Trädvy Permalänk
Medlem
Registrerad
Apr 2018

Uppkoppling av värmeanläggning

Jag behöver lite hjälp/tips gällande uppkoppling av värmecentral.
Vi har en fjärrvärmepanna (eldar skogsflis) på gården och vi har bytt ut det gamla styrskåpet till ett nytt digitalt styrskåp med skärm där man enkelt kan ändra inställningar och värden för driften av pannan.
Tanken är att man ska kunna koppla upp sig mot pannan via mobil/dator för att justera inställningar samt få fram information och värdekurvor på distans.
Vi har dragit och anslutit LAN-kabel från panncentralen till vår router som sitter på kontoret och som även förser oss med internt (ADSL). Ledning är provad och ger bra signal.
I nuläget matar alltså routern LAN-kabeln med internet till pannans styrcentral vilket vi inte har behov av. Det vi vill är att panncentralen ska kunna kommunicera bakåt mot routern.
Jag har alla konfigurationer och pannans IP adress för att kunna göra inställningarna men jag misstänker att jag måste koppla in en annan slags router eller komplettera med en annan typ av router som kan kommunicera både upp och ner?
Man ska alltså kunna komma åt centralen via dess IP:adress genom att skriva in ”http://IP.adressen” i webläsaren på datorn eller mobilen när allt är installerat korrekt.
Hur ska jag få routern att prata med styrcentralen? Behövs det någon särskild typ av router för ändamålet eller kan jag ”öppna” den befintliga routern för tvåvägskommunikation?
Tacksam för all hjälp och tips jag kan få!
Med vänlig hälsning
R

Trädvy Permalänk
Medlem
Plats
Gislaved
Registrerad
Jan 2003

Du får göra en portforwarding i din router.

Där anger du vilken port på din yttre ip adress som skall peka på en port på din pannas ip adress.

Tänk på eventuella risker med att exponera dessa system publikt, använd gott lösenordsskydd.

Den publika IP adressen ges normalt via DHCP från din internetleverantör, den kan komma att ändras ibland.
Därför är det inte fel att använda en Dynamisk DNS tjänst, då anger du en adress i textformat istället för en IP adress, detta uppdateras mot en server så du slipper hålla reda på det själv.
Kolla om du har stöd för det i din router, det är väldigt enkelt att använda i så fall.

Det bästa är om du dessutom kan reservera din pannas MAC-adress i routern, så pannan alltid får samma IP-adress, annars kan det bli knas om du kopplar in massa annat och routern startas om och får för sig att ge nya adresser via sin DHCP server.

Ord att läsa på:

Port forwarding
DynDNS / dynamic DNS server

Samt vad du kan hitta om routerns DHCP server och möjligheten att reservera IP till en specifik MAC-adress.
MAC-adressen är en unik hårdvaruadress nätverksprylar har för att kommunicera utan att de behöver veta massa om den data du skickar, TCP/IP är mer specifikt i mjukvaran och sköter lite annat och ligger ovanpå detta.

Det jag skriver bygger på att du har en publik IP adress från din ISP (din internetleverantör) och att du har egna privata adresser i ditt LAN. Detta är det absolut vanligaste sättet.

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Trädvy Permalänk
Medlem
Registrerad
Dec 2015

Är det en IP-adress som börjar på 192.168. till pannan? I så fall är IP:t utdelat av din routers DHCP-server och då ska du kunna nå den direkt förutsatt att du befinner dig på det lokala nätverket. Även adresser som börjar på 10. är lokala, men det är mindre troligt att din konsumentrouter delar ut sådana.

Om det är en annan adress så måste du fixa routing-regler i routern för att pannan ska gå att nå på lokala nätverket, alternativt se till att pannan agerar DHCP-klient i stället för att använda fast IP. Att låta pannan vara nåbar (dvs med port forwarding) över internet över HTTP är en dålig idé.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Det första du bör tänka på är säkerheten, du bör skapa nån typ av vpntunnel till styrsystemet eller inte alls ansluta det mot internet.
Du behöver även ett "statiskt" ipnummer endera ett riktigt eller nån tjänst om riktar om ett dynamiskt så fort det ändras.

Operatörerna har speciella tjänster (sök på M2M) för liknade saker idag om du inte vill strula med att försöka göra allt via en vanlig "surfanslutning" De brukar ha låg månads/årskostnad men ta betalt för data men man överför oftast ganska lite data utan är bara ute efter att ha en stabil länk för larm och lite justeringar av parametrar när allt är igång.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Apr 2005

Lägg gärna upp vad du har för system på pannan. Många tillverkares system fungerar så att de pratar mot en server på nätet. Och sedan loggar du in mot den. Så du inte behöver krångla med någonting själv, annat än att se till att pannan kommer åt internet.

