Fernabfrage Complex 400h über IP gelingt nicht
|
21-05-2015, 22:57
Beitrag: #1
|
|||
|
|||
Fernabfrage Complex 400h über IP gelingt nicht
Liebe Mitforisten,
ich habe vor einiger Zeit als stiller Mitleser aus diesem Forum einige Informationen zum Einbau unserer Alarmanlage gewonnen. Von der Kriminalpolizei habe ich mir einen zertifizierten Errichter empfehlen lassen, der letztendlich eine Telenot Complex 400h mit Bedienteil BT800 und comXline 1516 IP-Schnittstelle installiert hat. Mein erster Beitrag fängt dann gleich mit einer Frage an. Zugriff auf die Anlage habe ich über das Bedienteil und weiterhin über Android Tablet und Telefon mit BuildSec. Ich kann an jedem Gerät z.B. die Zustände der Melderlinien ablesen. Damit ich kleine Änderungen an der Konfiguration vornehmen kann, habe ich zusätzlich das Parametrisierungsprogramm CompasX 19.6. Gedacht und geplant ist der Zugriff nur, um Änderungen an der Beschriftung für die Melderlinien vorzunehmen oder um die Emailadresse zu ändern, an die Nachrichten verschickt werden. Aktuell möchte ich die Uhrzeit stellen, da der Errichter versäumt hat einen ntp-Server einzutragen. Ich hasse Uhren die falsch gehen, wenn sie auch noch an prominenter Stelle platziert sind. Ich kann mich leider nicht an den Errichter wenden, da wir uns in einem Rechzsstreit befinden. Zum Uhrzeit stellen jemanden kommen zu lassen widerstrebt mir auch. Obwohl ich die Anlage zusammen mit dem Errichter von meinem PC mit CompasX parametrieren konnte, gelingt mir jetzt der Zugriff nicht mehr. Die Complex 400h hängt am Switch im Keller und ist ausschließlich aus dem lokalen Netz über die IP 192.168.0.30 erreichbar. Es ist mit Absicht kein Port-Forwarding auf die Complex eingerichtet. Über WLAN klappt der Zugriff mit BuildSec über die Fritzbox, die hier der lokale Router ist. Ich muss dazu die Seriennummer der Übertragungseinrichtung und einen Freischaltecode eingeben, der aus 16 Hex-Ziffern besteht (8 Bytes). Die Complex hat per DHCP eine feste Adresse, ihr wird auch immer die gleiche IP zugewiesen. Ich kann vom PC die Complex anpingen. In CompasX habe ich als EMZ die 400h und als ÜE die comXline 1516 eingetragen. Fernzugang: freigegeben (für alle) (explizit erlaubt) IP-Port (eingehende Verb.) 5216 (default) AR-AUS-Eingang: auswerten (default) Schlüssel für sicheren Fernzugang: 12345 (default, der gleiche ist auch in BuildSec angegebn) AES-Schlüssel: 16 Bytes (32 Ziffern, automatisch generiert) Schlüssel automatisch generieren (nicht zulassen) statische IP-Adresse: 192.168.0.30 (Adresse der Complex 400h) Hostname (dynam. DNS): leer gelassen IP_Port öffentlich): 5216 (default) Wenn ich jetzt die Fernabfrage starte, wähle ich IP als Übertragungsweg und gebe als IP-Adresse wieder die 192.168.0.30 an. IP Port bleibt bei 52516. Als Schlüssel steht hier wieder die 12345 gefolgt vom vorher angezeigten AES Schlüssel. Starte ich jetzt die Übertragung kommt der Hinweis, dass die Adresse aus dem privaten Bereich wäre und nach abnicken, geht der Kommunikationsaufbau los und bricht mir der Fehlermeldung ab: "Gerät ist erreichbar, aber der Verbindungsaufbau schlug fehl. Die Ursache ist vermutlich ein fehlerhafter Schlüssel. " Stelle ich ein, dass der Schlüssel automatisch