Beiträge von spynick

Sind nur 4 Platten

Darf's n bissl mehr sein.... Schade dass ich das nicht vorher wusste. Bei mir kommen bis zu 178V mit bis zu 11A an..... Denke da sollte ich bissl umstöpseln

Ok mag ja sein. Aber im Sommer ist das Ding immer am Anschlag. Das wäre mir zu riskant.

Und der Verlust von 1% ist auf das Jahr angegeben. nur zur Vollständigkeit.

Aber wenn‘s laut Victron gehen soll - Go for it

Zitat von Juergen-

Victron gibt an, daß eine Überbelegung bis zu 50% des Nennstromes (Nur Strom, nicht Spannung !!!!!) dem Regler nicht schadet.

Schadet ihm auch nicht - geht nur einfach auf Störung und lädt gar nicht mehr bis wie Martin schon geschrieben hat das Ding quasi neu gestartet wird durch komplettes Stromlos machen - dazu zählt sowohl Solar Seite als auch Batterie Seite....

So kenne ich das auch dass die Regler abschalten. Ist mir auch passiert. Um dem zukünftig vorzugreifen und nicht immer Stromlos machen zu müssen habe ich halt investiert und nen größeren genommen. Ist sowieso besser wenn der Regler nicht immer am Limit läuft.

Und ausserdem "verschenkst" Du einfach zuviel selbst wenn er nicht abschalten würde... Das bisschen Geld sollte auch noch drin sein, dann bist Du auf der sicheren Seite. Jetzt hast schon für 750W investiert und wenn die mehr liefert willst das nicht haben??? Komische Vorgehensweise aus meiner Sicht....

Hi Oliver

Nein hab ich nicht. Wird vermutlich auch nicht funktionieren, da ich ein Schweizer Abo habe. Aber der Tipp ist sicherlich auch für andere interessant.

Mir war wichtig, dass ich die WireGuard für den RUTX hier vereinfacht zur Verfügung stellen konnte, denn wenn man sich das später in der GUI anschaut wäre man nie auf diese Konfiguration für den Client gekommen. Das ist via Datei dann doch viel verständlicher.

Bei uns bekommst man eine public APN nicht bei jedem Anbieter - und wenn dann nur gegen Aufpreis - wobei mit 5CHF pro Monat das noch erträglich ist. Schweiz eben - da gibts nix für umme.

Ok - das erklärt dann Dein site-to-site VPN.

Bei meinem Setup kann ich auch auf alle Daten und Geräte im WoMo zugreifen und es per App von überall steuern, aber ohne erforderliche public IP. Public IP zu bekommen ist teilweise nicht einfach und häufig nur gegen Aufpreis. Aber gut für jeden der sie bekommt. Wobei ich eigentlich froh bin dass ich für Lilou keine erreichbare IP habe denn da schlagen auch viel weniger DOS-Attacken an der Firewall auf.

Ich denke es ist nur eine Frage der Zeit bis Unifi die GUI entsprechend erweitert. Bis dahin komme ich damit gut klar mit meiner Lösung.

Guten Morgen Oliver

IPsec ist auch eine Möglichkeit, bremst aber durch die Verschlüsselung auch ein bisschen. dynDNS auf beiden Seiten? Bekommst Du auf Deiner SIM wirklich ne public IP?

Die Anleitung vor allem auf der WireGuard Server Seite geht natürlich auch für andere Router usw. da diese Config für alle gleich ist.

Alternative zu RMS wäre z.B WireGuard

Mal den Thread wieder hervorholen.

Bin jetzt von OpenVPN weg da ich dafür eine eigene virtuelle Maschine nehmen musste (hat bestimmte Gründe die hier zu weit führen würden).

zu Hause habe ich eine relativ gute Leitung. Dahinter "versteckt" sich mein Netzwerk auf Basis von Unifi UDM Pro, entsprechende Switche und WLAN-AP's.

