NEU! UPGRADE IP 11 verfügbar!
NEU! LICHTWIDGET - DPT 7.600 - Logik Manager Update - sowie viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/B9MUEJj2
Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Ab sofort kann jeder die neue VISU & IFTTT testen. Info: viewtopic.php?f=8&t=5074
Release V 4 am 15. Juni 2024
Es gibt nun einen fixen Termin. Info: viewtopic.php?f=8&t=5117
NEU! Ausführliches Video Tutorial zur VISU
Jetzt werden alle Fragen beantwortet. Das Video: https://youtu.be/_El-zaC2Rrs
NEU! LICHTWIDGET - DPT 7.600 - Logik Manager Update - sowie viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/B9MUEJj2
Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Ab sofort kann jeder die neue VISU & IFTTT testen. Info: viewtopic.php?f=8&t=5074
Release V 4 am 15. Juni 2024
Es gibt nun einen fixen Termin. Info: viewtopic.php?f=8&t=5117
NEU! Ausführliches Video Tutorial zur VISU
Jetzt werden alle Fragen beantwortet. Das Video: https://youtu.be/_El-zaC2Rrs
[Frage] Hilfe zu VPN Zugriff
Forumsregeln
- Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
- Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
- Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
- Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
-
- Reactions:
- Beiträge: 3744
- Registriert: So Aug 12, 2018 8:44 am
- Hat sich bedankt: 1171 Mal
- Danksagung erhalten: 2076 Mal
Hilfe zu VPN Zugriff
Hallo zusammen!
Bisher hatte ich nur Internet über LTE und daher hätte ich sehnsüchtig auf den VPN Zugriff über die timberwolf-Cloud gewartet.
Aufgrund des höheren HomeOffice Anteils der letzten Monate habe ich aber mittlerweile einen Kabelzugang mit öffentlicher IP.
Somit stünde nun der Weg offen, auch das TWS VPN zu nützen. Aber irgendwie scheitere ich daran gerade... (Netzwerke waren noch nie meine Stärke ).
Was habe ich gemacht:
1) Am Router die Portweiterleitung an die TWS IP und Port 1194 eingerichtet:
2) Am TWS unter VPN die aktuelle öffentliche IP eingetragen (DynDNS hab ich noch ausgelassen).
3) Am TWS ein Anmeldeprofil erzeugt und per Mail an mein IPhone gesendet + VPN gestartet
4) Am IPhone OpenVPN installiert und das xxx.ovpn importiert.
5) Am IPHone das VPN gestartet. Hier habe ich schon mal 2 Fragen:
a) wenn ich im WLAN bin, erscheint nach dem Verbinden des VPN ein VPN Symbol neben dem WLAN-Zeichen (linkes Bild)
b) Wenn ich aus dem LTE NEtz das VPN Starte, wir die Verbindung unter OpenVPN als aktiv angezeigt, aber das VPN Symbol neben dem LTE erscheint nicht (rechtes Bild). Ist das normal?
Nachtrag: Kann man am TWS erkennen, ob eine VPN Verbindung aktiv ist?
6) Abgesehen von meiner Unsicherheit in Punkt 5), wie komme ich nun auf den TWS?
a) Ich hätte probiert: 90.xxx.xxx.xxx:32200 - das erschiene mir logisch
b) 192.168.1.100, die lokale IP im Heimnetz
c) timberwolfxxx.local
Alle 3 erfolglos, wobei mir ohnehin nur a) sinnvoll vorkommt.
Wäre sehr dankbar, wenn mir jemand die letzten Meter ein wenig helfen könnte, damit nach 10 Jahren endlich der Zugriff von außen mal klappt...
Danke und lg
Robert
Bisher hatte ich nur Internet über LTE und daher hätte ich sehnsüchtig auf den VPN Zugriff über die timberwolf-Cloud gewartet.
Aufgrund des höheren HomeOffice Anteils der letzten Monate habe ich aber mittlerweile einen Kabelzugang mit öffentlicher IP.
Somit stünde nun der Weg offen, auch das TWS VPN zu nützen. Aber irgendwie scheitere ich daran gerade... (Netzwerke waren noch nie meine Stärke ).
