VPN-Kommunikationseinheit ecoPOWER 1.0

  • So, seit heute läuft endlich der Zugang üder das Vaillant Portal.


    Das Problem ist angeblich Kabel BW. So behauptet es zumindest Vaillant.


    Es sind einige Voraussetzungen notwendig, damit es klappt:


    1. Kabel BW anrufen und verlangen, dass man auf Dual Stack umgestellt wird (um eine von außen erreichbare IP4 Adresse zu bekommen)


    2. Fritzbox entsprechend einrichten - Portfreigabe usw.


    3. Und jetzt kommt es: Es muss ein Techniker von Vaillant vorbeikommen und den Standard des Verbindungsprotokolls von UDP Port 1701 auf TCP Port 1701 umstellen (und danach die eigene Fritzbox umstellen auf TCP). Das wird dann auch Serverseitig gleichzeitig von Vaillant gemacht. Umgestellt - danach ging es sofort! Dauer bis zum einrichten: ca. 6 Monate bei mir. Laut Techniker bin ich der zweite in seinem Gebiet, der das so eingerichtet bekommen hat. :thumbup:


    Wer Detailfragen hat, gerne per Mail. Vaillant stellt sich da sehr quer und schiebt immer alles auf KabelBW.... ein selten dämlicher Weg einer VPN Anbindung. ?(

  • Hallo Zusammen,


    habe auch das Problem gehabt, dass die Anlage über KabelBW nur unregelmäßig Verbindung zum Vaillant-Remote hatte.


    Nach einem halben Jahr testen, Kabelaustauschen etc. hat mir ein Vaillant Mitarbeiter erklärt, dass es mit den zur Verfügung


    gestellten Paketen bei Kabel-BW liegt....:?


    Er gab mir einen Tipp wir sollten doch mal ein UMTS fähige Fritzbox anschließen. Das habe ich dann gemacht, UDP Port 1701


    freigeben und immer noch keine Verbindung. Ich bin mit meinem Latein am Ende und kann nicht verstehen wie man so etwas


    anwenderunfreundlichens entwickeln kann. Über einen Hinweis was ich falsch mache, wäre ich sehr dankbar.


    Pingen lässt sich die Anlage, mehr ist aber nicht möglich.


    Grüße Thorsten

  • Hallo Thorten,


    das hört sich sehr ähnlich an, zu meinem (gelösten) Problem.
    Hast Du (bei Kabel BW) Dual Stack? Es darf auf keinen FAll DSL Lite sein.
    ISt das erledigt muß Dir Dein Vaillant Mann den UDP auf TCP umstellen und gleichzeitig muß das der Obermufti von Vaillant am Server machen.


    Dann geht es...Mein Weg war tägliche MAils an VAillant .... bis sie sich endlich bewegt haben.
    Viel Erfolg!

  • Der Vaillant Server kann soweit ich informiert bin noch kein IPv6, sondern nur IPv4. KabelBW stellt aber natives IPv6 und IPv4 nur via carrier grade NAT, genannt DS Lite. Das gleiche passiert bei Mobilfunk, dort gibt es ebenfalls NAT und keine öffentliche IPv4 Adresse - das ist aber was Du für das VPN mit Vaillant brauchst. Theoretisch geht ein ausgehendes VPN auch mit NAT, warum bei Vaillant nicht - keine Ahnung. Das richtige vorgehen ist jedenfalls bei KabelBW auf echtes "Dual Stack" ohne lite zu bestehen. Dann bekommst Du natives IPv4 und IPv6 geschaltet.

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Vielen Dank für die Antworten, bin beruhigt, dass noch andere solche Probleme haben,


    da zweifelt man echt an seiner eigenen Kompetenz...!!
    Gibt es auch noch eine Lösung mit dem UMTS-Modem oder muss ich hier mit Kabel-BW rumschlagen?

  • Über Mobilfunk hat man bei Endkundentarifen eigentlich immer NAT und fast immer nur IPv4... Einzig bei bestimmten Geschäftskundentarifen ist eine echte IPv4 Adresse gegen teuer Geld zu haben. Daher besser bei KabelBW "echtes" Internet einfordern.

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Hallo,


    bei meinem eco 1.0 wurde von Vaillant im Feldtest eine VPN-Box mit UMTS
    eingebaut, technisch möglich wäre also auch das. Dabei lief der Mobilfunkvertrag über Vaillant, ich weiß nicht ob dabei irgendein spezieller Unternehmens-Vertrag genutzt wurde mit mehr Funktionen als bei einem normalen Endkundenvertrag.
    Nachdem dann später DSL
    vorhanden war wurde meine Anlage aber auf die normale Variante mit
    LAN-Anschluss umgebaut.


    Die Frage ist auch wie hoch das Datenvolumen ist, das da über UMTS geschoben wird. Die ursprüngliche Variante war - wie Ihr ja alle wisst - auch im Leerlauf sehr kommunikativ, und das nicht nur was die Inhalte sondern auch was die Anzahl Nachrichten angeht... Und ich ahne, dass sich daran nicht viel geändert hat. Ein kleiner UMTS-Vertrag könnte da vielleicht nicht ausreichen. Wenn man dann durchrechnet was einen die UMTS-Verbindung kostet, kommt da schon ein ganz netter Betrag pro Jahr zusammen.


