ElabNET Technik Forum

Hallo zusammen,
ich hatte hier denke ich ein paar mal erwähnt, dass ich mit dem Timberwolf via VPN verschiedene Heizungen abfrage. Auch beim neuesten Projekt (16kw Pelletkessel) konnte ich dem Heizungsbauer wieder mal nachweisen, dass die Anlage nicht gut läuft.

Nach über 10 Grafana Screenshots hätte er so etwas nun gerne auch für sein kleines Nahwärmenetz. Den Wunsch würde ich ihm gerne erfüllen. Vielleicht könnt ihr mir hier kurz etwas unter die Arme greifen.
In Sachen Abfrage per Modbus und Visualisierung mit Grafana bin ich fit, das wird einfach von der Hand gehen. Step 2 wäre dann eine "kleine" Visu mit der TW Visu. Wo ich aber etwas Beratungsbedarf hätte, wie verschiedene Personen über das Internet auf den Timberwolf zugreifen können.

Wenn ich richtig liege, sollte das doch mit dem Nutzer VPN klappen, oder? Man braucht also eine feste IP Adresse oder eben einen DynDNS Dienst.
Weiterhin müssen auf den Clients (ich denke viel iOS) die Zertifikate installiert werden.

Welche Punkte gilt es denn sonst noch so zu beachten? Ich trete hier erstmal beratend auf und werde dann wahrscheinlich auch einrichten.

Der 3500L sollte hierfür locker ausreichend sein.

Hi Dominic,

cheater hat geschrieben: ↑Do Sep 19, 2024 6:02 pmWenn ich richtig liege, sollte das doch mit dem Nutzer VPN klappen, oder? Man braucht also eine feste IP Adresse oder eben einen DynDNS Dienst.

Jep, genau so, dafür ist es da.


Rein zur Info: Wir planen ein "Integrator-VPN" das über Cloud funktioniert und keine feste IP und keine Weiterleitung benötigen würde. Im Gegensatz zur Bezeichnung soll es jedem zur Verfügung stehen, wie man das Datenvolumen finanziert, ist noch unklar. Das mag später ein alternativer Weg sein. Gleiches gilt für den geplanten Global Mode der VISU. Geplant, nicht versprochen.

lg

Stefan

Kleine Ergänzung:
Es geht auch ohne Zertifikat über VPN mit der IP Adresse (Browser Warnung!).
Außerdem funktioniert DynDNS nur bei Kabelanschlüssen, nicht bei LTE.

Lg
Robert

Servus!

"Integrator-VPN"

Ja, das hab ich jetzt schon das ein oder andere mal hier gelesen. Aber wir planen erstmal mit dem was wir haben .

Außerdem funktioniert DynDNS nur bei Kabelanschlüssen, nicht bei LTE.

Also ich hab ein VPN mit DynDNS bei Congstar am laufen, musste nur den richtigen APN wählen.

Frage: sollte ich im Threadtitel eine "fiktive" Softwareversion eintragen? Wenn ja, welche wollt ihr haben?

Moin !

Für die Einordnung was zur Zeit der Fragestellung aktuell ist und für das einheitliche Bild der Titel im Forum trage ich einfach mal die derzeit aktuelle Release Version [V4.0.1] ein. Danke @cheater für den Vorschlag.

Der Vorschlag kam tatsächlich von einem anderen Nutzer per PM.

Robert_Mini hat geschrieben: ↑Do Sep 19, 2024 7:59 pm Kleine Ergänzung:
Es geht auch ohne Zertifikat über VPN mit der IP Adresse (Browser Warnung!).
Außerdem funktioniert DynDNS nur bei Kabelanschlüssen, nicht bei LTE.

Das liegt nicht an der Technologie des Anschlusses. DynDNS funktioniert NUR bei Anschlüssen, bei denen KEIN Carrier Grad NAT im Einsatz ist. Das wird immer seltener. IPv4 ist seit zehn Jahren alle.

Die Abhilfe für diese Krücke ist seit 25 Jahren verfügbar und heißt IPv6.

Grüße
Marc

Mit einem kleinen 1€/Monat VPS Server zB bei IONOS kann man auch CG-NAT Einschränkungen umgehen, mit einem Reverse Proxy mit Authentication vor dem TWS (oder auf dem VPS) wäre auch die Visu mit Login abzusichern, bis der TWS das nativ bietet, aber man muss da halt wissen, was man wie aufsetzt, aber es geht.

Ob da Du Uwe eventuell eine Anleitung erstellen könntest?

cybersmart hat geschrieben: ↑Do Sep 19, 2024 10:57 pm Mit einem kleinen1€/Monat VPS Server zB bei IONOS kann man auch CG-NAT Einschränkungen umgehen, mit einem Reverse Proxy mit Authentication vor dem TWS (oder auf dem VPS) wäre auch die Visu mit Login abzusichern, bis der TWS das nativ bietet, aber man muss da halt wissen, was man wie aufsetzt, aber es geht.

Freilich. Das werde ich bei mir alleine zuhause mal machen um die blöden Zertifikatswarnungen loszuwerden. ICH kann das. Aber kaum wer anders, und die Zielgruppe Elektro-Integrtoren schon gar nicht.

Grüße
Marc