Även om det inte är så i ditt fall, så länka gärna till vilket system du har, så kan vi lättare ge dig rätt lösning.

Teknikkonsult inom el, fiber, nätverk, antenn.

Trädvy Permalänk
Medlem
Registrerad
Apr 2018

Först och främst, ett stort tack alla kunniga för era svar! Mycket uppskattat

Pannan har en vanlig 192.168 IP adress.
Tillverkaren heter REKA, danskt system. Jag vet att de tyvärr inte har någon servertjänst med inlogg som absolut
hade varit smartast och säkrast.
Länk till anläggningen nedan men ingen info där om styrsystemet dock.

https://www.hjovarmeteknik.se/produkter/biobranslepannor/reka...

Jag känner att jag kanske får överväga hur mycket energi och tid jag ska lägga för att få det att fungera på ett säkert sätt eller om jag
ska låta det vara som det är.
Teknikern i mig tycker ju såklart att det vore synd att inte utnyttja den befintliga tekniken som finns tillgänglig.
Plus att det hade vavrit smidigt att på distans kunna ändra parametrar och studera trendkurvor för optimering av driften.

Trevlig kväll!

/R

Trädvy Permalänk
Medlem
Registrerad
Apr 2018

Jag har nu kunnat koppla upp mig mot pannan lokalt och allt funkar.
Jag har inte kunnat logga in i routern (hittar inte användarnamn och lösenord, gick inte med standard lösenordet) för att göra en port forward. Skulle vilja prova att få igång det över internet. Systemet är i allafall lösenordsskyddat utifrån.

Någon som vet hur man kan nollställa/ändra användarnamn och lösen i routern? (Telia).
Kanske värt att ringa supporten iofs...

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Rollin18:

Jag har nu kunnat koppla upp mig mot pannan lokalt och allt funkar.
Jag har inte kunnat logga in i routern (hittar inte användarnamn och lösenord, gick inte med standard lösenordet) för att göra en port forward. Skulle vilja prova att få igång det över internet. Systemet är i allafall lösenordsskyddat utifrån.

Någon som vet hur man kan nollställa/ändra användarnamn och lösen i routern? (Telia).
Kanske värt att ringa supporten iofs...

Det finns en knapp som återställer den till fabriksinställningarna, man ska hålla in den ett antal sekunder i samband med att man startar den så blir det reset.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Registrerad
Apr 2018

@mrqaffe:
Tack!
Har nu satt upp en portforward till pannans ip adress. Jag var tvungen att välja vilken "LAN" port jag använder, inga problem. Det var ju bara att kolla var sladden satt (Port 3) Sen vill den ha "WAN" port. Den porten är ju tom på routern i och med att telelinan matar in i DSL porten.
Jag skrev in 3 på "Wan" också men är tveksam på att det blev rätt.

Sen har jag inte heller klurat ut hur jag (när allt är rätt komfiggat) ska kunna nå pannan från random internetanslutna dator/mobil.
Hur skapar jag en korrekt webadress för att nå pannan?
Internt skriver jag ju bara in ip nummret i browser och sen är jag inne i systemet.

/R

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Rollin18:

@mrqaffe:
Tack!
Har nu satt upp en portforward till pannans ip adress. Jag var tvungen att välja vilken "LAN" port jag använder, inga problem. Det var ju bara att kolla var sladden satt (Port 3) Sen vill den ha "WAN" port. Den porten är ju tom på routern i och med att telelinan matar in i DSL porten.
Jag skrev in 3 på "Wan" också men är tveksam på att det blev rätt.

Sen har jag inte heller klurat ut hur jag (när allt är rätt komfiggat) ska kunna nå pannan från random internetanslutna dator/mobil.
Hur skapar jag en korrekt webadress för att nå pannan?
Internt skriver jag ju bara in ip nummret i browser och sen är jag inne i systemet.

/R

Du kan slå in ipnummer i webbläsaren också men du måste ju veta vad du har för publikt ip och hålla koll på om det ändras för de flesta privatabb har dynamisk ip så endera kollar du upp ditt publika ip själv eller så får du skaffa nån tjänst typ dyndns som gör det åt dig.
Vilken port som används vet jag inte men det finns nog angivet i manualen, det måste vara rätt för annars blir det stopp i trafiken.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Feb 2005

Som ovanstående så skulle jag inte ansluta den till nätet genom att vidarebefodra en port...

Jag är något oklar med vad man kan göra via webbgränsnittet, men även om man sätter ett ordentligt lösenord så kan den ju visa sig ha någon form av säkerhetshål, redan nu eller i framtiden, och kommer du hålla kolla på det om 7 månader eller om två år?

