hier immer wieder helfenden Menschen) und vor allem Stefans guter...
hat hier vielleicht jemand eine Erklärung, warum ich die Fehlermeldung Support-VPN offline: TLS Error bekomme? Wo kann ich ggf. was gezielt suchen und umstellen. Laut Recherche im Netz sind da ja viele Ursachen bei einem TLS Error möglich....
Beim ersten Aufrufen der Seite ist das Support-VPN einfach offline, trotz automatischer Aktivierung. Wenn man es dann manuell aktiviert, wird der TLS Fehler angezeigt. Das muss man ein paar mal manuell versuchen und dann kommt...
Letzter Beitrag
Hallo zusammen,
seit dem letzten Beitrag gab es immer wieder Verbindungsprobleme. Die anfänglich beobachtete Verbesserung war nicht so dauerhaft wie gedacht. Daher habe ich mich noch einmal an die Telekom gewendet. Eine Antwort steht dort zwar noch aus (falls die überhaupt mal kommt), aber am 22.02. wurde laut Log aus der FritzBox gegen 13:28 die DSL Verbindung komplett getrennt und neu synchronisiert. Ich vermute mal, dass das auf Grund meiner Anfrage durch die Telekom erfolgt ist und da...
ich habe folgende Problemstellung:
Ich betreibe einen NodeRed Docker Container, der über HTTP erreichbar ist. Dort würde ich gerne Diagramme der TWS Grafana Installation ( HTTPS ) per Iframe einbinden. Zumindest im Safari auf dem iPhone/iPad scheitert das allerdings (mixed content/security), da nun HTTPS in HTTP eingebunden wird.
Habt Ihr Ideen wie man das lösen kann?
Möglichkeiten die ich sehe:
NodeRed über den TWS Proxy anzusprechen, dass scheitert allerdings z.Zt. an dem...
Letzter Beitrag
Mit RC1.1 wird nun revers proxying für Web Sockets unterstützt.
Auf anhieb klappt nun das Proxying von NodeRed und darüber hinaus das Einbetten von Grafana Diagrammen. Dazu habe ich Einstellungen wie folgt in den Reverse Proxy Einstellungen vorgenommen und konnte damit erreichen, dass mein NodeRed Docker Container unter
erreichbar wird. Weiterhin konnte ich Grafana Diagramme einbetten, was ich mal beispielhaft hier als Bild angefügt habe. Bitte nicht wundern, dass dies etwas chaotisch...
Ich versuche erstmals seit einem Servertausch (Nach FreshUp haben meine beiden Server den Ort getauscht) per ETS über das bereits eingerichtete udn bestehende Kunden-VPN auf meinen entfernten Server zu verbinden und KNX-Geräte damit zu programmieren (unter anderem auch den TWS selber dabei durch partielles Schreiben zu ergänzen). Aber ich bekomme aus der ETS keine Verbindung zustande :angry-banghead:
Irgendwas mache ich falsch und früher habe ich es ohne Probleme realisiert...daher hier mal...
Letzter Beitrag
Diese Erklärung die Du meinst ist auf der Kunden-VPN Seite selber.
Wenn Du eine der drei Einstellungen, die ich oben gepostet habe, auswählst, dann kommt da ein aus meiner Sicht erstmal sehr guter Hinweistext.
Aufgrund dieses Textes wähle ich immer eth0 mit NAT .
Es ist nicht ganz optimal, dass der Hinweistext erst angezeigt wird, nachdem man etwas auswählt hat und nicht z.B. auch als Tooltipp bei der Auswahl, aber das ist eine andere Kosmetik.
Bisher hatte ich nur Internet über LTE und daher hätte ich sehnsüchtig auf den VPN Zugriff über die timberwolf-Cloud gewartet.
Aufgrund des höheren HomeOffice Anteils der letzten Monate habe ich aber mittlerweile einen Kabelzugang mit öffentlicher IP.
Somit stünde nun der Weg offen, auch das TWS VPN zu nützen. Aber irgendwie scheitere ich daran gerade... (Netzwerke waren noch nie meine Stärke :angry-banghead: ).
Was habe ich gemacht:
1) Am Router die Portweiterleitung an...
