IP Symcon und Homematic: Einstellungen Firewall und NAT

Hallo zusammen,

auch wenn ich Gefahr laufe hier das bereits mehrfach diskutierte Themen wieder aufzuwärmen. Ich kriege die Einstellungen leider nicht hin, dass mein HM Aussentemperatursensor die Werte an IP Symcon liefert. Ich habe alle einschlägigen Diskussionen und Dokumentation hier im Forum verfolgt, so z.B.:

HomeMatic — IP-Symcon :: Automatisierungssoftware
Komunikation CCU <-> ip-symcon
Thermostat HM-TC-IT-WM-W-EU Temperatur Auslesen mit IP-Symcon zur Weiterverarbeitung

Etc.

192.168.2.110 -> IP Symcon
192.168.2.109 -> Homematic CCU

Hier meine Einstellungen als Screenshots:

IP Symcon
Bildschirmfoto 2015-05-11 um 11.13.03.png

Homematic

Bildschirmfoto 2015-05-11 um 11.14.13.png

Firewall auf Windows 8 Tablet

NAT Port Forwarding auf Easybox 803 Router

Sorry für das nochmalige Aufkochen des Themas … aber ohne Hilfe schaffe ich es leider nicht. Vielen Dank für eure Hinweise und Ideen.

Viele Grüße, Christian

Hallo.

Nachdem Du so explizit von dem Aussentemperatursensor geschrieben hast - hast Du mehr Funk-gestützte Homematic Geräte und wie verhalten sich diese?

Sehe ich das richtig dass du versuchst die CCU über das Inet und zwei Router anzusprechen ?
Das wird dann nicht so einfach.
Außerdem sind die Firewallregeln im Windows falsch.
Nur Port 5544 eingehender lokaler Port freigeben und bei Remoteport alles erlauben . Die anderen beiden 2000er Ports sind nur abgehend wichtig.
Auch ist es sehr gefährlich die Ports im Router zu öffenen, das Protokoll hat keine Verschlüsselung und Authentifizierung !
Michael

Über das Internet wird es gar nicht gehen, da das Protokoll von der CCU nicht dafür ausgelegt ist. Wenn du deine CCU an einem anderen Ort hast, musst du die Netze per VPN Verbinden.

Falls du einfach nur gemacht hast, weil nix ging, würde ich wie vorgeschlagen die Änderungen aus dem Router nehmen. Für welches Programm/Datei hast du die Firewall Regeln erstellt?

paresy

Hallo und danke für eure schnellen Kommentare. Ich versuche die hier konsolidiert zu beantworten:

  1. Sowohl mein Windows 8 Tablet mit IP Symcon (per WLAN, 192.168.2.109) als auch die Homematic CCU2 (per LAN Kabel, 192.168.2.110) hängen beide am gleichen Vodafone Easybox 803 Router. Übers Internet möchte ich nichts machen; evtl. habe ich es amateurhaft falsch konfiguriert, was dann bei euch den Eindruck „Internet“ erweckt hat.

  2. Firewall:

„Nur Port 5544 eingehender lokaler Port freigeben und bei Remoteport alles erlauben . Die anderen beiden 2000er Ports sind nur abgehend wichtig.
Auch ist es sehr gefährlich die Ports im Router zu öffenen, das Protokoll hat keine Verschlüsselung und Authentifizierung !
Michael“

Werde ich so machen.

  1. Router Einstellungen
    „Falls du einfach nur gemacht hast, weil nix ging, würde ich wie vorgeschlagen die Änderungen aus dem Router nehmen.“ Genau das wahr der Grund :slight_smile:

„Für welches Programm/Datei hast du die Firewall Regeln erstellt?“

Bildschirmfoto 2015-05-11 um 12.59.36.png Bildschirmfoto 2015-05-11 um 13.00.40.png

  1. Funk Homematic

"Nachdem Du so explizit von dem Aussentemperatursensor geschrieben hast - hast Du mehr Funk-gestützte Homematic Geräte und wie verhalten sich diese? "

Ich fange gerade an mein Homematic System aufzubauen. Aktuelle habe ich daher nur den Funk Aussentemp.sensor und einen Funk Heizkörperstellantrieb. Plan ist soviel Funk wie möglich. Wired möchte ich gar nicht.

