+49-8102-7370030
web[at]planspur.de

Shape Future

Wegweisende Softwarelösungen für die Visualisierung von Gebäude- und AV-Systemen

Created with Sketch.

Systemumgebung

Stand 12/2025 — Änderungen in Inhalt, Leistungsumfang und Artikelbezeichnungen vorbehalten. 

––––––––––––––––––––––––

Netzwerk und Firewall

NDPro ist die zentrale Plattform der Anlage. Die Kommunikation mit AV- und Gebäudetechnik erfolgt lokal über IP-basierte Geräteschnittstellen. Alle Kernfunktionen wie Steuerung, Automatisierung, Benutzeroberflächen, Backups und Zeitplanung stehen vollständig offline bereit.

Eine Internetverbindung wird benötigt für folgende Dienste:
– Systemupdates Betriebssystem/Dienste
– NDPro Updater (Softwareupdates & Patches)
– NDC Monitoring (Statusmeldungen, Benachrichtigungen)

DNS-Routing für Visualisierungen:
Für verschlüsselte, signierte Zugriffe über Browser oder Touchpanels:
– DNS-Eintrag erforderlich, z. B. muster.ndpro.app → 192.168.100.5

Firewall-Freigaben Internetzugriffe:
– HTTPS (TCP Port 443): Die Controller benötigen HTTPS-Zugriff für die gesicherte Übertragung von Status-, Betriebs- und Störmeldungen.
DNS (TCP/UDP Port 53 + 853): Die Controller benötigen Zugriff auf einen internen oder externen DNS-Server zur Auflösung von Domänennamen (z. B. 8.8.8.8 / 8.8.4.4).
NTP/SNTP (UDP Port 123): Die Controller benötigen Zugriff auf einen internen oder externen Zeitserver (NTP) zur korrekten zeitlichen Erfassung von Systemereignissen.
VPN (UDP Port 1201): Die Controller benötigen Zugriff auf den NDPro-Update-Server, um Softwareupdates und Sicherheits-Patches fortlaufend zu erhalten.
– Allgemein: Für Betriebssystem-Updates sollte selektiv oder dauerhaft eine Freigabe der TCP-Ports 80/443 bereitgestellt werden, um Update-Pakete aus den Debian-Repositorys herunterladen zu können.

Firewall Freigaben Netzwerk für lokale Kommunikation
Zugriff auf NDPro – Für Administration, Visualisierung und Dateizugriffe müssen folgende Protokolle/Ports erreichbar sein: SSH (22), HTTP (80), HTTPS (443), SMB (445)
Zugriff von NDPro zu Endgeräten – Die Steuerung benötigt je nach Hersteller und Protokoll flexible Kommunikationswege. Daher wird eingehender Verkehr vom NDPro-Controller zu Endgeräten als ANY TCP/UDP + ICMP empfohlen, um sämtliche herstellerspezifischen APIs, Status- und Protokollkommunikation sicherzustellen.

Hardware und VM (Virtuelle Maschine)

Anforderungen als virtuelle Maschine oder Hardware
– Prozessor: Intel Xeon E5 oder neuer / AMD Ryzen 5 oder neuer
– CPU: mindestens 4 Kerne, empfohlen 8 Kerne oder mehr 
– RAM: mindestens 4 GB, empfohlen 8 GB oder mehr
– Festplattenspeicher: mindestens 80 GB, empfohlen 260 GB oder mehr als SSD
– Netzwerkkarte: Gigabit Ethernet
– Betriebssystem: Debian 12 (Bookworm) oder neuer

Installationsablauf einer neuen Instanz
– Bereitstellung der Hardware mit o.g. Voraussetzungen
– Betriebssystem: Debian 12 (Bookworm, No-Desktop Default setup) auf einer Partition
– Konfiguration eines IPv4 Adapters per Static oder DHCP über 1GB oder 10GB Ethernet
– SSH-Zugriff für die Verwaltung, Bereitstellung eines Users „ndpro“
– Konfiguration von Hostname und Hosts file gemäß Projektbedarf
– Installation der NDPro Umgebung über beigelegtes *.sh Script, dieses beinhaltet die automatische Installation folgender zusätzlicher Module: curl, openvpn, openssl, htop, zip, unzip, ufw, samba, sqlite3, ca-certificates, gnupg und apache2
– Durch das Script wird für den Betrieb von NDPro node.js als latest LTS installiert (22.11 oder neuer) mit PM2 als Watchdog und zugehörig npm/ncu als Package Manager
– Die weitere Installation beinhaltet eine Option für SMB/Samba zur Verzeichnisfreigabe
– Automatische Einrichtung der Firewall UFW, Freigabe von SSH, (SMB), HTTP, HTTPS
– Download des aktuellen NDPro Pakets von update.ndpro.app
– Entpacken und Installation der NDPro Umgebung im Benutzerverzeichnis des Users „ndpro“
– NDPro läuft im Benutzerkontext („ndpro“) ohne Root-Rechte; Dienste werden über PM2/systemd verwaltet.
– Generierung eines Self-Signed Zertifikats als Default-Solution, später Ersatz durch Userzertifikat
– Einrichtung und Konfiguration der Apache2 VirtualHost Umgebung für HTTPS Forwarding/Proxy
– Einrichtung des OpenVPN Client auf NDPro Update Bridge (AES-256-GCM, ECDSA secp521r1 + TLS)
– Abschluss mit Bereitstellung des Systemkeys für die Dokumentation
– Die weitere Konfiguration des Systems erfolgt über das NDPro Webinterface

––––––––––––––––––––––––

Stützenfeldweg 17
83624 Otterfing

web[at]planspur.de

+49-8102-7370030

© 2026 planspur
AV System- & Softwaredesign
Monitoring