UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[NEUHEIT] Neues Leistungsmerkmal: Kunden-VPN auf den Timberwolf Server

Neue Produkte, Rollouts, Änderungen, Aktionen
Forumsregeln
  • Bitte daran denken, dass für technische Probleme mit der Firmware, die NICHT die Installation selbst betreffen, jeweils ein separater Thread zu eröffnen ist. Bei Insider Versionen dann im entsprechenden Insider-Unterforum
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#11

Beitrag von StefanW »

gbglace hat geschrieben: Mo Jun 24, 2019 10:05 amInsofern ist das ganze System Internet im Sinne einer sicheren Infrastruktur alles andere als bedienerfreundlich.
Nun, das liegt nicht an der Technik per se. Mit IPv6 hätte jeder Staubkorn auf der Welt eine eigene IP und ließe sich direkt ansprechen.

Das Problem sind die böswilligen Menschen, hier Hacker, die sich elektronische Verbindung automatisiert zu nutze machen, um in irgendeiner Weise an Daten, Kontrolle oder Geld zu kommen. Es ist der gleiche Menschenschlag, weshalb wir unsere Haustüren zusperren müssen und das Fahrrad am Bahnhof anketten und mit unseren Steuergeldern einen Sicherheitsapparat finanzieren.


Die "Benutzerunfreundlichkeit" kommt also vor allem durch die Abschottungsmaßnahmen (Firewall und indirekt auch NAT) die es anschließend erforderlich machen, dass man gezielt Löcher in die eigene Firewall programmieren und einen Internet-Anschluss mit einer nicht vorher geNATeten IPv4 Adresse haben muss, damit man von außen wieder rein kommt.

Darum ist der Ausweg, um das für alle einfach zu machen, letztlich das Abstützen über eine Cloud-Komponente (wegen der dort festen IPv4 IPs)

Unser Weg: Wie bieten (langfristig) beides an. Für diejenigen, die das mit Ihrer lokalen Technik einrichten können, den direkten Weg ohne nix Cloud ODER den komfortablen einfachen Weg mit Ping-Pong über die Cloud, bei der man / frau uns dann aber halt vertrauen muss.

Mehr als diese Wahl zu bieten können wir nicht machen, weil wir können leider nicht die bösen Jungs auf der Welt abschaffen.

lg

Stefan
Zuletzt geändert von StefanW am Mo Jun 24, 2019 2:11 pm, insgesamt 1-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.
Benutzeravatar

gurumeditation
Reactions:
Beiträge: 408
Registriert: Mo Aug 13, 2018 10:51 am
Wohnort: Hannover
Hat sich bedankt: 187 Mal
Danksagung erhalten: 272 Mal

#12

Beitrag von gurumeditation »

gbglace hat geschrieben: Mo Jun 24, 2019 10:05 am Insofern ist das ganze System Internet im Sinne einer sicheren Infrastruktur alles andere als bedienerfreundlich.
Komfort und Sicherheit waren schon immer gegenläufige Parameter.

Aber auch die Clouddienste sind kein heiliger Gral! Lest euch mal die Disclaimer bezüglich Datenschutz durch, die z. B. QNAP für die Einbindung des QNAP NAS in die QNAP Cloud anzeigt. Das ist vermutlich prinzipiell das gleiche Prinzip, wie es auch Fritzbox, Synology oder bald auch Timberwolf anbieten. Drum prüfe, welcher Dienst für die eigenen Daten vertrauenswürdig genug ist!

In dem Zusammenhang: Gerade der Dienst von QNAP erfordert einige UPNP Einstellungen im Router, sonst ist das NAS von außen nicht erreichbar. Wird das beim TWS VPN auch so sein? Gerade die schon erwähnten Systemintegratoren können sich wahrscheinlich nicht darauf verlassen, dass Otto-Normal-Kunde überhaupt weiß, wie er in seine Router Konfiguration reinkommt oder was er dort genau machen muss.

