Fernzugriff via UMTS (KNX Fernwartung)

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Moin Liebe Forum Gemeinschaft.

    Ich stelle mich Erstmal vor, bevor ich frage ob ich mit einem Raspery zum Mond fliegen kann:D

    Mein Name ist Jan, 33 Jahre aus dem schönen Oldenburg.
    Meine Kenntnisse in Linux sind begrenzt um das mal nett auszudrücken.
    Das letzte mal wo ich etwas in Programmsprache geschrieben habe ist aus C64er Zeiten.
    Dort habe ich es dann aber schon geschafft die Schlange (Snake) übers Bild laufen zu lassen:lol:

    Vorab möchte ich sagen das ich schon so einige Lösungsansätze im großen Internet gefunden habe. Ich weiß nur nicht ob man das alles voreinander bekommt oder ob es nicht sogar einen sinnvolleren weg gibt.

    Was möchte ich machen.

    Ich möchte zum Programmieren und Warten von KNX Steuerungen und Tableaus (UDP/TCP) eine VPN Verbindung aufbauen. Da es aber nicht bei jedem Kunden die Möglichkeit gibt einen Zugang über das vorhandene Netzwerk einzurichten (Warum auch immer). Ist der Gedanke dies über eine UMTS/3G usw. Verbindung zu realisieren. Da diese zugriffe aber im Regelfall nur sehr selten bei zB. Änderungswünschen gebraucht wird, ist mir eine Lösung mit fester IP (zB. mdex) zu teuer.

    Nun bin ich schon soweit, das ich verstanden habe das der Rasperry beim Kunden als Client arbeiten muss, da ich vom Telefonanbieter ja keine richtige feste IP bekomme.

    Idee ist jetzt einen surfstick mit buchbaren Tagestariefen zu verwenden. Hier müsste aber Erstmal eine Verbindung zum Stick hergestellt werden um dies buchen zu können. Oder gibt es die Möglichkeit so was ohne über den Stick zu gehen buchen zu können? Das ganze sollte möglichst als Prepaid funktionieren.

    Jetzt kam mir der Gedankenblitz eine zweite Karte(stick) zu verwenden. Mit einer Karte Prepaid die über normal Volumen abrechnet. Ich schicke also eine SMS an die Karte, diese aktiviert den Tunnelaufbau über die 2te Sim. Dann buche ich mein Paket auf Webstick. Schicke eine 2te SMS die, die Verbindung zur 2ten Sim trennt und den Tunnel über Webstick aufbaut. Kann das was ich schreibe jemand nachverfolgen?:-/

    Ist so was vom Prinzip her möglich und umsetzbar oder vielleicht sogar einfacher realisierbar?

    Gruß Jan

  • Bei zum Beispiel o2 Go Prepaid ist es so das man Online im Kundenportal einen entsprechenden Tarif buchen kann. Dann könnte man auf eine 2.SIM Karte+Stick verzichten.


    Zum Rest guckst du einfach mal hier: FAQ --> Nützliche Links / Linksammlung --> Server Steuerung via SMS

  • Das spart ja schonmal einen Step.

    Alternative wäre trotzdem schön, da man dann Netz unabhängig bleibt.

    Habe aber nach so einem Tarif gesucht. Werde mir das auf jeden fall mal Anschauen

  • Ui ui ui
    Wenn das ein Anlagenhersteller in meinem Netz machen würde....

    Egal. Du kannst per GSM Code die Karte aufladen (Nummer vom Bon senden)
    Das könntest du per SMS triggern, Beispiele findest du hier im Forum, da gibt es einen Thread zu.
    Einen Tarif buchen, weis ich jetzt nicht.

    Bei meinem Aldi Stick ist es so das wenn der sich ins Internet wählt eine Tagesflat automatisch gebucht wird solange Guthaben drauf ist.

    Also einfach
    Bei bedarf SMS Senden welche die Karte aufläd
    SMS senden welche den Tunnel aufbaut.

    und fernwarten ;)

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.


  • ... eine VPN Verbindung aufbauen. Da es aber nicht bei jedem Kunden die Möglichkeit gibt einen Zugang über das vorhandene Netzwerk einzurichten ....

    Moin,

    diese Patienten habe ich ebenfalls :@.

