UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

Zugriff Sophos/VPN auf Timbewolf

Alles was sonst irgendwie nirgends rein passt.
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#11

Beitrag von StefanW »

Falls es sich nicht um ein Apple Gerät handelt, von dem aus zugegriffen wird, dann einfach den Firefox benutzen, weil dem kann man sagen, dass er das "ungültige" Zertifikat bei Zugriff auf die IP-Adresse trotzdem annimmt.

Ansonsten: Im Heimnetz einen DNS-Server einrichten, der z.B. den "timber.wolf" auflöst auf die lokale IP-

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Ersteller
danik
Reactions:
Beiträge: 391
Registriert: Mo Sep 10, 2018 8:40 pm
Hat sich bedankt: 256 Mal
Danksagung erhalten: 266 Mal

#12

Beitrag von danik »

Hi

Kommt eigentlich die im Katalog erwähnte "Indirekte Verbindung mit OpenVPN" übet timberwolf.io mit einem der nächsten Beta-Releases, oder dauert dies noch länger?

Mit meiner aktuellen Konstellation (Verbindung über OpenVPN / Sophos-Firewall) komme ich da nicht so recht weiter und habe doch schon Stunden verbraten. Kann es daran liegen, dass das private Zertifikat noch nicht installiert ist auf dem TW? Müsste dann durch ElabNET erfolgen, oder?

Danke und Gruss
Dani
TW 3500L (#882) + TW 950Q (#321, im Moment inaktiv), VPN offen, Reboot nach Rücksprache

blaubaerli
Reactions:
Beiträge: 2308
Registriert: Sa Sep 15, 2018 10:26 am
Wohnort: Kerpen
Hat sich bedankt: 884 Mal
Danksagung erhalten: 677 Mal

#13

Beitrag von blaubaerli »

Hi Dani,

die Lösung mit den eigenen Zertifikaten ist in der Pipeline, aber nicht so ganz kurzfristig zu erwarten. Es gibt ja nicht „Das“ private Zertifikat, sondern da hat ha jeder seine individuellen Bedürfnisse.

Die von deinem TWS aktuell unterstützen Namen kann du deinem Browser entlocken. Wenn du mit denen aktuell nicht klar kommst, ist das problematisch.

Gruß
Jens
wiregate1250 & timberwolf168 (2600er), VPN offen, Reboot nach Vereinbarung

Ersteller
danik
Reactions:
Beiträge: 391
Registriert: Mo Sep 10, 2018 8:40 pm
Hat sich bedankt: 256 Mal
Danksagung erhalten: 266 Mal

#14

Beitrag von danik »

blaubaerli hat geschrieben: Mi Mai 22, 2019 11:27 pm
Die von deinem TWS aktuell unterstützen Namen kann du deinem Browser entlocken. Wenn du mit denen aktuell nicht klar kommst, ist das problematisch.
Danke

Leider passen diese nicht für VPN.

lg
Dani
TW 3500L (#882) + TW 950Q (#321, im Moment inaktiv), VPN offen, Reboot nach Rücksprache

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#15

Beitrag von StefanW »

danik hat geschrieben: Mi Mai 22, 2019 9:46 pmKommt eigentlich die im Katalog erwähnte "Indirekte Verbindung mit OpenVPN" übet timberwolf.io mit einem der nächsten Beta-Releases, oder dauert dies noch länger?
Ist natürlich in der Pipeline, weil das ist insbesondere für die Integratoren interessant.

Wann wir das genau machen, wird demnächst intern geplant. Allerdings ist die Nachfrage daran sehr gering.

Jetzt steht erstmal der Logik-Editor an, da werden gerade alle Ressourcen gegeben, dann haben wir DMX und ModBus als sehr wichtige Themen für die wir mehr Nachfrage "fühlen" als für das VPN. Vermutlich weil so viele ohnehin schon ihre VPN-Lösung über die Fritzbox haben.

Also, wird kommen, aber will mich nicht festlegen, mit welcher Version genau.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#16

Beitrag von Robert_Mini »

StefanW hat geschrieben: Do Mai 23, 2019 8:44 pm Wann wir das genau machen, wird demnächst intern geplant. Allerdings ist die Nachfrage daran sehr gering.
Da wär ich nicht so sicher.
Du hast ja nie gefragt :D .

Ich warte sehnsüchtig drauf, da ich keine Fritzi habe und über LTE von außen nur schwer zu erreichen bin...
In Zeiten von Cloudlösungen brauche ich Zugriff nur auf den Wolf, aber nicht Heimnetz.

