cloudmatic, Problem

Betriebssystem unabhängige Weboberfläche für die HomeMatic Steuerung

Moderator: Co-Administratoren

Antworten
cesh10a
Beiträge: 215
Registriert: 05.04.2019, 11:22
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 11 Mal
Danksagung erhalten: 4 Mal

cloudmatic, Problem

Beitrag von cesh10a » 04.01.2022, 19:11

Seit der Umrüstung von Fritzbox auf einen Edgerouter habe ich zwar direktes LTE failover, wenn DSL down ist, aber auch ein anderes Problem.

Ich nutze cloudmatic auf der CCU3. Neuerdings klappt der Zugriff über die @Home iphone app nicht mehr von unterwegs. Habe debugged und habe festgestellt:

1) CCU3 > Einstellungen > Systemsteuerung > Funktionsprüfung findet keine Fehler.
2) per SSH auf der CCU3 sehe ich, dass openvpn läuft. Und die Routen gesetzt sind. Ich habe auf tun0 eine IP 10.215.* und ich kann das Gateway 10.215.0.1 anpingen. Auf CCU3 Seite sieht alles gut aus.

Aber: https://xxxx.meine-homematic.de/ läuft ins Leere.

Ich kann es jetzt reproduzieren. Wenn ich DSL ausstecke und den Edgerouter damit auf LTE schwenken lasse, dann finde ich das in /var/log/messages der CCU3

Jan 4 18:30:00 ccu3 daemon.warn openvpn[19140]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Jan 4 18:30:04 ccu3 daemon.notice openvpn[19140]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Jan 4 18:30:04 ccu3 daemon.warn openvpn[19140]: ERROR: Linux route add command failed: external program exited with error status: 2
Jan 4 18:30:05 ccu3 daemon.info ntpd[480]: Listen normally on 42 tun0 10.220.xxx:123
Jan 4 18:30:05 ccu3 daemon.info ntpd[480]: Listen normally on 43 tun0 [fe80::xxx%22]:123
Jan 4 18:30:05 ccu3 daemon.info ntpd[480]: Deleting interface #40 tun0, 10.215.xxx#123, interface stats: received=0, sent=0, dropped=0, active_time=14104 secs
Jan 4 18:30:05 ccu3 daemon.info ntpd[480]: Deleting interface #41 tun0, fe80::xxx%21#123, interface stats: received=0, sent=0, dropped=0, active_time=14104 secs

Jan 4 18:34:09 ccu3 daemon.warn openvpn[19140]: WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Jan 4 18:34:13 ccu3 daemon.notice openvpn[19140]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Jan 4 18:34:13 ccu3 daemon.warn openvpn[19140]: ERROR: Linux route add command failed: external program exited with error status: 2
Jan 4 18:34:14 ccu3 daemon.info ntpd[480]: Listen normally on 44 tun0 10.215.xxx:123
Jan 4 18:34:14 ccu3 daemon.info ntpd[480]: Listen normally on 45 tun0 [fe80::xxx%23]:123
Jan 4 18:34:14 ccu3 daemon.info ntpd[480]: Deleting interface #42 tun0, 10.220.xxx#123, interface stats: received=0, sent=0, dropped=0, active_time=249 secs
Jan 4 18:34:14 ccu3 daemon.info ntpd[480]: Deleting interface #43 tun0, fe80::xxx:7797%22#123, interface stats: received=0, sent=0, dropped=0, active_time=249 secs

Um 18:30:00 habe ich DSL ausgesteckt und der Edgerouter hat auf LTE geschwenkt.
Um 18:31:00 habe ich DSL wieder eingesteckt und gegen 18:32 Uhr hat der Edgerouter wieder geschwenkt.
Ich nehme an, die CCU3 hat noch ein bisschen gebraucht, bis sie gemerkt hat, dass sie auch wieder frisch die Verbindung aufbauen muss. Das war dann um 18:34 Uhr.

Aber obwohl ich das Gateway bei cloudmatic anpingen kann, scheinen sie nicht zurück zu kommen. Hat jemand eine Idee, woran das liegen kann?

PS: Workaround ist: CCU3 > Einstellungen > Systemsteuerung > Dienste > VPN beenden, dann VPN starten. Ist aber keine dauerhafte Lösung, weil täglich benötigt.

cesh10a
Beiträge: 215
Registriert: 05.04.2019, 11:22
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 11 Mal
Danksagung erhalten: 4 Mal

Re: cloudmatic, Problem

Beitrag von cesh10a » 04.01.2022, 19:35

Meine Überlegung: Wenn ich die Gegenstelle pingen kann über die VPN-Verbindung, dann liegt der Fehler nicht bei mir, oder? Kann es sein, dass die zweite openvpn-Verbindung (die über LTE) vielleicht auf cloudmatic irgendwie offen geblieben ist? Klingt merkwürdig, ich weiß. Bin gerade aber etwas ratlos.


