Zu Hause läuft bei mir die CCU2, in meinem Haus-LAN hat sie eine fixe IP bekommen. Ich verwende CL Studio. Wenn ich in meinem LAN "physisch" bin, funktioniert auf allen Computern VisuWin einwandfrei. Eingestellt sind Standardports (2110 bzw. 3100). Unterwegs greife ich auf mein Haus-LAN über VPN zu. Ein Synology-NAS-Server sorgt für die Verbindung. In Visuwin stelle ich die VPN IP ein und sehe beim Start die Stellung aller Aktoren. Schalten kann ich auch, aber die Rückmeldung (Port 3100?) funktioniert nicht, eine Änderung von Sensoren oder der Homematic Uhr erfolgt nicht.
Ich habe keine Idee, wie ich das Problem lösen kann,weiss jemand Rat?
Electron
VisuWin via VPN?
Moderator: Co-Administratoren
-
Familienvater
- Beiträge: 7151
- Registriert: 31.12.2006, 15:18
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Rhein-Main
- Danksagung erhalten: 35 Mal
Re: VisuWin via VPN?
Hi,
das wirst Du ggf. selber ausdoktern müssen, grundsätzlich funktioniert VisuWin per VPN, zumindest bei mir (ich wähle mich aber per VPN direkt auf meinem Router ein).
Ich weiß nicht, was das Synology NAS für ein VPN aufzieht, und "wie" es in der lokale Netzwerk spricht. Ein erster Versuch könnte sein, sich per VPN einzuwählen, und dann eine Konsolenverbindung (per VPN) auf die CCU aufzumachen, und dort einfach mal who einzugeben, dann sollte man als Ausgabe bekommen, wer gerade so alles auf der Konsole der CCU angemeldet ist (eigentlich hoffentlich nur man selbst), und vor allem, woher (Netzwerkadresse bzw. der Name des Netzwerkgeräts)!
Wenn da, wie ich befürchte, die IP der Synologie auftaucht, hast Du schon verloren, weil Du zwar auf die Synologie per VPN von außen kommst, aber die Synologie macht dann soetwas wie NAT ins Intranet, und damit kann die CCU Deine VPN-IP-Adresse nicht erreichen (das ist aber notwendig!).
Behauptet who, das Du von der VPN-Adresse kommst, dann kannst Du versuchen, die von der CCU mal anzupingen, auch das müsste eigentlich funktionieren, wenn das auch nicht geht, dann ist da eine Firewall in der Synologie oder auf Deinem VPN-PC im Weg, und blockiert ggf. auch den Verbindungsaufbau von der ExecEngine über den VPN-Tunnel zum VisuWin!
Der Familienvater
das wirst Du ggf. selber ausdoktern müssen, grundsätzlich funktioniert VisuWin per VPN, zumindest bei mir (ich wähle mich aber per VPN direkt auf meinem Router ein).
Ich weiß nicht, was das Synology NAS für ein VPN aufzieht, und "wie" es in der lokale Netzwerk spricht. Ein erster Versuch könnte sein, sich per VPN einzuwählen, und dann eine Konsolenverbindung (per VPN) auf die CCU aufzumachen, und dort einfach mal who einzugeben, dann sollte man als Ausgabe bekommen, wer gerade so alles auf der Konsole der CCU angemeldet ist (eigentlich hoffentlich nur man selbst), und vor allem, woher (Netzwerkadresse bzw. der Name des Netzwerkgeräts)!
Wenn da, wie ich befürchte, die IP der Synologie auftaucht, hast Du schon verloren, weil Du zwar auf die Synologie per VPN von außen kommst, aber die Synologie macht dann soetwas wie NAT ins Intranet, und damit kann die CCU Deine VPN-IP-Adresse nicht erreichen (das ist aber notwendig!).
Behauptet who, das Du von der VPN-Adresse kommst, dann kannst Du versuchen, die von der CCU mal anzupingen, auch das müsste eigentlich funktionieren, wenn das auch nicht geht, dann ist da eine Firewall in der Synologie oder auf Deinem VPN-PC im Weg, und blockiert ggf. auch den Verbindungsaufbau von der ExecEngine über den VPN-Tunnel zum VisuWin!