    Viele Grüße


    Dirk


    Ps: Diese Woche rief ein Vaillant-Kundedienstmitarbeiter an - er wäre grade
    in der Nähe und mein eco hätte eine Störung gemeldet. Ob er grade mal
    vorbeischauen könnte? Irgendwie schwanke ich immer noch zwischen "wow, das ist mal guter Service" und Marc Elsberg's "ZERO"... :rolleyes:

  • Ich denke da kommen so einige Schwierigkeiten noch auf mich zu.
    Ich habe in beiden Fällen Geschäftskundenverträge. Bei Kable-BW Business das größte Paket Internet 150, ob hier IPv4
    überhaupt möglich ist bin ich überfragt. Das hatte im Vorfeld ja dann nicht geklappt, also hatte ich mir eine gebrauchte Fritz-Box
    gekauft diese mit einem USB UMTS bestückt, und eine TWINS-Card meines Handy Geschäftskunden Vertrags rein, hier auch den Port UDP
    freigeben, dies führte auch nicht zu Ziel. In der Tat scheinen hier große Datenmengen drüber zulaufen da ich per SMS jeden Monat
    Erhalten haben, dass ich jetzt mit reduzierter Geschwindigkeit zu rechnen habe...Wahrscheinlich wird es das einfachste sein für das BHKW
    Eine separaten DSL Anscluss zu beantragen und dann ist der Käse gelutscht. Was ich unverschämt finde, die Voraussetzungen für die Fernwartung
    War das Vorhandensein einer Internetverbindung und nicht eines DSL-Anschlusses de T-Com.... :cursing: :?: ?(

  • Soweit allgemein bekannt, liefert KabelBW Kunden, die sich über deren verkrüppeltes Internet "DS Lite" beschweren und es wirklich benötigen - und da reicht es einen teuren Fernwartungsvertrag anzugeben, der mit funktional kaputtem Internet nicht geht - ganz normales echtes Internet mit IPv4 und IPv6 nativ (Dual Stack). Also einfach über die Schlechtleistung bei KabelBW beschweren, den Fall ggf. zum second Level eskalieren durch Androhung von Sonderkündigung. Hat bisher immer geholfen...


    Aber ganz davon ab, kann es nicht sein, das man im Router Ports freigeben muss. Die Vaillant VPN-Box muss sich nur von sich aus mit dem Vaillant Server verbinden und das VPN aufbauen. Dann kann der Router die eingehenden Datenpakete automatisch zuordnen. Wenn ich aber höre, dass Vaillant das nicht so macht, wittere ich die nächste Story für die c't - nachgehac't...

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Aber ganz davon ab, kann es nicht sein, das man im Router Ports freigeben muss. Die Vaillant VPN-Box muss sich nur von sich aus mit dem Vaillant Server verbinden und das VPN aufbauen. Dann kann der Router die eingehenden Datenpakete automatisch zuordnen. Wenn ich aber höre, dass Vaillant das nicht so macht, wittere ich die nächste Story für die c't - nachgehac't...

    Hmmm... also bei meiner Fritz.Box und 1&1 DSL brauche ich keine Portfreigaben. Und ganz offensichtlich kommen die Vaillant-Mitarbeiter erfolgreich auf meinen eco. Wobei ich nur ein böser Hacker Sicherheitsexperte mit Super-Power einfacher Anwender bin, der sich mit Netzwerken so la la auskennt... 8)

  • Dirk42: Schön zu hören, das es doch besser ist, als es anhand anderer Beiträge den Anschein erweckte.

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Also lt. Kabel-BW haben alle Business Kunden von Natur aus Dual-Stack. Der Mitarbeiter hat mir noch empfohlen eine statische IP einzurichten. Muss ich die dann noch Vaillant mitteilen oder müsste die Kommunikation dann funktionieren? Ich hoffe die nächsten Tage von Erfolg schreiben zu können...

  • Mit diesem Test kannst Du prüfen, was funktioniert: http://ipv6-test.com. Ansonsten nachsehen, was der Router von KabelBW anzeigt bei IPv4 und IPv6... Wenn Du eine VPN-Box hast die sich rauswählt und es die Version ist die Dirk42 hat, brauchst Du keine Portweiterleitungen einrichten. Im Gegenteil, eine feste Portweiterleitung fürs VPN könnte sogar stören, wenn sich die Box selbst sauber rauswählt.

    Man achte darauf, dass der BHKW-Lieferant nicht gegen § 312 StGB verstößt. :neo:

  • Also lt. Kabel-BW haben alle Business Kunden von Natur aus Dual-Stack. Der Mitarbeiter hat mir noch empfohlen eine statische IP einzurichten. Muss ich die dann noch Vaillant mitteilen oder müsste die Kommunikation dann funktionieren? Ich hoffe die nächsten Tage von Erfolg schreiben zu können...


    Moin, also eine statische IP brauchst Du definitiv nicht. Ob Du Dual Stack hast oder DSL Lite sieht Du in der Fritz Box. Steht irgendwo bei Internt Übersicht: DSLite, dann muß Kabel BW das ändern. Und wichtig: Portfreigabe, nicht Portweiterleitung! Port 1701 UDP (bei mir inzwischen TCP) mußt Du freigeben.