SSL für ModbusTCP auf Solarfocus Kessel einrichten? [gelöst]
-
Hallo zusammen,
bin neu hier im Forum und fuchse mich jetzt seit ein paar Tagen in den ioBroker rein... genau das was ich gesucht hatte!Zur Ausgangssituation:
Ich betreibe einen Heizkessel von Solarfocus im Keller und nutze seit einigen Tagen den ioBroker
mit dem ModbusTCP-Adapter um Kessel-,Puffer-,Solar- und Haumichtot-Temperaturen und Zustandswerte abzurufen, in der history abzulegen und dann graphisch darzustellen. Das funktioniert einfach nur richtig gut, der ioBroker is ne Wucht! :)
Da ich den ioBroker im lokalen Heimnetz erstmal zum Ausprobieren nur auf meinem Laptop installiert habe und ich lokal an meinen Kessel rankomme habe ich mir wegen Verschlüsselung erstmal keine Gedanken gemacht.
Jetzt ist es aber so dass auch mein Bruder einen Kessel von Solarfocus betreibt, und weil er Null Ahnung hat kümmere ich mich um seine Anlage. Aus dem Grund wärs klasse auch auf seinen Kessel via ModbusTCP zugreifen zu können, das würde mir so manche Fahrt ersparen.Meine Überlegungen gehen dahin für wenig Geld dafür eine Domain bei STRATO anzumieten, in seiner FritzBox DynDNS zu aktivieren und so den entsprechenden Record (ist das der A-Record?) der Domain bei Bedarf updaten zu lassen. Damit würden die Anfragen des ioBrokers zur IP-Adresse meines Bruders umgeleitet, aber um auch an seinen Kessel ranzukommen müsste ich einen Port öffnen und an die IP-Adresse des Kessels in seinem Heimnetz durchreichen.
Ich denke ich bin nicht der einzige der so remote auf Geräte in der großen weiten Welt, jenseits des eigenen Heimnetzes, zugreifen will und hoffe ihr könnt mir weiterhelfen.
Ich kann nicht wirklich abschätzen ob das ungefährlich ist weil der geöffnete Port "nur" den Weg zur Modbus-Schnittstelle des Kessels freigibt oder ob die Verbindung zwingend verschlüsselt werden sollte.
Ich habe mich bisher nicht wirklich mit dem Thema Verschlüsselung auseinandergesetzt... STRATO bietet verschiedene SSL-Pakete an, aber wenn ich das richtig verstehe kommt die Verbindung direkt zwischen meinem Heimnetz und dem meines Bruders zustande, die STRATO-Domain gibt doch lediglich die aktuelle IP-Adresse des Ziels zurück...
Kann ich gezielt die Verbindung meiner FritzBox zum geöffneten Port der FritzBox meines Bruders verschlüsseln? Woher bekomme ich die Zertifikate? Können die FritzBoxen SSL?Ich hoffe ich hab verständlich machen können was ich vorhab und wo mir der Schuh wegen der Verschlüsselung drückt...
Schonmal lieben Dank,
Martin -
Hallo zusammen,
bin neu hier im Forum und fuchse mich jetzt seit ein paar Tagen in den ioBroker rein... genau das was ich gesucht hatte!Zur Ausgangssituation:
Ich betreibe einen Heizkessel von Solarfocus im Keller und nutze seit einigen Tagen den ioBroker
mit dem ModbusTCP-Adapter um Kessel-,Puffer-,Solar- und Haumichtot-Temperaturen und Zustandswerte abzurufen, in der history abzulegen und dann graphisch darzustellen. Das funktioniert einfach nur richtig gut, der ioBroker is ne Wucht! :)
Da ich den ioBroker im lokalen Heimnetz erstmal zum Ausprobieren nur auf meinem Laptop installiert habe und ich lokal an meinen Kessel rankomme habe ich mir wegen Verschlüsselung erstmal keine Gedanken gemacht.
Jetzt ist es aber so dass auch mein Bruder einen Kessel von Solarfocus betreibt, und weil er Null Ahnung hat kümmere ich mich um seine Anlage. Aus dem Grund wärs klasse auch auf seinen Kessel via ModbusTCP zugreifen zu können, das würde mir so manche Fahrt ersparen.Meine Überlegungen gehen dahin für wenig Geld dafür eine Domain bei STRATO anzumieten, in seiner FritzBox DynDNS zu aktivieren und so den entsprechenden Record (ist das der A-Record?) der Domain bei Bedarf updaten zu lassen. Damit würden die Anfragen des ioBrokers zur IP-Adresse meines Bruders umgeleitet, aber um auch an seinen Kessel ranzukommen müsste ich einen Port öffnen und an die IP-Adresse des Kessels in seinem Heimnetz durchreichen.