Letzter Beitrag
Noch eine Kleinigkeit bezueglich des VPN fuer das FINR: ich habe heute nochmal mit dem VPN herumspielen muessen, da der Test daheim mit dem TWS 574 zwar problemlos funktionierte, es allerdings beim Test vor Ort herausstellte, dass die VPN-Funktion wohl so nicht funktionieren wird. Leider. Liegt aber am ZyXEL 3310 LTE-Router und nicht an ElabNet (ausser ihr wollt noch einen Reversetunnel in den TWS integrieren ;-) ). Egal.
Was man ElabNet-seitig noch verbessern kann ist Folgendes: ich habe ein...
Hat schon jemand positive Erfahrung WebSockets über den internen Proxy laufen zu lassen?
Konkret versuche ich das Docker Image eclipse-mosquitto:latest laufen zu lassen, was auch gut funktioniert. Aufgrund der restriktiven Browser muss ich nun aber zwingend verschlüsselt die WebSocket-Verbindung dahin aufbauen, aber leider scheitere ich gerade daran.
(WS läuft auf Port 8083, direkter Zugriff mit MQTT Explorer zeigt auch dass das funktioniert, der Proxy ist einstellt auf /proxy/mqttws/ ->
Letzter Beitrag
Hallo Stefan,
da ich aufmerksam Eurer Entwicklung gefolgt bin, habe ich natürlich bemerkt, dass ihr hier riesen Sprünge macht. Deswegen dachte ich es ist nun der richtige Zeiptunk ein paar ältere Optimierungsthemen mal wieder auf den Tisch zu bringen, da die nächsten Umfragen zu neuen Protokollen bereits gestartet sind.
Moin!
Leider bekomme ich keine Verbindung zum TWS über VPN.
Habe das Nutzer-VPN eingeschaltet und konfiguriert.
OpenVPN Verbindung steht und ich kann den TWS anpingen. Aber nur mit der OVPN-IP 10.102.45.1
Wenn ich dann diese IP in den Browser eingebe wird der Login des TWS mit der Fehlermeldung „nicht erreichbar“ angezeigt.
Wenn ich über timberwolfxxx.local versuche den TWS zu erreichen kommt die Fehlermeldung das der Server nicht zu erreichen ist.
Für Tips wäre ich sehr dankbar!
Gruß
Kay
Letzter Beitrag
Bisher habe ich keine Probleme mehr festgestellt, ggf. war das auch nur ein Zufall das es da Verbindungsprobleme gab.
Ich beobachte das weiter und gebe Bescheid falls es nochmal ein Problem gibt.
gibt es eigentlich die Möglichkeit den TWS als VPN-Client zu betreiben? OpenVPN, Websocket-Tunnel o.ä.?
Ich hätte Einsatzszenarien, wo ich keinen Zugriff auf den VPN-Server sicherstellen kann (u.a. im Netzwerk eines Mieters, hinter einer schmalen Mobilfunkanbindung) aber trotzdem den Server warten bzw. regelmäßig Daten (PV-Erträge) bekommen möchte.
Danke
Christian
Letzter Beitrag
Hallo Stephan,
nein, genau das möchte ich nicht. Ich möchte, dass der TWS als Client fungiert, d.h. der TWS verbindet sich zu einem VPN Server. Das ist eher das Modell des Wartungs-VPN
ich möchte gerne von außen auf meine VISU (CometVisu) zugreifen können. Dazu habe ich die Anleitung von Judas_z Julian durchgearbeitet. Vielen Dank Julian, dass du so eine Anleitung erstellt hast. Meist sitzt jedoch das Problem vor dem Bildschirm, und das scheint in diesem Fall auch mal wieder so zu sein. Zumindest erhalte ich vom OpenVPV auf meinem GalaxyS5 die Meldung There was an error attemting while connecting to the server . Anbei meine Einstellungen:
Hier bin ich mir nicht...
Letzter Beitrag
Izeman : ist das Thema eigentlich gelöst? Falls ja, kannst du kurz posten, was die Lösung war?
habe mich erfolgreich mit dem TW über eine VPN Verbindung in mein Heimnetz verbinden können.
Was muss ich nun in der ETS5 einstellen um den TW als Programierschnittstelle zu finden?
So sieht das normalerweise aus:
Wenn ich über VPN drin bin, dann findet die ETS aber keine Schnittstelle.
Danke!
VG
Tobias
Letzter Beitrag
Hallo Forumsteilnehmer.