Was habe ich gemacht:
1) Am Router die Portweiterleitung an die TWS IP und Port 1194 eingerichtet:
2) Am TWS unter VPN die aktuelle öffentliche IP eingetragen (DynDNS hab ich noch ausgelassen).
3) Am TWS ein Anmeldeprofil erzeugt und per Mail an mein IPhone gesendet + VPN gestartet
4) Am IPhone OpenVPN installiert und das xxx.ovpn importiert.
5) Am IPHone das VPN gestartet. Hier habe ich schon mal 2 Fragen:
a) wenn ich im WLAN bin, erscheint nach dem Verbinden des VPN ein VPN Symbol neben dem WLAN-Zeichen (linkes Bild)
b) Wenn ich aus dem LTE NEtz das VPN Starte, wir die Verbindung unter OpenVPN als aktiv angezeigt, aber das VPN Symbol neben dem LTE erscheint nicht (rechtes Bild). Ist das normal?
Nachtrag: Kann man am TWS erkennen, ob eine VPN Verbindung aktiv ist?
6) Abgesehen von meiner Unsicherheit in Punkt 5), wie komme ich nun auf den TWS?
a) Ich hätte probiert: 90.xxx.xxx.xxx:32200 - das erschiene mir logisch
b) 192.168.1.100, die lokale IP im Heimnetz
c) timberwolfxxx.local
Alle 3 erfolglos, wobei mir ohnehin nur a) sinnvoll vorkommt.
Wäre sehr dankbar, wenn mir jemand die letzten Meter ein wenig helfen könnte, damit nach 10 Jahren endlich der Zugriff von außen mal klappt...
Danke und lg
Robert
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von Robert_Mini am So Nov 08, 2020 10:37 am, insgesamt 2-mal geändert.
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
-
- Reactions:
- Beiträge: 3614
- Registriert: So Aug 12, 2018 10:20 am
- Hat sich bedankt: 1272 Mal
- Danksagung erhalten: 1674 Mal
Ist das auch ne IPV4? Ich glaube bei IPV6 scheitert ja noch alles.Robert_Mini hat geschrieben: ↑So Nov 08, 2020 10:13 am Aufgrund des höheren HomeOffice Anteils der letzten Monate habe ich aber mittlerweile einen Kabelzugang mit öffentlicher IP.
Grüße
Göran
#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
Göran
#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
-
- Reactions:
- Beiträge: 3744
- Registriert: So Aug 12, 2018 8:44 am
- Hat sich bedankt: 1171 Mal
- Danksagung erhalten: 2076 Mal
Ja, ist eine klassische IPv4.
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
-
- Elaborated Networks
- Reactions:
- Beiträge: 9775
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4879 Mal
- Danksagung erhalten: 7820 Mal
- Kontaktdaten:
Hi Robert,
Der Zugriff aus dem Browser auf dem iPhone mit privater IP oder dem Hostnamen, also Deine Variante b) oder c)
Um die Sache einzugrenzen am Besten eine App installieren, die Ping und Traceroute beherrscht und dann die lokale IP scannen und das Ergebnis hier schreiben
Lg
Stefan
Der Zugriff aus dem Browser auf dem iPhone mit privater IP oder dem Hostnamen, also Deine Variante b) oder c)
Um die Sache einzugrenzen am Besten eine App installieren, die Ping und Traceroute beherrscht und dann die lokale IP scannen und das Ergebnis hier schreiben
Lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
- Reactions:
- Beiträge: 3744
- Registriert: So Aug 12, 2018 8:44 am
- Hat sich bedankt: 1171 Mal
- Danksagung erhalten: 2076 Mal
Hallo zusammen!
Good news: ich habe es gerade von meinem Laptop mit OpenVPN über den Handy-Hotspot zu meinem TWS geschafft.
Bad news: Am Iphone klappt es noch nicht.
Grundsätzlich wird der VPN aber auch am Iphone aus meiner Sicht richtig aufgebaut. Die Verbindung wird auch über LTE als connected angezeigt und wen ich am TWS das VPN deaktiviere, dann klappt auch diese Verbindung nicht mehr.
Am PC klappt der Zugriff ausschließlich mit timberwolfxyz.local, über die lokale Adresse des TWS im Heimnetz klappt es nicht.
