HmIP Schaltsteckdosen an CCU anlernen
Moderator: Co-Administratoren
-
- Beiträge: 151
- Registriert: 26.10.2020, 11:32
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 22 Mal
Re: HmIP Schaltsteckdosen an CCU anlernen
telnet secgtw.homematic.com 8443 muss von der ccu funktionieren sonst klappt es nicht mit dem Anlernen ohne den Key zu haben
Der EQ3 Server antwortet wie viele andere Server nicht auf ping (icmp) deswegen ist -Pn notwendig.
icmp ist aber nicht relevant für das Anlernen sondern eben nur TCP Port 84443
Ich würde in Firewall / Router überprüfen ob es Einschränkungen für die CCU gibt.
Der EQ3 Server antwortet wie viele andere Server nicht auf ping (icmp) deswegen ist -Pn notwendig.
icmp ist aber nicht relevant für das Anlernen sondern eben nur TCP Port 84443
Ich würde in Firewall / Router überprüfen ob es Einschränkungen für die CCU gibt.
Re: HmIP Schaltsteckdosen an CCU anlernen
Jetzt bin ich verwirrt. Die Firewall ist deaktiviert. Davor war aber theoretisch auch von der IP-Adresse ausgehend (der CCU) alles erlaubt. Also hätte genauso gehen müssen. Hab jetzt auch alles neugestartet, wegen möglichen Konfigurationsänderungen. Erfolglos. Also von der CCU aus, klappt kein Telnet-Zugriff.
Muss ich noch etwas an der CCU einstellen? Hab heute morgen erst ein Backup aufgespielt gehabt. Aber alles andere hat er ja auch erkannt und übernommen.
Mhm, ich bekomme auch folgenden Error:
Muss ich noch etwas an der CCU einstellen? Hab heute morgen erst ein Backup aufgespielt gehabt. Aber alles andere hat er ja auch erkannt und übernommen.
Mhm, ich bekomme auch folgenden Error:
Code: Alles auswählen
telnet localhost 8701
telnet: can't connect to remote host (127.0.0.1): Connection refused
-
- Beiträge: 9562
- Registriert: 27.04.2020, 10:34
- System: CCU
- Hat sich bedankt: 696 Mal
- Danksagung erhalten: 1608 Mal
Re: HmIP Schaltsteckdosen an CCU anlernen
Die Firewall des Unternehmens?
LG, Michael.
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.
Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++
Re: HmIP Schaltsteckdosen an CCU anlernen
Ich erkläre es mal anders. Hier ist ein Server, der das ganze Labor mit dem Internet verbindet. Auf dem Server ging es ja mit Telnet nach draußen. An dem Server ist über ein Switch die CCU von HomeMatic angeschlossen. Auf dem Server werden die Firewall-Einstellungen für alle Geräte hier im Raum vorgenommen, so wie der DNS-Server etc. Also statt Router ein Server, wo eben die ganze Verwaltung und andere Aufgaben übernimmt. Wenn ich von ihm aus sowohl über nmap, als auch per Telnet nach draußen komme, müsste es von der CCU aus auch gehen. Da ich heise.de als Test anpingen konnte, funktioniert ja auch der DNS-Server, was ich so oder so aufgrund anderer Geräte weiß.
Sollte das Problem nicht der Switch sein, wäre es definitiv die CCU. Mit sudo ufw disable und dann reboot habe ich auf dem Server die Firewall deaktiviert. Auf der CCU sind alle Ports offen, sowie die Zugriffe auf Vollzugriff gestellt worden. Auch die CCU habe ich neugestartet.
Wenn es hilft. Habe heute morgen die CCU 2 auf die CCU 3 aufgespielt. Vielleicht gibt es daher anderweitig Probleme. Wobei ich auch das Backup der CCU 3 wieder aufgespielt habe zwischenzeitlich und es genauso wenig ging.
Also von verschiedenen Raspberry Pi's klappt es bspw. dann auch, dass sie per Telnet den Zugriff haben. Bliebe also wirklich nur der Switch oder die CCU.
Sollte das Problem nicht der Switch sein, wäre es definitiv die CCU. Mit sudo ufw disable und dann reboot habe ich auf dem Server die Firewall deaktiviert. Auf der CCU sind alle Ports offen, sowie die Zugriffe auf Vollzugriff gestellt worden. Auch die CCU habe ich neugestartet.
Wenn es hilft. Habe heute morgen die CCU 2 auf die CCU 3 aufgespielt. Vielleicht gibt es daher anderweitig Probleme. Wobei ich auch das Backup der CCU 3 wieder aufgespielt habe zwischenzeitlich und es genauso wenig ging.