Ich hatte so einen ähnlichen Fall erst kürzlich als jemand seinen Router durch ein aktuelleres Gerät ersetzt hat und dadurch alle Portfreigaben weg waren. Der Server war von außen nicht erreichbar und die Konfiguration konnte erst bei einem Vor-Ort-Termin wiederhergestellt werden.
--
TWS 2500 (ID=137), PBM, Wartungs-VPN=ON, Reboot bitte nur nach Absprache

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#13

Beitrag von StefanW »

gurumeditation hat geschrieben: Mo Jun 24, 2019 5:39 pmIn dem Zusammenhang: Gerade der Dienst von QNAP erfordert einige UPNP Einstellungen im Router, sonst ist das NAS von außen nicht erreichbar. Wird das beim TWS VPN auch so sein?
Nein, keine Sorge.

gurumeditation hat geschrieben: Mo Jun 24, 2019 5:39 pmGerade die schon erwähnten Systemintegratoren können sich wahrscheinlich nicht darauf verlassen, dass Otto-Normal-Kunde überhaupt weiß, wie er in seine Router Konfiguration reinkommt oder was er dort genau machen muss.
Richtig. Ein wichtiger Punkt.

Nein, es braucht beim geplanten indirekten "over-the-cloud" VPN insbesondere keinerlei Portweiterleitungen oder besondere Einstellungen auf dem Router. Man muss einfach nach draußen können, wie beim Surfen auch. Genauso wie das Teamviewer oder ähnliche Dienste auch machen, es funktioniert einfach.

gurumeditation hat geschrieben: Mo Jun 24, 2019 5:39 pmIch hatte so einen ähnlichen Fall erst kürzlich als jemand seinen Router durch ein aktuelleres Gerät ersetzt hat und dadurch alle Portfreigaben weg waren. Der Server war von außen nicht erreichbar und die Konfiguration konnte erst bei einem Vor-Ort-Termin wiederhergestellt werden.
Jep, genau, wegen solcher Vorkommnisse, die in drei Jahren bei 80% der Kunden passieren dürften muss das Integrator-VPN völlig problemfrei sein. Ist auch nicht Theorie, sondern es funktioniert letztlich genauso wie unser heutiges Wartungs-VPN.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

alexbeer
Reactions:
Beiträge: 394
Registriert: Mi Sep 12, 2018 1:11 am
Wohnort: NRW
Hat sich bedankt: 212 Mal
Danksagung erhalten: 251 Mal

#14

Beitrag von alexbeer »

Hallo Göran,
Ich habe jahrelang das openVPN des wiregate genutzt. In der Config war ein
push "dhcp-option DNS 192.168.178.1"
drin.
Damit hast du dann per VPN- Zugriff von außen auf deinen lokalen DNS-Server von der Fritze.
Via TimberwolfNNN.local erreichst du dann deinen TWS und via Hostname.fritz.box solltest du andere Host erreichen.

Auch ist die Einrichtung des DynDns kein Hexenwerk. Wer über Webspace verfügt, kann sogar das Dyn DNS per eigenem Script selbst hosten.

VG Alex
VG Alex
Timberwolf122 (TWS 2500) // Wartungs-VPN: offen // Reboot: jederzeit

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#15

Beitrag von StefanW »

Hallo Foristen,

es gibt wieder einen Fortschritt:

Das neue Leistungsmerkmal "Kunden-VPN" wurde den Testern der "Developer"-Gruppe gestern zum Vorab-Test freigegeben.