Der Familienvater
-
Herbert_Testmann
- Beiträge: 11062
- Registriert: 17.01.2009, 11:30
- Danksagung erhalten: 7 Mal
Re: VisuWin via VPN?
Hallo Familienvater
ich kann bestätigen, dass es genau so funktioniert, wie von Dir vermutet.
man wählt sich per VPN auf die Synology DS ein und bekommt im lokalen Netz eine 10.x.x.x als IP. das lokale Netzwerk läuft aber z.B. als 192.168.1.xxx
Der Adressbereich 10.x.x.x für die VPN Teilnehmer kann in der DS konfiguriert werden.
In der Firewall der DS muss man dann den Zugiff der 10.x.x.x Adressen auf das lokale Netz gestatten und das ebenfalls in die Firewall der CCU eintragen (oder dort alles erlauben)
Also findet auch wie von Dir vermutet ein Routing in der DS statt. Ob da zusätzlich NAT eine Rolle spielt, habe ich nie probiert.
ich kann bestätigen, dass es genau so funktioniert, wie von Dir vermutet.
man wählt sich per VPN auf die Synology DS ein und bekommt im lokalen Netz eine 10.x.x.x als IP. das lokale Netzwerk läuft aber z.B. als 192.168.1.xxx
Der Adressbereich 10.x.x.x für die VPN Teilnehmer kann in der DS konfiguriert werden.
In der Firewall der DS muss man dann den Zugiff der 10.x.x.x Adressen auf das lokale Netz gestatten und das ebenfalls in die Firewall der CCU eintragen (oder dort alles erlauben)
Also findet auch wie von Dir vermutet ein Routing in der DS statt. Ob da zusätzlich NAT eine Rolle spielt, habe ich nie probiert.
---
Dieses Schreiben wurde maschinell erstellt und ist ohne Unterschrift gültig
Dieses Schreiben wurde maschinell erstellt und ist ohne Unterschrift gültig
-
Daimler
- Beiträge: 9118
- Registriert: 17.11.2012, 10:47
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Köln
- Hat sich bedankt: 37 Mal
- Danksagung erhalten: 286 Mal
Re: VisuWin via VPN?
Hi,
welcher Router hängt denn lokal davor und kann der kein VPN?
Kommst du auf die anderen PCs im lokalen Netz?
Was sagt dein VPN-PC zu dem Netzwerk - Arbeitsplatz, Öffentlich..)?
welcher Router hängt denn lokal davor und kann der kein VPN?
Kommst du auf die anderen PCs im lokalen Netz?
Was sagt dein VPN-PC zu dem Netzwerk - Arbeitsplatz, Öffentlich..)?
Gruß Günter
pivccx mit 3.xx in Produktiv und Testsystem mit HM-, HM-W, HMIP- und HMIP-W Geräten, HPCx Studio 4.1,
L-Gateways, RS-L-Gateways, HAP, Drap, FHZ200x, vereinzelt noch FS2x-Komponenten.
HM / HM-IP: Zur Zeit knapp 300 Komponenten mit ??? Kanälen .
Ich übernehme für alle von mir gegebenen Hinweise, Tipps und Links keine Haftung! Das Befolgen meiner Tipps ist nur für Fachkundige gedacht und erfolgt auf eigene Gefahr!
pivccx mit 3.xx in Produktiv und Testsystem mit HM-, HM-W, HMIP- und HMIP-W Geräten, HPCx Studio 4.1,
L-Gateways, RS-L-Gateways, HAP, Drap, FHZ200x, vereinzelt noch FS2x-Komponenten.
HM / HM-IP: Zur Zeit knapp 300 Komponenten mit ??? Kanälen .
Ich übernehme für alle von mir gegebenen Hinweise, Tipps und Links keine Haftung! Das Befolgen meiner Tipps ist nur für Fachkundige gedacht und erfolgt auf eigene Gefahr!