UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[NEUHEIT] Neues Leistungsmerkmal: Kunden-VPN auf den Timberwolf Server

Neue Produkte, Rollouts, Änderungen, Aktionen
Forumsregeln
  • Bitte daran denken, dass für technische Probleme mit der Firmware, die NICHT die Installation selbst betreffen, jeweils ein separater Thread zu eröffnen ist. Bei Insider Versionen dann im entsprechenden Insider-Unterforum
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

pbm
Reactions:
Beiträge: 201
Registriert: Mo Dez 02, 2019 10:20 pm
Wohnort: Hannover
Hat sich bedankt: 116 Mal
Danksagung erhalten: 114 Mal

#21

Beitrag von pbm »

Hallo @FabKNX

Wie sieht es mit deinem IPv6 Anschluss aus?

Bin am überlegen, bei der Nachfragebündelung der "Deutsche Glasfaser" für meinen Ort mitzumachen.
Wenn ich das mache, habe ich in ca 12-16 Monaten auch nur noch IPv6 (und ne geroutete IPv4, die von "außen" nicht erreichbar ist)

Hast du (oder jemand anderes) für diesen Fall eine Lösung am laufen?
Schöne Grüße
Peer

TWS 2400 #466 // Wartungs-VPN: aktiv // Reboot: nach Rücksprache

FabKNX
Reactions:
Beiträge: 478
Registriert: Mi Aug 15, 2018 7:50 pm
Wohnort: LK Heilbronn
Hat sich bedankt: 684 Mal
Danksagung erhalten: 247 Mal

#22

Beitrag von FabKNX »

Nein, bisher habe ich keine Lösung dafür.

Erreiche mein Haus aktuell nicht von außen.
Bisher habe ich aber auch keine Energie und Zeit darin investiert.
Aber wenn ich irgendwann an der Reihe sein sollte, und Vodafone (ehemals Unitymedia) mir einen neuen Zwangsrouter zur Verfügung stellen möchte, dann werde ich auf eine Fritzbox cable wechseln.
Ist eigentlich voll "schade", da ich sonst komplett auf Ubiqiti unifi Komponenten umgerüstet habe (unifi Controller auf dem TWS), aber der letzte/erste Schritt DHCP von einem anderen Fabrikat machen lassen muss.

Wäre für Tipps in diese Richtung auch dankbar.
Zuletzt geändert von FabKNX am Di Sep 01, 2020 11:00 pm, insgesamt 1-mal geändert.
VG Fabian
TWS 2500
timberwolf138, VPN offen, Reboot jederzeit
follow me on Instagram: https://www.instagram.com/meinsommer_diy/

pbm
Reactions:
Beiträge: 201
Registriert: Mo Dez 02, 2019 10:20 pm
Wohnort: Hannover
Hat sich bedankt: 116 Mal
Danksagung erhalten: 114 Mal

#23

Beitrag von pbm »

Hab ein bisschen recherchiert...

Meine Fritz.Box hab ich um IPv6 im internen Netzwerk erweitert.
Dann verpasst die Fritz.Box meinem dyndns auch ne IPv6 Adresse zusätzlich zur IPv4.
Mein Smartphone (Provider: Vodafone) müsste man auch IPv6 beibringen können. (APN Einstellungen anpassen)(hab ich noch nicht ausprobiert)

Aber an der Stelle scheitere ich ganz woanders:
Der Timberwolf scheint kein IPv6 reden zu wollen. Oder finde ich nur den Parameter nicht?!?

Ansonsten bleibt (soweit ich das überblicke) nur die Möglichkeit mit einem Port-Mapper und zusätzlicher Hardware --> https://www.feste-ip.net/dslite-ipv6-po ... rmationen/

Sicher wird die IPv4 Welt im Heimnetz noch ewig weiter leben. Aber im öffentlichen Netz wird das irgendwann immer weniger werden. (Wie man ja jetzt schon an den DS-Lite Anschlüssen sieht, oder dass kein Smartphone mehr ne öffentliche IPv4 vom Provider bekommt)

Gibt es hier Erfahrungsträger mit DS-Lite Anschlüssen, die ein VPN "nach Hause" aufbauen?
Schöne Grüße
Peer

TWS 2400 #466 // Wartungs-VPN: aktiv // Reboot: nach Rücksprache

FabKNX
Reactions:
Beiträge: 478
Registriert: Mi Aug 15, 2018 7:50 pm
Wohnort: LK Heilbronn
Hat sich bedankt: 684 Mal
Danksagung erhalten: 247 Mal