  1. Sowohl mein Windows 8 Tablet mit IP Symcon (per WLAN, 192.168.2.109) als auch die Homematic CCU2 (per LAN Kabel, 192.168.2.110) hängen beide am gleichen Vodafone Easybox 803 Router. Übers Internet möchte ich nichts machen; evtl. habe ich es amateurhaft falsch konfiguriert, was dann bei euch den Eindruck „Internet“ erweckt hat.

Beide Knoten sind im selben logischen Segment - also brauchst Du am Router gar nichts machen. Die Einstellungen dort würde ich also ganz schnell wieder Rückgängig machen.

und einen Funk Heizkörperstellantrieb

Der Stellantrieb funktioniert also und meldet Daten die auch in IPS aktualisiert werden?

Den Heizkorperstellantrieb habe ich noch nicht aus der Verpackung genommen. Hab erst am Samstag die Lieferung von ELV erhalten (CC2, Funk Aussemtemp.sensor und Heizkörperstellantrieb). Ich habe mich erstmal am Temp.sensor versucht.

Settings aus dem Router nehme ich wieder raus.

Basierend auf euren Vorschlägen habe ich folgende Änderungen vorgenommen:

  1. Firewall

  1. Router

Da alle Geräte im gleichen Netz hängen, habe ich alle Port Forwardings wieder entfernt.

Leider kommen aber immer noch keine Werte an. Das ist doch zum Mäusemelken.

Was passiert den im Debug-Fenster des Homematic-Sockets?
Kommt da irgend etwas an?

Sind die Daten des Sensors in der WebGUI der CCU denn aktuell?
Da gibt es ja auch einen Zeitstempel.

im Debug Fenster ist nur Leere. Aber: ich muss dazu sagen ich habe keine Ahnung wie man das Debugging macht. Muss ich da noch was anstossen oder sollte da von alleine was passieren?

Bildschirmfoto 2015-05-11 um 14.16.35.png

In der WebGUI von der CCU2 sind die Daten aktuell - siehe hier:

Auf Debug klicken. Nachdem sich der Sensor zyklisch mit neuen Werten meldet sollte da schon etwas auftauchen.

Da scheint schon was zu passieren:

Hast Du noch ne Idee?

Bitte mal nicht in Hex :wink:

Aber gerne doch …

Ne, da kommt nix von dem Sensor an. Mach die Firewall mal testweise ganz aus.

Leider kommt dann auch nix:

Firewall ist aus:

Bildschirmfoto 2015-05-11 um 16.53.27.png

Mir ist aufgefallen, dass mein Win 8 Tablet mein WLAN als „öffentliches Netz“ betrachtet. Spielt das ne Rolle?

Wenn die Firewall für den öffentlichen Bereich auch aus ist, sollte es wohl egal sein…oder?
Habe auch kein Win8 Produktiv im Einsatz. Aber zum testen war IPS auch mal auf meinem Tablet und dort lief es auch mit HM-Geräten an der CCU.

Probier doch mal bitte folgendes:
Nachdem du nun das Debug des HM-Socket ja schon kennst.
Öffne ihn bitte noch mal (oder wenn noch offen einmal ‚leeren‘ anklicken) und wähle dann den Reiter Konfiguration.
Dort den Haken bei Socket öffnen einmal entfernen und gleich wieder setzten.
Dann auf Übernehmen klicken… etwas warten und den Reiter Debug wählen.
Dort sollte jetzt die Anmeldung von IPS an der CCU auftauchen.
etwa so in der Art:
init http://192.168.2.109:5544 IPS
Die ganze Ausgabe kannst du mal bitte posten.

Michael

Here we go:

Also ist der Port des Eventservers in IPS (5544) von der CCU aus erreichbar, sonst würde es keine Rückmeldung von der CCU im Debug geben das sich IPS an der CCU angemeldet hat.
Du kannst also die Firewall wieder aktivieren und testen ob, wenn du das letzte Vorgehen wiederholst, noch immer auf dem InitHM ein EVENT folgt. Wenn ja ist die Firewall richtig konfiguriert, wenn nein… noch mal kontrollieren.

Erklärt aber noch immer nicht warum du keine Werte von dem Sensor bekommst :confused:

Michael

Ich werd wahnsinnig … vor Freude. Jetzt geht es. :slight_smile:

Auch mit der Firewall aktiviert. Ich vermute das Schliessen und Wiederöffnen des HM Sockets hat irgendwas bewirkt. Siehe hier:

Danke an euch für eure tatkräftige Unterstützung!