CCU1 verschickt Event an Port 5544 der falschen IP-Adresse

hrahlers · 22. September 2015 um 00:05

Hallo,

habe das IPS aus organisatorischen Gründen in ein anderes VLAN als die CCU1 gebracht. Somit ist auch die IP-adresse des IPS-Server eine neue. Auf der Firewall ist die komlette Kommunikation zwischden den Netzen möglich. Dennoch sieht man im Live-Log der Firewall, dass die CCU1 ständig Pakte an die alte IP auf Port 5544 verschicken möchte. Die gibt es aber nicht mehr.

Habe im HM-Socket des IPS den Haken bei „Socket öffnen“ rausgenommen und wieder gesetzt. Danach wird im Debug auch etwas von http://<neueIP>:5544 angezeigt. Scheint sich IPS also an die CCU zu wenden. Aber auch danach verschickt die CCU1 Pakete auf den alten Server, welche von der FW verworfen werden.

Wo kann man die IP des IPS auf der CCU1 finden, um sie auf die neue zu ändern?
Wofür braucht man den Port 5544 eigentlich genau? (Denn schalten kann ich das Licht und auch der Bewegungsmelder gibt die Helligkeit zurück.)

r4m3u5 · 22. September 2015 um 00:37

Die CCU bekommt die Information auf welcher IP/welchem Port der Partner lauscht von eben diesem (-> IPS). Konfigurieren auf der CCU ist also nicht.
Du kannst Dir auf der CCU anschauen wen sie gerade kennt und zwar in der Datei /var/RFD.handlers. Der Eintrag für IPS sieht dann so aus:

[b][i]http://1.2.3.4:5544        IPS[/i][/b]

Sobald die Verbindung getrennt wird fliegt dieser Eintrag automatisch raus. Gut vorstellbar, dass z.B. durch einen KeepAlive/Reconnect wieder alte Daten drinstehen. Im Zweifelsfall den RFD neustarten bzw. die CCU booten und/oder IPS ebenso.

Der Listener (def. TCP 5544) empfängt grundsätzlich alle Ereignisse die von der CCU aktiv gesendet werden. Wenn der Port nicht offen/erreichbar ist merkt man relativ schnell, dass die Stati der Sensoren/Aktoren nicht mehr in IPS aktualisiert werden. Ergo: zwingend notwendig!

Beste Grüße
/Jens

hrahlers · 22. September 2015 um 22:15

Hallo Jens,

traumhafte Antwort! Von RFD hatte ich schon gelesen, aber der Zusammenhang fehlte mir.
Hatte den RFD mittels

rfd -d -f /etc/config/rfd.conf -l 5

gestartet und mit

ps aux|grep rfd

kontrolliert.

Hat geklappt. Die Firewall hat sich seitdem auch erholt - Einträge auf die alte IP sind mir nicht mehr aufgefallen.

Vielen Dank für die schnelle Hilfe und Erklärung.

r4m3u5 · 22. September 2015 um 23:45

Gerne! Und vielen Dank für die Blumen!

Das blieb noch aus der Zeit als die CCU <> IPS Verbindung mal extreeeem buggy war hängen. Ende 2013 glaube ich …
@paresy hatte damals u.a. einen KeepAlive eingebaut, was zwar das eigentliche Problem in der CCU-Firmware nicht beheben konnte, aber allgemein einen positiven Effekt auf die Stabilität brachte. Gerade für Verbindungen über eine Firewall ist es entspannter wenn nur eine Verbindung steht, anstatt ständiger Neuaufbau multipler Verbindungen von unterschiedlichen Source- auf einen Destination.-Port.

Beste Grüße
/Jens