Also von verschiedenen Raspberry Pi's klappt es bspw. dann auch, dass sie per Telnet den Zugriff haben. Bliebe also wirklich nur der Switch oder die CCU.
- shartelt
- Beiträge: 7421
- Registriert: 14.01.2015, 14:59
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 524 Mal
- Danksagung erhalten: 752 Mal
Re: HmIP Schaltsteckdosen an CCU anlernen
gerade gewerblich ist die Arbeitszeit, die Du seit heute morgen verschwendest (weil jemand die Aufkleber entsorgt hat, obwohl extra überall steht, bitte aufbewahren) wesentlich höher, als einfach 2 weitere Steckdosen zu kaufen.
Nimm die CCU mit nach Hause und melde da mit einem ordentlichen Internetzugang die beiden an.
Sidenote: ich finde die gewerbliche Nutzung eines privaten Nutzerforums für mehr als schwierig. Wende Dich an den Hersteller oder Deinen Lieferanten/Dienstleister.
Nimm die CCU mit nach Hause und melde da mit einem ordentlichen Internetzugang die beiden an.
Sidenote: ich finde die gewerbliche Nutzung eines privaten Nutzerforums für mehr als schwierig. Wende Dich an den Hersteller oder Deinen Lieferanten/Dienstleister.
-
- Beiträge: 151
- Registriert: 26.10.2020, 11:32
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 22 Mal
Re: HmIP Schaltsteckdosen an CCU anlernen
Dann starte doch auf deinem Server mal einen testserver auf port 8443
hast du dir die iptables Einstellungen auf der ccu schon mal angesehen
localhost 8701 ist cuxd - hast du den am laufen - abgesehen davon ist mir der Sinn dieses Test nicht so klar
Der Tipp einpacken und Zuhause mal anschließen auch eine gute Idee
Ansonsten ist troubleshooting mit netwerk traces angesagt um weiter zu kommen
Code: Alles auswählen
sudo iptables -I INPUT -p tcp -m tcp --dport 8443 -j ACCEPT
sudo netcat -nvlp 8443
Code: Alles auswählen
iptables -L
localhost 8701 ist cuxd - hast du den am laufen - abgesehen davon ist mir der Sinn dieses Test nicht so klar
Der Tipp einpacken und Zuhause mal anschließen auch eine gute Idee
Ansonsten ist troubleshooting mit netwerk traces angesagt um weiter zu kommen
Re: HmIP Schaltsteckdosen an CCU anlernen
Hi,
also wenn ich auf dem Server
ausführe und auf der CCU entsprechend
dann funktioniert es. Ich erhalte auf dem Server:
Auf der CCU erhalte ich als Informationen zu den iptables:
Und auf dem Server:
also wenn ich auf dem Server
Code: Alles auswählen
sudo iptables -I INPUT -p tcp -m tcp --dport 8443 -j ACCEPT
sudo netcat -nvlp 8443
Code: Alles auswählen
telnet <server_ip> 8443
Code: Alles auswählen
Listening on 0.0.0.0 8443
Connection received on <ccu_ip> 49773
Code: Alles auswählen
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP tcp -- anywhere anywhere tcp dpt:8182
DROP tcp -- anywhere anywhere tcp dpt:8183
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP tcp -- anywhere anywhere tcp dpt:32000
DROP tcp -- anywhere anywhere tcp dpt:32001
DROP tcp -- anywhere anywhere tcp dpt:32002
DROP tcp -- anywhere anywhere tcp dpt:32010
DROP tcp -- anywhere anywhere tcp dpt:39292
DROP tcp -- anywhere anywhere tcp dpt:31999
DROP tcp -- anywhere anywhere tcp dpt:38181
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Code: Alles auswählen
sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-
- Beiträge: 151
- Registriert: 26.10.2020, 11:32
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 22 Mal
Re: HmIP Schaltsteckdosen an CCU anlernen
Code: Alles auswählen
nmap -Pn - p 8443 secgtw.homematic.com
Aber wie auch immer der port wurde trotzdem gescannt und wird als offen angezeigt.
Wenn du - Pn weglässt mach nmap erst einen ICMP ping zum Ziel und wenn der fehlschlägt wird gar nicht versucht den TCP Port zu öffnen. Viele Server antworten (zurecht) nicht auf ICMP - darauf darf man sich nicht verlassen.
Also prinzipiell sollte der keyserver erreichbar sein.
Ich würde einen Netzwerk trace machen.
Ich würde auf eine Firewall tippen - die ccu hängt doch sicher nicht einfach an einem Router der direkt ins Internet geht. Da sind doch auch Filter Regeln drauf.
