CCU-Historian killt CCU3-Zugriff

Das Langzeitarchiv für HomeMatic

Moderator: Co-Administratoren

Antworten
Stefan0815
Beiträge: 169
Registriert: 16.04.2019, 15:15
Hat sich bedankt: 9 Mal
Danksagung erhalten: 10 Mal

CCU-Historian killt CCU3-Zugriff

Beitrag von Stefan0815 » 24.01.2022, 18:42

Hallo zusammen,

OK, der Titel ist etwas übertrieben, aber tatsächlich verursacht CCU-Historian bei mir eine reproduzierbare Unbenutzbarkeit der CCU3. Folgende Konstellation:

CCU3 mit RaspberryMatic 3.61.7.20220115 mit fixer DHCP-IP im Netz 10.10.x.0/24. Firewall in CCU3 auf 10.0.0.0/8 eingestellt.
Synology NAS mit Docker und CCU-Historian (latest) im Netz 10.10.y.0/24. Transparenter Zugriff von Netz 10.10.y.0/24 nach 10.10.x.0/24 über UniFi UDM-PRO. Kein Zugriff von Netz 10.10.x.0/24 (CCU3) nach 10.10.y.0/24 (CCU-Hisorian).

Nach dem Start des Docker-Containers sammelt CCU-Historian eine Zeit lang Daten, bevor man nach wenigen Minuten bis einigen Stunden nicht mehr auf das WebUI der CCU3 zugreifen kann (aus beiden Netzen getestet), Aktionen nur noch extrem verzögert ausgeführt werden etc. Die Anmeldemaske der CCU3 kommt noch, danach ist dann aber Schluss, ping geht immer.

Die Trennung der Netze und damit Auslagerung von IoTs und Hausautomation in ein eigenes Netzt erfolgte aus Sicherheitsgründen. Vor der Umstellung vor einer Woche lief die Synolgy und damit CCU-Historian im gleichen Class C-Netz mit der CCU3 problemlos über Monate. Außer den IP-Bereichen und der Trennung der Netze hat sich also nichts geändert. Wenn man nach der Nichterreichbarkeit der CCU-Oberfläche den Docker-Container stoppt, dauert es einige Minuten und die CCU arbeitet (anscheinend) wieder normal.

Kann mir das jemand erklären? Kennt das jemand?

Vielen Dank, Stefan.
Viele Grüße
Stefan

Matthias K.
Beiträge: 1165
Registriert: 14.02.2016, 12:32
System: Alternative CCU (auf Basis OCCU)
Wohnort: Heidenheim
Hat sich bedankt: 57 Mal
Danksagung erhalten: 225 Mal

Re: CCU-Historian killt CCU3-Zugriff

Beitrag von Matthias K. » 24.01.2022, 19:12

Soweit ich weiß registriert sich der CCU-Historian bei der CCU (RPC?), so dass diese dann Werte von Aktoren aktiv zurückschicken kann wenn diese sich ändern. Es ist also kein reines Polling des CCU-Historian, sondern die CCU initiiert auch Kommunikation.
Wenn du ihr diese Kommunikation verweigerst brauchst du dich nicht wundern, dass sie irgendwann "Paketstau" bekommt und nicht mehr reagiert.
Aber das müsstest du doch eigentlich auch im Log deiner Fireweall zwischen den Netzen sehen können dass da massenweise Pakete von der CCU zum Historian gedroppt werden!?

Stefan0815
Beiträge: 169
Registriert: 16.04.2019, 15:15
Hat sich bedankt: 9 Mal
Danksagung erhalten: 10 Mal

Re: CCU-Historian killt CCU3-Zugriff

Beitrag von Stefan0815 » 24.01.2022, 19:51

scorpionking hat geschrieben:
24.01.2022, 19:12
Soweit ich weiß registriert sich der CCU-Historian bei der CCU (RPC?), so dass diese dann Werte von Aktoren aktiv zurückschicken kann wenn diese sich ändern. Es ist also kein reines Polling des CCU-Historian, sondern die CCU initiiert auch Kommunikation.
Wenn du ihr diese Kommunikation verweigerst brauchst du dich nicht wundern, dass sie irgendwann "Paketstau" bekommt und nicht mehr reagiert.
Aber das müsstest du doch eigentlich auch im Log deiner Fireweall zwischen den Netzen sehen können dass da massenweise Pakete von der CCU zum Historian gedroppt werden!?
Auf die Idee war ich auch gekommen und habe der CCU3 transparenten Zugriff durch die FW auf CCU-Historian gegeben. Das hat leider nichts geändert. Dagen spricht doch aber auch die Tatsache, dass Daten bei bei CCU-Historian ankommen. Oder sehe ich da etwas nicht?
In den Firewall-Logs gibt es übrigens KEINE gedroppten Pakete der CCU3, außer mDNS an 224.x

Viele Grüße, Stefan
Viele Grüße
Stefan

Matthias K.
Beiträge: 1165
Registriert: 14.02.2016, 12:32
System: Alternative CCU (auf Basis OCCU)
Wohnort: Heidenheim
Hat sich bedankt: 57 Mal
Danksagung erhalten: 225 Mal

Re: CCU-Historian killt CCU3-Zugriff

Beitrag von Matthias K. » 25.01.2022, 07:12

Vollzitate vom Beitrag direkt darüber sind eigentlich unnötig. :wink:

Hm, wenn du die Kommunikation CCU -> Historian schon erlaubt hast, weiß ich spontan auch nix.
Evtl. gibt das Log der CCU noch was her?

