KNX durch IP-Magic Zugang programmieren

Hallo,
ich habe aktuell eine Baustelle, die ich nur über LTE erreichen kann. Hierbei habe ich natürlich vor Ort keine öffentliche IP Adresse. Nichtmal eine IPv6. Auf IP-Symcon komm ich problemlos über IP-Magic drauf.

Hat jemand eine Idee, wie ich mich durch IP-Symcon hindurch auf das lokale System (Ubuntu) tunneln kann? Hintergrund: Programmierung von KNX (IP Router) durch/mithilfe von IP-Magic.

Netzwerkkenntnisse sind vorhanden. Ich habe nur vergessen eine entsprechende Software auf dem IP-Symcon Server zu installieren und gehe davon aus, dass Standardtools (VPN) nicht gehen, da dies durch den Netzbetreiber blockiert wird.

Gruß
Tobias

FIP-Box wäre meine Empfehlung.

Über den Connect Dienst geht es nicht.

Alternativ öffentlicher Server (ionos.de für 1,00€) mit WireGuard und lokal (Homebase) einen WireGuard Client, notfalls mit RPi, der baut die Verbindung zum Server auf und du gehst mit deinem Client über den Server auf die Homebase.

Client <——-> Server<——-> Homebase

Ist schneller und kostengünstiger als die FIP-Box.

Uli

Gesendet von iPhone mit Tapatalk

Einen eigenen Server habe ich sowieso. Ob Wireguard für VPN (also Netzte mit beschränkter Zuverlässigkeit) und nur UDP (also ein Protokoll ohne Qualitätssicherung) so sinnvoll ist, wage ich aber zu bezweifeln. Aber OpenVPN oder vergleichbar ginge natürlich auch.

Wie sind denn die Erfahrungen mit LTE (konkret eine zweit Karte eines Telekom Mobilfunktarifs) und der Sperre von VPN Verbindungen?

Moin,
ich hatte ähnliche Probleme beim LCN auch schon mal und habe das auch schon mal mit paresy diskutiert.
Es ist theoretisch möglich die Programmierschnittstellen auch über ipmagic zugänglich zu machen.
Der Aufwand ist nur etwas größer und paresy möchte das nicht kostenlos machen.
Wenn sich aber mehrere Kollegen (mind. von KNX und LCN) finden, die das auch gebrauchen können und jeder ein paar Taler dazu gibt, kommen wir ja vielleicht auf eine Zahl mit der wir paresy dafür aktivieren können.
Wir sollten also (alle) mal ernsthaft darüber nachdenken was es uns wert ist - und am Ende mal sehen, wie viele sich mit einer Zahlungsbereitschaft melden.
Mit irgendwelchen Diensten zu „tricksen“ mag zwar gehen, aber ipmagic halte ich defintiv für den besseren Weg.

Grüße, Uwe

BTW: mit dem Gira X1 müsste eigentlich auch was gehen (ist dann GIRAmagic), aber bevor ich da in jede Baustelle so ein 700,-€ Teil stecke … s.o.

Hallo Uwe,

ich stimme dir zu, was die „Motivation“ für paresy angeht.

Eine schöne Lösung wäre, wenn man das gegen Aufpreis auf eine Subskription lösen könnte. Das würde vieles vereinfachen.

Einen generellen VPN zum Kunden sehe ich nicht als tricksen an, sondern als gegebenen Stand der Technik.

Kannst ja auch einen PC mit TeamViewer hinstellen, aber ich glaube, dies wollen wir alle nicht.

Daher bin ich auf die Ideen @paresy gespannt.

Bis jetzt habe ich ja eine Lösung für meine betreuten Systeme und die funktioniert, egal ob dynamisches IPv4, NAT, DS Lite.

Uli

Gesendet von iPhone mit Tapatalk

Moin Uli,
VPN über LTE, ohne IP-Adresse … das ist doch „tricksen“ (it’s magic) :smiley:

Ansonsten natürlich … - ich habe aktuell nur einen Kunden wo ein magentafarbener Glasfaseranschluß keine öffentliche IP bekommt. Damit geht auch kein VPN …
Da der Kunde den gleichfarbigen Einrichtungsservice genutzt hat, liegen ihm auch keinerlei Zugangsdaten (als Grundlage für (m)eine „Trickkiste“) vor.
Und der Service kostet auch nur ein paar €uro im Monat … :rolleyes:

Grüße, Uwe

Ich nutze meistens den GIRA S1. Ich mag diese Firma nicht sonderlich und versuche, einen großen Bogen darum zu machen, aber manchmal ist das Ding eben doch praktisch.
Der ISE RemoteAccess ist baugleich, aber leider teurer. HOOC aus der Schweiz ist auch genial, aber leider auch teurer.a
Daher nutze ich meistens den S1.
Wenn das dem Kunden immer noch zu teuer ist, dann FIP-BOX. Funktioniert ohne Probleme.

