CCU u. IPS-Server in unterschiedlichem IP-Bereich (Wie routen?)

Hallo zusammen,

ich komme irgendwie in diesem Thema nicht weiter. Ich habe meine Homematic über die CCU1 laufen und seit neustem versuche ich mich an IP Symcon. Alles funktioniert ohne Probleme nur bekomme ich keine Ist-Werte von Wetterstation (HM-WDS100-C6-O)und den Wandthermostaten (HM-CC-TC). Auf der CCU sind die Ist-Werte vorhanden. auch werden sie auf die APP im Smartphone übertragen (das ist allerdings pocket control HM). Über eure Hilfe wäre ich sehr Dankbar.

Hallo X,

willkommen im IPS Forum :slight_smile:

Hast du dich bei der Einrichtung deiner CCU im IPS an diese Anleitung gehalten? >> HomeMatic — IP-Symcon :: Automatisierungssoftware

Firewall in der CCU entsprechend eingestellt? Firewall am IPS-Computer? …?

Grüße,
Chris

Hallo Chris,

Danke für deine schnelle Antwort. Und Sorry, man stellt sich natürlich erstmal vor, Ich bin Jörg.

Habe es genauso gemacht,wie beschrieben, habe das Problem jetzt auch erkannt, aber noch nicht gelöst. Habe die CCU an einer Fritzbox ohne WLAN 192.168.178.1 (Ist wegen meinem Provider, dieser möchte bei aktiviertem WLAN 2 € mehr im Monat). Gehe dann aber mit IP Symcon über eine zweite Fritzbox. Diese befindet sich aber in nem anderen IP Bereich 192.168.188.1. Somit ist auch der Ereignisserver von IP Symcon in diesem Bereich. Die Steuerung der einzelnen Homematic Komponenten funktioniert, allerdings funktioniert die Rückmeldung nicht und wie gesagt die abfrage der ist Daten. Sobald ich direkt auf die CCU gehe oder auf die erste Fritzbox funktioniert alles. Wenn ich jetzt beide Fritzboxen im gleichen Bereich betreibe, z.B. 192.168.178.1 und 192.168.178.2 kann man beide nicht mehr im Heimnetz ansprechen, nur noch wenn man direkt mit nem Kabel auf die jeweilige Box geht. Und wenn ich die CCU an die zweite Fritzbox hänge komme ich von extern nicht mehr auf die Homematic. Irgenwas mache ich falsch. Bin ja schon nen Schritt weiter werde weiter Probieren bis das funktioniert. Für Tipps und Anregungen bin ich trotzdem dankbar.

Gruß Jörg

Nur nochmal zur vereinfachten Darstellung:

CCU 192.168.178.1 (Fritzbox 1- hier genannt FB1)
IPS-Server 192.168.188.1 (Fritzbox 2 - FB2)

Anfragen von IPS an CCU funktioniert… Firewall FB2 zu FB1 lässt Port 2001 ausgehend passieren.
IPS bekommt Ereignisse über CCU nicht mit (wartet aber auf Port 5544)… klingt nach typischen NAT-Firewall-Problem.
Einfacherweise musst du nur den TCP-Port (5544) für die Ereignisse der CCU an der FB2 eingehend generell freischalten (bitte nur zum Versuch).

Besser ist es jedoch eine Portweiterleitung (Portforwarding) für die speziellen IPs von CCU und IPS-Server einzurichten.
Noch besser halte ich es, die CCU nicht am öffentlichen Netz zu betreiben.

P.S.
Ich empfehle Dir, hinsichtlich zur Erwartung von Antworten im Forum, eine andere Schreibweise deiner Fragen.
Die Meisten werden sich der geballten Blockbildung und Hintereinanderschreibung abwenden (obwohl hilfbereit und kompetent), weil es extrem schwer lesbar ist und die eigentliche Information bzw. Mitteilung dabei verloren geht oder zu zu anstrengend ist.

Die Themenüberschrift werde ich dazu noch anzupassen, wenn die Vermutungen bestätigen kannst.

Ok ich fasse dann nochmal zusammen, da ich mit der Port Freischaltung nicht weiter kam.

