Fragen zur PCHK

[Lutz]

Also habe ich das richtig verstanden.
Wenn ich auf dem anderen Rechner (aus dem I-Net) die W installiere kann ich die Visu auch von ausserhalb steuern?, bzw die Lampen, Heizung usw.


Auf dem Touch ist XP Pro inst., und auf dem Schleppi die Home version von XP


CU

[Philipp]

Hallo,

klar kannst Du remote übers I-Net zugreifen. Hierzu muss aber die Firewall/Router den entsprechenden Port eingehend geöffnet haben und ein Mapping auf den entsprechenden Rechner mit der PCHK eingestellt werden.

Hierbei auch die Sicheheitsthematik nicht vergessen, dass dann auf dem Port das "Tor" ins Haus offen steht. Ich persönlich bevorzuge da den Weg über VPN Lines um sicher zu gehen.

Gruß Philipp

[Lutz]

Hi Philipp,

wie gesagt mit Netzwerkeinstellungen habe noch nicht so die Erfahrung. Habe somit keinen Plan was du mit VPN Lines meinst. Und die Portfreischaltung wegen Remote (?) (?) . Ist der PC den auch mit einer zusätzlichen Firewall auch gefährdet



LG Lutz

[rk]

Hallo Lutz,

Original von Strinsel
Habe somit keinen Plan was du mit VPN Lines meinst. Und die Portfreischaltung wegen Remote (?) (?) . Ist der PC den auch mit einer zusätzlichen Firewall auch gefährdet

lass es mich mal so sagen, jede Verbindung eines Rechners ins Internet gefährdet ihn .

Prinzipiell hast du durch eine Firewall, die keine "eingehenden" Verbindungen zulässt einen relativ guten Schutz. Aber wenn du selber von außen an den Rechner möchtest musst du ja einen eingehenden Port öffnen.

Verbindungen zwischen Rechnern erfolgen immer über ihre IP-Adresse und einen (oder mehrere) Ports, z.B. wird bei http Port 80 oder bei https Port 443 verwendet.

VPN Lines oder auch ein VPN Tunnel (Virtual Private Network) ist dafür da, eine Verbindung zwischen Rechner oder Routern nur über eine verschlüsselte Verbindung zu ermöglichen. Dazu können auch sogenannte preshared Keys verwendet werden. D.h. beide Seiten haben vorher einen Schlüssel ausgetauscht und lassen eine Verbindung nur zu, wenn der Partner diesen Schlüssel übermittelt.

Hört sich kompliziert an? Ist es auch ;-).

Ich hoffe, es ist trotzdem etwas verständlicher geworden.


Und im Zusammenhang mit der PCHK wäre es denkbar, den Port 4114 auf dem Rechner über einen Router ins Internet freizugeben. Damit könntest du dann "von irgendwo" auf die PCHK zugreifen. Aber das kann dann prinzipiell auch jeder andere.
Außer du verwendest z.B. OpenVPN. Das gibt z.B. für die Fritz.Boxen. Dann hast du eine Software auf deinem Notebook und stellst die verschlüsselte Verbindung (VPN Tunnel) zu deiner Fritz.Box her. Danach bist du "direkt" in deinem "Heimnetz" und kannst alle Systeme geschützt erreichen.




- Editiert von Ralf am 26.08.2008, 23:01 -

[Uwe]

Na Lutz - Schnelllehrgang in Netzwerktechnik vom Fachmann :-O

@Ralf: unser Strinsel möchte nicht nur auf seine heimische Anlage zugreifen - das ist eine Kundenanlage, die noch einigen Support (auch zur LCNW) fordert. Leider ist sie nicht ganz in direkter Nachbarschaft und man möchte Anfahrtkosten und Zeit sparen. Da wirst du auf dem nächsten Stammtisch sicherlich mal ein paar praktische Übungen an den Mann bringen können. Er wird es dir danken ;-)

Alle Gefahrenhinweise sind durchaus ernst zu nehmen (!)

Zu Risiken und Nebenwirkungen lesen sie bitte beim Bus-Profi nach ... :-O

Grüße, Uwe - der den VPN-Tunnel auch noch bis aufs Dorf graben muss

[Niko]

Hallo Lutz,

Original von Ralf
Und im Zusammenhang mit der PCHK wäre es denkbar, den Port 4114 auf dem Rechner über einen Router ins Internet freizugeben. Damit könntest du dann "von irgendwo" auf die PCHK zugreifen. Aber das kann dann prinzipiell auch jeder andere.

Diese Gefahr ist nicht zu unterschätzen. Über die PC(H)-K-Schnittstelle kann sich nicht nur die PRO oder LCN-W anbinden (da ist die Kommunikation nach der Passworteingabe verschlüsselt), sondern es lassen sich (nach gleichfalls unverschlüsselter Passwortübertragung) direkt PCK-Befehle eingeben. Während der Bauphase mag das noch gehen, nach dem Einzug jedoch nicht mehr so gut. Stell" Dir vor, jemand schaltet Dir von außen die Lichter an und aus. Oder probiert das bei der Haustür mit elektrischem Türöffner.

