Kommunikation zwischen LAN-interner Wallbox und der Backend-Software auf LAN-externem Server einrichten

vor 4 Jahren

Ich habe die Aufgabe, die Kommunikation zwischen einer Wallbox innerhalb meines LAN´s und der Backend-Software auf einem Server außerhalb meines LAN´s einzurichten.
Die Kernfragen sind:
.- Welche globale IP Adresse meines Routers / der Wallbox gebe ich der Backend-Software an?
.- Wie richte ich die Firewall ein, so dass die Komunikation zwischen Backend und Wallbox zugelassen wird?

Warum das Ganze ein Problem ist:
Unsere LAN-interne Wallbox soll mit mit der Backend-Software auf einem LAN-externen Server zur Abrechnung der geladenen elektrischen Energie kommunizieren. Die Verbindung zwischen Wallbox und unserem Telekom Speedport Hybrid Router erfolgt über Ethernetkabel. Die Wallbox konnte innerhalb des LANs angesprochen und konfiguriert werden. Weiterhin habe ich über USB Stick die Wallbox konfiguriert und so der Wallbox den auf der Webpage des Backend-Anbieters angegebenen Pfad zum Backend-Server sowie die globale IPv4 Adresse meines Speedport Hybrid Routers (diese Adresse gibt mir der Speedport Hybrid Router im Untermenu "Heimnetzwerk / Heimnetzwerk(LAN) / Name und Adresse des Routers" an) und die zu benutzenden Ports angegeben .  

Damit die Firewall den Kontakt zwischen dem Backend und der Wallbox zulässt, habe ich die Portweiterleitung für die entsprechenden Ports in meinem Speedport Hybrid Router eingerichtet (entsprechend den Angaben auf der Webpage des Backend-Anbieters). 
Dennoch kann keine Verbindung zwischen Backend und Wallbox hergestellt werden.

Vom Telekom Service habe ich erfahren, dass die angegebene globale IPv4 Adresse meiner Wallbox die Adresse eines Proxy-Servers bei der Telecom ist, und nicht die meines Routers. Die Portweiterleitung wird aber nicht bei dem Telecom Proxy-Server eingetragen. Hier besteht also eine Kommunikationslücke.
Der Telekom Service hat mir daraufhin für meinen Router eine globale IPv6 Adresse angegeben. Für IPv6 Adressen kann ich in meinem Router aber keine Portweiterleitung einrichten. Aus den Telekom Foren habe ich entnommen, dass eine Portweiterleitung für eine IPv6 Adresse bei meinem Router nicht möglich ist.

Ich

1121

0

22

  • vor 4 Jahren

    @reich00a 

    Vllt. Kann dir @Hubert Eder  helfen.

    Ich habe ihn mal angepingt.

    3

    Antwort

    von

    vor 4 Jahren

    Das OCPP (Open Charge Point Protokoll) ist eine Standard Software-Schnittstelle für die Kommunikation zwischen einer E-Ladestation und einem Backend. Über die OCPP Schnittstelle können Stationen verschiedenster Hersteller aktiviert und abgerechnet sowie ein Set von Standardbefehlen zwischen Backend und Station ausgetauscht werden.

    Das ist Standard für Wallboxen im Bereich vermieteter Immobilien.

     

    Ich kann die Risiken dieses Standards nicht bewerten, benötige aber eine Lösung um die Kommunikation über die OCPP Schnittstelle einzurichten. 

    0

    Antwort

    von

    vor 4 Jahren

    reich00a

    Das OCPP (Open Charge Point Protokoll) ist eine Standard Software-Schnittstelle für die Kommunikation zwischen einer E-Ladestation und einem Backend

    Das OCPP (Open Charge Point Protokoll) ist eine Standard Software-Schnittstelle für die Kommunikation zwischen einer E-Ladestation und einem Backend

    reich00a

    Das OCPP (Open Charge Point Protokoll) ist eine Standard Software-Schnittstelle für die Kommunikation zwischen einer E-Ladestation und einem Backend


    Das sieht aber danach aus, als ob die Wallbox als Client die Daten überträgt. Das Backend sollte da ein passiver (Web)Server sein.

    0

    Antwort

    von

    vor 4 Jahren

    Für OCPP sollte keine Portweiterleitung nötig sein. Die Wallbox sollte eine Verbindung zum -server aufbauen

    normalerweise geht das über SSL also Port 443.

    Es wird in der Konfiguration der Wallbox lediglich der OCPP Service Endpoint eingetragen .

     

    So zumindest bei mir und das funktioniert auch 

    Uneingeloggter Nutzer

    Antwort

    von

  • vor 4 Jahren

    reich00a

    Unsere LAN-interne Wallbox soll mit mit der Backend-Software auf einem LAN-externen Server zur Abrechnung der geladenen elektrischen Energie kommunizieren

    Unsere LAN-interne Wallbox soll mit mit der Backend-Software auf einem LAN-externen Server zur Abrechnung der geladenen elektrischen Energie kommunizieren
    reich00a
    Unsere LAN-interne Wallbox soll mit mit der Backend-Software auf einem LAN-externen Server zur Abrechnung der geladenen elektrischen Energie kommunizieren

    Und wozu braucht man da eine Portweiterleitung?