    Wie meigrafd schrieb, ein 2. UMTS Stick ist nicht von Nöten.
    Und von den Stunden/Tagesflats bin ich abgekommen, da es gelegentlich unglaublich günstige UMTS Pakete gibt, allerdings mit 24 Monate Laufzeit.
    Aber bei monatlichen Kosten von ca. 0,50 (3000 SMS + 500 MB) - 4 Euro ( 4GB ) ist das zu verkraften.
    In der Regel kriegt man diese Superdeals nicht mit, dafür gibt es Portale wie z. B.
    Dealbunny

    Und es geht noch günstiger mit netzclub und simyo gratis Internet Flat (Werbung)

    Da die UMTS Sticks recht viel Strom fressen solltest Du diese am besten an einem USB Hub mit eigener Spannungsversorgung betreiben und mittels Relais 1 x am Tag stromlos machen, sollte sich dieser dann doch einmal aufhängen (dann hilft auch kein reboot des Pi).

    Viel Erfolg

    Jürgen

  • Das mit dem USB Hub und relais zum reboot ist ne gute idee.
    Ich hab mir jetzt mal ne Karte vom Netzclub bestellt und werde mal testen ob diese in meinem usb stick geht. Die Netzbetreiber merken aber doch ob es sich um ein handy oder usb stick handelt oder nicht? Hab irgendwo mal gelesen das handy volumen tarife nicht in einem Stick funktionieren.

  • So ich hab mir jetzt mal ein bisschen Hardware bestellt um mich mal langsam an die Materie ran zu tasten.

    Hab ein Tutorial zum einrichten der vpn Verbindung über openvpn gefunden. Gibt es auch eins zum einrichten als IPSec client. Der Gedanke ist die Verbindung zu meiner monowall firewall herzustellen. Die unterstützt aber nur pptp und IPSec.

  • ... IPSec client.
    ... ob es sich um ein handy oder usb stick handelt oder nicht?

    Moin,

    ich nutze IKE, wenn GUI-los einen Fake-X Server wie xvfb installieren.
    Den VPN-connect kannst Du z. B. per SMS mittels SMS Server Tools steuern.

    Was Du sonst noch so brauchst:
    ppp,
    (hardware) watchdog,
    gegebenenfalls ein script welches die wichtigen Prozesse überwacht und neu startet, sollte ein Prozess hängen.
    gegebenfalls email um Statusmeldungen und SMS-Mitteilungen des Providers zu übertragen.

    Eine Einschränkung/Filterung durch den Provider habe ich in der Vergangenheit durch Anpassung der IMEI und TOA umgangen, aber derzeit gibt es diese Einschränkung wohl nicht mehr, zumindest funktioniert es bei mir problemlos.

    Bye

    Jürgen

  • Hi Jan!

    Ich hatte ein ähnliches Problem, ich habs aber zum laufen bekommen und hoffe, dass ich alle Schritte noch weiß. Ich wollte damals meinen Raspberry von überall per UMTS steuern, um ihn als mobile Überwachungskamera zu nutzen.

    Als Hardware hatte ich für UMTS einen Surfstick von Aldi.

    Meine Idee wäre jetzt, du installierst den Stick auf deinem Raspberry, so dass der sich schonmal mit UMTS verbinden kann. ( Dazu habe ich das Programm wvdial in Kombination mit screen benutzt, ziemlich simpel eigentlich :thumbs1: ) Du könntest dann als APN beispielsweise tagesflat.anbieter eintragen, bei Aldi oder Lidl oder so wird dann meist automatisch eine Flat für 24 Stunden gebucht. Aktivieren könntest du das ganze evtl. mit gammu (tutorials hierzu finden sich auch ziemlich schnell, leider weiß ich nicht genau wie es mit der Verarbeitung aussieht, aber das sollte klappen da SMS immer als reine Textdateien vorliegen.)

    Soviel zur Verbindung.

    Jetzt zur VPN Verbindung, ich habe das Programm ppp benutzt und so eine Verbindung direkt zu meinem Computer hergestellt. Das tutorial hier war da ganz hilfreich, man sieht auch sofort ob der Pi verbunden ist oder nicht.

    http://www.netzwerktotal.de/windows-7-anle…einrichten.html

    Kleiner Hinweis: Die Ports sollten im Router auch freigeschaltet sein.
    Der Code zum verbinden am Pi lautete dann nach verbinden mit wvdial:

    Code
    pptpsetup --create vpnssh --server 192.168.2.deineip --username Rasp --password raspberry --encrypt –start

    Hoffe ich konnte helfen :)

  • So jetzt erstmal eine kleine Rückmeldung.
    Danke erstmal an alle die hier viele vorschläge machen. Das ein oder andere konnte ich schon umsetzen.

    Also geklappt hat bis jetzt der aufbau der UMTS verbindung. Jedoch klappt esnur wenn ich diese über sakis3g verbinde. wvdial habe ich auch drauf aber irendwie stimmen die Informationen die ich habe nicht ganz. Kann ich nicht aus irgendeinem log auslesen was sakis3g beim verbinden schreibt? Habe schon jeden log eintrag den ich finden konnte eingesehen.

    Wenn ich meine APN in der Sakis(.conf) hinterlege klappt es nicht, wenn ich über die Automatische suche gehe und den Netzanbieter(Netclub FONC=APN pinternet.intercom.de) dort auswähle klappt es.

    ppp funktioniert auch schon soweit. Ich kann zumindest schonmal eine pptp verbindung zu meinem monowall router aufbauen.

    SMStools3 hab ich auch installiert. Dies funktioniert aber noch garnicht.

    Anfangs ist mir der Rasperry öfter mal eingefroren dies scheint aber momentan kein problem mehr zu sein.

    Schön wären ein paar tips zur UMTS Verbindung. Ich muss doch irgendwie sehen können was sakis beim verbinden schreibt.

  • Moin,

    vorab: weniger ist mehr, Du benötigst "Ballast" wie sakis3g, wvdial u.s.w. nicht, zumal diese teils extrem ressoursenhungrig sind.
    Ferner wäre interessant welches OS, UMTS Stick installiert ist und die Konfiguration.
    Ich gehe davon aus, dass Pi LAN (eth0) lauerhaft mit dem Kundennetzwerk verbunden ist und der Pi lediglich im Bedarfsfall über UMTS als VPN Client eine getunnelte Verbindung zu deinem VPN Server herstellen soll, "Rückkanal fähig".

    1) Wie hast Du dem UMTS Stick die Fake CD ausgetrieben, dauerhaft per AT Befehl oder per usb-modeswitch?

    2) Für die UMTS-Internetverbindung ist ppp vollkommen ausreichend, Konfiguration siehe Link: Pi via UMTS VPN remote fähig

    3) Ein Fallstrick lauert bei der DNS Vergabe und Routing, welches durch "wilde" Installationen von Helferprogrammen unter Umständen kaum noch konfigurierbar ist.

    4) Da der Pi unmittelbar im Herzen des Kunden sitzt musst Du diesen vor ungewollten Zugriffen an Aussen schützen!!!!!!!

    Infos wie .... funktioniert aber noch garnicht... bringen leider nix.
    Zu SMStools3, loglevel 7 spuckt jede benötigte Info aus und Hilfe kann nur dann erfolgen, wenn Installationsweg und die Konfig vorliegen.

    Bye

    Jürgen

  • Ja ist immer schwer Worte zu finden wenn man sich wennig bzw. garnicht mit der Materie auskennt. Stimmt aber das man mit meiner Aussage wennig anfangen kann.

    Ich fang mal mit der Hardware aufstellung an.

    Rasperry Pi B+

    LogiLink aktiv 4port USB Hub (Gibt übrigens Rückspannung auf den PI(Heißt wenn ich Stromversorgung vom PI Trenne bleibt dieser an"kann diese Rückspannung das einfrieren verursachen oder die Harsware beschädigen?))

    HSDPA USB Stick (K3565-Z) Netzclub Karte (Fonic bzw.O2)

    Software habe ich "wheezy" Installiert.

    Zum aufbau der UMTS Verbindung (Sakis und wvdial) getestet.
    Sakis baut über die Automatische erkennung auf.

    für die vpn verbindung habe ich ppp instaliert diese aber wohl wie ich das hier verstehe über umwege als vpn client genutzt.

    Werde jetzt nochmal neu aufsetzen und mit der installation von ppp beginnen.
    Wirkliche ableufe und konfigurationen kann ich garnichtmehr nachverfolgen.
    Wahrscheinlich hab ich schon zuviel kaputt geschrieben.

    Danke erstmal

    Jan

  • Ja, nur dass Du bei denen für den Datenverkehr bezahlst und somit Guthaben verbrauchst. Bei Netzclub ist der Internetzugang kostenlos. Dafür kommen dann ein paar Werbemails und -SMS an. Die SMS sollte der Raspberry vertragen. Pro Haushalt gibt es nur 2 Karten. Daher sollten Deine Kunden die bestellen. Aber ob die Werbung wollen? Für kommerzielle Anwendungen ist das ungeeignet.
    Netzclub sperrt die Karte auch, wenn festgestellt wird, dass sie nicht in einem Mobiltelefon, sondern in einem Tablet oder PC genutzt wird. Dazu sind verschiedene Idenfikationsmöglichkeiten vorhanden: IMEI oder Browser-ID. Mit letzter solltest Du kein Problem haben, da Du alle Daten über einen VPN-Tunnel schickst.

    Marcus

  • Das hört sich an als ob du die erfahrung schon gemacht hast. Zum testen und einrichten wird es hoffentlich reichen. Werde mich dann bevor es in den Real einsatz geht noch weiter erkundigen. Welche Anbieter nutzt du?

    Gruß Jan

  • Ich habe so eine Netzclub-Karte im meinen Nokia 5230.
    Im Surfstick hatte ich die noch nicht. Und ich erinnere mich an Diskussionen im Telefontreff-Forum zu der Bedingung, dass diese Karte nur im Mobiltelefon genutzt werden darf.
    Und mit der Nutzung von Netzclub erhalte ich Werbemails und auch -SMS. Die kann man auch nicht abstellen. Dafür gibt es eben Internet kostenlos.

    Und der Sperrung wegen Nichtverbrauch des Guthabens zu entgehen, könnte man den Raspi vielleicht veranlassen, einmal im Monat eine SMS zu schicken. Aufladen kann man die Guthaben über Webinterfaces.

    Marcus


  • Rasperry Pi B+,
    LogiLink aktiv 4port USB Hub ... Rückspannung auf den PI
    HSDPA USB Stick (K3565-Z) Netzclub Karte (Fonic bzw.O2)
    Software habe ich "wheezy" Installiert.
    ..für die vpn verbindung habe ich ppp instaliert


    Moin,

    die Hardware ist durchgängig geeignet, und wegen der Rückspannung brauchst Du dir keine Gedanken machen, ist er ein "preisgünstiges redundantes Netzteil".

    Per ppp baust Du eine Verbindung zum Internet auf, hat erst einmal nix mit VPN u.s.w. zu tun.
    Helferprogramme setzen auf ppp auf und bieten für deinen Zweck überflüssige Einstellungsmöglichkeiten.
    Nach erfolgreicher Konfiguration kann ppp mittels pon an und poff ausgeschaltet werden, schlank und einfach.

    Da dein Pi schon einfrohr ist es ratsam alle bisherigen Installationen, die nicht mehr benötigt werden, mit purge und anschliessendem autoremove zu entfernen, oder besser eine OS-Neuinstallation durchführen.

    Wie und wann soll der VPN-Tunnel anliegen (dauerhaft oder per timer zu bestimmten Zeiten oder nur gelegentlich z. B. Aktivierung mittels SMS/Mail/Pushevent/...)

    Bei mir werkelen mehrere Netzclub-SIM seit Monaten im Pi/UMTS-Router und Dreamboxen ohne Guthaben, ohne kostenverursachenden Schnickschnack, die WerbeSMS landen im spool-Ordner und vergammeln dort.


  • Moin,

    Ich gehe davon aus, dass Pi LAN (eth0) lauerhaft mit dem Kundennetzwerk verbunden ist und der Pi lediglich im Bedarfsfall über UMTS als VPN Client eine getunnelte Verbindung zu deinem VPN Server herstellen soll, "Rückkanal fähig".

    Genau das habe ich vor:D

    1) Wie hast Du dem UMTS Stick die Fake CD ausgetrieben, dauerhaft per AT Befehl oder per usb-modeswitch?

    Dauerhaft mit AT Befehl

    Beim ZTE K3665-Z (Vodafone Stick) lautet der Befehl AT+ZCDRUN=8

    2) Für die UMTS-Internetverbindung ist ppp vollkommen ausreichend, Konfiguration siehe Link: Pi via UMTS VPN remote fähig

    Super Thread damit war die UMTS Verbindung ein Kinderspiel und das ohne Ballast wie sakis oder wvdial

    Kleines Problem gab es mit der interfaces conf diese sieht jetzt so aus

    Damit starten eth0 und wlan0 automatisch und ppp0 kann per

    Code
    sudo pon

    dazu geschaltet werden.

    Wie beende ich den ppp0 alleine? Ohne mit

    Code
    sudo poff -a

    gleich immer alle Verbindungen zu trennen.

    3) Ein Fallstrick lauert bei der DNS Vergabe und Routing, welches durch "wilde" Installationen von Helferprogrammen unter Umständen kaum noch konfigurierbar ist.

    ?


    Ist Ike ein reiner Ipsec Client?

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!