Die Oberfläche wurde ein wenig überarbeitet (ist aber noch nicht fertig):

Bild


lg

Stefan
Zuletzt geändert von StefanW am Mi Jun 26, 2019 6:28 pm, insgesamt 3-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

DeLaDope
Reactions:
Beiträge: 245
Registriert: Mo Sep 03, 2018 2:26 pm
Hat sich bedankt: 122 Mal
Danksagung erhalten: 97 Mal

#16

Beitrag von DeLaDope »

Cool!
TWS 2500 ID:134 + 2 x PBM ID:833/789, VPN offen, Reboot nach Rücksprache
Benutzeravatar

Judas_z
Elaborated Networks
Reactions:
Beiträge: 179
Registriert: Mo Aug 13, 2018 11:31 am
Hat sich bedankt: 392 Mal
Danksagung erhalten: 333 Mal

#17

Beitrag von Judas_z »

So dann mal an ein praktisches Beispiel in Verbindung mit einer Fritzbox:

Zunächst zu den Einstellungen an der Fritzbox. In meinem Fall handelt es sich um eine Fritzbox 7560. Wenn man über keine statische IP verfügt, kann man problemlos ein Myfritzkonto als Dyndns alternative benutzen. Hierfür gibt es jedoch auch genügend andere Lösungsmöglichkeiten. Ich beschreibe der einfachkeit halber einen Lösungsansatz, der für die meisten Kunden besonders einfach umzusetzen ist.
Als erstes muss man sich auf das Webinterface der Fritz!Box unter http://fritz.box einloggen.

Zum MyFritz!-Eintrag gelangt man über das Menü:

Internet -> MyFRITZ! -> MyFRITZ!-Konto -> Zugriff auf die FRITZ!Box aus dem Internet einrichten

Daraufhin gibt man seine Email sowie das gewünschte Kennwort ein:

Benutzername (eigene Email)

FRITZ!Box-Internetkennwort (neues Passwort)

Wer daraufhin die Meldung

"Fehlermeldung: Es ist ein Fehler aufgetreten.
Fehlerbeschreibung: Es ist bereits eine Port-Weiterleitung für FTP eingerichtet. Zugriff aus dem Internet ist daher nicht möglich.
Ihre Eingaben wurden möglicherweise nicht übernommen. Bitte geben Sie Ihre Daten noch einmal ein. Sollte der Fehler erneut auftreten, wenden Sie sich bitte an den AVM-Support."

erhält, muss unter Internet -> Freigaben nach der Portfriegabe für den Port 21 suchen und den entsprechenden Eintrag deaktivieren. Danach wieder zurück zu Internet -> MyFRITZ! -> MyFRITZ!-Konto -> Status aktualisieren.

Bild

Um als nächstes die Portweiterleitung einzurichten muss man auf
Internet -> Freigaben -> Gerät für Freigaben & den Wolf auswählen
Als nächstes auf neue Freigabe klicken und Protfreigabe wählen. Port an gerät ist fix 1194. Den externen Port kann man frei wählen, in diesem Beispiel ist es 32200

Bild

Als nächstes muss man unter:
Netzwerk -> Netzwekeinstellungen -> IPv4-Routen -> Neue UPv4-Route
mit IPv4-Netzwerk: 10.102.45.0
Subnetmask: 255.255.255.0
Gateway: IP des verwendeten Timberwolf ETH Ports

eine neue Route anlegen

Bild

Das ganze sollte dann folgendermaßen aussehen:

Bild

Das war auch schon der komplizierte Teil.
Nun müssen wir auf unseren Hauswolf per timberwolfxyz.local, xyz muss hier selbstverständlich durch die Nummer eures Timberwolfs ersetzt werden.

Dann unter Einstellungen -> Remotezugriff -> Kunden VPN
bei Externe Adresse euer myfritz.net Konto eintragen, und unter Port den von euch verwendeten externen Port. Hier im Beispiel 32200.
Als Netzwerkzugriff wird in diesem Beispiel "Zugriff auf lokales Netzwerk über eth0 mit Routing verwendet". Hierfür wurde die IPv4 Route in der Fritzbox benötigt.
Einfach nur noch auf speichern klicken und den VPN-Dienst starten.

Bild

Um Anmeldeprofile zu erstellen muss nun einfach nur ein Username und ein optionales Password eingetragen werden. Durch hinzufügen wird das Profil erstellt.

