Seit der Umrüstung von Fritzbox auf einen Edgerouter habe ich zwar direktes LTE failover, wenn DSL down ist, aber auch ein anderes Problem.
Ich nutze cloudmatic auf der CCU3. Neuerdings klappt der Zugriff über die @Home iphone app nicht mehr von unterwegs. Habe debugged und habe festgestellt:
1) CCU3 > Einstellungen > Systemsteuerung > Funktionsprüfung findet keine Fehler.
2) per SSH auf der CCU3 sehe ich, dass openvpn läuft. Und die Routen gesetzt sind. Ich habe auf tun0 eine IP 10.215.* und ich kann das Gateway 10.215.0.1 anpingen. Auf CCU3 Seite sieht alles gut aus.
Aber: https://xxxx.meine-homematic.de/ läuft ins Leere.
Ich kann es jetzt reproduzieren. Wenn ich DSL ausstecke und den Edgerouter damit auf LTE schwenken lasse, dann finde ich das in /var/log/messages der CCU3
Jan 4 18:30:00 ccu3 daemon.warn openvpn[19140]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Jan 4 18:30:04 ccu3 daemon.notice openvpn[19140]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Jan 4 18:30:04 ccu3 daemon.warn openvpn[19140]: ERROR: Linux route add command failed: external program exited with error status: 2
Jan 4 18:30:05 ccu3 daemon.info ntpd[480]: Listen normally on 42 tun0 10.220.xxx:123
Jan 4 18:30:05 ccu3 daemon.info ntpd[480]: Listen normally on 43 tun0 [fe80::xxx%22]:123
Jan 4 18:30:05 ccu3 daemon.info ntpd[480]: Deleting interface #40 tun0, 10.215.xxx#123, interface stats: received=0, sent=0, dropped=0, active_time=14104 secs
Jan 4 18:30:05 ccu3 daemon.info ntpd[480]: Deleting interface #41 tun0, fe80::xxx%21#123, interface stats: received=0, sent=0, dropped=0, active_time=14104 secs
Jan 4 18:34:09 ccu3 daemon.warn openvpn[19140]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Jan 4 18:34:13 ccu3 daemon.notice openvpn[19140]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Jan 4 18:34:13 ccu3 daemon.warn openvpn[19140]: ERROR: Linux route add command failed: external program exited with error status: 2
Jan 4 18:34:14 ccu3 daemon.info ntpd[480]: Listen normally on 44 tun0 10.215.xxx:123
Jan 4 18:34:14 ccu3 daemon.info ntpd[480]: Listen normally on 45 tun0 [fe80::xxx%23]:123
Jan 4 18:34:14 ccu3 daemon.info ntpd[480]: Deleting interface #42 tun0, 10.220.xxx#123, interface stats: received=0, sent=0, dropped=0, active_time=249 secs
Jan 4 18:34:14 ccu3 daemon.info ntpd[480]: Deleting interface #43 tun0, fe80::xxx:7797%22#123, interface stats: received=0, sent=0, dropped=0, active_time=249 secs
Um 18:30:00 habe ich DSL ausgesteckt und der Edgerouter hat auf LTE geschwenkt.
Um 18:31:00 habe ich DSL wieder eingesteckt und gegen 18:32 Uhr hat der Edgerouter wieder geschwenkt.
Ich nehme an, die CCU3 hat noch ein bisschen gebraucht, bis sie gemerkt hat, dass sie auch wieder frisch die Verbindung aufbauen muss. Das war dann um 18:34 Uhr.
Aber obwohl ich das Gateway bei cloudmatic anpingen kann, scheinen sie nicht zurück zu kommen. Hat jemand eine Idee, woran das liegen kann?
PS: Workaround ist: CCU3 > Einstellungen > Systemsteuerung > Dienste > VPN beenden, dann VPN starten. Ist aber keine dauerhafte Lösung, weil täglich benötigt.
cloudmatic, Problem
Moderator: Co-Administratoren
-
- Beiträge: 220
- Registriert: 05.04.2019, 11:22
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 4 Mal
Re: cloudmatic, Problem
Meine Überlegung: Wenn ich die Gegenstelle pingen kann über die VPN-Verbindung, dann liegt der Fehler nicht bei mir, oder? Kann es sein, dass die zweite openvpn-Verbindung (die über LTE) vielleicht auf cloudmatic irgendwie offen geblieben ist? Klingt merkwürdig, ich weiß. Bin gerade aber etwas ratlos.
Hier das /var/log/messages des Edgerouter:
Jan 4 18:29:54 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface eth3 state changes to active.
Jan 4 18:29:54 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface pppoe0 reachability changes to unreachable.
Jan 4 18:29:54 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface pppoe0 state changes to inactive.
Jan 4 18:30:18 EdgeRouter-X-5-Port kernel: ESW: Link Status Changed - Port2 Link UP
Jan 4 18:30:20 EdgeRouter-X-5-Port pppd[27672]: Modem hangup
Jan 4 18:30:20 EdgeRouter-X-5-Port pppd[27672]: Connection terminated: no multilink.
