VPN-Kommunikationseinheit ecoPOWER 1.0

  • Dieses VPN Gateway (SSV IGW922) bauen wir bei mir in der Firma auch ein und wählen uns mit OpenVPN auf unseren Anlagen ein.
    Man kann aber auch Webserver für den Kunden drauf laufen lassen.
    Desweiteren weiß ich, das Vaillant das Gateway on externen Sicherheitsfirmen testen lassen hat.


    Zu meinem eigenen Netzwerk, ich hatte die VPN Box im Systemregler eingeschaltet, weil der Serviceman das vergessen hatte und konnte direkt drauf mit der IP die das Gateway hat über den Browser verbinden.

  • Ich bekomme im Vaillant Portal diese Fehlermeldung, hat jemand eine Idee?

    Java habe ich schon neu installiert, allerdings ohne Verbesserung.


    Gruß
    Matthias

  • Hallo bennyheizer,


    kannst du mal deinen Vorschlag detaillierter darstellen. Danke

    Der Ecopower ist mit seiner VPN-Box zusammen wie ein eigenes Netzwerk in deinem schon bestehenden Netzwerk mit der Fritz!Box.
    Um Zugang zum "Ecopower-Netzwerk" zu erhalten muss vorher eine VPN-Verbindung vom Rechner im Netzwerk zur VPN-Box hin erstellt werden, verbinden mit dieser, anschließend die IP-Adresse vom Ecopower 1.0 in den Browser tippen und sich anmelden.
    Am Ende ist der Computer ein Teil des VPN-Netzwerkes.


    Ich hoffe, dass es ein wenig klarer geworden ist. Wenn nicht nochmal meckern :)

  • Das ist mir klar - aber ich nehme doch an man muss ein Zertifikat oder user/pwd haben um sich bei der VPN Box anzumelden.


    Auf meine entsprechende Anfrage von Vaillant:
    zu 2.) Ohne einen Zwischenserver lassen sich die Daten nur am Regler selber auslesen, ansonsten erfolgt jeder Zugriff ausschließlich über den Vaillant VPN Server.
    was für mich erstmal heisst wir bekommen keinen Zugriff auf unser eigenes VPN, das wir auch noch zahlen/betreiben sollen. Ich werde das jedoch einfordern.

  • Hallo in die Runde.


    Am Donnerstag war bei mir der Vaillant-Monteur und hat uns in die Anlage eingewiesen und ebenfalls auf die VPN-Box hingewiesen (die kostet einen Haufen Geld und ich würde daruf gern verzichten).


    Bei uns konnte im eigenem Netz keine Verbindung zur ECOPower aufgebaut werden (jedenfalls war die Steuerung nicht zu sehen). Wir kamen zwar auf die Anmeldeseite (192.169.xxx.xx/vga_microbrowser.html), bekamen dann aber eine Fehlermeldung wegen fehlendem/falschem Java.


    Mein Schwiegersohn hat es dann leider nicht geschafft, diese Probleme an seinem Rechner zu beheben und ich hatte keinen Bock, mir seine Windowskiste näher anzusehen.
    Auf Nachfrage meinte der Monteur, ich könne auch von mir Zuhause mit meinem Mac auf die Steuerung zugreifen. Nur wie, dass hat er nicht näher erläutert. Er hat mir noch einen Zettel mit Portforwarding gezeigt (habe ich fotografiert) und meinte, das müsse ich noch einstellen. Genauere Informationen habe ich leider nicht :(


    Portfreigabe und Portforwarding sind demnach für folgende Ports erforderlich:
    21, 80, 5050


    Jetzt lese ich hier, dass ich nur mit der VPN-Box auf die Anlage komme ?(


    Das passt mir gar nicht. Kann mir jemand genauer erklären, was ich im Browser bei mir eingeben muss, um bei meiner Tochter auf die Anlage zu schauen?


    Die reine IP-Adresse reicht jedenfalls nicht.


    Im Router (WLAN Modem TC7200.U) habe ich die Weiterleitung in der Art eingestellt:
    Portrange: 21-21
    Lokale IP: (auf IP der Anlage)
    Ziel-Port-Range: 21-21
    Protokoll: TCP/UDP


    Muss ich da zusätzlich noch im Port-Filter etwas eingeben?


    Für Hilfe wäre ich dankbar.


    Gruß, Stefan Mettenbrink.