Ich denke ich bin nicht der einzige der so remote auf Geräte in der großen weiten Welt, jenseits des eigenen Heimnetzes, zugreifen will und hoffe ihr könnt mir weiterhelfen.
Ich kann nicht wirklich abschätzen ob das ungefährlich ist weil der geöffnete Port "nur" den Weg zur Modbus-Schnittstelle des Kessels freigibt oder ob die Verbindung zwingend verschlüsselt werden sollte.
Ich habe mich bisher nicht wirklich mit dem Thema Verschlüsselung auseinandergesetzt... STRATO bietet verschiedene SSL-Pakete an, aber wenn ich das richtig verstehe kommt die Verbindung direkt zwischen meinem Heimnetz und dem meines Bruders zustande, die STRATO-Domain gibt doch lediglich die aktuelle IP-Adresse des Ziels zurück...
Kann ich gezielt die Verbindung meiner FritzBox zum geöffneten Port der FritzBox meines Bruders verschlüsseln? Woher bekomme ich die Zertifikate? Können die FritzBoxen SSL?Ich hoffe ich hab verständlich machen können was ich vorhab und wo mir der Schuh wegen der Verschlüsselung drückt...
Schonmal lieben Dank,
Martin@daedalus sagte: FritzBox meines Bruders verschlüsseln?
Richte die Fritzbox als VPN-Server ein. Dann kann per VPN-Client "Fritz!Fernzugang" auf das Netz zugegriffen werden. Unterschiedliche Subnetze verwenden!
Nie einen Port öffnen!! -
@daedalus sagte: FritzBox meines Bruders verschlüsseln?
Richte die Fritzbox als VPN-Server ein. Dann kann per VPN-Client "Fritz!Fernzugang" auf das Netz zugegriffen werden. Unterschiedliche Subnetze verwenden!
Nie einen Port öffnen!!@paul53 Klingt sehr vernünftig, und Danke für den Link! Lese mich grad ein, aber scheint wohl machbar für mich zu sein.
So weit ich das jetzt überlicke wärs glaube ich am sinnvollsten die beiden FritzBoxen per IPSec-VPN zu verbinden (LAN-LAN-Kopplung), nur dem Kessel meines Bruders die Benutzung der Verbindung zu erlauben und die Verbindung von meiner FritzBox aus dauerhaft zu halten. Damit sollten dann doch alle Geräte in meinem Heimnetz den Kessel erreichen können, richtig?
Das hätte wohl den Charme dass ich, wenn ich doch noch von einem mobilen Endgerät aus den ganzen Kram erreichen möchte, nur eine VPN-Verbindung vom mobilen Gerät in mein Heimnetz einrichten muss und beide Kessel sehe.
Sind meine Überlegungen so richtig oder hab ich da noch was falsch verstanden? -
@paul53 Klingt sehr vernünftig, und Danke für den Link! Lese mich grad ein, aber scheint wohl machbar für mich zu sein.
So weit ich das jetzt überlicke wärs glaube ich am sinnvollsten die beiden FritzBoxen per IPSec-VPN zu verbinden (LAN-LAN-Kopplung), nur dem Kessel meines Bruders die Benutzung der Verbindung zu erlauben und die Verbindung von meiner FritzBox aus dauerhaft zu halten. Damit sollten dann doch alle Geräte in meinem Heimnetz den Kessel erreichen können, richtig?
Das hätte wohl den Charme dass ich, wenn ich doch noch von einem mobilen Endgerät aus den ganzen Kram erreichen möchte, nur eine VPN-Verbindung vom mobilen Gerät in mein Heimnetz einrichten muss und beide Kessel sehe.
Sind meine Überlegungen so richtig oder hab ich da noch was falsch verstanden? -
@daedalus sagte: LAN-LAN-Kopplung
Damit habe ich keine Erfahrung. Sollte aber so funktionieren.
Erledigt!
Beide FritzBoxen sind jetzt über ein VPN (LAN-LAN-Kopplung) verbunden, ich erreiche den entfernten Kessel über seine private IP-Adresse im anderen Heimnetz.
Danke für den Hinweis und den Link zur "AVM-So-macht-mans-richtig-Seite"! :)
Lieben Gruß,
Martin -
Erledigt!
Beide FritzBoxen sind jetzt über ein VPN (LAN-LAN-Kopplung) verbunden, ich erreiche den entfernten Kessel über seine private IP-Adresse im anderen Heimnetz.
Danke für den Hinweis und den Link zur "AVM-So-macht-mans-richtig-Seite"! :)
Lieben Gruß,
Martin
Support us
583
Online32.7k
Benutzer82.4k
Themen1.3m
Beiträge