#24

Beitrag von FabKNX »

der TWS hat aktuell kein IPv6 wie ich das bisher rausgelesen hab.
VG Fabian
TWS 2500
timberwolf138, VPN offen, Reboot jederzeit
follow me on Instagram: https://www.instagram.com/meinsommer_diy/

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

#25

Beitrag von StefanW »

Guten Morgen,

solange es noch einen wichtigen Server auf der Welt gibt, der mit IPv4 läuft, solange wird es auch IPv4 im Internet als tragendes Kernelement geben. Tatsächlich gibt es ein paar hundert Millionen wichtiger Server im Internet mit der Basis IPv4 und ich denke, da wird sich auf Sicht nichts daran ändern. Weil da laufen Billiarden von automatisierten Prozessen zwischen den Servern und niemand hat Geld und Zeit das alles umzustellen.

Der Timberwolf Server unterstützt kein IPv6, weil wir Entwicklungsaufwendungen sinnvoller anlegen wollen. Es wird das Problem von Peer auch nicht lösen, sein ganzes internes Netz auf IPv6 darzustellen, weil er damit immer noch nicht aus dem IPv4 Internet zu seinem Anschluss kommt.

Wir haben einen Lösungsweg in Planung über indirektes VPN, aber zuerst wollen wir weitere Protokolle und Bussysteme implementieren, davon haben alle sehr viel mehr.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

EarlBacid
Reactions:
Beiträge: 371
Registriert: So Aug 26, 2018 5:59 pm
Wohnort: Herborn
Hat sich bedankt: 134 Mal
Danksagung erhalten: 235 Mal

#26

Beitrag von EarlBacid »

@pbm wenn du soweit bist, dass dein Smartphone und deine Fritzbox via IPv6 miteinander Reden können, kannst du auch z.B. ein OpenVPN von deinem Smartphone zur Fritzbox über IPv6 (=Transport Protokoll)aufbauen und im inneren des Tunnels IPv4 (Tunnel Data) sprechen und somit auch auf den TWS zugreifen.

VG
Earl
Wiregate#1504 + PBM -
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu

markusrohr
Reactions:
Beiträge: 192
Registriert: Sa Dez 08, 2018 7:33 pm
Wohnort: Lostorf
Hat sich bedankt: 173 Mal
Danksagung erhalten: 94 Mal
Kontaktdaten:

#27

Beitrag von markusrohr »

[V1.6.0 RC6] TWS VPN funktioniert bestens aber wie sichere ich die Konnektivität kostengünstig und zuverlässig?
Liebe Forist*innen,
ich habe gegen den Grundsatz "never change a running system" verstossen und brauche nun Eure Hilfe.
Ich sitze die meiste Zeit in der Schweiz, mein TWS sitzt in Deutschland und ist wegen Corona nur noch schwer zugänglich. Ich hatte, historisch gewachsen, 2 Zugänge zum Internet, einen über LTE der Telekom mit FritzBox 6890 für die KNX Installation, einen über Unitymedia und Kabel für den Internetzugang der Familie. Ich habe bisher meine KNX Installation über 2 VPNs via LTE programmiert und verwaltet, eines über OpenVPN direkt auf den TWS terminiert, eines über VPN Access Manager auf die FritzBox. DynDNS einmal via myFritz und einmal über einen zweiten Provider. Hat gut funktioniert. :clap: Ein Bravo an Elabnet
Telekom wurde mir dann zu teuer und ich habe zeitweise die "mickrigen" 6Gb vorzeitig aufgebraucht, weil ich vergessen habe meine OneDrive und anderen Synchronisationen zu stoppen, wenn ich auf ein VPN zugegriffen habe. Zusätzliche Daten waren aus Schweizer Sicht prohibitiv teuer und kompliziert zu kaufen.

Ich habe auf 1&1 gewechselt, ein sehr gutes Netz und ein exzellenter Kundendienst. Leider habe ich zu spät gemerkt, dass 1&1 keine öffentlich zugänglichen IP Adressen zur Verfügung gestellt. Ich habe dann versucht, die FritzBox über den WAN Anschluss an das Unitymedia Modem/Router zu hängen, aber das funktioniert wie in einem vorherigen Thread beschrieben auch nicht. Es gibt wieder keine öffentlich zugängliche IP Adresse auf IPv4

Ist die beste Lösung wieder zurück zur Telekom zu wechseln, ich müsste mich dann wieder 24 Monate binden und hätte dieselben unattraktiven Bedingungen, oder ist es das Beste den Unitymedia Anschluss vorzeitig mit Kostenfolgen aufzukünden, den Router rauszuwerfen und die Fritzbox direkt an das DSL Festnetz der Telekom anzuschliessen (es gibt ja seit Juli auch die Option einer Backup Verbindung über LTE).

