HomeMatic-Forum / FHZ-Forum

Heimautomation mit ELV HomeMatic und FHZ Funk-Hauszentralen
https://homematic-forum.de/forum/

CCU2 als LAN Gateway

https://homematic-forum.de/forum/viewtopic.php?f=43&t=45328

Seite 32 von 40

Re: CCU2 als LAN Gateway

Verfasst: 24.04.2021, 10:42
von jp112sdl
virgin hat geschrieben:
24.04.2021, 09:55
 Vor der Umwandlung der CCU2 in das Flgw? Warum ist das notwendig?
Ja. Der hmlangw-Prozess hört auf Port 2000 und 2001
Wenn die Firewall auf "Ports blockiert" eingestellt ist, kann der Prozess nicht kommunizieren.
Also entweder nur die beiden Ports zulassen oder auf "Ports offen" stellen

Re: CCU2 als LAN Gateway

Verfasst: 24.04.2021, 10:55
von virgin
Dankeschön, Jerome,

Kann man das auch nach der Umkonfiguration noch umstellen mit Linux Befehlen? Oder muss ich erst die CCU2 wieder herstellen, dann die Ports öffnen und wieder zurück?

Ich habe nämlich das Phänomen, dass nur eine meiner drei umgewandelten CCU2 unter Systemsteuerung-> LAN Gateway Konfiguration als verbunden angezeigt wird. Die anderen beiden nicht. Aber, sie funktionieren und auf der Startseite wird auch ein Duty Cycle ausgewiesen. Könnte das mit den Ports zusammen hängen?

Re: CCU2 als LAN Gateway

Verfasst: 24.04.2021, 11:48
von jp112sdl
Die Konfigurationsdatei liegt in /etc/config/firewall.conf
Die sieht bei mir so aus:

Code: Alles auswählen

# Firewall Configuration file
#   created Tue Jan 14 22:47:57 CET 2020
# This file was automatically gernerated
# Please do not change anything

MODE = MOST_OPEN

IPs = 192.168.0.1 192.168.0.0/16



[SERVICE XMLRPC]
Id = XMLRPC
Ports = 2000 2001 2002 2010 9292
Access = full

[SERVICE REGA]
Id = REGA
Ports = 8181 1999
Access = full
Allerding läuft da noch eine 2.49.18 auf meiner CCU2

virgin hat geschrieben:
24.04.2021, 10:55
 Könnte das mit den Ports zusammen hängen?
Kann ich dir alles nicht sagen, hab ich mich nie weiter mit beschäftigt

Re: CCU2 als LAN Gateway

Verfasst: 24.04.2021, 18:07
von virgin
Jerome,

warum auch immer, bei mir liegt im genannten Verzeichnis definitiv keine firewall.conf.

Re: CCU2 als LAN Gateway

Verfasst: 24.04.2021, 18:31
von blackhole
virgin hat geschrieben:
24.04.2021, 18:07
bei mir liegt im genannten Verzeichnis definitiv keine firewall.conf.

Zeig mal die Ausgabe von ...

Code: Alles auswählen

iptables -nvL

Re: CCU2 als LAN Gateway

Verfasst: 24.04.2021, 19:24
von virgin
Bittesehr
D84452DA-42D3-4CF2-9686-F998F90B15A4.png
81359135-3B4C-40F0-B25F-51C8FF5E8AE7.png
Dankesehr

Re: CCU2 als LAN Gateway

Verfasst: 24.04.2021, 20:06
von blackhole
Zuerst die Input-Chain zurücksetzen ...

Code: Alles auswählen

iptables -P INPUT ACCEPT

Code: Alles auswählen

iptables -F INPUT
... dann noch einmal checken ...

Code: Alles auswählen

iptables -nvL
... und abschließend die LAN-Gateway-Funktion überprüfen.

Die firewall.conf solltest du eigentlich im Verzeichnis /usr/local/etc/config/ finden, /etc/config verlinkt auf eben dieses Verzeichnis.

Re: CCU2 als LAN Gateway

Verfasst: 24.04.2021, 20:20
von virgin
Dankeschön, Blackhole,

Melde mich morgen....

Damit ich es verstehe: warum sollte ich diese Befehle durchführen. War ein Fehler zu sehen?

Re: CCU2 als LAN Gateway

Verfasst: 24.04.2021, 20:33
von jp112sdl

Code: Alles auswählen

# iptables -nvL
Chain INPUT (policy ACCEPT 9570K packets, 1369M bytes)
 pkts bytes target     prot opt in     out     source               destination         
  312 31680 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8182
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8183
12044  807K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:32000
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:32001
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:32002
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:32010
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:39292
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:31999
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:38181

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 3062K packets, 164M bytes)
 pkts bytes target     prot opt in     out     source               destination
So sieht es bei mir aus.


Evtl. reicht es, in der /etc/init.d/S00eQ3SystemStart die Zeile

Code: Alles auswählen

setfirewall.tcl
auszukommentieren, damit gar nix angefasst wird

Re: CCU2 als LAN Gateway

Verfasst: 24.04.2021, 20:43
von blackhole
virgin hat geschrieben:
24.04.2021, 20:20
War ein Fehler zu sehen?

Ich halte die komplette Firewall-Konfiguration der CCU für einen Fehler, insofern: Ja, da war ein Fehler zu sehen.
Neutrale Antwort: Ich habe gesehen, dass die Firewall der CCU störend aktiv war.
Alle Zeiten sind UTC+02:00
Seite 32 von 40
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/