    Die würde doch nur gebraucht werden, wenn von außerhalb auf die Wallbox zugegriffen werden soll. Wer denkt sich  denn sowas inhärent Unsicheres aus?

     

    Ansonsten, bei einem Hybridanschluss ist die öffentliche IP Adresse die Tunnel IP. Ganz einfach herauszufinden über einen DDNS Account.

    10

    Antwort

    von

    vor 4 Jahren

    Die Anforderung der Angabe der eigenen IP-Adresse kommt aus dem Konfigurationshandbuch der Wallbox. Diese spezifische Konfiguration der Wallbox nach Handbuch habe ich aber erst durchgeführt, nachdem die alleinige Angabe des URL des Backend-Servers nicht zu einer erfolgreichen Verbindung mit der Backend-Software geführt hat. 

    Vielleicht kann jemand ja etwas mit dem Satz "daher muss der Ladestation eine „Public IP-Adresse“ zugewiesen
    werden, die auf die interne IP-Adresse geroutet (NAT) wird" anfangen. Danke noch einmal.

     

    Bild nicht vorhanden

     

    Bild nicht vorhanden

     

    Bild nicht vorhanden

     

    0

    Antwort

    von

    vor 4 Jahren

    Die Wallbox hat von unserem Speedport Hybrid Router die IP Adresse 192.168.2.114 zugewiesen bekommen und zeigt diese auch an. Ich könnte über Switches die Wallbox auch so konfigurieren, dass sie als Nameserver (DHCP-Server) agiert, das habe ich aber nicht getan, da die Aufgabe des Nameservers in unserem LAN ja von dem Router übernommen wird. Ansonsten habe ich in dem Konfigurations-Set-Up der Wallbox nichts zu dem Thema DNS gefunden. Könntest Du bitte noch einmal etwas genauer sagen, was Du meinst oder was ich nachgucken soll? Danke.

     

    Bild nicht vorhanden

     

    0

    Antwort

    von

    vor 4 Jahren

    reich00a

     

    Bild nicht vorhanden

     


    reich00a

     

    Bild nicht vorhanden

     



    selbst auf die Gefahr hin, dass ich mich wiederhole. IST in den Netzwerkeinstellungen der Wallbox ein DNS Server eigetragen ?!

    Der Screenshot der Anzeige ist nämlich diesbezüglich nicht vollständig, zudem fehlerhaft.

     

    Er zeigt an, dass der über LAN verbunden ist, spricht aber unten von WLAN Access Point.

    Kannst du das LAN Kabel mal entfernen und WLAN auf der Box Konfigurieren - bzw. einmal einen Screenshot der Netzwerkkonfiguration  posten  - möglichst vollständig  mit Einstellungsmöglichkeiten - mit und ohne DHCP.

     

    0

    Uneingeloggter Nutzer

    Antwort

    von

  • vor 4 Jahren

    Die Wallbox baut eine Verbindung zum Server auf. Dazu sind keine Portfreigaben / -weiterleitungen bei dem Router notwendig, an welchem die Wallbox hängt.

     

    Der Server, an dem sich die Wallbox melden soll, muss aus dem Internet erreichbar sein - sollte dort eine Firewall existieren, die den ankommenden Datenverkehr an Hand einer Whitelist bestimmter IP-Adressen filtert, dann wäre das sehr ungewöhnlich, da als Client dann nur Geräte mit fester IP infrage kommen würden.

     

    Wenn ein Client am Router 1 eine Verbindung zu einem Server am Router 2 aufgebaut hat, dann lässt der Router 1 die Antworten vom Server automatisch durch die Firewall passieren, da er weiß, dass dies eine gewünschte Verbindung ist.

     

    Wenn der Router 2 (mit dem Server dahinter) nur ankommende Verbindungen bekannter, einzeln freizugebender IP-Adresse zulässt, dann hast du ein Problem.

     

    Wer verwaltet den Router 2 / den Server? Sind die über eine feste IP oder einen FQDN erreichbar?

     

    0

  • vor 4 Jahren

    Hallo @reich00a,

     

    Unten ist ein Screenshot von der Wallbox auf die ich mich über LAN mit meinem Rechner verbunden habe. Wallbox ist über LAN online, URL in Ordnung, aber Backend nicht erreichbar.

    Unten ist ein Screenshot von der Wallbox auf die ich mich über LAN mit meinem Rechner verbunden habe. Wallbox ist über LAN online, URL in Ordnung, aber Backend nicht erreichbar.
    Unten ist ein Screenshot von der Wallbox auf die ich mich über LAN mit meinem Rechner verbunden habe. Wallbox ist über LAN online, URL in Ordnung, aber Backend nicht erreichbar.

