Gibt es ein Leben außerhalb der IT?

Abus Secvest Alarmanlage – Tücken beim Einrichten der Netzwerkkommunikation

In einem kleinerem Kundenprojekt sollte eine Abus Secvest Funkalarmanlage (FUAA50000) IP mässig in das Netzwerk eingebunden, über eine VPN Verbindung an ein anderes Netzwerk angebunden, zusätzlich sicherer Zugriff mit dem Smartphone gewährleistet und die Alarmierung per Mail und Telefon eingerichtet werden.

Die Aufgaben waren also im einzelnen:

  • VPN Verbindung von 2 Standorten
  • zusätzliche VPN Einwahlmöglichkeit in den 2. Standort und darüber Zugriff auf die Anlage, da Standort 1 per LTE an das Internet angebunden und deshalb mangels öffentlicher IP Adresse kein Zugriff möglich ist
  • Netzwerkkonfiguration der Anlage
  • Einrichtung E-Mail Benachrichtigung (über Arcor E-Mail Konto)
  • Einrichtung VoIP Benachrichtigung über einen SIP Account auf der Fritzbox an Standort 2
  • Einrichtung VPN Client und Abus App auf dem Smartphone

Das klingt soweit erst mal überschaubar und nicht sonderlich aufregend, der Teufel steckt leider wie so oft im Detail.

Mehrere erfolglose Versuche hat es gebraucht, erschwert durch die begrenzten Diagnose Möglichkeiten der Anlage, bis alles fehlerfrei lief. Die Anbindung der Fritz Box war soweit erst mal logisch und mit der Dokumentation von Abus auch schnell durchgeführt. Nachdem auf der Fritzbox das SIP Konto mit der Benutzer ID „650“ und Passwort „123abus456“ (alles Beispiele) angelegt war wurden auf der Secvest unter „Kommunikation / Netzwerk / VoIP Wähler Setup“ folgende Einstellungen getroffen:

SIP Server Name 192.168.178.1
SIP Ben. ID 650
SIP Benutzer Passwort 123abus456
SIP Port 5060
RTP Port 5062
SIP Test Ruf Ziel Benutzer ID +491234567890@192.168.178.1 (Hier ist natürlich „1234567890“ mit der zu wählenden Telefonnummer zu ersetzten)
SIP Wähler freigeben Ja
RFC 2833 DTMF Detection Ja

In den meisten Beispielen wird als SIP Server „fritz.box“ angegeben, da über eine VPN Verbindung möglicherweise die DNS Auflösung von Hosts der Gegenseite nicht funktioniert wurde jeweils die IP Adresse genutzt.

Nachdem die Priorität der Kommunikation auf Ethernet gesetzt ist wird noch ein Kontakt mit einer SIP ID in der Form +49Telefonnummer@192.168.178.1 angelegt, diese wird dann als Ziel gewählt.

Nachdem zusätzlich noch die Benachrichtigung per E-Mail eingerichtet war schlug der Test der Alarmierung leider fehl. Im Logbuch der Anlage wurde lediglich ein E-Mail Fehler gemeldet. Erst nach nochmaligem deaktivieren der E-Mail Benachrichtigung funktionierte der Anruf von der Abus Anlage plötzlich, zusätzlich kamen noch die Rufe der vorhergehenden Tests an. Wie es aussieht blockiert auf diese Weise ein Fehler alle anderen Meldungen, aus meiner Sicht überhaupt nicht optimal.

Letztendlich funktionierte mit folgenden Einstellung auch die Mail Benachrichtigung über Arcor:

Server Name mail.arcor.de
Server IP Port Nummer 25
Konto benutzer@arcor.de
Benutzername benutzer@arcor.de
Passwort Passwort
SSL Nein

Entscheidend war, die SSL Verschlüsselung ausgehender E-Mails zu deaktivieren.

In der Apus App auf dem Smartphone konnte nach Aufbau des VPN Tunnels über die OpenVPN App die Anlage manuell über Ihre IP-Adresse und den SSL Port 4433 angelegt werden und Zugriff ist so möglich.

Similar posts
  • Festplattenverschlüsselung mit Linux ... Daten auf Notebooks oder anderen mobilen Geräten sind auf Grund der Nutzungsweise besonders gefährdet. Auf ziemlich alle unverschlüsselten Datenträger kann auf die verschiedensten Wege zugegriffen werden, sobald diese in falsche Hände gelangen. Aus diesem Grund bieten alle modernen Betriebssysteme die Möglichkeit, Datenträger ganz oder teilweise zu verschlüsseln. Moderne SSD bieten diese Option übrigens oft schon in der Hardware [...]
  • Speedboard W 724V – W-LAN Gerät... Seit einiger Zeit haben wir das große Glück, dass die T-Com unser Dorf mit All-IP versorgt und wir so einen wirklich schnellem Internetzugang haben. Nach vielen Jahren digitaler Unterversorgung ein völlig neues [...]
  • Securepoint UMA – ClamAV Virusp... Nach einem Firmware Update zeigte das Viruspattern Update des ClamAV auf dem Dashboard ständig ein „Invalid Date“ für den ClamAV an,  die Cyren Engine hingegen  aktualisierte ohne [...]
  • VPN Dienst (Client oder Server) auf T... Nicht immer ist es möglich, den VPN Router als Gateway im Netzwerk zu plazieren. Wenn der vorhandene Router das DSL Modem integriert hat besteht zumindest die Möglichkeit, das VPN Gateway an einen LAN Port des Routers zu hängen und ein Transfernetz zu [...]
  • Hardware für den sicheren Homerouter Die Vorstellung von Googles neuen Super-Router „OneHub“ brachte mich mal wieder auf das Thema, welche bezahlbare Hardware für den perfekten und sicheren Homerouter und / oder Firewall geeignet [...]

Zur Zeit keine Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Werbung