generiert werden soll, gebe ich die Seriennummer der Übertragungseinrichtung vor (nur die letzten 4 Stellen muss ich ausfüllen, der Rest stimmt) und das bekannte 6 stellige PW aus dem Handbuch, dann gibt es fast sofort einen TCP/IP Verbindungsfehler. Die TCP/IP Verbindung wurde von der Gegenstelle beendet. Solange die Fernübertragung per IP nicht funktioniert, kann ich nicht mal die Uhrzeit stellen. Die Texte auf dem Display würde ich auch gerne anpassen, da sie ursprünglich für ein anderes Bedienteil erstellt wurden und von der Schreibweise nicht mehr passen. Da sind mitten in den Wörtern Bindestriche, die da nicht hingehören. Ich habe das Programm CompasX bereits neu auf einem anderen PC installiert, Ergebnis wie oben. Am Bedienteil BT800 habe ich den Fernzugang dauerhaft erlaubt und convisMC für 1h freigegeben. Wenn hier einer der Profis einen offensichtlichen Fehler sieht, bitte ich um Erleuchtung oder um einen Hinweis, was ich noch versuchen könnte um die Kommunikation aufzubauen. Vielen Dank |
|||
21-05-2015, 23:15
Beitrag: #2
|
|||
|
|||
RE: Fernabfrage Complex 400h über IP gelingt nicht
Einzige Möglichkeit, ohne sämtliche Schlüssel auszuprobieren, die ich jetzt sehe, ist es die Anlage zu öffnen und die Übertragungseinheit einmal neu auszulesen. Vermutlich passt deine vorhandene Konfigurationsdatei nicht mehr zur aktuellen Konfiguration. Warum auch immer.
Wenn CompasX die Meldung "Falscher Schlüssel" bringt, dann stimmt das schon. Die comvisMC-Freigabe für 1h bringt dir nichts, weil du ja einen Freischaltcode für comvisMC/buildsec hast. Mit der comvisMC-Freigabe wird nur ermöglicht, dass man sich auch mit dem AES-Schlüssel und comvisMC auf die Anlage verbinden kann (Errichtermodus für Wartungen). Der Abbruch bei der automatischen Schlüsselerzeugung aus der Seriennummer ist normal, weil die UE gar nicht damit rechnet. Es muss auf beiden Seiten eingerichtet sein. Sollte aber vermieden werden, da die Seriennummer auch auf dem Karton und den Lieferscheinen steht, also Sachen, die sehr schnell unkontrolliert im Müll landen. In wie weit du dass für dich vertreten kannst und ob das mit deinem Rechtsstreit oder der Gewährleistung vertretbar ist, kann ich dir nicht sagen. |
|||
22-05-2015, 20:43
Beitrag: #3
|
|||
|
|||
RE: Fernabfrage Complex 400h über IP gelingt nicht
Super, das war es, vielen Dank! Mir war nicht klar, dass ich für die Abfrage per USB keinen Schlüssel brauche. Ich hatte mich ja davor gescheut, aber es half nun doch nichts. Rechner in den Keller schleppen, Monitor auf der Waschmaschine und Tastatur und Maus auf dem Boden.....
Dafür hat es auf Anhieb geklappt. Falls es jemanden interessiert, der Zugriff per IP läuft bei mir auch in einer virtuellen Maschine. Host ist Opensuse 13.2 und Guest ein Windows 7. Der USB Zugriff ist mir nicht auf Anhieb gelungen, aber der IP-Zugriff läuft out-of-the-box ohne irgendwelche zusätzliche Konfiguration. Wenn man für mehrere Jahre Support liefern muss, ist das ja vielleicht eine Option. Für das aktuelle Problem habe ich den Rechner richtig mit win7 gebootet und per USB die Abfrage gemacht. Damit hatte ich den Schlüssel und dann war der Rest ein Kinderspiel. |
|||
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste