ElabNET Technik Forum

Falls es sich nicht um ein Apple Gerät handelt, von dem aus zugegriffen wird, dann einfach den Firefox benutzen, weil dem kann man sagen, dass er das "ungültige" Zertifikat bei Zugriff auf die IP-Adresse trotzdem annimmt.

Ansonsten: Im Heimnetz einen DNS-Server einrichten, der z.B. den "timber.wolf" auflöst auf die lokale IP-

lg

Stefan

Hi

Kommt eigentlich die im Katalog erwähnte "Indirekte Verbindung mit OpenVPN" übet timberwolf.io mit einem der nächsten Beta-Releases, oder dauert dies noch länger?

Mit meiner aktuellen Konstellation (Verbindung über OpenVPN / Sophos-Firewall) komme ich da nicht so recht weiter und habe doch schon Stunden verbraten. Kann es daran liegen, dass das private Zertifikat noch nicht installiert ist auf dem TW? Müsste dann durch ElabNET erfolgen, oder?

Danke und Gruss
Dani

Hi Dani,

die Lösung mit den eigenen Zertifikaten ist in der Pipeline, aber nicht so ganz kurzfristig zu erwarten. Es gibt ja nicht „Das“ private Zertifikat, sondern da hat ha jeder seine individuellen Bedürfnisse.

Die von deinem TWS aktuell unterstützen Namen kann du deinem Browser entlocken. Wenn du mit denen aktuell nicht klar kommst, ist das problematisch.

Gruß
Jens

blaubaerli hat geschrieben: ↑Mi Mai 22, 2019 11:27 pm
Die von deinem TWS aktuell unterstützen Namen kann du deinem Browser entlocken. Wenn du mit denen aktuell nicht klar kommst, ist das problematisch.

Danke

Leider passen diese nicht für VPN.

lg
Dani

danik hat geschrieben: ↑Mi Mai 22, 2019 9:46 pmKommt eigentlich die im Katalog erwähnte "Indirekte Verbindung mit OpenVPN" übet timberwolf.io mit einem der nächsten Beta-Releases, oder dauert dies noch länger?

Ist natürlich in der Pipeline, weil das ist insbesondere für die Integratoren interessant.

Wann wir das genau machen, wird demnächst intern geplant. Allerdings ist die Nachfrage daran sehr gering.

Jetzt steht erstmal der Logik-Editor an, da werden gerade alle Ressourcen gegeben, dann haben wir DMX und ModBus als sehr wichtige Themen für die wir mehr Nachfrage "fühlen" als für das VPN. Vermutlich weil so viele ohnehin schon ihre VPN-Lösung über die Fritzbox haben.

Also, wird kommen, aber will mich nicht festlegen, mit welcher Version genau.

lg

Stefan

StefanW hat geschrieben: ↑Do Mai 23, 2019 8:44 pm Wann wir das genau machen, wird demnächst intern geplant. Allerdings ist die Nachfrage daran sehr gering.

Da wär ich nicht so sicher.
Du hast ja nie gefragt .

Ich warte sehnsüchtig drauf, da ich keine Fritzi habe und über LTE von außen nur schwer zu erreichen bin...
In Zeiten von Cloudlösungen brauche ich Zugriff nur auf den Wolf, aber nicht Heimnetz.

Btw: ich fühle hier im Forum auch keinen Bedarf für Modbus. DMX natürlich schon.

Robert

Welche Haustechnik spricht denn Modbus? Und selbst wenn man da ne Heizung hat die intern den Mod-Bus spricht fehlen meist noch die passenden Befehle, die die Hersteller meist auch nicht rausrücken.

Dali mit der TEI würde hier sicher auch noch einiges pushen. Da muss man aber wohl mal sehen wie das mit der HW wäre.

Robert_Mini hat geschrieben: ↑Do Mai 23, 2019 9:19 pm

StefanW hat geschrieben: ↑Do Mai 23, 2019 8:44 pm Wann wir das genau machen, wird demnächst intern geplant. Allerdings ist die Nachfrage daran sehr gering.

Da wär ich nicht so sicher.
Du hast ja nie gefragt .

+1

Robert_Mini hat geschrieben: ↑Do Mai 23, 2019 9:19 pm keinen Bedarf für Modbus

hier ist schon Bedarf, ich möchte meine Wärmepumpe (NIBE) mittels Modbus steuern.

Hallo @danik ,
du hattest weiter vorne schrieben:

Auf meine QNAP komme ich z.B. einfach über die IP-Adresse der QNAP von aussen.

Kommst du via VPN "nur" per IP-Adresse auf deine Netzwerk-Komponenten?
Da das Zertifikat nicht für eine IP ausgestellt werden kann/darf, musst du per DNS-Server (auf der Sophos?!) den Hostnamen via VPN erreichen können.

Ich habe keine Sophos, sondern meine Fritz-Box durch eine pfSense (Router & Firewall) ausgetauscht.
In den Einstellungen des openVPN Service musste die DNS Funktion aktiviert werden.

Vielleicht findest du bei dir ja ähnliche Optionen.

So ist es mir möglich, per timberwolfXXX.local per VPN (windows / ios & Android) auf den TWS / CV etc zuzugreifen.
Da @StefanW hier gerade so nachgefragt hat, freue ich mich sehr darauf, wenn ich den TWS via timberwolfXXX.meineDomain.TLD über mein eigenes LetsEncrypt-Zertifikat erreichen kann. Da der vorgegebene Host jedoch auch funktioniert, dürfen gerne andere Features zuerst realisiert werden.

Vorteil der Nutzung von timberwolfXXX.meineDomain.TLD ist für mich, dass ich per zertfikatsbasierter Authentifzierung im ReverseProxy auf das VPN verzichten könnte. Diesen Wegnutzen aber vermutlich nicht sooo viele TWS-Hirten.

VG Alex

Danke für die Tipps

Ich habe nun das ganze etwas vereinfacht und eine Fritzbox besorgt (Sophos FW ist toll, aber als "Hobby-IT'ler" doch schon recht komplex, mit der Gefahr eben auch zu viel zu verstellen). Der VPN-Zugriff auf den TW funktionierte im erste Schritt auch nicht, aber nach einem Hinweis zum deaktivieren und dann wieder aktivieren von NetBios-Filter auf der FritzBox funktioniert es nun wunderbar. Auch die Netzwerk-Infrastruktur zu Hause wird so einfacher (inkl. DECT-Telefon), was nicht schlecht ist.

Danke und Gruss
Dani