Tommes hat leider das Wort "WireGuard" in den Raum geworfen. Das liess mir keine Ruhe mehr. Die Unifi kann ja auch schon einige Zeit WireGuard und der RUTX ebenfalls. Also mal neues Projekt, da OpenVPN doch ein bisschen lahm ist wegen dem Overhead im Protokoll hab ich mir jetzt WireGuard konfiguriert. Site-to-Site VPN ist hierfür nicht nötig und würde auch nur gehen wenn die SIM im WoMo-Router eine public IP hätte (aber das Thema hatten wir schon geklärt)

Server konfigurieren und aktivieren auf der Unifi kein Problem. Da wird sogar die Konfiguration für die Clients entsprechen angelegt. Das aber im RUTX lauffähig zu machen gestaltet sich ein bisschen schwierig. Deshalb hänge ich mal eine anonymisierte config an die man dann am Ende der Datei von /etc/config/network einfügen muss, dann ist der Grossteil schon fertig:

config interface 'WG'
    option proto 'wireguard'
    list dns '192.168.4.1'
    option mtu '1420'
    option private_key '<Private Key vom WireGuard Client'
    list addresses '192.168.4.3/32'
    option listen_port '51825'
    option metric '1'
    option disabled '0'

config wireguard_WG 'Connect'
    option endpoint_port '51825'
    option public_key '<Public Key vom WireGuard Server'
    option persistent_keepalive '25'
    option endpoint_host '<Dynamischer Hostname für die Verbindung'
    option route_allowed_ips '1'
    list allowed_ips '192.168.4.0/24'
    list allowed_ips '192.168.1.0/24'
    list allowed_ips '192.168.10.0/24'
    list allowed_ips '192.168.160.0/24'
    list allowed_ips '192.168.110.0/24'

Dies kann quasi auch als Template für alle anderen WireGuard Server angesehen werden. Der RUTX lässt sich so am schnellsten konfigurieren.

die Parameter list allowed_ips sagen dem Client eigentlich "nur" dass nur die angegebenen Netzwerk via WireGuard VPN geroutet werden sollen. Alles andere geht normal direkt raus.

Falls jemand alles durch den Tunnel jagen möchte damit auch Streaming funktioniert einfach die Zeile

list allowed_ips '192.168.4.0/24'

durch

list allowed_ips '0.0.0.0/0'

ersetzen und alle Zeilen danach löschen - dann geht alles über Tunnel.

Ich möchte nicht alles durch den Tunnel jagen sondern meine Netzwerke "sichtbar" machen. Für's streaming nutze ich Express VPN da ich eh Mediatheken usw. via Deutschland Routen muss (wohne ja in der Schweiz)

Bis jetzt war das eigentlich noch nichts besonderes. Was Unifi leider via GUI nicht kann ist die Einstellung das Netzwerk von Lilou für zu Hause bereitzustellen. Mit nem kleinen "Trick" geht das. In der GUI kann man zwar das Routing via "Statische Route" konfigurieren, aber WireGuard weiss nicht dass es das Netzwerk durch den Tunnel schicken muss.

Hierzu kann man sich via SSH mit der UDM verbinden und folgendes Kommando absetzen:

wg showconf wgsrv1

Dann sollte man so etwas in der Art zurückbekommen:

[Interface]
ListenPort = 51825
PrivateKey = <Private Key des Servers>

[Peer]
PublicKey = <Public Key des Clients Nr. 1>
AllowedIPs = 192.168.4.2/32
Endpoint = <Public IP und Port wenn verbunden>
ForcedHandshake = 10

Was hier jetzt fehlt ist die Netzwerkangabe für das WoMo-Netzwerk wenn man das von zu Hause erreichen möchte. Das kann man eintragen mit folgendem Befehl

wg set wgsrv1 peer <Public Key des Clients Nr. 1> allowed-ips 192.168.4.2/32,<Womo Netzwerk>

Und schon kann man alle Endgeräte ohne Neustart des Dienstes von zu Hause erreichen. Leider hat das einen Haken. Nach einem Neustart des VPN Dienstes oder des Unifi UDM Pro ist das wieder weg.

Aber da kann man sich behelfen. Einfach für den Benutzer root mit "crontab -e" einen Job anlegen, der das alle 5 Minuten mit einem Script prüft und ggbfs. korrigiert.

*/5 * * * * /data/unifi-core/config/wg-config.sh

Das Script erstellen

#!/bin/bash

if wg showconf wgsrv1 | grep <WoMo Netzwerk> ; then
    echo Config found
else
    echo No Config found
    wg set wgsrv1 peer <Public Key des entsprechenden Clients> allowed-ips 192.168.4.3/32,<WoMo Netzwerk>
fi

Dann nur noch ein "chmod 755 /data/unifi-core/config/wg-config.sh" und schon kann Unifi auch das WoMo Netzwerk bereitstellen.

Die IP 192.168.4.3 bzw. 192.168.4.1 sind natürlich entsprechend anzupassen. Da das keine kritischen Daten sind hab ich das nicht anonymisiert. Wobei das nicht ganz stimmt mit unkritisch, aber dazu muss man erst mal reinkommen um damit was anfangen zu können.

Sodele - wie immer gilt - wenn Fragen dann Fragen.

Die Landstrombegrenzung ist abhängig von der Leistung des Victron Wechselrichters. He höher die Leistung desto höher das Minimum das gesetzt werden kann....

Kann ich nur zustimmen. Im "Wohnzimmer" ist ne Sonos und im Schlafzimmer hängt Teufel unter dem TV....

Das teuerste ist immer die Arbeitszeit - das ist ja noch relativ günstig. Nur für die Montage meiner SolarAnlage (gut die Halterungen mussten noch gebaut werden usw.) hab ich damals knapp 6.000 CHF bezahlt. Reine Montagekosten. Solarpanele und alles andere hab ich organisiert und zur Verfügung gestellt.

Also deshalb "Augen zu und Karte durch...."

Aber vernünftig den Büttner gegen einen gleichwertigen Regler zu tauschen. Die Regler passen schon mal zu den Modulen.

Günstiger ist nur immer selber machen - bei allem anderen sollte es einem schon den "preiswert" sein Mit dem Preis wärst knapp bei der Hälfte angelangt von Deinem Eingangspost - wie weit soll es noch nach unten gehen

Zitat von Mobi-Elch

Kannst Du mit mir mitfühlen?

Natürlich fühl ich mit Dir. Spielsachen sind fast noch wichtiger dabei zu haben. Unser Leo kommt auch fast immer mit

Zitat von Mobi-Elch

braucht oder nicht

Ach lieber Axel - das mit dem brauchen ist so ne Sache... aber 7.5t gibts grundsätzlich schon schöne Autos....

Also nachdem was ich in letzter Zeit bzgl. Schadensabwicklung bei der HUK gesehen habe würde ich lieber eine Wählen die weniger problematisch ist. Wie immer gilt "You get what you pay for...." Klar muss man nicht jeden Preis zahlen und wenn man sparen kann ist das schon ok - aber wenn's zum Schaden kommt bin ich lieber bei der Allianz....

Na denn herzlich Willkommen

Den C-Schein hab ich auch erst mit knapp 50 gemacht. Also da ist noch Luft

LG

Stefan

Lieber Manne

Also ich würde einen zusätzlichen Regler verbauen (damit auch zusätzliche Leitungen) und somit einen zweiten String herstellen. Innerhalb eines Strings sollten die Module wenn möglich identisch sein - und das werden sie vermutlich nicht sein. Ein zusätzlicher Regler kostet nicht die Welt und falls einer kaputt gehen sollte hättest Du gleich noch eine Ausfallsicherheit

Den Preis finde ich auch ein wenig - sagen wir mal "lahm". Aktuell sollte das mit Einbau sicherlich nicht über 1500 liegen mit Material (Leitungen, MPPT-Regler, Module)

Meine Gedanken hierzu

LG

Stefan

Ist es auch. Die GUI wurde aber getauscht

Grundsätzlich solltest Du gegen Masse an jedem Pin 12V Anliegen haben wenn die entsprechende Funktion eingeschaltet ist. Als beim Blinker sollte 12V mal da sein mal nicht. Bei den anderen Funktionen durchgehend