Abus Secvest Alarmanlage – Tücken beim Einrichten der Netzwerkkommunikation

Abus Secvest Alarmanlage – Tücken beim Einrichten der Netzwerkkommunikation

In einem kleinerem Kundenprojekt sollte eine Abus Secvest Funkalarmanlage (FUAA50000) IP mässig in das Netzwerk eingebunden, über eine VPN Verbindung an ein anderes Netzwerk angebunden, zusätzlich sicherer Zugriff mit dem Smartphone gewährleistet und die Alarmierung per Mail und Telefon eingerichtet werden.

Die Aufgaben waren also im einzelnen:

  • VPN Verbindung von 2 Standorten
  • zusätzliche VPN Einwahlmöglichkeit in den 2. Standort und darüber Zugriff auf die Anlage, da Standort 1 per LTE an das Internet angebunden und deshalb mangels öffentlicher IP Adresse kein Zugriff möglich ist
  • Netzwerkkonfiguration der Anlage
  • Einrichtung E-Mail Benachrichtigung (über Arcor E-Mail Konto)
  • Einrichtung VoIP Benachrichtigung über einen SIP Account auf der Fritzbox an Standort 2
  • Einrichtung VPN Client und Abus App auf dem Smartphone

Das klingt soweit erst mal überschaubar und nicht sonderlich aufregend, der Teufel steckt leider wie so oft im Detail.

Mehrere erfolglose Versuche hat es gebraucht, erschwert durch die begrenzten Diagnose Möglichkeiten der Anlage, bis alles fehlerfrei lief. Die Anbindung der Fritz Box war soweit erst mal logisch und mit der Dokumentation von Abus auch schnell durchgeführt. Nachdem auf der Fritzbox das SIP Konto mit der Benutzer ID „650“ und Passwort „123abus456“ (alles Beispiele) angelegt war wurden auf der Secvest unter „Kommunikation / Netzwerk / VoIP Wähler Setup“ folgende Einstellungen getroffen:

SIP Server Name 192.168.178.1
SIP Ben. ID 650
SIP Benutzer Passwort 123abus456
SIP Port 5060
RTP Port 5062
SIP Test Ruf Ziel Benutzer ID +491234567890@192.168.178.1 (Hier ist natürlich „1234567890“ mit der zu wählenden Telefonnummer zu ersetzten)
SIP Wähler freigeben Ja
RFC 2833 DTMF Detection Ja

In den meisten Beispielen wird als SIP Server „fritz.box“ angegeben, da über eine VPN Verbindung möglicherweise die DNS Auflösung von Hosts der Gegenseite nicht funktioniert wurde jeweils die IP Adresse genutzt.

Nachdem die Priorität der Kommunikation auf Ethernet gesetzt ist wird noch ein Kontakt mit einer SIP ID in der Form +49Telefonnummer@192.168.178.1 angelegt, diese wird dann als Ziel gewählt.

Nachdem zusätzlich noch die Benachrichtigung per E-Mail eingerichtet war schlug der Test der Alarmierung leider fehl. Im Logbuch der Anlage wurde lediglich ein E-Mail Fehler gemeldet. Erst nach nochmaligem deaktivieren der E-Mail Benachrichtigung funktionierte der Anruf von der Abus Anlage plötzlich, zusätzlich kamen noch die Rufe der vorhergehenden Tests an. Wie es aussieht blockiert auf diese Weise ein Fehler alle anderen Meldungen, aus meiner Sicht überhaupt nicht optimal.

Letztendlich funktionierte mit folgenden Einstellung auch die Mail Benachrichtigung über Arcor:

Server Name mail.arcor.de
Server IP Port Nummer 25
Konto benutzer@arcor.de
Benutzername benutzer@arcor.de
Passwort Passwort
SSL Nein

Entscheidend war, die SSL Verschlüsselung ausgehender E-Mails zu deaktivieren.

In der Apus App auf dem Smartphone konnte nach Aufbau des VPN Tunnels über die OpenVPN App die Anlage manuell über Ihre IP-Adresse und den SSL Port 4433 angelegt werden und Zugriff ist so möglich.

Jörg Leuschner

Schreibe einen Kommentar