Kommunikation zwischen LAN-interner Wallbox und der Backend-Software auf LAN-externem Server einrichten
vor 3 Jahren
Ich habe die Aufgabe, die Kommunikation zwischen einer Wallbox innerhalb meines LAN´s und der Backend-Software auf einem Server außerhalb meines LAN´s einzurichten.
Die Kernfragen sind:
.- Welche globale IP Adresse meines Routers / der Wallbox gebe ich der Backend-Software an?
.- Wie richte ich die Firewall ein, so dass die Komunikation zwischen Backend und Wallbox zugelassen wird?
Warum das Ganze ein Problem ist:
Unsere LAN-interne Wallbox soll mit mit der Backend-Software auf einem LAN-externen Server zur Abrechnung der geladenen elektrischen Energie kommunizieren. Die Verbindung zwischen Wallbox und unserem Telekom Speedport Hybrid Router erfolgt über Ethernetkabel. Die Wallbox konnte innerhalb des LANs angesprochen und konfiguriert werden. Weiterhin habe ich über USB Stick die Wallbox konfiguriert und so der Wallbox den auf der Webpage des Backend-Anbieters angegebenen Pfad zum Backend-Server sowie die globale IPv4 Adresse meines Speedport Hybrid Routers (diese Adresse gibt mir der Speedport Hybrid Router im Untermenu "Heimnetzwerk / Heimnetzwerk(LAN) / Name und Adresse des Routers" an) und die zu benutzenden Ports angegeben .
Damit die Firewall den Kontakt zwischen dem Backend und der Wallbox zulässt, habe ich die Portweiterleitung für die entsprechenden Ports in meinem Speedport Hybrid Router eingerichtet (entsprechend den Angaben auf der Webpage des Backend-Anbieters).
Dennoch kann keine Verbindung zwischen Backend und Wallbox hergestellt werden.
Vom Telekom Service habe ich erfahren, dass die angegebene globale IPv4 Adresse meiner Wallbox die Adresse eines Proxy-Servers bei der Telecom ist, und nicht die meines Routers. Die Portweiterleitung wird aber nicht bei dem Telecom Proxy-Server eingetragen. Hier besteht also eine Kommunikationslücke.
Der Telekom Service hat mir daraufhin für meinen Router eine globale IPv6 Adresse angegeben. Für IPv6 Adressen kann ich in meinem Router aber keine Portweiterleitung einrichten. Aus den Telekom Foren habe ich entnommen, dass eine Portweiterleitung für eine IPv6 Adresse bei meinem Router nicht möglich ist.
Ich
1088
22
Das könnte Ihnen auch weiterhelfen
3156
0
2
vor 5 Jahren
201
0
1
vor 3 Jahren
@reich00a
Vllt. Kann dir @Hubert Eder helfen.
Ich habe ihn mal angepingt.
3
Antwort
von
vor 3 Jahren
Das OCPP (Open Charge Point Protokoll) ist eine Standard Software-Schnittstelle für die Kommunikation zwischen einer E-Ladestation und einem Backend. Über die OCPP Schnittstelle können Stationen verschiedenster Hersteller aktiviert und abgerechnet sowie ein Set von Standardbefehlen zwischen Backend und Station ausgetauscht werden.
Das ist Standard für Wallboxen im Bereich vermieteter Immobilien.
Ich kann die Risiken dieses Standards nicht bewerten, benötige aber eine Lösung um die Kommunikation über die OCPP Schnittstelle einzurichten.
Antwort
von
vor 3 Jahren
Das OCPP (Open Charge Point Protokoll) ist eine Standard Software-Schnittstelle für die Kommunikation zwischen einer E-Ladestation und einem Backend
Das OCPP (Open Charge Point Protokoll) ist eine Standard Software-Schnittstelle für die Kommunikation zwischen einer E-Ladestation und einem Backend
Das sieht aber danach aus, als ob die Wallbox als Client die Daten überträgt. Das Backend sollte da ein passiver (Web)Server sein.
Antwort
von
vor 3 Jahren
Für OCPP sollte keine Portweiterleitung nötig sein. Die Wallbox sollte eine Verbindung zum -server aufbauen
normalerweise geht das über SSL also Port 443.
Es wird in der Konfiguration der Wallbox lediglich der OCPP Service Endpoint eingetragen .
So zumindest bei mir und das funktioniert auch
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Unsere LAN-interne Wallbox soll mit mit der Backend-Software auf einem LAN-externen Server zur Abrechnung der geladenen elektrischen Energie kommunizieren
Und wozu braucht man da eine Portweiterleitung?
Die würde doch nur gebraucht werden, wenn von außerhalb auf die Wallbox zugegriffen werden soll. Wer denkt sich denn sowas inhärent Unsicheres aus?
Ansonsten, bei einem Hybridanschluss ist die öffentliche IP Adresse die Tunnel IP. Ganz einfach herauszufinden über einen DDNS Account.