Jan 4 18:30:26 EdgeRouter-X-5-Port ntpd[28197]: ntpd exiting on signal 15 (Terminated)
Jan 4 18:30:26 EdgeRouter-X-5-Port ntpd[32464]: ntpd 4.2.8p10@1.3728-o Sun Feb 25 21:43:38 UTC 2018 (1): Starting
Jan 4 18:30:51 EdgeRouter-X-5-Port pppd[27672]: Connect: pppoe0 <--> eth2.7
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: PAP authentication succeeded
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: local IP address 109.xxx
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: remote IP address 94.xxx
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: primary DNS address 62.220.xx
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: secondary DNS address 89.246.xx
Jan 4 18:31:03 EdgeRouter-X-5-Port ntpd[32470]: ntpd exiting on signal 15 (Terminated)
Jan 4 18:31:03 EdgeRouter-X-5-Port ntpd[1438]: ntpd 4.2.8p10@1.3728-o Sun Feb 25 21:43:38 UTC 2018 (1): Starting
Jan 4 18:31:09 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface eth3 state changes to failover.
Jan 4 18:31:09 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface pppoe0 reachability changes to reachable.
Jan 4 18:31:09 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface pppoe0 state changes to active.
Um 18:29:54 habe ich das Kabel zum DSL-Modem ausgesteckt. Um 18:30:18 wieder eingesteckt. Um 19:30:15 ca. wurde geschwenkt.
Hier das /var/log/messages des Edgerouter:
Jan 4 18:29:54 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface eth3 state changes to active.
Jan 4 18:29:54 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface pppoe0 reachability changes to unreachable.
Jan 4 18:29:54 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface pppoe0 state changes to inactive.
Jan 4 18:30:18 EdgeRouter-X-5-Port kernel: ESW: Link Status Changed - Port2 Link UP
Jan 4 18:30:20 EdgeRouter-X-5-Port pppd[27672]: Modem hangup
Jan 4 18:30:20 EdgeRouter-X-5-Port pppd[27672]: Connection terminated: no multilink.
Jan 4 18:30:26 EdgeRouter-X-5-Port ntpd[28197]: ntpd exiting on signal 15 (Terminated)
Jan 4 18:30:26 EdgeRouter-X-5-Port ntpd[32464]: ntpd 4.2.8p10@1.3728-o Sun Feb 25 21:43:38 UTC 2018 (1): Starting
Jan 4 18:30:51 EdgeRouter-X-5-Port pppd[27672]: Connect: pppoe0 <--> eth2.7
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: PAP authentication succeeded
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: local IP address 109.xxx
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: remote IP address 94.xxx
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: primary DNS address 62.220.xx
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: secondary DNS address 89.246.xx
Jan 4 18:31:03 EdgeRouter-X-5-Port ntpd[32470]: ntpd exiting on signal 15 (Terminated)
Jan 4 18:31:03 EdgeRouter-X-5-Port ntpd[1438]: ntpd 4.2.8p10@1.3728-o Sun Feb 25 21:43:38 UTC 2018 (1): Starting
Jan 4 18:31:09 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface eth3 state changes to failover.
Jan 4 18:31:09 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface pppoe0 reachability changes to reachable.
Jan 4 18:31:09 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface pppoe0 state changes to active.
Um 18:29:54 habe ich das Kabel zum DSL-Modem ausgesteckt. Um 18:30:18 wieder eingesteckt. Um 19:30:15 ca. wurde geschwenkt.
-
- Beiträge: 220
- Registriert: 05.04.2019, 11:22
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 4 Mal
Re: cloudmatic, Problem
Der Cloudmatic Support tritt leider auf der Stelle. Außer eine Reinstallation des Plugins auf der CCU3 und die Empfehlung, den openVPN Dienst einmal täglich via Skript neu zu starten, kam noch nichts sinnvolles.
Meine Frage:
Wenn ich auf das Gateway, das openVPN im Routing einträgt, pingen kann, dann habe ich doch eine Verbindung zum Cloudmatic-Server, richtig?
Denn das kann ich in allen Fällen, wo ich von außen via cloudmatic nicht erreichbar bin und ich ein 502 Bad Gateway bekomme
Meine Frage:
Wenn ich auf das Gateway, das openVPN im Routing einträgt, pingen kann, dann habe ich doch eine Verbindung zum Cloudmatic-Server, richtig?
Code: Alles auswählen
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.107.199 0.0.0.0 UG 0 0 0 eth0
10.200.0.0 10.209.0.1 255.255.0.0 UG 0 0 0 tun0
10.209.0.1 * 255.255.255.255 UH 0 0 0 tun0
10.251.0.0 10.209.0.1 255.255.0.0 UG 0 0 0 tun0
192.168.107.0 * 255.255.255.0 U 0 0 0 eth0
# ping 10.209.0.1
PING 10.209.0.1 (10.209.0.1): 56 data bytes
64 bytes from 10.209.0.1: seq=0 ttl=64 time=33.810 ms
64 bytes from 10.209.0.1: seq=1 ttl=64 time=34.592 ms
^C
--- 10.209.0.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 33.810/34.201/34.592 ms
-
- Beiträge: 220
- Registriert: 05.04.2019, 11:22
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 4 Mal
Re: cloudmatic, Problem
Leider will/kann der Cloudmatic Support nicht weiterhelfen. Da hab ich mich also am Wochenende hingesetzt und mir dann doch einen eigenen ReverseProxy gebastelt. Jetzt funktioniert alles und ich habe es in eigener Hand. Danke für nichts, Cloudmatic. Habe das Abo dann auch gleich online gekündigt.