Neue Insider Version IP 3

NEUES Widget: Energieflussmonitor
NEUES Widget: Navigationswidget
Upgrade Gebäudeinformationssystem


Alle Informationen hier: https://elabnet.atlassian.net/wiki/x/AYDOmQ

[Frage] [V4.0.1] Beratung Server für Heizungsbauer - Zugriff von Extern

Planungen, Rollout, Termine, Aktionen, Leistungsmerkmale, Wünsche, Fragen, Anleitungen
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

Ersteller
cheater
Reactions:
Beiträge: 639
Registriert: Sa Aug 11, 2018 11:16 pm
Hat sich bedankt: 417 Mal
Danksagung erhalten: 291 Mal

[V4.0.1] Beratung Server für Heizungsbauer - Zugriff von Extern

#1

Beitrag von cheater »

Hallo zusammen,
ich hatte hier denke ich ein paar mal erwähnt, dass ich mit dem Timberwolf via VPN verschiedene Heizungen abfrage. Auch beim neuesten Projekt (16kw Pelletkessel) konnte ich dem Heizungsbauer wieder mal nachweisen, dass die Anlage nicht gut läuft. :roll:

Nach über 10 Grafana Screenshots hätte er so etwas nun gerne auch für sein kleines Nahwärmenetz. 8-) Den Wunsch würde ich ihm gerne erfüllen. Vielleicht könnt ihr mir hier kurz etwas unter die Arme greifen.
In Sachen Abfrage per Modbus und Visualisierung mit Grafana bin ich fit, das wird einfach von der Hand gehen. Step 2 wäre dann eine "kleine" Visu mit der TW Visu. Wo ich aber etwas Beratungsbedarf hätte, wie verschiedene Personen über das Internet auf den Timberwolf zugreifen können.

Wenn ich richtig liege, sollte das doch mit dem Nutzer VPN klappen, oder? Man braucht also eine feste IP Adresse oder eben einen DynDNS Dienst.
Weiterhin müssen auf den Clients (ich denke viel iOS) die Zertifikate installiert werden.

Welche Punkte gilt es denn sonst noch so zu beachten? Ich trete hier erstmal beratend auf und werde dann wahrscheinlich auch einrichten.

Der 3500L sollte hierfür locker ausreichend sein.
Zuletzt geändert von Parsley am Do Sep 19, 2024 9:03 pm, insgesamt 3-mal geändert.
Grüße, Dominic

Timberwolf 2400 #126, VPN offen, Reboot nach Absprache

StefanW
Elaborated Networks
Reactions:
Beiträge: 10195
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 5041 Mal
Danksagung erhalten: 8193 Mal
Kontaktdaten:

#2

Beitrag von StefanW »

Hi Dominic,
cheater hat geschrieben: Do Sep 19, 2024 6:02 pmWenn ich richtig liege, sollte das doch mit dem Nutzer VPN klappen, oder? Man braucht also eine feste IP Adresse oder eben einen DynDNS Dienst.
Jep, genau so, dafür ist es da.


Rein zur Info: Wir planen ein "Integrator-VPN" das über Cloud funktioniert und keine feste IP und keine Weiterleitung benötigen würde. Im Gegensatz zur Bezeichnung soll es jedem zur Verfügung stehen, wie man das Datenvolumen finanziert, ist noch unklar. Das mag später ein alternativer Weg sein. Gleiches gilt für den geplanten Global Mode der VISU. Geplant, nicht versprochen.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Robert_Mini
Reactions:
Beiträge: 3800
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1207 Mal
Danksagung erhalten: 2101 Mal

#3

Beitrag von Robert_Mini »

Kleine Ergänzung:
Es geht auch ohne Zertifikat über VPN mit der IP Adresse (Browser Warnung!).
Außerdem funktioniert DynDNS nur bei Kabelanschlüssen, nicht bei LTE.

Lg
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

Ersteller
cheater
Reactions:
Beiträge: 639
Registriert: Sa Aug 11, 2018 11:16 pm
Hat sich bedankt: 417 Mal
Danksagung erhalten: 291 Mal

#4

Beitrag von cheater »

Servus!
"Integrator-VPN"
Ja, das hab ich jetzt schon das ein oder andere mal hier gelesen. Aber wir planen erstmal mit dem was wir haben ;-).
Außerdem funktioniert DynDNS nur bei Kabelanschlüssen, nicht bei LTE.
Also ich hab ein VPN mit DynDNS bei Congstar am laufen, musste nur den richtigen APN wählen. ;)

Frage: sollte ich im Threadtitel eine "fiktive" Softwareversion eintragen? Wenn ja, welche wollt ihr haben?
Grüße, Dominic

Timberwolf 2400 #126, VPN offen, Reboot nach Absprache
Benutzeravatar

Parsley
Reactions:
Beiträge: 616
Registriert: Di Okt 09, 2018 7:27 am
Wohnort: 490..
Hat sich bedankt: 685 Mal
Danksagung erhalten: 400 Mal

#5

Beitrag von Parsley »

Moin !