FB1 192.168.178.1
CCU 192.168.178.136 an FB1 mit Internetverbindung
da ich Fernzugriff über DNS eingerichtet habe.

FB2 192.168.188.1
Ergeinisserver 192.168.188.56

Portfreischaltung wurde für die CCU auf FB1 eingerichtet. Von Port 80 auf 5544; 192.168.178.136.
Portfreischaltung wurde für die IPS auf FB 2 eingerichtet. Von Port 80 auf 5544; 192.168.188.56.

Weiß nicht ob ich das richtig gemacht habe. Habe diverse Einstellungen probiert.

Leider ohne Erfolg.

Sobald ich den Server mit FB1 verbinde und den IPS Server umstelle auf 192.168.178.56

geht alles ohne Probleme.

Hallo X,

Du mixt hier Routing (L3) und Switching (L2) schwer durcheinander. Das wird so nix!
Was immer hilft ist das Konstrukt mit (physikalischen) Ports, Adressen und Verbindungen mal schnell auf Papier zubringen.

Als erstes steht die Überlegung ob die FB2 als Router oder als Switch fungieren soll:

1. FB2 als Router + WLAN Access Point (die „sportliche“ Variante):

  • nur hier wäre das 2. Subnetz (Dein aktuelles 192.168.188.0/24) und die entsprechenden Port-Weiterleitungen auf der FB2 notwendig
  • FB1 muss dann entsprechend die Route zum internen Netz der FB2 kennen: 192.168.188.0/24 wird über die WAN-IP der FB2 (eine aus dem Netz 192.168.178.0/24) erreicht -> diese Route ist manuell auf der FB1 einzutragen / das gleiche gilt für den WLAN-Teil, wenn hier ein weiteres Subnetz genutzt wird
  • Portweiterleitungenauf der FB2: Zielport von der CCU, TCP5544 auf TCP5544 von ALLEN Quell-Ports (bzw. allen High-Ports)
  • wenn Zugriff aus dem Internet auf Ziele im interne Netz der FB2 erfolgen sollen müssen immer auf beiden FBs die Portfreischaltungen/-weiterleitungen entsprechend eingerichtet werden

2. FB2 als reiner Switch (-Erweiterung) im gleichen Subnetz + WLAN Access Point:

  • bei AVM findet sich hierzu eine Kurzanleitung (am Beispiel einer 6360 - der Typ ist hierbei aber unerheblich)
  • bei Nutzung eines anderen Subnetzes für die WLAN-Clients auf der FB2 gilt das gleiche wie oben: die Route mit Gateway für das Netz entsprechend auf der FB1 manuell eintragen

Vorteil bei (2) -> viel weniger Aufwand und es bleibt übersichtlicher. Variante (1) bietet noch einmal ein Stück mehr Sicherheit für die internen Clients, erfordert allerdings aber auch wesentlich mehr Aufwand und vor allem, bitte nicht falsch verstehen, zumindest ein gutes Grundverständnis wie Routing/Switching funktioniert bzw. was der Unterschied ist.

Beste Grüße
/Jens

Hallo Jens,

danke für deine Antwort,

Also Variante 2 kommt für mich nicht in Frage, da dabei die Firewall der FB deaktiviert wird und man sieht alle Geräte der FB 2 auf FB1.

Das möchte ich vermeiden, da mein Provider Fernzugriff auf FB 1 hat. Diesen kann ich auch nicht deaktivieren, da ich dann gegen die AGB’s des Providers verstoße.

Leider komme ich mit Variante 1 auch nicht weiter, auch verschiedene Anleitungen aus dem Internet führen nicht zum gewünschten Ergebnis.

Was ich nicht so ganz verstehe ist, das ich über FB 2 alles bedienen kann wie z.B.

Fritz Box 1
CCU
ich gehe nur über FB 2 ins Internet
Die Bedienung mit IPS funktioniert über FB 2 ohne Probleme

Nur die Rückmeldung der IPS funktioniert nicht.

So viel kann doch an meinen Einstellungen nicht falsch sein.

Der Anschluss ist wie folgt.