Am Smartphone klappt beides nicht. Traceroute habe ich probiert, aber da kommt nur ein Timeout und keine Rückmeldung.
Was könnte das sein?
lg
Robert
Good news: ich habe es gerade von meinem Laptop mit OpenVPN über den Handy-Hotspot zu meinem TWS geschafft.
Bad news: Am Iphone klappt es noch nicht.
Grundsätzlich wird der VPN aber auch am Iphone aus meiner Sicht richtig aufgebaut. Die Verbindung wird auch über LTE als connected angezeigt und wen ich am TWS das VPN deaktiviere, dann klappt auch diese Verbindung nicht mehr.
Am PC klappt der Zugriff ausschließlich mit timberwolfxyz.local, über die lokale Adresse des TWS im Heimnetz klappt es nicht.
Am Smartphone klappt beides nicht. Traceroute habe ich probiert, aber da kommt nur ein Timeout und keine Rückmeldung.
Was könnte das sein?
lg
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
-
- Reactions:
- Beiträge: 371
- Registriert: So Aug 26, 2018 5:59 pm
- Wohnort: Herborn
- Hat sich bedankt: 134 Mal
- Danksagung erhalten: 235 Mal
@StefanW welches IP-Segment wird denn vom TWS für den Tunnel selbst verwendet?
Da der Netzwerkzugriff auf "Über VPN kann nur dieser Timberwolf erreicht werden", würde ich vermuten, dass der Zugriff auch nur auf die IP des Wolfes auf dem VPN Interface, nicht auf dem LAN Interface erfolgen kann.
@Robert_Mini Ein Versuch wäre es Wert, den Netzwerkzugriff auf NAT umzustellen. Spätestens dann sollte es mit dem Zugriff via IP funktionieren.
VG
Earl
Da der Netzwerkzugriff auf "Über VPN kann nur dieser Timberwolf erreicht werden", würde ich vermuten, dass der Zugriff auch nur auf die IP des Wolfes auf dem VPN Interface, nicht auf dem LAN Interface erfolgen kann.
@Robert_Mini Ein Versuch wäre es Wert, den Netzwerkzugriff auf NAT umzustellen. Spätestens dann sollte es mit dem Zugriff via IP funktionieren.
VG
Earl
Wiregate#1504 + PBM -
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu
-
- Reactions:
- Beiträge: 3744
- Registriert: So Aug 12, 2018 8:44 am
- Hat sich bedankt: 1171 Mal
- Danksagung erhalten: 2076 Mal
Danke Earl!
NAT werd ich probieren ("Zugriff über eth0 per NAT"). Welche IP sollte dann klappen? Die IP des TWS im Heimnetz oder per öffentlicher IP+Port?
Trotzdem versteh ich es nicht. Per PC und "timberwolf117.local" klappt es, vom IPhone nicht, obwohl ich im Heimnetz auch per Zertifikat Zugriff über timerwolf117.local habe.
Danke und lg
Robert
NAT werd ich probieren ("Zugriff über eth0 per NAT"). Welche IP sollte dann klappen? Die IP des TWS im Heimnetz oder per öffentlicher IP+Port?
Trotzdem versteh ich es nicht. Per PC und "timberwolf117.local" klappt es, vom IPhone nicht, obwohl ich im Heimnetz auch per Zertifikat Zugriff über timerwolf117.local habe.
Danke und lg
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
-
- Reactions:
- Beiträge: 428
- Registriert: Mo Okt 15, 2018 9:24 pm
- Hat sich bedankt: 103 Mal
- Danksagung erhalten: 208 Mal
Hallo zusammen. ich hänge mich hier mal mit dran.
Ich habe das VPN auf beiden TWS zum laufen gebracht, OpenVPN verbindet sich, Zugriff im lokalen Netz funktionert, alles gut.
Nur wenn ich mich von extern verbinden will, geht nichts. Ich vermute, dass das Problem mit dem Adressbereich des Heimnetzes und des VPN zu tun hat, denn diese sind nicht im selben IP-Adressbereich. Wenn ich die Einstellungen für das lokale Netz in der Windoof Adaptereinstellung des OpenVPN eingeben sieht es so aus:
Sobald ich den OpenVPN Client starte, wird das daraus:
Die im OpenVPN angegebene IP-Adresse (your private IP) ist 10.102.45.2
Gewünscht wäre natürlich für das Gateway und den Client 192.168.0.1 und 192.168.0.222
192.168.0.1 ist der Router mit Internetanschluss.
