CCU2 als LAN Gateway

Homematic-, TCL- und Shell-Script, Toolchain, C, etc.

Moderator: Co-Administratoren

jp112sdl
Beiträge: 12085
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 847 Mal
Danksagung erhalten: 2139 Mal
Kontaktdaten:

Re: CCU2 als LAN Gateway

Beitrag von jp112sdl » 24.04.2021, 10:42

virgin hat geschrieben:
24.04.2021, 09:55
Vor der Umwandlung der CCU2 in das Flgw? Warum ist das notwendig?
Ja. Der hmlangw-Prozess hört auf Port 2000 und 2001
Wenn die Firewall auf "Ports blockiert" eingestellt ist, kann der Prozess nicht kommunizieren.
Also entweder nur die beiden Ports zulassen oder auf "Ports offen" stellen

VG,
Jérôme ☕️

---
Support for my Homebrew-Devices: Download JP-HB-Devices Addon

virgin
Beiträge: 636
Registriert: 09.01.2013, 18:36
Wohnort: Leichlingen
Hat sich bedankt: 124 Mal
Danksagung erhalten: 5 Mal
Kontaktdaten:

Re: CCU2 als LAN Gateway

Beitrag von virgin » 24.04.2021, 10:55

Dankeschön, Jerome,

Kann man das auch nach der Umkonfiguration noch umstellen mit Linux Befehlen? Oder muss ich erst die CCU2 wieder herstellen, dann die Ports öffnen und wieder zurück?

Ich habe nämlich das Phänomen, dass nur eine meiner drei umgewandelten CCU2 unter Systemsteuerung-> LAN Gateway Konfiguration als verbunden angezeigt wird. Die anderen beiden nicht. Aber, sie funktionieren und auf der Startseite wird auch ein Duty Cycle ausgewiesen. Könnte das mit den Ports zusammen hängen?
Bernd

jp112sdl
Beiträge: 12085
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 847 Mal
Danksagung erhalten: 2139 Mal
Kontaktdaten:

Re: CCU2 als LAN Gateway

Beitrag von jp112sdl » 24.04.2021, 11:48

Die Konfigurationsdatei liegt in /etc/config/firewall.conf
Die sieht bei mir so aus:

Code: Alles auswählen

# Firewall Configuration file
#   created Tue Jan 14 22:47:57 CET 2020
# This file was automatically gernerated
# Please do not change anything

MODE = MOST_OPEN

IPs = 192.168.0.1 192.168.0.0/16



[SERVICE XMLRPC]
Id = XMLRPC
Ports = 2000 2001 2002 2010 9292
Access = full

[SERVICE REGA]
Id = REGA
Ports = 8181 1999
Access = full
Allerding läuft da noch eine 2.49.18 auf meiner CCU2

virgin hat geschrieben:
24.04.2021, 10:55
Könnte das mit den Ports zusammen hängen?
Kann ich dir alles nicht sagen, hab ich mich nie weiter mit beschäftigt

VG,
Jérôme ☕️

---
Support for my Homebrew-Devices: Download JP-HB-Devices Addon

virgin
Beiträge: 636
Registriert: 09.01.2013, 18:36
Wohnort: Leichlingen
Hat sich bedankt: 124 Mal
Danksagung erhalten: 5 Mal
Kontaktdaten:

Re: CCU2 als LAN Gateway

Beitrag von virgin » 24.04.2021, 18:07

Jerome,

warum auch immer, bei mir liegt im genannten Verzeichnis definitiv keine firewall.conf.
Bernd

Benutzeravatar
blackhole
Beiträge: 3718
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 586 Mal

Re: CCU2 als LAN Gateway

Beitrag von blackhole » 24.04.2021, 18:31

virgin hat geschrieben:
24.04.2021, 18:07
bei mir liegt im genannten Verzeichnis definitiv keine firewall.conf.

Zeig mal die Ausgabe von ...

Code: Alles auswählen

iptables -nvL

virgin
Beiträge: 636
Registriert: 09.01.2013, 18:36
Wohnort: Leichlingen
Hat sich bedankt: 124 Mal
Danksagung erhalten: 5 Mal
Kontaktdaten:

Re: CCU2 als LAN Gateway

Beitrag von virgin » 24.04.2021, 19:24

Bittesehr
D84452DA-42D3-4CF2-9686-F998F90B15A4.png
81359135-3B4C-40F0-B25F-51C8FF5E8AE7.png
Dankesehr
Bernd

Benutzeravatar
blackhole
Beiträge: 3718
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 586 Mal

Re: CCU2 als LAN Gateway

Beitrag von blackhole » 24.04.2021, 20:06

Zuerst die Input-Chain zurücksetzen ...

Code: Alles auswählen

iptables -P INPUT ACCEPT

Code: Alles auswählen

iptables -F INPUT
... dann noch einmal checken ...

Code: Alles auswählen

iptables -nvL
... und abschließend die LAN-Gateway-Funktion überprüfen.

Die firewall.conf solltest du eigentlich im Verzeichnis /usr/local/etc/config/ finden, /etc/config verlinkt auf eben dieses Verzeichnis.

virgin
Beiträge: 636
Registriert: 09.01.2013, 18:36
Wohnort: Leichlingen
Hat sich bedankt: 124 Mal
Danksagung erhalten: 5 Mal
Kontaktdaten:

Re: CCU2 als LAN Gateway

Beitrag von virgin » 24.04.2021, 20:20

Dankeschön, Blackhole,

Melde mich morgen....

Damit ich es verstehe: warum sollte ich diese Befehle durchführen. War ein Fehler zu sehen?
Bernd

jp112sdl
Beiträge: 12085
Registriert: 20.11.2016, 20:01
Hat sich bedankt: 847 Mal
Danksagung erhalten: 2139 Mal
Kontaktdaten:

Re: CCU2 als LAN Gateway

Beitrag von jp112sdl » 24.04.2021, 20:33

Code: Alles auswählen

# iptables -nvL
Chain INPUT (policy ACCEPT 9570K packets, 1369M bytes)
 pkts bytes target     prot opt in     out     source               destination         
  312 31680 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8182
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8183
12044  807K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:32000
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:32001
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:32002
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:32010
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:39292
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:31999
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:38181

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 3062K packets, 164M bytes)
 pkts bytes target     prot opt in     out     source               destination  
 
So sieht es bei mir aus.


Evtl. reicht es, in der /etc/init.d/S00eQ3SystemStart die Zeile

Code: Alles auswählen

setfirewall.tcl 
auszukommentieren, damit gar nix angefasst wird

VG,
Jérôme ☕️

---
Support for my Homebrew-Devices: Download JP-HB-Devices Addon

Benutzeravatar
blackhole
Beiträge: 3718
Registriert: 21.07.2015, 14:03
System: CCU
Hat sich bedankt: 184 Mal
Danksagung erhalten: 586 Mal

Re: CCU2 als LAN Gateway

Beitrag von blackhole » 24.04.2021, 20:43

virgin hat geschrieben:
24.04.2021, 20:20
War ein Fehler zu sehen?

Ich halte die komplette Firewall-Konfiguration der CCU für einen Fehler, insofern: Ja, da war ein Fehler zu sehen.
Neutrale Antwort: Ich habe gesehen, dass die Firewall der CCU störend aktiv war.

Antworten

Zurück zu „Softwareentwicklung für die HomeMatic CCU“