Wastl
Beiträge: 34
Registriert: 08.01.2021, 10:33
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 5 Mal
Danksagung erhalten: 3 Mal

Re: CCU-Historian killt CCU3-Zugriff

Beitrag von Wastl » 25.01.2022, 08:28

bin darin kein profi, aber kommt der anfängliche erfolg und spätere misserfolg nicht von der statefull-inspection? wenn die lease time der established connection abläuft ist der kanal wieder dicht.

Stefan0815
Beiträge: 169
Registriert: 16.04.2019, 15:15
Hat sich bedankt: 9 Mal
Danksagung erhalten: 10 Mal

Re: CCU-Historian killt CCU3-Zugriff

Beitrag von Stefan0815 » 25.01.2022, 08:54

Firewall und DPI hört sich aber nicht logisch an. Es ist ja nicht so, dass die CCU in die Knie geht, wenn sie ihre Daten nicht los wird. Was soll da überlaufen? Bei UDP ist es ihr m.E. egal, bei TCP bekommt sie keine Connection. Die Frage ist: Initiiert die CCU überhaupt aktiv Connections an CCU-Historian? Normalerweise geht die Kommunikation bei einer API doch immer vom Client - hier also CCU-Historian - aus. Was ich mir allerdings vorstellen kann - und es sieht auch praktisch danach aus - ist, dass die Prozessorlast der CCU auf Anschlag geht. Daher kommt sie nach Deaktivierung des Containers auch wieder zurück ins Spiel. Aber warum passiert dies? Und warum passierte das nicht, als die CCU noch im gleichen Netzwerksegment war? Oder hat es was mit der Änderung der IP zu tun?

Viele Grüße, Stefan
Viele Grüße
Stefan

Mathias
Beiträge: 1767
Registriert: 03.11.2010, 10:25
System: CCU
Wohnort: Aachen
Hat sich bedankt: 58 Mal
Danksagung erhalten: 253 Mal
Kontaktdaten:

Re: CCU-Historian killt CCU3-Zugriff

Beitrag von Mathias » 25.01.2022, 17:16

Die benötigten Ports und Firewalleinstellungen sind im Wiki zu finden.
Die CCU muss immer eine Verbindung zum CCU-Historian-Rechner auf Port 2098 aufbauen, bei Verwendung des CUxD zusätzlich noch auch Port 2099.
Falls die CCU keine Verbindung aufbauen kann, blockiert sie immer mal wieder bis zum Erreichen eines Timeouts (ca. 30 Sekunden). Im Log der CCU müssten entsprechende Fehlermeldungen zu finden sein. Dort ist also die Fehlersuche fortzusetzen.

Stefan0815
Beiträge: 169
Registriert: 16.04.2019, 15:15
Hat sich bedankt: 9 Mal
Danksagung erhalten: 10 Mal

Re: CCU-Historian killt CCU3-Zugriff

Beitrag von Stefan0815 » 25.01.2022, 17:24

...vielen Dank. Hatte ich zwischenzeitlich auch gelesen. Ja....wer lesen kann, ist klar im Vorteil. :D
Im Docker-Protokoll steht ja auch Server an 2098 und 2099. Die CCU sendet also...
Ich beobachte jetzt...

Vielen Dank nochmals, Stefan
Viele Grüße
Stefan

Stefan0815
Beiträge: 169
Registriert: 16.04.2019, 15:15
Hat sich bedankt: 9 Mal
Danksagung erhalten: 10 Mal

Re: CCU-Historian killt CCU3-Zugriff

Beitrag von Stefan0815 » 26.01.2022, 07:47

Gelöst! Tatsächlich müssen nur die Ports 2098 und 2099 (für CUxD) in Richtung CCU-Historian geöffnet werden. :D
Was allerdings bleibt, ist die Tatsache, dass die CCU fast vollständig blockiert, wenn diese Ports nicht erreichbar sind. Das ist ein externer Faktor, auf den man sicher besser reagieren könnte.

Ansonsten nochmal ein Dank an alle Tippgeber.
Viele Grüße, Stefan
Viele Grüße
Stefan

Mathias
Beiträge: 1767
Registriert: 03.11.2010, 10:25
System: CCU
Wohnort: Aachen
Hat sich bedankt: 58 Mal
Danksagung erhalten: 253 Mal
Kontaktdaten:

Re: CCU-Historian killt CCU3-Zugriff

Beitrag von Mathias » 27.01.2022, 13:34

Stefan0815 hat geschrieben:
26.01.2022, 07:47
Was allerdings bleibt, ist die Tatsache, dass die CCU fast vollständig blockiert, wenn diese Ports nicht erreichbar sind. Das ist ein externer Faktor, auf den man sicher besser reagieren könnte.
Das ist Software vom Hersteller eQ3 der CCU. Daran kann leider nichts geändert werden. Und wenn die Schnittstellenprozesse blockieren, blockiert auch die Logik-Engine ReGaHss (auch eQ3) und wenn diese blockiert, blockiert auch die Web-UI.

Antworten

Zurück zu „CCU-Historian“