Falls es sich nicht um ein Apple Gerät handelt, von dem aus zugegriffen wird, dann einfach den Firefox benutzen, weil dem kann man sagen, dass er das "ungültige" Zertifikat bei Zugriff auf die IP-Adresse trotzdem annimmt.
Ansonsten: Im Heimnetz einen DNS-Server einrichten, der z.B. den "timber.wolf" auflöst auf die lokale IP-
lg
Stefan
NEU! UPGRADE IP 10 verfügbar!
Optimierte Darstellung von VISU Editor und VISU Client - sowie viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/8HzePCm3
Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Ab sofort kann jeder die neue VISU & IFTTT testen. Info: viewtopic.php?f=8&t=5074
Release V 4 am 15. Juni 2024
Es gibt nun einen fixen Termin. Info: viewtopic.php?f=8&t=5117
NEU! Ausführliches Video Tutorial zur IP 10
Jetzt werden alle Fragen beantwortet. Das Video: https://youtu.be/_El-zaC2Rrs
Optimierte Darstellung von VISU Editor und VISU Client - sowie viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/8HzePCm3
Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Ab sofort kann jeder die neue VISU & IFTTT testen. Info: viewtopic.php?f=8&t=5074
Release V 4 am 15. Juni 2024
Es gibt nun einen fixen Termin. Info: viewtopic.php?f=8&t=5117
NEU! Ausführliches Video Tutorial zur IP 10
Jetzt werden alle Fragen beantwortet. Das Video: https://youtu.be/_El-zaC2Rrs
Zugriff Sophos/VPN auf Timbewolf
Forumsregeln
- Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
- Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
- Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
- Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
-
StefanW
- Elaborated Networks
- Reactions:
- Beiträge: 9771
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4877 Mal
- Danksagung erhalten: 7800 Mal
- Kontaktdaten:
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
danik
- Reactions:
- Beiträge: 392
- Registriert: Mo Sep 10, 2018 8:40 pm
- Hat sich bedankt: 266 Mal
- Danksagung erhalten: 266 Mal
Hi
Kommt eigentlich die im Katalog erwähnte "Indirekte Verbindung mit OpenVPN" übet timberwolf.io mit einem der nächsten Beta-Releases, oder dauert dies noch länger?
Mit meiner aktuellen Konstellation (Verbindung über OpenVPN / Sophos-Firewall) komme ich da nicht so recht weiter und habe doch schon Stunden verbraten. Kann es daran liegen, dass das private Zertifikat noch nicht installiert ist auf dem TW? Müsste dann durch ElabNET erfolgen, oder?
Danke und Gruss
Dani
Kommt eigentlich die im Katalog erwähnte "Indirekte Verbindung mit OpenVPN" übet timberwolf.io mit einem der nächsten Beta-Releases, oder dauert dies noch länger?
Mit meiner aktuellen Konstellation (Verbindung über OpenVPN / Sophos-Firewall) komme ich da nicht so recht weiter und habe doch schon Stunden verbraten. Kann es daran liegen, dass das private Zertifikat noch nicht installiert ist auf dem TW? Müsste dann durch ElabNET erfolgen, oder?
Danke und Gruss
Dani
TW 3500L (#882) + TW 950Q (#321, im Moment inaktiv), VPN offen, Reboot nach Rücksprache
-
blaubaerli
- Reactions:
- Beiträge: 2322
- Registriert: Sa Sep 15, 2018 10:26 am
- Wohnort: Kerpen
- Hat sich bedankt: 897 Mal
- Danksagung erhalten: 700 Mal
Hi Dani,
die Lösung mit den eigenen Zertifikaten ist in der Pipeline, aber nicht so ganz kurzfristig zu erwarten. Es gibt ja nicht „Das“ private Zertifikat, sondern da hat ha jeder seine individuellen Bedürfnisse.
Die von deinem TWS aktuell unterstützen Namen kann du deinem Browser entlocken. Wenn du mit denen aktuell nicht klar kommst, ist das problematisch.
Gruß
Jens
die Lösung mit den eigenen Zertifikaten ist in der Pipeline, aber nicht so ganz kurzfristig zu erwarten. Es gibt ja nicht „Das“ private Zertifikat, sondern da hat ha jeder seine individuellen Bedürfnisse.
Die von deinem TWS aktuell unterstützen Namen kann du deinem Browser entlocken. Wenn du mit denen aktuell nicht klar kommst, ist das problematisch.