Ich werde vmtl einen openVPN Client auf dem Symcon Ubuntu einrichten. Dafür muss ich aber einmalig auf das System kommen. Ich werde hierfür wohl die Box nochmal kurz in ein „normales“ Netzwerk umziehen.

Langfristig wäre ich aber schon daran interessiert, die Kundensysteme über IP-Symcon zu warten. Wäre sicherlich auch für den ein oder anderen ein Grund mehr auf IP-Symcon zu setzen, anstatt z.B. den Gira S1 einzubauen. Und wenn ich mir dessen Preise ansehe, dürfte die Symcon GmbH auch gerne ein paar Euro dafür verlangen.

Ist mit der SymBox problemlos möglich. Über den ConnectDienst kommst Du ja an die Verwaltungskonsole und seit neustem auch ans SymOS. Mehr braucht man zur Wartung und Verwaltung selten.

Aktuell wäre es sinnvoll, ich könnte das KNX System aus der Ferne programmieren. Und das geht ohne großen Aufwand aktuell nicht. Klar komme ich auf die Symcon Konsole, das nutze ich auch schon.

Prinzipiell wäre das schon „möglich“. Die Herausforderungen sind jedoch vielschichtig:

  1. Aktuell kann der Connect Dienst nur TCP. D.h. bei KNX/IP mit UDP müsste man „nachhelfen“. Bei LCN sieht dies einfacher aus.
  2. Wie viele Ports/Tunnel darf es pro Lizenz geben? Man hat ja ggf. KNX und LCN gleichzeitig
  3. Authentifizierung. VPN tunnelt ja ein ganzes Netzwerk und ist dort entsprechend verschlüsselt. Der Connect Dienst erstellt nur einen einzigen verschlüsselten TCP-„Tunnel“ und die Authentifizierung macht IP-Symcon. D.h. man müsste sich ebenfalls um die Authentifizerung irgendwie kümmern. Und das muss wieder Transparent sein, da z.B. die ETS ja nichts davon wissen kann. Das hätte ich aktuell auch keine einfache Idee.
  4. Kosten. Dies müsste irgendwie zur Subskription on top kommen. Das ist aber wahrscheinlich das kleinste Problem.

Und der Teufel liegt ja dann bekanntlich im Detail :slight_smile:

paresy

Großer Aufwand? Eine FIP-Box hast Du sehr schnell bestellt und einrichtet. Von den Kosten her ist das ne faire Nummer, da auf den Tag genau abgerechnet wird. Ein GIRA S1 ist aber auch nicht teuer, wenn man mal gegenrechnet, wie viel Anfahrten sonst zu zahlen wären.

Wie stehst Du zu der Installation? Bist Du der Systemintegrator? Ist es Deine eigene? Wenn Du Integrator bist, lass den Kunden wählen, was er will. Wenn es Deine eigene ist, dann bist Du mit der FIP-Box wirklich am schnellsten. Evtl. hast Du sogar einen Raspberry liegen, den man innerhalb von 10 Minuten zur FIP-Box umfunktionieren kann.

Das wäre das, was schnell gehen würde. Selbst wenn die Symcon GmbH da jetzt was bauen würde, wäre das garantiert nicht übermorgen fertig. Bringt Dir also nichts.

Hallo,
gibt es hier Neuigkeiten? Ggf. sogar in Kombination mit der Symbox mit eingebauter KNX Schnittstelle?
Ggf. auch vorerst ausschließlich mit der Symbox (quasi wie ein Gira S1).

Bisher gibt es hier leider keine Neuigkeiten.

paresy

Danke für die Antwort. Besteht die Möglichkeit die KNX Schnittstelle intern zum Programmieren zu verwenden? Abschalten der direkten Bindung an IP-Symcon und einen vorkompilierten KNXD starten? Das der im aktuellen Konzept mit dem nächsten Neustart weg ist, ist schon klar. Ich würde nur ungern mit einem Gerätepark die KNX Baustellen eröffnen. Fängt alleine mit der Notwendigkeit eines Ethernetswitches am LTE Modem an, um an Symbox und KNX gleichzeitig zu kommen.

Bzw. gleichzeitig die Frage: Habt ihr euch schonmal überlegt diese Kombination direkt anzubieten?
Die Möglichkeit die IP Schnittstelle wegzulassen, wäre mir durchaus auch ein paar Euro Aufpreis wert.

Gruß
Tobias

Ich habe das Thema gerade wiederentdeckt und wollte nur korrigieren, dass es mit der SymBox mittlerweile möglich ist LCN und KNX aus der Ferne zu programmieren. Für KNX ist jedoch aktuell noch ein IP-Gateway im Netzwerk notwendig (die integrierte KNX Schnittstelle kann dafür noch nicht verwendet werden)

paresy

Gibts dazu eine Anleitung, wie ich das einrichten kann?