Zugriff auf CCU3 im eigenen WLAN manchmal nur über VPN möglich

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

Antworten
fiete
Beiträge: 7
Registriert: 09.01.2018, 12:25
Wohnort: Hannover
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Zugriff auf CCU3 im eigenen WLAN manchmal nur über VPN möglich

Beitrag von fiete » 21.06.2021, 09:40

Moin,

ich greife auf meine CCU3 im WLAN zu und von außerhalb über VPN. Die Pocket-Control App schaltet automatisch VPN ein, wenn ich mich nicht in meinem eigenen WLAN befinde, was gut und zuverlässig funktioniert.

Mein WLAN wird durch eine Fritzbox und mehrere Fritz-Repeater (Mesh, WLAN-Brücke) aufgespannt. Wenn ich allerdings einen weiteren Fritz-Accesspoint, der mit LAN-Kabel (Lan-Brücke) über eine Switch mit der Fritzbox dazuschalte, tritt manchmal folgendes Phänomen auf: Die Pocket-Control App greift im eingen WLAN über VPN auf die CCU3 zu. Dabei ist das Handy nicht einmal auf dem LAN-gebundenen Access-Point eingewählt. Nach kurzer Zeit schaltet die App wieder zurück, und der Zugriff erfolgt wieder über WLAN.

Das Problem scheint also irgendwie durch den Access-Point als LAN-Brücke verursacht zu sein.

In der CCU-Firewall habe ich versuchsweise bereits alle IP-Adressen freigeschaltet, so dass dies nicht das Problem sein kann.

Ich würde mich über Tipps bzw. Ansätze zur Diagnose freuen.

Viele Grüße,
Fiete
>100 Homematic-Geräte auf CCU3; Raspi 4, CUL.
OpenHAB, ioBroker, IPSymcon, Node-Red ausprobiert.

Xel66
Beiträge: 14086
Registriert: 08.05.2013, 23:33
System: Alternative CCU (auf Basis OCCU)
Wohnort: Nordwürttemberg
Hat sich bedankt: 581 Mal
Danksagung erhalten: 1492 Mal

Re: Zugriff auf CCU3 im eigenen WLAN manchmal nur über VPN möglich

Beitrag von Xel66 » 21.06.2021, 09:45

Macht der Accesspoint ein eigenes WLAN mit eigener IP-Range auf oder benutzt einen eigenen Netzwerknamen (SSID)? Dann ist das die Ursache.

Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch

fiete
Beiträge: 7
Registriert: 09.01.2018, 12:25
Wohnort: Hannover
Hat sich bedankt: 2 Mal
Danksagung erhalten: 1 Mal

Re: Zugriff auf CCU3 im eigenen WLAN manchmal nur über VPN möglich

Beitrag von fiete » 21.06.2021, 09:55

Danke für die schnelle Antwort.

Der Access-Point hat die gleiche SSID und sollte im Mesh-Netzwerk sein. Leider verschwindet das Mesh-Symbol manchmal wieder. Darüber hinaus zeigt die Fritz-Meshübersicht manchmal an, einige Geräte seien über LAN mit der LAN-Brücke verbunden, die aber weit weg sind.

Ist es möglich, dass die LAN-Access-Point "rückwärts" arbeitet, und die Netzverbindung über WLAN von einem anderen Repeater bezieht und wieder über das LAN einspeist? Wie kann ich das ggfs. überprüfen?

Viele Grüße, Sönke
>100 Homematic-Geräte auf CCU3; Raspi 4, CUL.
OpenHAB, ioBroker, IPSymcon, Node-Red ausprobiert.

Xel66
Beiträge: 14086
Registriert: 08.05.2013, 23:33
System: Alternative CCU (auf Basis OCCU)
Wohnort: Nordwürttemberg
Hat sich bedankt: 581 Mal
Danksagung erhalten: 1492 Mal

Re: Zugriff auf CCU3 im eigenen WLAN manchmal nur über VPN möglich

Beitrag von Xel66 » 21.06.2021, 10:16

Arbeitet das Gerät als Repeater (bekommt seine Verbindung selbst über WLAN) oder arbeitet es im Accesspoint-Modus (Netzwerkverbindung via LAN-Anschluss)? Bei Mesh bin ich raus. Habe mich noch nicht damit auseinandergesetzt. Ich betreibe zwar auch zwei AVM-Repeater, habe diese aber selbst manuell als Accesspoint konfiguriert (und einer läuft noch als Kabelreceiver).

Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch

frd030
Beiträge: 3578
Registriert: 14.07.2019, 20:49
System: CCU
Hat sich bedankt: 832 Mal
Danksagung erhalten: 533 Mal

Re: Zugriff auf CCU3 im eigenen WLAN manchmal nur über VPN möglich

Beitrag von frd030 » 21.06.2021, 12:53

fiete hat geschrieben:
21.06.2021, 09:40
Ich würde mich über Tipps bzw. Ansätze zur Diagnose freuen.
Betreibst Du das ganze Konvolut auch wirklich vollständig im Mesh-Modus? Sind die Accesspoints per Kabel angeschlossen oder sind es Mesh-Funkrepeater (die können schonmal die Verbindung verlieren). Hast Du ein Gast-WLAN offen, in den sich das Mobilteil ggf. temporär einbucht?
Das sagt erstmal meine Glaskugel als Möglichkeit...
Welche AVM Teile Du hast, magst Du uns ja auch nicht verraten? Und die Fritz-OS Versionen auch nicht.
Du kannst übrigens nicht festlegen, über welchen Repeater sich ein Mobilteil tummelt. Das kaspern die ganzen Geräte nach Gusto unter sich aus. Daher meine Vermutung, dass die Mesh-Konfiguration nicht konsistent ist. Im Zweifel Mesh mal komplett auflösen und neu einrichten.

Ggf. auch eher mal in einem AVM-Forum nachfragen. Hier geht es um Homematic, nicht um AVM-Mesh.

dtp
Beiträge: 10655
Registriert: 21.09.2012, 08:09
System: CCU
Wohnort: Stuttgart
Hat sich bedankt: 320 Mal
Danksagung erhalten: 501 Mal

Re: Zugriff auf CCU3 im eigenen WLAN manchmal nur über VPN möglich

Beitrag von dtp » 21.06.2021, 15:31

Kann nur berichten, dass es bei mir (FRITZ!Box 6490 Cable per Ethernet mit zwei FRITZ!Repeatern 1200 und per WLAN mit einem FRITZ!Repeater 3000 verbunden) einwandfrei funktioniert. Installiert ist FRITZ!OS 7.27. Das gesamte System ist als Mesh konfiguriert. In WLAN-Reichweite ist überall ein direkter Zugriff auf die CCU (hängt per Ethernet-Kabel und zwischengeschaltetem Switch an der FRITZ!Box) möglich. Außerhalb des WLANs erfolgt der Zugriff per 4G/5G und auf der FRITZ!Box eingerichtetem VPN.
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“