Gruß
Jens
-
danik
- Reactions:
- Beiträge: 392
- Registriert: Mo Sep 10, 2018 8:40 pm
- Hat sich bedankt: 266 Mal
- Danksagung erhalten: 266 Mal
Dankeblaubaerli hat geschrieben: ↑Mi Mai 22, 2019 11:27 pm
Die von deinem TWS aktuell unterstützen Namen kann du deinem Browser entlocken. Wenn du mit denen aktuell nicht klar kommst, ist das problematisch.
Leider passen diese nicht für VPN.
lg
Dani
TW 3500L (#882) + TW 950Q (#321, im Moment inaktiv), VPN offen, Reboot nach Rücksprache
-
StefanW
- Elaborated Networks
- Reactions:
- Beiträge: 9771
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4877 Mal
- Danksagung erhalten: 7800 Mal
- Kontaktdaten:
Ist natürlich in der Pipeline, weil das ist insbesondere für die Integratoren interessant.
Wann wir das genau machen, wird demnächst intern geplant. Allerdings ist die Nachfrage daran sehr gering.
Jetzt steht erstmal der Logik-Editor an, da werden gerade alle Ressourcen gegeben, dann haben wir DMX und ModBus als sehr wichtige Themen für die wir mehr Nachfrage "fühlen" als für das VPN. Vermutlich weil so viele ohnehin schon ihre VPN-Lösung über die Fritzbox haben.
Also, wird kommen, aber will mich nicht festlegen, mit welcher Version genau.
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
Robert_Mini
- Reactions:
- Beiträge: 3744
- Registriert: So Aug 12, 2018 8:44 am
- Hat sich bedankt: 1171 Mal
- Danksagung erhalten: 2076 Mal
Da wär ich nicht so sicher.
Du hast ja nie gefragt
.Ich warte sehnsüchtig drauf, da ich keine Fritzi habe und über LTE von außen nur schwer zu erreichen bin...
In Zeiten von Cloudlösungen brauche ich Zugriff nur auf den Wolf, aber nicht Heimnetz.
Btw: ich fühle hier im Forum auch keinen Bedarf für Modbus. DMX natürlich schon.
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
-
gbglace
- Reactions:
- Beiträge: 3611
- Registriert: So Aug 12, 2018 10:20 am
- Hat sich bedankt: 1268 Mal
- Danksagung erhalten: 1674 Mal
Welche Haustechnik spricht denn Modbus? Und selbst wenn man da ne Heizung hat die intern den Mod-Bus spricht fehlen meist noch die passenden Befehle, die die Hersteller meist auch nicht rausrücken.
Dali mit der TEI würde hier sicher auch noch einiges pushen. Da muss man aber wohl mal sehen wie das mit der HW wäre.
Dali mit der TEI würde hier sicher auch noch einiges pushen. Da muss man aber wohl mal sehen wie das mit der HW wäre.
Grüße
Göran
#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
Göran
#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
-
terseek
- Reactions:
- Beiträge: 266
- Registriert: Mi Sep 05, 2018 1:09 pm
- Hat sich bedankt: 504 Mal
- Danksagung erhalten: 121 Mal
+1Robert_Mini hat geschrieben: ↑Do Mai 23, 2019 9:19 pmDa wär ich nicht so sicher.
Du hast ja nie gefragt
hier ist schon Bedarf, ich möchte meine Wärmepumpe (NIBE) mittels Modbus steuern.
TWS 2600 ID:186 + 3 PBM, VPN offen, Reboot nach Vereinbarung
TWS 3500L ID:895 + 1 PBM, VPN offen, Reboot nach Vereinbarung
TWS 3500L ID:895 + 1 PBM, VPN offen, Reboot nach Vereinbarung
-
alexbeer
- Reactions:
- Beiträge: 394
- Registriert: Mi Sep 12, 2018 1:11 am
- Wohnort: NRW
- Hat sich bedankt: 212 Mal
- Danksagung erhalten: 251 Mal
Hallo @danik ,
du hattest weiter vorne schrieben:
Da das Zertifikat nicht für eine IP ausgestellt werden kann/darf, musst du per DNS-Server (auf der Sophos?!) den Hostnamen via VPN erreichen können.
Ich habe keine Sophos, sondern meine Fritz-Box durch eine pfSense (Router & Firewall) ausgetauscht.