    Ist das eine KEBA?

    Wenn ja, ist die Firmware aktuell?

    5

    Antwort

    von

    vor 4 Jahren

    Hilfreiche Frage.

    Die Firmware ist nicht ganz aktuell (vorhanden 1.12.0 versus aktuell 1.12.1), aber ich glaube nicht, dass dies wirklich die Ursache für das Problem ist.

    Wenn ich aber der Wallbox die Aufgabe gebe, das Vorhandensein von Updates zu prüfen, erhalte ich die untenstehende Antwort.

    D.h., es gibt ein generelles Verbindungsproblem mit der Wallbox.

    Ich werde mich jetzt an die Hotline des Wallbox Herstellers für eine Lösung wenden und komme zu diesem Forum zurück, sobald ich die Lösung gefunden habe. Danke noch einmal für die Unterstützung.

     

    Bild nicht vorhanden

     

    0

    Antwort

    von

    vor 4 Jahren

    @reich00a ,

     

    er sucht in Deinem Heimnetz nach Updates? Das kann nicht gehen, oder?

    0

    Antwort

    von

    vor 4 Jahren

    @reich00a 

    Wieso schreibst Du denn nicht, dass es sich um eine KEBA Wallbox handelt?

     

    Ja, die 1.21.1 ist die aktuelle Firmware für die KEBA. 

    Ein Online-Update über das Backend funktioniert natürlich nur, mit Backendanbindung. 

    Schick mir mal eine E-Mail via PN. Dann kann ich Dir eine ZIP-Datei mit der aktuellen Firmware zukommen lassen. Dauert über LAN ca. 45 Minuten. Es ist auch über einen leeren USB-Stick möglich. 

     

    Ich finde es aber ungewöhnlich, dass wenn für die Wallbox eine Backendanbindung gebucht ist, kein Service und auch keine GSM-Verbindung gebucht wurde. 

    Uneingeloggter Nutzer

    Antwort

    von

Uneingeloggter Nutzer

Frage

von

Das könnte Ihnen auch weiterhelfen

Gelöst
Speedport 4 verliert LAN Verbindung zur Wallbox

vor 2 Jahren

in  

Sonstiges

789

0

16

Gelöst
Kommunikation zwischen WLAN Geräten zulassen speedlink 5501

vor 8 Jahren

in  

Festnetz & Internet

3169

0

2

Gelöst
Kommunikation zwischen MR 400 und MR 401

vor 7 Jahren

in  

TV

579

0

2

Gelöst
Wallbox in Magenta Smarthome

vor 4 Jahren

in  

Smart Home

873

2

3

Null Kommunikation Strategie der Telekom

vor 5 Jahren

in  

Festnetz & Internet

203

0

1

Beliebte Tags letzte 7 Tage

Keine Tags gefunden!

Das könnte Sie auch interessieren

 

Social Media

Telekom FacebookTelekom InstagramTelekom X

Cookies and similar technologies

We use cookies and similar technologies (including ) on our website to save, read out and process information on your device. In doing so, we enhance your experience, analyze site traffic, and show you content and ads that interest you. User profiles are created across websites and devices for this purpose. Our partners use these technologies as well.


By selecting “Only Required”, you only accept cookies that make our website function properly. “Accept All” means that you allow access to information on your device and the use of all cookies for analytics and marketing purposes by Telekom Deutschland GmbH and our partners. Your data might then be transferred to countries outside the European Union where we cannot ensure the same level of data protection as in the EU (see Art. 49 (1) a GDPR). Under “Settings”, you can specify everything in detail and change your consent at any time.


Find more information in the Privacy Policy and Partner List.

Use of Utiq technology powered by your telecom operator


We, Telekom Deutschland GmbH, use the Utiq technology for digital marketing or analytics (as described on this consent notice) based on your browsing activity across our websites (only if you are using a supported internet connection provided by a participating telecom operator and consent on each website).

The Utiq technology is privacy centric to give you choice and control.

It uses an identifier created by your telecom operator based on your IP address and a telecom reference such as your telecom account (e.g., mobile number).

The identifier is assigned to the internet connection, so anyone connecting their device and consenting to the Utiq technology will receive the same identifier. Typically:

  • on a broadband connection (e.g., Wi-Fi), the marketing or analytics will be performed based on the browsing activities of consenting household members’.
  • on mobile data, the marketing will be more personalised, as it will be based on the browsing of the individual mobile user only.

By consenting, you confirm that you have permission from the telecom account holder to enable the Utiq technology on this internet connection.

You can withdraw this consent anytime via "Manage Utiq" at the bottom of this site or in Utiq’s privacy portal (“consenthub”). For more, see Utiq's privacy statement.