LAN 1 FB1 an
LAN 1 FB2

FB 1 ist vom Provider eingerichtet mit den Zugangsdaten, IP 192.168.178.1
CCU an FB 1 LAN 4

FB 2 als Router mit Internetverbindung selbst aufbauen IP 192.168.188.1
Geräte an FB 2 sind per LAN und WLAN verbunden.

Es kann doch eigentlich nur eine Kleinigkeit sein.

Gruß

Jörg

O.k., verstanden!

Klares Jaien! :wink: Aktivierung des „Expertenmodus“ vorausgesetzt!

Das Problem ist (1) dass Du aktuell 2 Subnetze sozusagen „übereinander“ auf dem Stück Kupfer betreibst, die sich nicht sehen können und (2) Deine FB2 noch nicht als Router konfiguriert ist.

Zum besseren Verständnis: Du musst sozusagen die FB2 netztechnisch „durchsägen“, und zwar genau zwischen LAN1 und den restlichen Ports. D.h. LAN1 hat eine Adresse aus dem Netz (192.168.178.0/24), dass die FB1 bereitstellt, LAN2-4 sind in Deinem eigenen Netzbereich (192.168.188.0/24).

Der Witz an der Sache ist die Konfiguration der FB2. Das ist von AVM wirklich äußerst dämlich gelöst - es fehlt nämlich eine klare Trennung, schon rein optisch, der WAN- und LAN-Seite im WebUI der FritzBox (der Punkt „IP-Adressen“ bzw. DHCP-Server taucht nämlich erst nach einer bestimmten Konfigurationsreihenfolge auf). Eine recht gute Beschreibung, wie Deine FB2 zu konfigurieren ist findet sich HIER.

Danach hast Du eine WAN-Seite der FB2 (LAN1), die eine Adresse aus dem Netz 192.168.178.0/24 hat (als Beispiel nehmen wir mal die .200 am Ende) und eine LAN-Seite (LAN2-4) die per eigenem DHCP-Server auf der FB2 mit Adressen aus dem Bereich 192.168.188.0/24 versorgt wird.

Zusätzlich musst Du auf der FB1 noch einen Routing-Eintrag für das Netz 192.168.188.0/24 anlegen, der auf die IP von LAN1 der FB2 zeigt (aus obigem Beispiel: 192.168.178.200). Wenn das soweit funktioniert kannst Du die Firewall mit Portfreigaben/-weiterleitungen für die Verbindung von der CCU beglücken. Nebenbei … die würde ich dann am besten auch gleich an die FB2 hängen.

EDIT: wenn Du auf der FB1 nichts konfigurieren kannst/darfst dann hilft nur eine Route auf der CCU direkt (geht nicht über WebUI, nur über Kommandozeile per SSH) -> ohne kann die nämlich nicht riechen wo Dein Netz 192.168.188.0/24 zu finden ist. Solltest Du zusätzlich noch aus dem WWW direkt auf irgendetwas in diesem Netz zugreifen wollen, wird das aber dann nicht funktionieren!

Grüße
/Jens

So soweit hab ich nun alles umgestellt. Fritz Box 2 nun als „vorhandener Zugang über LAN“ eingebunden.

IP 192.168.188.21

CCU (192.168.188.136) steckt jetzt auch in FB 2, nun funktioniert auch die Rückmeldung, aber wahrscheinlich ja nur weil beide nun das gleiche Subnetz benutzen.

Jetzt läuft zumindest der IP Server und die Fußboden Heizung „TOP“

Jetzt gibts natürlich wieder ein neues Problem, ich komme von extern nicht mehr auf die CCU.

Bislang war die Verbindung möglich über VPN auf FB 1 und CCU auf FB 1.

Trotz Port Forwarding etc. bekomme ich leider keinen Fernzugriff mehr auf die CCU.

Habe auch alle Ports per Exposed Host mal geöffnet, auch ohne Erfolg.

Zugriff auf FB2 per DynDNS und Portweiterleitung von FB1 auf FB2 möglich !!!

Würde halt gerne von extern z.B. den Heizkörper in der Garage einschalten, oder ähnliches.

Irgendwo steckt hier ein dicker Wurm drin, oder ich denke zu Kompliziert. Ich bekomme es einfach nicht hin.

Vielleicht kennt jemand das Problem und kann da weiter helfen.

Gruß Jörg