Für die Einordnung was zur Zeit der Fragestellung aktuell ist und für das einheitliche Bild der Titel im Forum trage ich einfach mal die derzeit aktuelle Release Version [V4.0.1] ein. Danke @cheater für den Vorschlag. :)
Gruß Parsley



Timberwolf Server 3500L #657 (VPN offen, reboot nach Absprache)
Bitte WIKI lesen.

Ersteller
cheater
Reactions:
Beiträge: 639
Registriert: Sa Aug 11, 2018 11:16 pm
Hat sich bedankt: 417 Mal
Danksagung erhalten: 291 Mal

#6

Beitrag von cheater »

Der Vorschlag kam tatsächlich von einem anderen Nutzer per PM.
Grüße, Dominic

Timberwolf 2400 #126, VPN offen, Reboot nach Absprache
Benutzeravatar

Zugschlus
Reactions:
Beiträge: 373
Registriert: Di Okt 02, 2018 4:28 pm
Wohnort: St. Ilgen, Baden-Württemberg
Hat sich bedankt: 130 Mal
Danksagung erhalten: 112 Mal
Kontaktdaten:

#7

Beitrag von Zugschlus »

Robert_Mini hat geschrieben: Do Sep 19, 2024 7:59 pm Kleine Ergänzung:
Es geht auch ohne Zertifikat über VPN mit der IP Adresse (Browser Warnung!).
Außerdem funktioniert DynDNS nur bei Kabelanschlüssen, nicht bei LTE.
Das liegt nicht an der Technologie des Anschlusses. DynDNS funktioniert NUR bei Anschlüssen, bei denen KEIN Carrier Grad NAT im Einsatz ist. Das wird immer seltener. IPv4 ist seit zehn Jahren alle.

Die Abhilfe für diese Krücke ist seit 25 Jahren verfügbar und heißt IPv6.

Grüße
Marc
--
Marc Haber, St. Ilgen. Freier IT-Berater, Debian Developer. Kann nicht mit Webforen.
TWS 3500L ohne Insider, VPN auf Anfrage - KNX, 1Wire (13/55/54 Slaves), MQTT, Cometvisu, viel Grafana, ganz ein bisschen Logik. unfertige Anwendungsfälle für Modbus.
Benutzeravatar

cybersmart
Reactions:
Beiträge: 257
Registriert: Do Jan 20, 2022 6:15 pm
Wohnort: Germering
Hat sich bedankt: 167 Mal
Danksagung erhalten: 168 Mal
Kontaktdaten:

#8

Beitrag von cybersmart »

Mit einem kleinen 1€/Monat VPS Server zB bei IONOS kann man auch CG-NAT Einschränkungen umgehen, mit einem Reverse Proxy mit Authentication vor dem TWS (oder auf dem VPS) wäre auch die Visu mit Login abzusichern, bis der TWS das nativ bietet, aber man muss da halt wissen, was man wie aufsetzt, aber es geht.
Zuletzt geändert von cybersmart am Fr Sep 20, 2024 5:01 pm, insgesamt 2-mal geändert.
VG, Uwe

timberwolf765 VPN: closed Reboot: no

Sun1453
Reactions:
Beiträge: 2003
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 1750 Mal
Danksagung erhalten: 838 Mal

#9

Beitrag von Sun1453 »

Ob da Du Uwe eventuell eine Anleitung erstellen könntest?
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |
Benutzeravatar

Zugschlus
Reactions:
Beiträge: 373
Registriert: Di Okt 02, 2018 4:28 pm
Wohnort: St. Ilgen, Baden-Württemberg
Hat sich bedankt: 130 Mal
Danksagung erhalten: 112 Mal
Kontaktdaten:

#10

Beitrag von Zugschlus »

cybersmart hat geschrieben: Do Sep 19, 2024 10:57 pm Mit einem kleinen1€/Monat VPS Server zB bei IONOS kann man auch CG-NAT Einschränkungen umgehen, mit einem Reverse Proxy mit Authentication vor dem TWS (oder auf dem VPS) wäre auch die Visu mit Login abzusichern, bis der TWS das nativ bietet, aber man muss da halt wissen, was man wie aufsetzt, aber es geht.
Freilich. Das werde ich bei mir alleine zuhause mal machen um die blöden Zertifikatswarnungen loszuwerden. ICH kann das. Aber kaum wer anders, und die Zielgruppe Elektro-Integrtoren schon gar nicht.

Grüße
Marc
--
Marc Haber, St. Ilgen. Freier IT-Berater, Debian Developer. Kann nicht mit Webforen.
TWS 3500L ohne Insider, VPN auf Anfrage - KNX, 1Wire (13/55/54 Slaves), MQTT, Cometvisu, viel Grafana, ganz ein bisschen Logik. unfertige Anwendungsfälle für Modbus.
Antworten

Zurück zu „Timberwolf Hardware“