Hier das /var/log/messages des Edgerouter:

Jan 4 18:29:54 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface eth3 state changes to active.
Jan 4 18:29:54 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface pppoe0 reachability changes to unreachable.
Jan 4 18:29:54 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface pppoe0 state changes to inactive.
Jan 4 18:30:18 EdgeRouter-X-5-Port kernel: ESW: Link Status Changed - Port2 Link UP
Jan 4 18:30:20 EdgeRouter-X-5-Port pppd[27672]: Modem hangup
Jan 4 18:30:20 EdgeRouter-X-5-Port pppd[27672]: Connection terminated: no multilink.
Jan 4 18:30:26 EdgeRouter-X-5-Port ntpd[28197]: ntpd exiting on signal 15 (Terminated)
Jan 4 18:30:26 EdgeRouter-X-5-Port ntpd[32464]: ntpd 4.2.8p10@1.3728-o Sun Feb 25 21:43:38 UTC 2018 (1): Starting
Jan 4 18:30:51 EdgeRouter-X-5-Port pppd[27672]: Connect: pppoe0 <--> eth2.7
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: PAP authentication succeeded
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: local IP address 109.xxx
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: remote IP address 94.xxx
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: primary DNS address 62.220.xx
Jan 4 18:30:54 EdgeRouter-X-5-Port pppd[27672]: secondary DNS address 89.246.xx
Jan 4 18:31:03 EdgeRouter-X-5-Port ntpd[32470]: ntpd exiting on signal 15 (Terminated)
Jan 4 18:31:03 EdgeRouter-X-5-Port ntpd[1438]: ntpd 4.2.8p10@1.3728-o Sun Feb 25 21:43:38 UTC 2018 (1): Starting
Jan 4 18:31:09 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface eth3 state changes to failover.
Jan 4 18:31:09 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface pppoe0 reachability changes to reachable.
Jan 4 18:31:09 EdgeRouter-X-5-Port ubnt-util: WLB: Load-Balance group G interface pppoe0 state changes to active.

Um 18:29:54 habe ich das Kabel zum DSL-Modem ausgesteckt. Um 18:30:18 wieder eingesteckt. Um 19:30:15 ca. wurde geschwenkt.

frd030
Beiträge: 3556
Registriert: 14.07.2019, 20:49
System: CCU
Hat sich bedankt: 828 Mal
Danksagung erhalten: 532 Mal

Re: cloudmatic, Problem

Beitrag von frd030 » 05.01.2022, 11:23

Was sagt der Cloudmatic Support dazu?

cesh10a
Beiträge: 215
Registriert: 05.04.2019, 11:22
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 11 Mal
Danksagung erhalten: 4 Mal

Re: cloudmatic, Problem

Beitrag von cesh10a » 05.01.2022, 11:45

Ticket habe ich bereits geöffnet, habe noch keine Antwort.

cesh10a
Beiträge: 215
Registriert: 05.04.2019, 11:22
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 11 Mal
Danksagung erhalten: 4 Mal

Re: cloudmatic, Problem

Beitrag von cesh10a » 14.01.2022, 13:26

Der Cloudmatic Support tritt leider auf der Stelle. Außer eine Reinstallation des Plugins auf der CCU3 und die Empfehlung, den openVPN Dienst einmal täglich via Skript neu zu starten, kam noch nichts sinnvolles.

Meine Frage:
Wenn ich auf das Gateway, das openVPN im Routing einträgt, pingen kann, dann habe ich doch eine Verbindung zum Cloudmatic-Server, richtig?

Code: Alles auswählen

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.107.199 0.0.0.0         UG    0      0        0 eth0
10.200.0.0      10.209.0.1      255.255.0.0     UG    0      0        0 tun0
10.209.0.1      *               255.255.255.255 UH    0      0        0 tun0
10.251.0.0      10.209.0.1      255.255.0.0     UG    0      0        0 tun0
192.168.107.0   *               255.255.255.0   U     0      0        0 eth0
# ping 10.209.0.1
PING 10.209.0.1 (10.209.0.1): 56 data bytes
64 bytes from 10.209.0.1: seq=0 ttl=64 time=33.810 ms
64 bytes from 10.209.0.1: seq=1 ttl=64 time=34.592 ms
^C
--- 10.209.0.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 33.810/34.201/34.592 ms
Denn das kann ich in allen Fällen, wo ich von außen via cloudmatic nicht erreichbar bin und ich ein 502 Bad Gateway bekomme

cesh10a
Beiträge: 215
Registriert: 05.04.2019, 11:22
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 11 Mal
Danksagung erhalten: 4 Mal

Re: cloudmatic, Problem

Beitrag von cesh10a » 16.01.2022, 18:58

Leider will/kann der Cloudmatic Support nicht weiterhelfen. Da hab ich mich also am Wochenende hingesetzt und mir dann doch einen eigenen ReverseProxy gebastelt. Jetzt funktioniert alles und ich habe es in eigener Hand. Danke für nichts, Cloudmatic. Habe das Abo dann auch gleich online gekündigt.

Antworten

Zurück zu „CloudMatic“