Über die Suchfunktion bin ich auf diesen Beitrag gestoßen. Bei der Eingabe von Timberwolfxyz.local hat es auch bei mir sofort funktioniert, über die direkte IP-Adresse klappte es nämlich nicht. Danke für den Tipp! (Hinweis: Ich habe das jetzt mit der 1.6 RC6 und der ETS 5.7.4 über VPN getestet.)
Zuammen mit den neuen Zertifikaten kann ich jetzt alle Funktionen unterwegs ausreizen. Obwohl ich wohl besser sagen sollte könnte , da die Zeit i.d.R. nicht da ist. Aber man...
Mein VPN klappt super. Komme auf alle meine Geräte im Netzwerk. Auch auf den TWS aber nur über die iP Adresse, nicht über den Namen.
Muss ich irgendwas noch einstellen?
Habe das ganze mit NAT und Routing getestet, aber bei beiden klappt nur die IP und nicht die Namensauflösung.
Hat jemand einen Tip?
Danke und VG
Jochen
Letzter Beitrag
Hallo Jochen,
über das eingebaute VPN sollte dein Timberwolf selbst unter timberwolf508.local erreichbar sein.
(Dies funktioniert auch, wenn das verwendete Gerät kein Avahi/Bonjour/mDNS in Browser unterstützt, weil der DNS-Server des Timberwolfs der bei dieser VPN-Verbindung genutzt wird auf diesen Namen eine Antwort gibt.)
VPN bezeichnet ein virtuelles privates Kommunikationsnetz. Vereinfacht gesagt ermötlicht ein VPN den Zugriff auf ein anderes Netz oder teilnehmer davon.
DDNS oder statische IP
Um ein VPN einzurichten ist es Notwendig, das eurem entfernten Endgerät jederzeit die IP eures Heimrouters bekannt ist um ihn zu erreichen. Dies kann entweder dadurch erreicht werden, dass ihr eine feste IP habt, oder durch das sogenannte DDNS (dynamic domain name service). Vereinfacht gesagt sorgt DDNS...
Letzter Beitrag
:handgestures-thumbupright: vergeben...wie Christian, mach ich das eigentlich auch immer, wenn ich etwas gut finde...
Nein, aber das wäre durchaus einen Feature Request wert...
Finde ich auch. Wobei ich es noch cooler fände, den VPN-Status an ein Objekt zu hängen. Dann wäre auch ein Tracking möglich :D .
ich habe es heute versucht, das VPN auf meinem Timberwolf einzurichten, um damit über mein Mobiltelefon zum Beispiel auf die CometVisu zuzugreifen.
Router ist ein Cisco RV 345.
Ich habe mich dazu an die Anleitung in der Knowledge-Base gehalten und die entsprechenden Schritte umgesetzt.
Ich habe mich gegen NAT, sondern für das Routing entschieden und die Routingtabelle entsprechend gepflegt.
Es scheint auch ganz gut zu funktionieren, der openVPN-Client verbindet sich und...
Letzter Beitrag
Hallo Matthias,
dein Hinweis hat mich auf die Lösung gebracht - die IP-Adresse im Router war falsch.
Ich musste nur den Zahlendreher ändern (IP ist .235 und nicht .253) und schon funktionierte alles.
Die Softwareversion habe ich übrigens im Titel angegeben gehabt - es ist die aktuelle.
Um mit einem Visu-PC (der z.B. mit dem Display in der Wand steckt) auf die nun TLS (SSL) gesicherten Visu-Seiten zu kommen benötigt dieser natürlich auch das Timberwolf Web CA Zertifikat.
Ich verstehe das nicht. Welche Visu-Seiten meinst Du?
Also ich bekomme da immer das untere Bild. Das Zertifikat bringt mir da herzlich wenig und jeden Morgen beim Neustart die Zugangsdaten eingeben senkt den WAF ins Negative.
graf.PNG
Letzter Beitrag
das verstehe ein anderer.
auf einmal laden die Diagramme. Außer die Zertifikate noch einmal installiert habe ich aber nichts gemacht. Und die gingen doch vorher auch schon!
Du darfst keine neuen Themen in diesem Forum erstellen. Du darfst keine Antworten zu Themen in diesem Forum erstellen. Du darfst deine Beiträge in diesem Forum nicht ändern. Du darfst deine Beiträge in diesem Forum nicht löschen. Du darfst keine Dateianhänge in diesem Forum erstellen.