Außer du verwendest z.B. OpenVPN. Das gibt z.B. für die Fritz.Boxen. Dann hast du eine Software auf deinem Notebook und stellst die verschlüsselte Verbindung (VPN Tunnel) zu deiner Fritz.Box her. Danach bist du "direkt" in deinem "Heimnetz" und kannst alle Systeme geschützt erreichen.

Sowas ist sehr sinnvoll, alternativ auch eine temporäre Freigabe des PCHK-Ports durch den Nutzer (Häkchen in der FRITZ!Box nur bei Bedarf setzen), dann hat dieser auch die Kontrolle darüber, wann aus dem bösen Internet überhaupt jemand was in seinem Haus machen darf.

Schöne Grüße
Niko, der von außen nur per HTTPS über die Visualisierung auf seinen Bus zugreift

[Uwe]

@Lutz: als Hinweis - Niko ist Programmierer ... einen HTTPS-Zugriff auf die LCNW kenne ich nicht. Niko hat das "was eigenes" ... (IMHO viel besseres in Sachen Sicherheit) ;-)
Bei der FritzBox sind solche Einstellungen (auch VPN) auch vom "Laien" noch zu erkennen. Ich kenne Router anderer Hersteller, die einiges an Insider-Wissen (Netzwerkkenntnisse) erfordern :-( .

Grüße, Uwe (der auch mal versuchen will KURz auf die heimische Anlage zu kommen)

[Lutz]

Da hat Uwe recht. Die Anlage ist eine Kundenanlage und ist ca 55km weit entfernt. Und ich will nicht immer ins Auto, dort hinfahren um dann evtl nur eine Änderung vorzunehmen.

Mit der VPN hört sich gut an, aber ich weiß im mom. nicht was der Kunde für einen Router hat. Wenns mit einem anderen auch geht als mit der Fritz-Box freue ich mit na.

Niko:
das mit dem HTTPS mußt du mit näher erklären. Letztendlich will der Kunde auch über seinem Fremdrechner die Visu anschauen und gegebenfalls die Temps usw ändern, wobei unsere Firma nur über die Pro auf dem Bus zugreifen möchte.

Zum Thema Türöffner:

gibt es zwar, aber nur über Zahlencode. Ist also nicht am LCN angebunden.



LG Lutz, der wohl noch viel Hilfe benötigt

[Niko]

Hallo Lutz,

Original von Strinsel
Niko:
das mit dem HTTPS mußt du mit näher erklären. Letztendlich will der Kunde auch über seinem Fremdrechner die Visu anschauen und gegebenfalls die Temps usw ändern, wobei unsere Firma nur über die Pro auf dem Bus zugreifen möchte.

Die Visualisierung nur über einen Web-Browser ist eine Eigenentwicklung, die inzwischen auch andere Bus-Profis für deren EFH anfangen zu nutzen. Wie gesagt: Eigenentwicklung und nur mit Freizeit-Support, dürfte für Deinen Anwendungsfall also wohl nicht infrage kommen. Details dazu hatte ich mal im internen Bereich veröffentlicht, auf den Du auch Zugriff hast.
Soweit ich weiß, lässt sich sowas aber auch mit IPS realisieren.

Zum Thema Türöffner:

gibt es zwar, aber nur über Zahlencode. Ist also nicht am LCN angebunden.

Als Kunde hätte ich schon ein mulmiges Gefühl, wenn eine beauftragte Firma ohne mein Wissen an oder in mein Haus kommen könnte. Auch über einen Hausbus kann man schon viel Unsinn anstellen (bis hin zu Sabotage von Produktionsstrecken). Ein "Schalter" für solch einen Zugang, der in der Verantwortung des Kunden liegt (z.B. die Routerfreigabe) kann da für klare Verhältnisse sorgen. Hängt natürlich auch vom Verhältnis Kunde/Auftragnehmer ab.

Schöne Grüße
Niko, der den eigenen Hausbus lieber selbst sabotiert (wieviele STV gehen noch mal gleichzeitig? :-O )

[Lutz]

Wollte die W nochmals auf seinem anderen Rechner inst. bzw kopieren. Habe ich eben getestet bei mir zu Hause. Alles da nur die Hintergrundbilder net. Könnte wohl an die Verschiebung der Bilddateien liegen????
Wie gesagt der Kunde möchte von seinem Büro aus, während seiner Arbeitszeit, sein Haus kontollieren bzw steuern-regeln. Er will es bestimmt genau so haben wie auf seinem Touch mit den Bildern/Icons usw. Da habe ich mit das mit dem Kopieren der W ausgedacht. Kann aber noch nicht sagen ob es funtzt.


IPS hat er noch nicht, bin aber am überlegen ob ich es besorge, da er noch einen Zufallsgenerator für die Urlaubzeit mit intrgiert haben will. Ist natürlich dann eine Kostenfrage.




LG Lutz