  • Portfreigaben am Router braucht es nur, wenn von außen auf die Steuerung zugegriffen werden soll. Die meisten Router sind seitens der Hersteller so konfiguriert, dass Verbindungen von außen nach innen geblockt werden, aber Verbindungen von innen nach außen immer möglich sind, es sei denn diese werden explizit verboten.
    Kenne leider keinen im Raum Leipzig mit Ecopower 1.0 und VPN-Box, sonst würde ich zu dem jenigen fahren und mir das selber einmal anschauen.

  • Es gibt zwei Szenarien:


    1. Alt ohne VPN box und alter SW - dann kommst Du auch auf das Eco - Du bist ja drauf gekommen aber an der JAVA Software vermutlich Sicherheitseinstellungen auf Deinem PC gescheitert. -> erste empfehlung mal einen anderen Browser probieren und die Sicherheitseinstellungen von Deinem Java zumindest temp runterdrehen. Die "reine" IP reicht!


    2. Neu mit VPN Box - hier wird zwar hier und dort gesagt man kommt direkt auf das Eco, aber nach Aussage Vaillant nur über den VPNServer (internet Portal).


    Ist jemand im Raum Stuttgart->Waiblingen... mit VPN Box dann gerne vorort termin

  • Portfreigaben am Router braucht es nur, wenn von außen auf die Steuerung zugegriffen werden soll.

    Ja, genau das möchte ich. Ich wohne ca. 3km von meiner Tochter (und dem BHKW) entfernt.


    Gruß, Stefan Mettenbrink.

  • Ich habe derzeit keine VPN-Box, kann aber nicht aus dem Kopf sagen, welche Software drauf ist. Vermutlich die aktuelle, da ein Softwareupdate wohl das Erste war, was der Techniker gemacht hat.


    Probiert habe ich es vor Ort (am Windows-Rechner vom Schwiegersohn) mit Google Chrome und Firefox. Beide ohne Erfolg.


    Wie komme ich denn von hier (3km von der Anlage entfernt) auf die Anlage? Wenn ich hier die IP des Routers (über "Wie ist meine IP" erfragt) eingebe, passiert nichts (Seitenladefehler).
    Hier läuft Firefox unter Mac OS 10.9 mit aktuellem Java.


    Gruß, Stefan Mettenbrink.

  • Also unsichere Variante:
    Am INEtrouter (oft eine Fritzbox) die Portweiterleitungen einrichten (wie im Handbuch) Du wirst aber vermutlich nur Port 80 benötigen


    Sichere Variante:
    OpenVPN Server einrichten und Du greist mittels OpenVPN Client auf das Remote netz zu. Aufpassen, dass die privaten IP Bereiche sich nicht überschneiden sonst funktioniert das Routing nicht.


    Ich denke ohne sich vorher mit TCP/IP beschäftigt zu haben oder einen "Experten" wird das nicht klappen (zumindest würde ich das so aus Deinen Fragen herauslesen).

  • So, hier weitere Infos:
    Einstellungen Netzwerk, Portfreigabe und Screenshot Portal ---> https://ecopower.vaillant-remote.de/webview/p/plants.php

    Hallo Hovi, genauso wie Du geschrieben hast ist alles bei mir eingerichtet. Aber...es geht nicht. Habe schon diverse Gespräche mit VAillant geführt, aber die vertrösten mich nur. Fritzbox 6360 ist exakt so eingerichtet wie bei Dir, Ips sind richtig gesetzt, VPN "aktiv"....die Anlage ist bei VAillant remote sichtbar:
    https://ecopower.vaillant-remote.de/webview/p/plants.php#


    Ab und an "offline" dann wieder ohne KOmmentar - also vermutlich online. Die Rote LED am GAteway leuchtet mal etwas länger, dann blinkt sie wieder nur noch. Die Fritzbox Oberfläche zeigt mir das Gateway auch, VAillant sieht es wohl auch, aber "kommt nicht auf die Anlage". Netzwerkkabel hab ich schon getauscht......Vaillant will nun jmd externes vorbeischicken....."das zahlen sie aber, wenn es nicht an uns liegt".....drum frage ich lieber nochmal hier ;) DAnke youngpapa
    Ich vermute ja, das VPN Gateway ist defekt oder falsch konfiguriert. Hat das einer von Euch schon mal gehört?