Am einfachsten ihr installiert Openvpn an eurem Endgerät und ladet das Profil am Endgerät direkt von eurem Wolf herunter wenn sich das Endgerät im Netz des Wolfes befindet.

Das wars auch schon. Wir wünschen euch viel spaß und erfolg beim Testen, euer ElabNET Team
Liebe Grüße,

Julian


Elaborated Networks GmbH
Hardware Entwicklung

timberwolf90, VPN offen, Reboot jederzeit

cheater
Reactions:
Beiträge: 610
Registriert: Sa Aug 11, 2018 11:16 pm
Hat sich bedankt: 381 Mal
Danksagung erhalten: 274 Mal

#18

Beitrag von cheater »

Hallo Jungs und Mädels,
ich habe gerade die ersten Tests mit dem Kunden-VPN erfolgreich absolviert. :clap: Dabei sind noch ein paar Fragen aufgetreten.

Doch zuerst: Wozu nutze ich das VPN?
Es wird benötigt um via VNC eine Verbindung zu heimischen PCs aufzubauen bzw. auf die Loxone Visu zuzugreifen. Ich benötige es definitiv nicht, um via VPN mit der ETS zu programmieren.

Fragen:
  1. Bisher habe ich das VPN immer zur FritzBox aufgebaut. Wie unterscheidet sich das Timberwolf VPN hiervon, bzw. wo liegen die Argumente das VPN des Timberwolf anstatt das der FritzBox zu nutzen?
  2. Wie entscheide ich, ob ich Zugriff via NAT oder mit Routing auswähle. Mir sind leider die Unterschiede noch nicht ganz so klar.
Grüße, Dominic

Timberwolf 2400 #126, VPN offen, Reboot nach Absprache

terseek
Reactions:
Beiträge: 265
Registriert: Mi Sep 05, 2018 1:09 pm
Hat sich bedankt: 492 Mal
Danksagung erhalten: 119 Mal

#19

Beitrag von terseek »

Habe noch eine Verständnisfrage zum Kunden-VPN:

wofür wird die statische Route gebraucht?
Judas_z hat geschrieben: Mi Jun 26, 2019 8:46 pm Als nächstes muss man unter:
Netzwerk -> Netzwekeinstellungen -> IPv4-Routen -> Neue UPv4-Route
mit IPv4-Netzwerk: 10.102.45.0
Subnetmask: 255.255.255.0
Gateway: IP des verwendeten Timberwolf ETH Ports

eine neue Route anlegen
Und woher kommt die magische IP : 10.102.45.0? Ist die gleich für alle Wölfe?
TWS 2600 ID:186 + 3 PBM, VPN offen, Reboot nach Vereinbarung
TWS 3500L ID:895 + 1 PBM, VPN offen, Reboot nach Vereinbarung

FabKNX
Reactions:
Beiträge: 478
Registriert: Mi Aug 15, 2018 7:50 pm
Wohnort: LK Heilbronn
Hat sich bedankt: 684 Mal
Danksagung erhalten: 247 Mal

#20

Beitrag von FabKNX »

Hallo zusammen,

sehe ich das richtig, dass das VPN nur mit IPv4 Anschlüssen funktioniert?

Ich habe einen Unitymedia Anschluss der wohl (laut nur kurzer Recherche) nur IPv6 hat und somit in der Connect box keine Portweiterleitung aktiviert werden kann.
Wenn ich falsch liege, kann mir jemand einen Tipp geben, wie ich die VPN Verbindung konfigurieren muss?

@StefanW Warum wird der TWS eigentlich in der Liste verbundener Geräte mit "unbekannt" angezeigt?
VG Fabian
TWS 2500
timberwolf138, VPN offen, Reboot jederzeit
follow me on Instagram: https://www.instagram.com/meinsommer_diy/
Antworten

Zurück zu „Bekanntmachungen“