In den Einstellungen des openVPN Service musste die DNS Funktion aktiviert werden.
Vielleicht findest du bei dir ja ähnliche Optionen.
So ist es mir möglich, per timberwolfXXX.local per VPN (windows / ios & Android) auf den TWS / CV etc zuzugreifen.
Da @StefanW hier gerade so nachgefragt hat, freue ich mich sehr darauf, wenn ich den TWS via timberwolfXXX.meineDomain.TLD über mein eigenes LetsEncrypt-Zertifikat erreichen kann. Da der vorgegebene Host jedoch auch funktioniert, dürfen gerne andere Features zuerst realisiert werden.
Vorteil der Nutzung von timberwolfXXX.meineDomain.TLD ist für mich, dass ich per zertfikatsbasierter Authentifzierung im ReverseProxy auf das VPN verzichten könnte. Diesen Wegnutzen aber vermutlich nicht sooo viele TWS-Hirten.
VG Alex
du hattest weiter vorne schrieben:
Kommst du via VPN "nur" per IP-Adresse auf deine Netzwerk-Komponenten?Auf meine QNAP komme ich z.B. einfach über die IP-Adresse der QNAP von aussen.
Da das Zertifikat nicht für eine IP ausgestellt werden kann/darf, musst du per DNS-Server (auf der Sophos?!) den Hostnamen via VPN erreichen können.
Ich habe keine Sophos, sondern meine Fritz-Box durch eine pfSense (Router & Firewall) ausgetauscht.
In den Einstellungen des openVPN Service musste die DNS Funktion aktiviert werden.
Vielleicht findest du bei dir ja ähnliche Optionen.
So ist es mir möglich, per timberwolfXXX.local per VPN (windows / ios & Android) auf den TWS / CV etc zuzugreifen.
Da @StefanW hier gerade so nachgefragt hat, freue ich mich sehr darauf, wenn ich den TWS via timberwolfXXX.meineDomain.TLD über mein eigenes LetsEncrypt-Zertifikat erreichen kann. Da der vorgegebene Host jedoch auch funktioniert, dürfen gerne andere Features zuerst realisiert werden.
Vorteil der Nutzung von timberwolfXXX.meineDomain.TLD ist für mich, dass ich per zertfikatsbasierter Authentifzierung im ReverseProxy auf das VPN verzichten könnte. Diesen Wegnutzen aber vermutlich nicht sooo viele TWS-Hirten.
VG Alex
VG Alex
Timberwolf122 (TWS 2500) // Wartungs-VPN: offen // Reboot: jederzeit
Timberwolf122 (TWS 2500) // Wartungs-VPN: offen // Reboot: jederzeit
-
danik
- Reactions:
- Beiträge: 392
- Registriert: Mo Sep 10, 2018 8:40 pm
- Hat sich bedankt: 266 Mal
- Danksagung erhalten: 266 Mal
Danke für die Tipps
Ich habe nun das ganze etwas vereinfacht und eine Fritzbox besorgt (Sophos FW ist toll, aber als "Hobby-IT'ler" doch schon recht komplex, mit der Gefahr eben auch zu viel zu verstellen). Der VPN-Zugriff auf den TW funktionierte im erste Schritt auch nicht, aber nach einem Hinweis zum deaktivieren und dann wieder aktivieren von NetBios-Filter auf der FritzBox funktioniert es nun wunderbar. Auch die Netzwerk-Infrastruktur zu Hause wird so einfacher (inkl. DECT-Telefon), was nicht schlecht ist.
Danke und Gruss
Dani
Ich habe nun das ganze etwas vereinfacht und eine Fritzbox besorgt (Sophos FW ist toll, aber als "Hobby-IT'ler" doch schon recht komplex, mit der Gefahr eben auch zu viel zu verstellen). Der VPN-Zugriff auf den TW funktionierte im erste Schritt auch nicht, aber nach einem Hinweis zum deaktivieren und dann wieder aktivieren von NetBios-Filter auf der FritzBox funktioniert es nun wunderbar. Auch die Netzwerk-Infrastruktur zu Hause wird so einfacher (inkl. DECT-Telefon), was nicht schlecht ist.
Danke und Gruss
Dani
TW 3500L (#882) + TW 950Q (#321, im Moment inaktiv), VPN offen, Reboot nach Rücksprache