Also entweder der homematic Server mag nur euch nicht und trennt die Verbindung oder eine Firewall auf dem Weg dorthin.
Re: HmIP Schaltsteckdosen an CCU anlernen
Also dein Befehl würde mir folgendes liefern:
Und zwar auf meinem Server und auf der CCU 2. Ich weiß nicht, ob uns dies weiterhilft.
Also direkt an einem Router befindet sich die CCU 2 nicht. Das Netzwerk ist wie gesagt über den Server aufgebaut. Der hat Zugang zu einem Netzwerk außerhalb. Von dort funktioniert eben das mit dem telnet. Also liegt es auch nicht an der Firewall dort. Auf dem Server selbst funktioniert der telnet-Zugriff ebenfalls. Von einer VM auf dem Server oder einer Raspberry Pi aus, klappt dies auch.
Was ich jetzt extra gemacht habe ist, dass ich das LAN-Kabel der Raspberry Pi in die CCU eingesteckt habe. Diese habe ich neugestartet. Bricht immer noch ab. Es kann ja eigentlich auch kaum am Forwarding vom Telnet liegen, weil sonst dürfte die Raspberry Pi es ja genauso wenig können.
Ping hat ja geklappt. Also die Adresse kennt er glücklicherweise.
Mit traceroute kriege ich folgendes heraus:
Die 192.168.0.1 ist der Server, auf dem von meinem Labor ins Informatik-Netzwerk der Hochschule weitergeleitet wird. Das klappt ja. Dies geht dann übers BelWü irgendwann an denn DE-CIX in Frankfurt usw.
(BelWü steht für Baden-Württembergs extended LAN und ist das Netz der wissenschaftlichen Einrichtungen in Baden-Württemberg)
Ich hab jetzt sogar in der Firewall auf der CCU 2 81.14.202.208 erlaubt, was für secgtw.homematic.com steht. Homematic XML-RPC API und Remote Homematic-Script API sind auf Vollzugriff gestellt.
Vorgestern hab ich gezeigt, dass ich von der CCU 2 auch per Telnet auf einen selbgestarten Dienst auf dem Server zugreifen kann. Also würde ich es wörtlich nehmen:
Das der Server die Verbindung zur CCU 2 wieder schließt. Es kann streng genommen auch nicht am Forschungsnetz BelWü liegen, sonst würde der Telnet auch bei den anderen Geräten beendet werden.
(Der Support antwortet mir leider auch kein bisschen.)
Ich teste es später mal in meinem Büro mit einer weiteren CCU 2. Wäre somit eine Netzwerkebene höher. Aber das Beispiel der VM und der Raspberry Pi zeigt ja eigentlich, dass das Forwarding in meinem Netz funktioniert. Das erwartete Ergebnis wäre, dass es mit der CCU 2 in meinem Büro genauso wenig funktionieren wird.
Liebe Grüße
Michi
Code: Alles auswählen
nmap -Pn - p 8443 secgtw.homematic.com
Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-12 10:39 CEST
Failed to resolve "-".
Failed to resolve "p".
Also direkt an einem Router befindet sich die CCU 2 nicht. Das Netzwerk ist wie gesagt über den Server aufgebaut. Der hat Zugang zu einem Netzwerk außerhalb. Von dort funktioniert eben das mit dem telnet. Also liegt es auch nicht an der Firewall dort. Auf dem Server selbst funktioniert der telnet-Zugriff ebenfalls. Von einer VM auf dem Server oder einer Raspberry Pi aus, klappt dies auch.
Was ich jetzt extra gemacht habe ist, dass ich das LAN-Kabel der Raspberry Pi in die CCU eingesteckt habe. Diese habe ich neugestartet. Bricht immer noch ab. Es kann ja eigentlich auch kaum am Forwarding vom Telnet liegen, weil sonst dürfte die Raspberry Pi es ja genauso wenig können.
Ping hat ja geklappt. Also die Adresse kennt er glücklicherweise.
