HomeMatic-Forum / FHZ-Forum

Hallo zusammen,

ich habe vor ein paar Wochen mein Heimnetz in mehrere Subnetze/VLANs unterteilt und dabei die Homematic-Komponenten in ein eigenes Subnet "verbannt". Grundsätzlich funktioniert auch alles und die Firewall ist auch so eingestellt, dass ich von meinem PC aus, auch auf das IoT-VLAN zugreifen darf.

Das einizge, was nicht mehr klappt, ist netfinder: wenn ich es auf meinem PC (VALN 10) starte, findet es keine Komponenten, die sich alle im VLAN 20 befinden.

Für mein HM-LGW-O-TW-W-EU und die beiden HmIP-HAP ist das nervig, weil ich auf diese Komponenten nicht per ssh drauf komme, um sie bespielsweise mal neu zu starten. Vorallem befinden sich 2 von denen im Dachboden - und jedes mal die Hühnerleiter hochklettern nervt

Gibt es also eine Möglichkeit, netfinder auch in einem anderen subnet suchen zu lassen?
Oder gibt es Alternativen zu netfinder? Mir würde eine Möglichkeit, die o.g. Komponenten aus der Ferne zu rebooten, schon vollkommen reichen.

Die einzige Möglichkeit, die mir aktuell einfällt, ist, den PC temporär ins Homematic-VLAN zu hängen. Aber sonderlich elegant ist das nicht.

anderl1969 hat geschrieben: ↑

14.05.2022, 10:17

...wenn ich es auf meinem PC (VALN 10) starte, findet es keine Komponenten, die sich alle im VLAN 20 befinden.

Sollte für meine Begriffe normal sein. Genau diese Separation in verschiedene VLANs soll ja diese Segmente voneinander trennen (Gründe: Flexibilität bei der Zuordnung, Performance, Sicherheit). Ein Router für die VLANs untereinander sollte Dein Problem lösen. Allerdings, ob der Broadcasts des Netfinders routet???

Gruß Xel66

Router leiten normalerweise keine Broadcast weiter, schon gar nicht auf Level 2.

Den Geräten am Besten eine feste IP zuweisen (ggf. im DHCP Server), dann kannst Du mit SSH drauf, ohne dass der Netfinder nach der aktuellen Adresse fahnden muss.

Segmentierung ist gut für die Sicherheit, hat aber auch Nachteile für Tools, die mit Broadcast arbeiten (auch Bonjour o.ä. wird nicht mehr zwischen den VLANs funktionieren!).

Hab mich wohl nicht klar ausgedrückt.

Das Routing zwischen den VLANs funktioniert wie gewünscht. Beispielsweise darf ich von meinem PC aus Verbindungen ins Homematic-VLAN aufbauen. Ich komme also wunderbar auf die WebUI meiner RaspberryMatic und auch per ssh komme ich auf die Geräte. Die Geräte bekommen ihre IP-Adressen vom DHCP-Server und mir sind auch alle IP-Addressen bekannt. Das ist nicht das Problem:

Das Problem ist, dass ich keinen Remote-Zugriff auf das HM-LGW-O-TW-W-EU und die beiden HmIP-HAP (als APs) habe, da diese weder eine WebUI noch ssh-Zugang anbieten.

Ab und an möchte ich diese Geräte neustarten können ohne physikalisch den Stromstecker ziehen zu müssen.
Dafür hatte ich in der Vergangenheit netfinder genutzt. Damit konnte man die gefunden Devices auch restarten!
Die IP-Adressen kenne ich, aber sie nützen mir halt nichts.

Netfinder nutzt ziemlich sicher Layer 2 Broadcast-Protokolle, um das LAN zu scannen und Geräte zu finden.
Aber wie schon gesagt, genau das funktioniert nicht über Router hinweg!
Der Netfinder kann also keine Geräte jenseits eines Routers finden!

Also Stecker ziehen oder den Rechner temporär ins richtige VLAN hängen!

Ich musste noch nie den HmIP-HAP (als LAN-ROUTER integriert) oder das LGW (Pi2B mit RM und HM-MOD-RPI-PCB) neu starten.
Läuft einfach.

Von Netzwerktechnik habe ich wenig Ahnung, aber da wir ja im Homematic-Forum sind...
Dem LGW ein HM-LC-Sw1-PCB "vorschalten" und den HAP's jeweils eine HmIP-PCBS. Spannungsversorgung wäre ja durch die Netzteile gegeben.
Ist zwar nix anderes wie "Steckerziehen", aber wesentlich komfortabler.

Was macht denn der Netzfinder um den Reboot auszulösen, wenn es nicht per SSH geht?
Vielleicht kann man das nachahmen?

Ok, netfinder ist also raus

Das HM-LGW-O-TW-W-EU muss man, wenn's dumm läuft schon mal neu starten. Es kommt schon mal vor, dass nach dem Reboot der CCU die Verbindung zw. CCU und LAN GW nicht hergestellt wird. Mal muss man dann die CCU nochmal rebooten, manchmal aber auch das LAN GW. Kommt nicht oft vor, zugegeben.

Die Frage von stan23 ist berechtigt: wie schafft es netfinder eigentlich den Neustart bei den gefundenen Geräten zu initieren?

anderl1969 hat geschrieben: ↑

15.05.2022, 01:17

wie schafft es netfinder eigentlich den Neustart bei den gefundenen Geräten zu initieren?

stan23 hat geschrieben: ↑

14.05.2022, 17:26

Vielleicht kann man das nachahmen?

Per UDP Paket.
Am einfachsten ist es wohl, 1x mit Wireshark das Paket mitzulesen und es dann z.B. mit netcat (die Payload als Hexbytestring übergeben) auszusenden: Musst mal schauen, ob per Broadcast (255.255.255.255) oder Multicast (224.0.0.1) gesendet wird.

Hab leider kein Gerät hier, bei dem mir im Netfinder der "Neustart" Button angeboten wird. :/

Oh Gott, ich hab ne grobe Ahnung, wovon Du sprichst, aber leider null Ahnung von Wireshark, etc.

Beim Lesen ging mir nur durch den Kopf, so einfach kann/darf es doch eigentlich nicht sein, das HM-LGW-O-TW-W-EU durch ein simples UDP-Paket, das man einmal mitgeschnitten hat, neu starten zu lassen. Dann fiel mir wieder ein, dass netfinder zur Autorisierung des Neustarts jedesmal den Sicherheitsschlüssel des LAN-GW abgefragt hatte. Ich würde jetzt mal vermuten, dass da eine verschlüsselte Kommunikation stattgefunden hat. Kann dann dein Ansatz, das Packet mit Wireshark mitzuschneiden überhaupt noch funktionieren?