10
Antwort
von
vor 3 Jahren
Die Anforderung der Angabe der eigenen IP-Adresse kommt aus dem Konfigurationshandbuch der Wallbox. Diese spezifische Konfiguration der Wallbox nach Handbuch habe ich aber erst durchgeführt, nachdem die alleinige Angabe des URL des Backend-Servers nicht zu einer erfolgreichen Verbindung mit der Backend-Software geführt hat.
Vielleicht kann jemand ja etwas mit dem Satz "daher muss der Ladestation eine „Public IP-Adresse“ zugewiesen
werden, die auf die interne IP-Adresse geroutet (NAT) wird" anfangen. Danke noch einmal.
Antwort
von
vor 3 Jahren
Die Wallbox hat von unserem Speedport Hybrid Router die IP Adresse 192.168.2.114 zugewiesen bekommen und zeigt diese auch an. Ich könnte über Switches die Wallbox auch so konfigurieren, dass sie als Nameserver (DHCP-Server) agiert, das habe ich aber nicht getan, da die Aufgabe des Nameservers in unserem LAN ja von dem Router übernommen wird. Ansonsten habe ich in dem Konfigurations-Set-Up der Wallbox nichts zu dem Thema DNS gefunden. Könntest Du bitte noch einmal etwas genauer sagen, was Du meinst oder was ich nachgucken soll? Danke.
Antwort
von
vor 3 Jahren
selbst auf die Gefahr hin, dass ich mich wiederhole. IST in den Netzwerkeinstellungen der Wallbox ein DNS Server eigetragen ?!
Der Screenshot der Anzeige ist nämlich diesbezüglich nicht vollständig, zudem fehlerhaft.
Er zeigt an, dass der über LAN verbunden ist, spricht aber unten von WLAN Access Point.
Kannst du das LAN Kabel mal entfernen und WLAN auf der Box Konfigurieren - bzw. einmal einen Screenshot der Netzwerkkonfiguration posten - möglichst vollständig mit Einstellungsmöglichkeiten - mit und ohne DHCP.
Uneingeloggter Nutzer
Antwort
von
vor 3 Jahren
Die Wallbox baut eine Verbindung zum Server auf. Dazu sind keine Portfreigaben / -weiterleitungen bei dem Router notwendig, an welchem die Wallbox hängt.
Der Server, an dem sich die Wallbox melden soll, muss aus dem Internet erreichbar sein - sollte dort eine Firewall existieren, die den ankommenden Datenverkehr an Hand einer Whitelist bestimmter IP-Adressen filtert, dann wäre das sehr ungewöhnlich, da als Client dann nur Geräte mit fester IP infrage kommen würden.
Wenn ein Client am Router 1 eine Verbindung zu einem Server am Router 2 aufgebaut hat, dann lässt der Router 1 die Antworten vom Server automatisch durch die Firewall passieren, da er weiß, dass dies eine gewünschte Verbindung ist.
Wenn der Router 2 (mit dem Server dahinter) nur ankommende Verbindungen bekannter, einzeln freizugebender IP-Adresse zulässt, dann hast du ein Problem.
Wer verwaltet den Router 2 / den Server? Sind die über eine feste IP oder einen FQDN erreichbar?
0
vor 3 Jahren
Hallo @reich00a,
Unten ist ein Screenshot von der Wallbox auf die ich mich über LAN mit meinem Rechner verbunden habe. Wallbox ist über LAN online, URL in Ordnung, aber Backend nicht erreichbar.
Ist das eine KEBA?
Wenn ja, ist die Firmware aktuell?
5
Antwort
von
vor 3 Jahren
Hilfreiche Frage.
Die Firmware ist nicht ganz aktuell (vorhanden 1.12.0 versus aktuell 1.12.1), aber ich glaube nicht, dass dies wirklich die Ursache für das Problem ist.
Wenn ich aber der Wallbox die Aufgabe gebe, das Vorhandensein von Updates zu prüfen, erhalte ich die untenstehende Antwort.
D.h., es gibt ein generelles Verbindungsproblem mit der Wallbox.
Ich werde mich jetzt an die Hotline des Wallbox Herstellers für eine Lösung wenden und komme zu diesem Forum zurück, sobald ich die Lösung gefunden habe. Danke noch einmal für die Unterstützung.
Antwort
von
vor 3 Jahren
@reich00a ,
er sucht in Deinem Heimnetz nach Updates? Das kann nicht gehen, oder?
Antwort
von
vor 3 Jahren
@reich00a
Wieso schreibst Du denn nicht, dass es sich um eine KEBA Wallbox handelt?
Ja, die 1.21.1 ist die aktuelle Firmware für die KEBA.
Ein Online-Update über das Backend funktioniert natürlich nur, mit Backendanbindung.
Schick mir mal eine E-Mail via PN. Dann kann ich Dir eine ZIP-Datei mit der aktuellen Firmware zukommen lassen. Dauert über LAN ca. 45 Minuten. Es ist auch über einen leeren USB-Stick möglich.
Ich finde es aber ungewöhnlich, dass wenn für die Wallbox eine Backendanbindung gebucht ist, kein Service und auch keine GSM-Verbindung gebucht wurde.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von