Mit traceroute kriege ich folgendes heraus:
Code: Alles auswählen
traceroute secgtw.homematic.com
traceroute to secgtw.homematic.com (81.14.202.208), 30 hops max, 38 byte packets
1 192.168.0.1 (192.168.0.1) 0.313 ms 0.093 ms 0.468 ms
2 dhcp2.informatik.hs-furtwangen.de (141.28.60.251) 0.594 ms 0.875 ms 0.500 ms
3 141.28.79.241 (141.28.79.241) 0.906 ms 0.875 ms 1.125 ms
4 FH-Furtwangen1.belwue.de (129.143.23.25) 1.250 ms 1.562 ms 1.750 ms
5 ofg-hs-1-te0-0-0-15.belwue.net (129.143.57.210) 2.718 ms 2.625 ms 2.906 ms
6 frb-rz-1-te0-0-0-18.belwue.net (129.143.57.65) 3.750 ms kar-bib-1-te0-0-0-16.belwue.net (129.143.57.61) 3.813 ms frb-rz-1-te0-0-0-18.belwue.net (129.143.57.65) 3.937 ms
7 kar-rz-a99-te0-0-0-17.belwue.net (129.143.57.162) 5.125 ms 5.250 ms kar-rz-a99-te0-0-0-8.belwue.net (129.143.59.205) 4.906 ms
8 fra-tc-1-hu0-1-0-0.belwue.net (129.143.60.115) 0.094 ms stu-nwz-a99-hu0-3-0-0.belwue.net (129.143.56.29) 5.875 ms fra-tc-1-hu0-1-0-0.belwue.net (129.143.60.115) 8.219 ms
9 fra-decix-1-hu0-0-0-4.belwue.net (129.143.60.113) 8.250 ms fra-decix-1-hu0-0-0-3.belwue.net (129.143.57.127) 10.344 ms fra-decix-1-hu0-0-0-4.belwue.net (129.143.60.113) 7.313 ms
10 ipv4.de-cix.fra.de.as13045.htp.net (80.81.195.102) 13.781 ms 16.531 ms 14.563 ms
11 a81-14-249-114.net-htp.de (81.14.249.114) 16.593 ms a81-14-249-110.net-htp.de (81.14.249.110) 15.500 ms 16.750 ms
12 a81-14-249-33.net-htp.de (81.14.249.33) 13.843 ms 15.782 ms a81-14-249-65.net-htp.de (81.14.249.65) 16.843 ms
13 212.59.33.55 (212.59.33.55) 16.250 ms 17.187 ms 16.063 ms
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 *^C
(BelWü steht für Baden-Württembergs extended LAN und ist das Netz der wissenschaftlichen Einrichtungen in Baden-Württemberg)
Ich hab jetzt sogar in der Firewall auf der CCU 2 81.14.202.208 erlaubt, was für secgtw.homematic.com steht. Homematic XML-RPC API und Remote Homematic-Script API sind auf Vollzugriff gestellt.
Vorgestern hab ich gezeigt, dass ich von der CCU 2 auch per Telnet auf einen selbgestarten Dienst auf dem Server zugreifen kann. Also würde ich es wörtlich nehmen:
Code: Alles auswählen
telnet secgtw.homematic.com 8443
Connection closed by foreign host
(Der Support antwortet mir leider auch kein bisschen.)
Ich teste es später mal in meinem Büro mit einer weiteren CCU 2. Wäre somit eine Netzwerkebene höher. Aber das Beispiel der VM und der Raspberry Pi zeigt ja eigentlich, dass das Forwarding in meinem Netz funktioniert. Das erwartete Ergebnis wäre, dass es mit der CCU 2 in meinem Büro genauso wenig funktionieren wird.
Liebe Grüße
Michi
-
- Beiträge: 151
- Registriert: 26.10.2020, 11:32
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 22 Mal
Re: HmIP Schaltsteckdosen an CCU anlernen
Da ist mir wohl ein Leerzeichen verrutscht -p 8443 wäre richtig.
Ist aber nicht mehr wichtig weil dein vorheriger Test schon gezeigt hat, dass Endpunkt erreichbar ist.
Die Telnet Verbindung funktioniert prinzipiell auch also gebe ich dir Recht, dass secgtw.homematic.com:8443 erreichbar zu sein scheint
Wenn die Firewall blockieren würde würdest du die Meldung "Connection closed by foreign host" gar nicht sehen.
Wie gesagt würde ich vermutlich jetzt einen Netzwerk Trace machen und dann den Anlernmodus starten
- oder das Teil zu hause testen
- oder die 2 Steckdose ersetzen
Mehr fällt mir leider auch nicht mehr ein.
Ist aber nicht mehr wichtig weil dein vorheriger Test schon gezeigt hat, dass Endpunkt erreichbar ist.
Die Telnet Verbindung funktioniert prinzipiell auch also gebe ich dir Recht, dass secgtw.homematic.com:8443 erreichbar zu sein scheint
Wenn die Firewall blockieren würde würdest du die Meldung "Connection closed by foreign host" gar nicht sehen.
Wie gesagt würde ich vermutlich jetzt einen Netzwerk Trace machen und dann den Anlernmodus starten
- oder das Teil zu hause testen
- oder die 2 Steckdose ersetzen
Mehr fällt mir leider auch nicht mehr ein.