Was läuft hier falsch und wie bekomme ich das zum laufen?
Und nein, "IP-Adresse automatisch beziehen" hilft nicht und ist auch nicht gewünscht, wenn es sich vermeiden lässt.
Gruß
Stephan
Ich habe das VPN auf beiden TWS zum laufen gebracht, OpenVPN verbindet sich, Zugriff im lokalen Netz funktionert, alles gut.
Nur wenn ich mich von extern verbinden will, geht nichts. Ich vermute, dass das Problem mit dem Adressbereich des Heimnetzes und des VPN zu tun hat, denn diese sind nicht im selben IP-Adressbereich. Wenn ich die Einstellungen für das lokale Netz in der Windoof Adaptereinstellung des OpenVPN eingeben sieht es so aus:
Sobald ich den OpenVPN Client starte, wird das daraus:
Die im OpenVPN angegebene IP-Adresse (your private IP) ist 10.102.45.2
Gewünscht wäre natürlich für das Gateway und den Client 192.168.0.1 und 192.168.0.222
192.168.0.1 ist der Router mit Internetanschluss.
Was läuft hier falsch und wie bekomme ich das zum laufen?
Und nein, "IP-Adresse automatisch beziehen" hilft nicht und ist auch nicht gewünscht, wenn es sich vermeiden lässt.
Gruß
Stephan
Zuletzt geändert von 773H am Mo Nov 22, 2021 3:26 pm, insgesamt 1-mal geändert.
TWS 2500 ID:677, PBM ID:495 & ID:632, TWS 2500 ID:574, TWS 2500 ID:220, PBM ID:1022, VPN offen, Neustart kein Problem
-
- Reactions:
- Beiträge: 371
- Registriert: So Aug 26, 2018 5:59 pm
- Wohnort: Herborn
- Hat sich bedankt: 134 Mal
- Danksagung erhalten: 235 Mal
Moin Stephan,
die Adressen des VPNs sind immer in einem anderen Bereich als dein Heimnetz. deswegen ist "IP-Adresse automatisch beziehen" das Mittel der Wahl. Der VPN Server, in dem Fall der TWS, verteil die Adressen dynamisch an seine Clients.
Wie der Rest funktioniert hängt dann erst einmal davon ab, was du im TWS eingestellt hast unter "Network access:". Je nach dem ob du auch noch Zugriff auf dein lokales Netz ermöglichen willst, oder nur Zugriff auf den Wolf.
Für letzteres reicht die Option "This VPN will only provide access to this Timberwolf". Wichtig dabei ist aber, dass der Wolf dann nur über seine IP im VPN erreichbar ist, hier 10.102.45.1.
Um ohne Zertifikatsfehler auf den Wolf zugreifen zu können, muss dein Client in der Lage sein, via mDNS den Namen deines Wolfs aufzulösen (siehe KB zum Thema Namensauflösung).
Viele Grüße
Earl
die Adressen des VPNs sind immer in einem anderen Bereich als dein Heimnetz. deswegen ist "IP-Adresse automatisch beziehen" das Mittel der Wahl. Der VPN Server, in dem Fall der TWS, verteil die Adressen dynamisch an seine Clients.
Wie der Rest funktioniert hängt dann erst einmal davon ab, was du im TWS eingestellt hast unter "Network access:". Je nach dem ob du auch noch Zugriff auf dein lokales Netz ermöglichen willst, oder nur Zugriff auf den Wolf.
Für letzteres reicht die Option "This VPN will only provide access to this Timberwolf". Wichtig dabei ist aber, dass der Wolf dann nur über seine IP im VPN erreichbar ist, hier 10.102.45.1.
Um ohne Zertifikatsfehler auf den Wolf zugreifen zu können, muss dein Client in der Lage sein, via mDNS den Namen deines Wolfs aufzulösen (siehe KB zum Thema Namensauflösung).
Viele Grüße
Earl
Wiregate#1504 + PBM -
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu