Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Kommunikation zwischen LAN-interner Wallbox und der Backend-Software auf LAN-externem Server einrichten
vor 3 Jahren
Ich habe die Aufgabe, die Kommunikation zwischen einer Wallbox innerhalb meines LAN´s und der Backend-Software auf einem Server außerhalb meines LAN´s einzurichten.
Die Kernfragen sind:
.- Welche globale IP Adresse meines Routers / der Wallbox gebe ich der Backend-Software an?
.- Wie richte ich die Firewall ein, so dass die Komunikation zwischen Backend und Wallbox zugelassen wird?
Warum das Ganze ein Problem ist:
Unsere LAN-interne Wallbox soll mit mit der Backend-Software auf einem LAN-externen Server zur Abrechnung der geladenen elektrischen Energie kommunizieren. Die Verbindung zwischen Wallbox und unserem Telekom Speedport Hybrid Router erfolgt über Ethernetkabel. Die Wallbox konnte innerhalb des LANs angesprochen und konfiguriert werden. Weiterhin habe ich über USB Stick die Wallbox konfiguriert und so der Wallbox den auf der Webpage des Backend-Anbieters angegebenen Pfad zum Backend-Server sowie die globale IPv4 Adresse meines Speedport Hybrid Routers (diese Adresse gibt mir der Speedport Hybrid Router im Untermenu "Heimnetzwerk / Heimnetzwerk(LAN) / Name und Adresse des Routers" an) und die zu benutzenden Ports angegeben .
Damit die Firewall den Kontakt zwischen dem Backend und der Wallbox zulässt, habe ich die Portweiterleitung für die entsprechenden Ports in meinem Speedport Hybrid Router eingerichtet (entsprechend den Angaben auf der Webpage des Backend-Anbieters).
Dennoch kann keine Verbindung zwischen Backend und Wallbox hergestellt werden.
Vom Telekom Service habe ich erfahren, dass die angegebene globale IPv4 Adresse meiner Wallbox die Adresse eines Proxy-Servers bei der Telecom ist, und nicht die meines Routers. Die Portweiterleitung wird aber nicht bei dem Telecom Proxy-Server eingetragen. Hier besteht also eine Kommunikationslücke.
Der Telekom Service hat mir daraufhin für meinen Router eine globale IPv6 Adresse angegeben. Für IPv6 Adressen kann ich in meinem Router aber keine Portweiterleitung einrichten. Aus den Telekom Foren habe ich entnommen, dass eine Portweiterleitung für eine IPv6 Adresse bei meinem Router nicht möglich ist.
Ich
1043
22
Das könnte Ihnen auch weiterhelfen
vor einem Jahr
634
0
16
3132
0
2
vor 5 Jahren
201
0
1
Community Guide
vor 3 Jahren
@reich00a
Vllt. Kann dir @Hubert Eder helfen.
Ich habe ihn mal angepingt.
3
Antwort
von
vor 3 Jahren
Für OCPP sollte keine Portweiterleitung nötig sein. Die Wallbox sollte eine Verbindung zum -server aufbauen
normalerweise geht das über SSL also Port 443.
Es wird in der Konfiguration der Wallbox lediglich der OCPP Service Endpoint eingetragen .
So zumindest bei mir und das funktioniert auch
Community Guide
vor 3 Jahren
Und wozu braucht man da eine Portweiterleitung?
Die würde doch nur gebraucht werden, wenn von außerhalb auf die Wallbox zugegriffen werden soll. Wer denkt sich denn sowas inhärent Unsicheres aus?
Ansonsten, bei einem Hybridanschluss ist die öffentliche IP Adresse die Tunnel IP. Ganz einfach herauszufinden über einen DDNS Account.
10
Antwort
von
vor 3 Jahren
selbst auf die Gefahr hin, dass ich mich wiederhole. IST in den Netzwerkeinstellungen der Wallbox ein DNS Server eigetragen ?!
Der Screenshot der Anzeige ist nämlich diesbezüglich nicht vollständig, zudem fehlerhaft.
Er zeigt an, dass der über LAN verbunden ist, spricht aber unten von WLAN Access Point.
Kannst du das LAN Kabel mal entfernen und WLAN auf der Box Konfigurieren - bzw. einmal einen Screenshot der Netzwerkkonfiguration posten - möglichst vollständig mit Einstellungsmöglichkeiten - mit und ohne DHCP.
5 Sterne Mitgestalter
vor 3 Jahren
Die Wallbox baut eine Verbindung zum Server auf. Dazu sind keine Portfreigaben / -weiterleitungen bei dem Router notwendig, an welchem die Wallbox hängt.
Der Server, an dem sich die Wallbox melden soll, muss aus dem Internet erreichbar sein - sollte dort eine Firewall existieren, die den ankommenden Datenverkehr an Hand einer Whitelist bestimmter IP-Adressen filtert, dann wäre das sehr ungewöhnlich, da als Client dann nur Geräte mit fester IP infrage kommen würden.
Wenn ein Client am Router 1 eine Verbindung zu einem Server am Router 2 aufgebaut hat, dann lässt der Router 1 die Antworten vom Server automatisch durch die Firewall passieren, da er weiß, dass dies eine gewünschte Verbindung ist.
Wenn der Router 2 (mit dem Server dahinter) nur ankommende Verbindungen bekannter, einzeln freizugebender IP-Adresse zulässt, dann hast du ein Problem.
Wer verwaltet den Router 2 / den Server? Sind die über eine feste IP oder einen FQDN erreichbar?
0
Community Guide
vor 3 Jahren
Hallo @reich00a,
Ist das eine KEBA?
Wenn ja, ist die Firmware aktuell?
5
Antwort
von
vor 3 Jahren
@reich00a
Wieso schreibst Du denn nicht, dass es sich um eine KEBA Wallbox handelt?
Ja, die 1.21.1 ist die aktuelle Firmware für die KEBA.
Ein Online-Update über das Backend funktioniert natürlich nur, mit Backendanbindung.
Schick mir mal eine E-Mail via PN. Dann kann ich Dir eine ZIP-Datei mit der aktuellen Firmware zukommen lassen. Dauert über LAN ca. 45 Minuten. Es ist auch über einen leeren USB-Stick möglich.
Ich finde es aber ungewöhnlich, dass wenn für die Wallbox eine Backendanbindung gebucht ist, kein Service und auch keine GSM-Verbindung gebucht wurde.