Mycket bättre med en egen vpn-server som man ansluter genom. Men om man nu ändå vill använda sig bara av vidarebedfodring så skulle jag inte använda mig av standardporten iallafall.

Och det här är läsvärt från Computer Sweden, Enkelt stänga av kylarna på Ica – ligger vidöppna på internet:

Citat:

Med hjälp av sökmotorn Shodan har den israeliske säkerhetsforskaren Noam Rotem riktat in sitt sökljus på kylsystem från det skotska företaget Resource Data Management (RDM). Dessa kylsystem säljs över hela världen, bland annat till sjukhus och livsmedelsföretag. Kylsystemen från RDM är uppkopplade mot internet för att det ska vara enkelt att övervaka dem, och i förekommande fall även styra dem, eller till exempel att ladda in ny styrmjukvara.

Problemet är inte detta; problemet är att de inte skyddas på ett vettigt sätt. Det är väldigt enkelt att logga in på dessa system eftersom grundlösenordet är löjligt enkelt och sällan ut byts ut efter installation av kylsystemen.

Undvika att koppla upp kritiska system hur som helst mot nätet.

Edit:

Skrivet av mrqaffe:

Du kan slå in ipnummer i webbläsaren också men du måste ju veta vad du har för publikt ip och hålla koll på om det ändras för de flesta privatabb har dynamisk ip så endera kollar du upp ditt publika ip själv eller så får du skaffa nån tjänst typ dyndns som gör det åt dig.
Vilken port som används vet jag inte men det finns nog angivet i manualen, det måste vara rätt för annars blir det stopp i trafiken.

Rekommenderar duckdns för fri dynamisk dns. Har fungerat lysande för mig i ett antal år.

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av Rollin18:

@mrqaffe:
Tack!
Har nu satt upp en portforward till pannans ip adress. Jag var tvungen att välja vilken "LAN" port jag använder, inga problem. Det var ju bara att kolla var sladden satt (Port 3) Sen vill den ha "WAN" port. Den porten är ju tom på routern i och med att telelinan matar in i DSL porten.
Jag skrev in 3 på "Wan" också men är tveksam på att det blev rätt.

Sen har jag inte heller klurat ut hur jag (när allt är rätt komfiggat) ska kunna nå pannan från random internetanslutna dator/mobil.
Hur skapar jag en korrekt webadress för att nå pannan?
Internt skriver jag ju bara in ip nummret i browser och sen är jag inne i systemet.

/R

Det brukar inte vara den fysiska porten på routern du ska skriva in. Det ska vara typ port 80 som är en webbserver. Ta hjälp av https://portforward.com/ för att öppna porten.

Trädvy Permalänk
Medlem
Registrerad
Apr 2018

@filbunke: Tack, jag tar det till mig och gör antagligen en DynDNS eller sätter upp en liten server med fjärranslutning.

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Jul 2002

Nej nej, öppna inte upp routern och exponera inte webbserver/panna mot internet.

Sätt istället upp en VPN-server som du ansluter dina telefoner och surfplattor mot. Då kan du sedan komma åt alla lokala resurser över en krypterad och säker anslutning.
När du bara publicerar din webbserver, som jag misstänker du inte har en aning om vad för version, är den uppdaterad, uppdaterar du eller leverantören den, finns det uppdateringar öht, så öppnar du upp möjligheten för resten av världen att komma åt den. Andra kanske inte kan logga in mot den vid första försöket men med lite vilja så kommer Kina ändra din innertemperatur som de själv vill.

.:Wks: Cooler Master Silencio 650|Core i5 3570 3.4 GHz|Asus P8Z77-V|8 GB| GT 465|1xDell U2311H, 2xAlienware AW2210 2xEizo 19|OCZ Revo 3 Drive 120 + Raptor 150:.
.:Server: Har ett gäng :) :.
-Learn the system, Play the system, Break the system-

Trädvy Permalänk
Medlem
Registrerad
Apr 2018
Skrivet av Mr_Lazy:

Nej nej, öppna inte upp routern och exponera inte webbserver/panna mot internet.

Sätt istället upp en VPN-server som du ansluter dina telefoner och surfplattor mot. Då kan du sedan komma åt alla lokala resurser över en krypterad och säker anslutning.
När du bara publicerar din webbserver, som jag misstänker du inte har en aning om vad för version, är den uppdaterad, uppdaterar du eller leverantören den, finns det uppdateringar öht, så öppnar du upp möjligheten för resten av världen att komma åt den. Andra kanske inte kan logga in mot den vid första försöket men med lite vilja så kommer Kina ändra din innertemperatur som de själv vill.

Tack för input! Klokt. Kommer fila på en sådan lösning.