ESENTA SIAS (S)IP Türsprechanlage – Verkabelung, Einbindung ins Netzwerk und Einrichtung

Wie bereits im vorhergehenden Artikel beschrieben, befindet sich die ESENTA SIAS IP Türsprechanlage momentan bei mir im Test. Während ich im vorhergehende Beitrag meinen Entscheidungsweg und –gründe beschrieben habe, möchte ich hier genauer darauf eingehen, wie die Installation und Einrichtung funktioniert und welche Konfigurationsmöglichkeiten es gibt.

Werbung

Verkabelung

Beginnen wir mit der Installation. Wer in einer Bestandsimmobilie wohnt hat häufig damit zu kämpfen, dass an der Türsprechanlage nur ein Klingeldraht mit 2 Adern vorhanden ist. Schaut man sich die Installationsbeschreibung in der Bedienungsanleitung der ESENTA SIAS stellt man fest, dass man mindestens 6 Adern (2 für die Energieversorgung, 4 für die LAN Verbindung) benötigt werden. Wer dies nicht hat kann die Anlage dennoch nutzen. Entweder über das integrierte WLAN Modul oder über das 2 Wire  IP Modul, das einen Anschluss über 2 Adern ermöglicht. In meinem Fall ist es so, dass ich eine kabel gebundene Verbindung bevorzuge. Obwohl in unserem Haus kein CAT Kabel zur Türsprechanlage führt, habe ich immerhin 8 Adern zur Verfügung, die zwar nicht paarweise verdrillt aber immerhin geschirmt sind. Die Strecke zum Verteilerkasten ist geschätzt 8-10 Meter. Insofern war spannend zu sehen, ob unter diesen Voraussetzungen überhaupt eine und wenn ja eine stabile Verbindung zum Hub und schließlich zum Netzwerk herzustellen ist. Die kurze Antwort lautet: Es geht zu meiner Freude und zwar problemlos und sehr stabil.

Einbindung ins Netzwerk

Wählt man die SIAS ESENTA Variante mit Hub, dann wir die Türsprechstation an das Hub angeschlossen, das dann wiederum mit dem Netzwerk verbunden wird. Schaut man in den Router stellt man fest, dass sowohl die Türsprechstation als auch das Hub eine eigene IP Adresse erhalten. Sobald man die IP Adressen ausfindig gemacht kann man sich mit dem Passwort, das im Paket beigelegt ist anmelden. Aber Vorsicht: Die Login Fenster von Hub und Türsprechstation sehen fast gleich aus. Ich habe am Anfang eine Weile gebraucht, um festzustellen, dass ich mich versucht habe mit dem Passwort der Türsprechstation am Hub anzumelden – was natürlich nicht geklappt hat J. Jetzt kann man natürlich sagen „RTFM“ aber das macht man halt häufig erst dann wenn man in Probleme läuft und sich längst geärgert hat.

Absicherung im Netzwerk – Die Einrichtung eines VLANs

Nun kommt ein Abschnitt, der typischerweise in keiner Bedienungsanleitung zu finden ist und auch unabhängig von der ESENTA SIAS zu sehen ist. Wer sich eine IP Sprechanlage ins Haus holt und diese über ein LAN Anschluss anbindet, der baut eine potentielle Sicherheitslücke ins Heimnetzwerk ein. Denn ohne weitere Maßnahmen kann sich ein Unbefugter Zugriff auf das Heimnetzwerk und ggf. auch die eigenen Daten verschaffen, in dem er das LAN Kabel von der Türsprechstation bspw. an einen Laptop anschließt. Klar, hierzu muss die Station erst einmal ausgebaut werden. Das ist eher aufwändig und vor allem auch auffällig. Dazu kommt noch, dass in der ESENTA SIAS ein Sabotagekontakt verbaut ist. Um das Ganze auf Netzwerkebene dennoch besser abzusichern eignet es sich ein dezidiertes VLAN für die Türsprechanlage einzurichten. Weiterhin kann dann im Router ein Binding der MAC Adressen von Türsprechstation und Hub zu vordefinierten IP Adressen vorgenommen werden. Aktiviert man nun noch einen „Strict Bind“ Modus erhalten andere Geräte (und damit auch ein fremder Laptop, der außen angeschlossen wird) keine IP Adresse und keinen Zugriff auf das VLAN. Darüber hinaus richtet man ein zweites VLAN ein, das  das eigentliche Heimnetzwerk darstellt. Über entsprechende Firewallregeln kann man nun definieren, dass das VLAN des Heimnetzwerk auf die Türsprechanlage zugreifen kann, aber nicht umgekehrt. Um dies zu ermöglichen benötigt man natürlich einen entsprechenden Router und entsprechende Kenntnisse, aber das Ergebnis ist eine deutliche Verbesserung der Absicherung des eigenen Heimnetzwerkes. Falls es Fragen hierzu gibt, dann verwendet bitte die Kommentarfunktion.

Darstellung der VLAN Aufteilung für ein sicheres Heimnetzwerk

Einrichtung & Konfiguration über die Weboberfläche

Wer bereits die Hürde des ersten Logins genommen hat, hat wahrscheinlich entweder die Bedienungsanleitung ordentlich gelesen oder vielleicht den Hinweis  aus dem Abschnitt „Einbindung ins Netzwerk“ berücksichtigt J. Die Weboberfläche ist gut strukturiert und die Bedienungsanleitung erklärt die notwendigen Schritte zur Einrichtung recht gut. Aus diesem Grund soll dieser Abschnitt auch nicht in ein zweites Manual ausarten, sondern vielmehr einen Überblick und Hinweise über notwendigen und sinnvollen Einrichtungsschritte geben.

Web Oberfläche der ESENTA SIAS Türsprechanlage

Schritte zur Einrichtung

  1. Sicherstellen, dass das ESENTA Hub mit der Türsprechstation verbunden ist und falls nicht verbinden.
  2. Festlegen der Straße und Hausnummer
  3. Ein Klingelschild für den Touchscreen erstellen und dabei eine Aktion wie einen SIP Anruf oder das Schalten eines Relais festlegen. Letzteres kann dazu genutzt werden eine Lampe im Eingangsbereich zu schalten. Natürlich lassen sich mehrere Klingelschilder definieren, so dass die Anlage auch für ein Mehrfamilienhaus geeignet ist.
  4. Einen User inkl. Passwort (dieses wird für die App benötigt) anlegen und Fingerabdrücke, NFC Transponder und Zutrittscodes festlegen. Dabei kann man auch eine 2 Faktor Authentifizierung festlegen und auswählen welche Aktionen ausgelöst werden sollen. Bspw. könnte mit dem Zeigefinger die Tür geöffnet werden und mit dem Ringfinger die Lampe geschaltet werden.
  5. App herunterladen (Android bzw. iOS) und einrichten
  6. Falls gewünscht, die Kommunikation über SIP konfigurieren. Die Bedienungsanleitung beschreibt die Einrichtung mit einer Fritzbox wodurch auch die Nutzung von der Kamera und Kommunikation mit dem FRITZ!fon ermöglicht wird.
  7. Weiterhin sinnvoll: Das initiale Admin Passwort ändern

Wer soweit gekommen ist hat nun ein funktionierendes Setup. Es gibt darüber hinaus zahlreiche Detailkonfigurationsmöglichkeiten, die aber in einem anderen Artikel beschrieben werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.