Btw: ich fühle hier im Forum auch keinen Bedarf für Modbus. DMX natürlich schon.

Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#17

Beitrag von gbglace »

Welche Haustechnik spricht denn Modbus? Und selbst wenn man da ne Heizung hat die intern den Mod-Bus spricht fehlen meist noch die passenden Befehle, die die Hersteller meist auch nicht rausrücken.

Dali mit der TEI würde hier sicher auch noch einiges pushen. Da muss man aber wohl mal sehen wie das mit der HW wäre.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension

terseek
Reactions:
Beiträge: 265
Registriert: Mi Sep 05, 2018 1:09 pm
Hat sich bedankt: 492 Mal
Danksagung erhalten: 119 Mal

#18

Beitrag von terseek »

Robert_Mini hat geschrieben: Do Mai 23, 2019 9:19 pm
StefanW hat geschrieben: Do Mai 23, 2019 8:44 pm Wann wir das genau machen, wird demnächst intern geplant. Allerdings ist die Nachfrage daran sehr gering.
Da wär ich nicht so sicher.
Du hast ja nie gefragt :D .
+1
Robert_Mini hat geschrieben: Do Mai 23, 2019 9:19 pm keinen Bedarf für Modbus
hier ist schon Bedarf, ich möchte meine Wärmepumpe (NIBE) mittels Modbus steuern.
TWS 2600 ID:186 + 3 PBM, VPN offen, Reboot nach Vereinbarung
TWS 3500L ID:895 + 1 PBM, VPN offen, Reboot nach Vereinbarung

alexbeer
Reactions:
Beiträge: 394
Registriert: Mi Sep 12, 2018 1:11 am
Wohnort: NRW
Hat sich bedankt: 212 Mal
Danksagung erhalten: 251 Mal

#19

Beitrag von alexbeer »

Hallo @danik ,
du hattest weiter vorne schrieben:
Auf meine QNAP komme ich z.B. einfach über die IP-Adresse der QNAP von aussen.
Kommst du via VPN "nur" per IP-Adresse auf deine Netzwerk-Komponenten?
Da das Zertifikat nicht für eine IP ausgestellt werden kann/darf, musst du per DNS-Server (auf der Sophos?!) den Hostnamen via VPN erreichen können.

Ich habe keine Sophos, sondern meine Fritz-Box durch eine pfSense (Router & Firewall) ausgetauscht.
In den Einstellungen des openVPN Service musste die DNS Funktion aktiviert werden.
Bild
Vielleicht findest du bei dir ja ähnliche Optionen.

So ist es mir möglich, per timberwolfXXX.local per VPN (windows / ios & Android) auf den TWS / CV etc zuzugreifen.
Da @StefanW hier gerade so nachgefragt hat, freue ich mich sehr darauf, wenn ich den TWS via timberwolfXXX.meineDomain.TLD über mein eigenes LetsEncrypt-Zertifikat erreichen kann. Da der vorgegebene Host jedoch auch funktioniert, dürfen gerne andere Features zuerst realisiert werden.

Vorteil der Nutzung von timberwolfXXX.meineDomain.TLD ist für mich, dass ich per zertfikatsbasierter Authentifzierung im ReverseProxy auf das VPN verzichten könnte. Diesen Wegnutzen aber vermutlich nicht sooo viele TWS-Hirten.

VG Alex
VG Alex
Timberwolf122 (TWS 2500) // Wartungs-VPN: offen // Reboot: jederzeit

Ersteller
danik
Reactions:
Beiträge: 391
Registriert: Mo Sep 10, 2018 8:40 pm
Hat sich bedankt: 256 Mal
Danksagung erhalten: 266 Mal

#20

Beitrag von danik »

Danke für die Tipps

Ich habe nun das ganze etwas vereinfacht und eine Fritzbox besorgt (Sophos FW ist toll, aber als "Hobby-IT'ler" doch schon recht komplex, mit der Gefahr eben auch zu viel zu verstellen). Der VPN-Zugriff auf den TW funktionierte im erste Schritt auch nicht, aber nach einem Hinweis zum deaktivieren und dann wieder aktivieren von NetBios-Filter auf der FritzBox funktioniert es nun wunderbar. Auch die Netzwerk-Infrastruktur zu Hause wird so einfacher (inkl. DECT-Telefon), was nicht schlecht ist.

Danke und Gruss
Dani
TW 3500L (#882) + TW 950Q (#321, im Moment inaktiv), VPN offen, Reboot nach Rücksprache
Antworten

Zurück zu „Allgemeines“