Ich wäre für Euren Input dankbar, ich trete bezüglich Konnektivität in Deutschland offensichtlich in jedes der zahlreich herumliegenden und teuren Fettnäpfchen.
Freundliche Grüsse
Markus
TWS 950 ID 238 mit PBM ID: 10008, 3 Kanäle, Wartungs-VPN aktiviert, Neustart bitte nur nach Nachfrage, markus.rohr@bluewin.ch

terseek
Reactions:
Beiträge: 265
Registriert: Mi Sep 05, 2018 1:09 pm
Hat sich bedankt: 492 Mal
Danksagung erhalten: 119 Mal

#28

Beitrag von terseek »

Hallo Foristen,

ich beschäftige mich heute nochmals mit dem Thema "Benutzer VPN" und verstehe immer noch einen Punkt nicht, für den ich bereits mal nachgefragt habe, aber damals keine Antwort erhalten habe (viewtopic.php?f=8&t=1107&hilit=neues+le ... =10#p11491).

Es geht um die statische Route zu einem aus meiner Sicht mysteriösen Netzwerk (10.102.45.0). Mir ist völlig unklar, wozu diese statische Route benötigt wird und was sich hinter 10.102.45.0 verbirgt.

Sorry wenn die Frage vielleicht super dumm ist. Wäre trotzdem super, wenn mir jemand einen Hinweis geben könnte.
TWS 2600 ID:186 + 3 PBM, VPN offen, Reboot nach Vereinbarung
TWS 3500L ID:895 + 1 PBM, VPN offen, Reboot nach Vereinbarung

ms20de
Elaborated Networks
Reactions:
Beiträge: 974
Registriert: Sa Aug 11, 2018 9:14 pm
Hat sich bedankt: 280 Mal
Danksagung erhalten: 499 Mal

#29

Beitrag von ms20de »

terseek hat geschrieben: So Jan 03, 2021 1:17 pm Es geht um die statische Route zu einem aus meiner Sicht mysteriösen Netzwerk (10.102.45.0). Mir ist völlig unklar, wozu diese statische Route benötigt wird und was sich hinter 10.102.45.0 verbirgt.
Jeder VPN-Client der sich mit dem Kunden-VPN auf den Timberwolf-Server verbindet benötigt eine IP-Adresse. Die vergebenen Adressen kommen aus dem mysteriösen Netzwerk welches auf allen Timberwolf-Servern gleich ist. Wird in dem Konfigurations-Drop-Down Routing eingestellt, werden Anfragen von dem VPN-Clients in das lokale Netzwerk mit ihrer Adresse aus dem VPN-Netz weitergeleitet. Ein Raspberry PI mit einem Webserver zum Beispiel bekommt die Anfrage des VPN-Clients über dem Timberwolf-Server gesendet, weiß aber jetzt nicht wo er das Antwort-Paket hinsenden weil er das mysteriöse VPN-Netz nicht kennt sondern nur sein lokales Netzwerk. Deshalb sendet er das Paket an den Router, wenn dieser weiß er muss es an dem Timberwolf weiterleiten, dann ist der Ring geschlossen und des VPN-Client erhält die Antwort.

Viele Grüße,
Matthias
[ Timberwolf Entwicklung ]

TWS 2400 ID:102 VPN offen, Reboot auf Nachfrage

terseek
Reactions:
Beiträge: 265
Registriert: Mi Sep 05, 2018 1:09 pm
Hat sich bedankt: 492 Mal
Danksagung erhalten: 119 Mal

#30

Beitrag von terseek »

Vielen Dank Matthias, ist mir nun etwas klarer.

Die Route ist also nur nötig für die Betriebsart "Routing", für "NAT" wird sie wohl nicht gebraucht.
TWS 2600 ID:186 + 3 PBM, VPN offen, Reboot nach Vereinbarung
TWS 3500L ID:895 + 1 PBM, VPN offen, Reboot nach Vereinbarung
Antworten

Zurück zu „Bekanntmachungen“