[Beantwortet] [3.5.1] Kunden-VPN über Mobilfunk?

[rowitech]

Hallo,

ich sehe, dass das Support-VPN offenbar kein Portforwarding aus dem Internet benötigt, das normale VPN jedoch wohl schon (was ja auch normal ist).
Baut das Support-VPN dann von innen eine TCP-Verbindung auf und kommuniziert darüber? (=> Und kann ich das auch?)

Ich werde den TWS eine zeitlang über Mobilfunk anbinden müssen und würde gern mit ihm kommunizieren. Leider kann ich dort kein Portforwarding durchführen, so dass der TWS selbst nicht (von mir) von extern erreichbar sein wird (es ist noch wilder mit NAT via IPv6-Strecke).

Ich könnte mir wohl einen Container erstellen, wo ich irgendwas selbst baue, aber natürlich wäre es schöner, wenn ich das sogar mit Bordmitteln bewerkstelligen könnte.

Ich hoffe, meine Ausführungen waren einigermaßen verständlich, ich bin noch neu im Thema TWS.

Grüße,
Rolf

P.S.: Das muss ich einfach mal loswerden: Der TWS ist echt die Realisierung meiner Logikträume, was für ein tolles Teil!

[StefanW]

Hi Rolf,

wir verstehen genau was Du meinst und das ist auch in Planung. Also so wie das Support-VPN funktioniert, als "Portal-VPN" bzw. auch "Integrator-VPN" das einfach von weltweit genutzt werden kann, ohne jegliches Port-Forwarding und ohne etwas einzurichten (bis auf die Freigabe dafür).

Der wesentliche Punkt ist, wir wissen noch nicht, wie wir das abrechnen sollen und die Visu hat im Moment Vorrang. Termin kann ich also noch nicht nennen.

Für Deine kurzfristige Aufgabenstellung: Es gibt wohl Drittanbieter, die eine fixe IP-Adresse darstellen und das irgendwie mappen. Mehr weiß ich auch nicht.

Das muss ich einfach mal loswerden: Der TWS ist echt die Realisierung meiner Logikträume, was für ein tolles Teil!

Danke sehr, das freut uns sehr und wir arbeiten daran, dass alles noch viel besser wird.

Wenn Du magst, wäre es toll, wenn Du ein (oder zwei) Rezensionen verfassen könntest. In unserem Shop und gerne auch auf Google. Weil andere Kunden achten darauf und es hilft allen, den Interessenten und am Ende auch uns und damit auch Euch.


lg

Stefan

[cybersmart]

Servus Rolf,

bei welchem Mobilfunkanbieter bist Du? Ich habe bei O2 einen Vertrag (22,50 EUR pro Monat) mit 120GB pro Monat, inkl. 10 SIM Karten und für einmalig 49 EUR konnte ich auf eine der Datenkarten (für den LTE Router) eine public IPv4 dazu buchen.
Läuft hervorragend.

[rowitech]

Hallo Stefan,

wir verstehen genau was Du meinst [...]

Absolut top, hier werde ich verstanden , das freut mich. Es macht natürlich Sinn, das Projekt Visu erstmal zum Abschluss zu bringen, war auch nicht mein Anliegen, das ändern zu wollen. Dann behelfe ich mir derweil anders. Hätte ja sein können, dass es da schon etwas gab. Kein Problem!

Wenn Du magst, wäre es toll, wenn Du ein (oder zwei) Rezensionen verfassen könntest. In unserem Shop und gerne auch auf Google. Weil andere Kunden achten darauf und es hilft allen, den Interessenten und am Ende auch uns und damit auch Euch.

Sehr gern. Ohne zu sehr OT gehen zu wollen: Ich habe das über einen persönlich Bekannten erfahren, der mir auch KNX statt einem "Bastelkram" ans Herz gelegt hat. Die Logiken und Systematik in anderen Systemen (z.B. Fibaro HC2) hat mich auch nach Jahren nicht final überzeugen können, die Logik im TWS aber schon, trotz der vielen Möglichkeiten und der damit einhergehenden Komplexität (oder gerade genau wegen diesen?).

Grüße,
Rolf

[rowitech]

Hallo UB99KNX,

bei welchem Mobilfunkanbieter bist Du? Ich habe bei O2 einen Vertrag (22,50 EUR pro Monat) mit 120GB pro Monat, inkl. 10 SIM Karten und für einmalig 49 EUR konnte ich auf eine der Datenkarten (für den LTE Router) eine public IPv4 dazu buchen.
Läuft hervorragend.

ich brauche für mein Eigenheim nur eine temporäre Lösung für 3 Monate. Da rechnen sich größere Lösungen nicht. Im IoT-Umfeld (aus dem ich komme), gibt es Tarife mit fester IP, aber sehr geringem Datenvolumen. Derzeit habe ich einen Prepaidvertrag über AldiTalk mit 2GB pro 4 Wochen zu rund 5€, also echt eine Schmalspurlösung (zusammen mit Überwachungskameras auf dem Grundstück - gerade in der Bauphase).

Natürlich ist die Frage, ob es nicht sinnvoll ist, mal etwas mehr Geld auszugeben und den Einrichtungsaufwand für eine Umgehungslösung nicht zu haben. Allerdings ist mir beim Gedanken, dass ich eine öffentliche IP ungeschützt auf den TWS gebe, etwas mulmig, auch wenn ich Stefan und dem Team durchaus zutraue, dass da alles bedacht wurde (das Wort "gehärtet" habe ich schon im Manual gelesen). Das wird wohl ok sein, ich bin da von Berufs wegen einfach ziemlich angespannt .

Grüße,
Rolf

[cybersmart]

Hi Rolf,

ich kenne dein Setup ja nicht genau. Ich verwende den Mobilfunktarif für ein VPN und öffne da keine direkten IPv4 Ports auf Server. Allerdings gibt es auch Systeme in DMZen die ich direkt erreichbar haben will/muss, bei mir aber nur IPv6 Systeme.

Deine Sicherheitsbedürfnis teile ich aber, bin selbst in der Cybersicherheit im sicherheitskritischen Umfeld beruflich unterwegs.

Viele Grüsse

Uwe