HmIP Schaltsteckdosen an CCU anlernen

HMIP Sender und Empfänger der Serie Homematic IP

Moderator: Co-Administratoren

cloudman88
Beiträge: 151
Registriert: 26.10.2020, 11:32
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 12 Mal
Danksagung erhalten: 22 Mal

Re: HmIP Schaltsteckdosen an CCU anlernen

Beitrag von cloudman88 » 19.07.2021, 12:44

telnet secgtw.homematic.com 8443 muss von der ccu funktionieren sonst klappt es nicht mit dem Anlernen ohne den Key zu haben
Der EQ3 Server antwortet wie viele andere Server nicht auf ping (icmp) deswegen ist -Pn notwendig.
icmp ist aber nicht relevant für das Anlernen sondern eben nur TCP Port 84443
Ich würde in Firewall / Router überprüfen ob es Einschränkungen für die CCU gibt.

Michdo93
Beiträge: 16
Registriert: 09.07.2021, 09:16
System: CCU und Access Point

Re: HmIP Schaltsteckdosen an CCU anlernen

Beitrag von Michdo93 » 19.07.2021, 13:51

Jetzt bin ich verwirrt. Die Firewall ist deaktiviert. Davor war aber theoretisch auch von der IP-Adresse ausgehend (der CCU) alles erlaubt. Also hätte genauso gehen müssen. Hab jetzt auch alles neugestartet, wegen möglichen Konfigurationsänderungen. Erfolglos. Also von der CCU aus, klappt kein Telnet-Zugriff.

Muss ich noch etwas an der CCU einstellen? Hab heute morgen erst ein Backup aufgespielt gehabt. Aber alles andere hat er ja auch erkannt und übernommen.

Mhm, ich bekomme auch folgenden Error:

Code: Alles auswählen

telnet localhost 8701
telnet: can't connect to remote host (127.0.0.1): Connection refused

MichaelN
Beiträge: 9562
Registriert: 27.04.2020, 10:34
System: CCU
Hat sich bedankt: 696 Mal
Danksagung erhalten: 1608 Mal

Re: HmIP Schaltsteckdosen an CCU anlernen

Beitrag von MichaelN » 19.07.2021, 14:22

Michdo93 hat geschrieben:
19.07.2021, 13:51
Die Firewall ist deaktiviert
Die Firewall des Unternehmens?
LG, Michael.

Wenn du eine App zur Bedienung brauchst, dann hast du kein Smarthome.

Wettervorhersage über AccuWeather oder OpenWeatherMap+++ Rollladensteuerung 2.0 +++ JSON-API-Ausgaben auswerten +++ undokumentierte Skript-Befehle und Debugging-Tipps +++

Michdo93
Beiträge: 16
Registriert: 09.07.2021, 09:16
System: CCU und Access Point

Re: HmIP Schaltsteckdosen an CCU anlernen

Beitrag von Michdo93 » 19.07.2021, 14:46

Ich erkläre es mal anders. Hier ist ein Server, der das ganze Labor mit dem Internet verbindet. Auf dem Server ging es ja mit Telnet nach draußen. An dem Server ist über ein Switch die CCU von HomeMatic angeschlossen. Auf dem Server werden die Firewall-Einstellungen für alle Geräte hier im Raum vorgenommen, so wie der DNS-Server etc. Also statt Router ein Server, wo eben die ganze Verwaltung und andere Aufgaben übernimmt. Wenn ich von ihm aus sowohl über nmap, als auch per Telnet nach draußen komme, müsste es von der CCU aus auch gehen. Da ich heise.de als Test anpingen konnte, funktioniert ja auch der DNS-Server, was ich so oder so aufgrund anderer Geräte weiß.

Sollte das Problem nicht der Switch sein, wäre es definitiv die CCU. Mit sudo ufw disable und dann reboot habe ich auf dem Server die Firewall deaktiviert. Auf der CCU sind alle Ports offen, sowie die Zugriffe auf Vollzugriff gestellt worden. Auch die CCU habe ich neugestartet.


Wenn es hilft. Habe heute morgen die CCU 2 auf die CCU 3 aufgespielt. Vielleicht gibt es daher anderweitig Probleme. Wobei ich auch das Backup der CCU 3 wieder aufgespielt habe zwischenzeitlich und es genauso wenig ging.


Also von verschiedenen Raspberry Pi's klappt es bspw. dann auch, dass sie per Telnet den Zugriff haben. Bliebe also wirklich nur der Switch oder die CCU.

Benutzeravatar
shartelt
Beiträge: 7421
Registriert: 14.01.2015, 14:59
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 524 Mal
Danksagung erhalten: 752 Mal

Re: HmIP Schaltsteckdosen an CCU anlernen

Beitrag von shartelt » 19.07.2021, 15:01

gerade gewerblich ist die Arbeitszeit, die Du seit heute morgen verschwendest (weil jemand die Aufkleber entsorgt hat, obwohl extra überall steht, bitte aufbewahren) wesentlich höher, als einfach 2 weitere Steckdosen zu kaufen.

Nimm die CCU mit nach Hause und melde da mit einem ordentlichen Internetzugang die beiden an.

Sidenote: ich finde die gewerbliche Nutzung eines privaten Nutzerforums für mehr als schwierig. Wende Dich an den Hersteller oder Deinen Lieferanten/Dienstleister.

cloudman88
Beiträge: 151
Registriert: 26.10.2020, 11:32
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 12 Mal
Danksagung erhalten: 22 Mal

Re: HmIP Schaltsteckdosen an CCU anlernen

Beitrag von cloudman88 » 19.07.2021, 18:31

Dann starte doch auf deinem Server mal einen testserver auf port 8443

Code: Alles auswählen

sudo iptables -I INPUT -p tcp -m tcp --dport 8443 -j ACCEPT
sudo  netcat -nvlp 8443
hast du dir die iptables Einstellungen auf der ccu schon mal angesehen

Code: Alles auswählen

iptables -L

localhost 8701 ist cuxd - hast du den am laufen - abgesehen davon ist mir der Sinn dieses Test nicht so klar

Der Tipp einpacken und Zuhause mal anschließen auch eine gute Idee
Ansonsten ist troubleshooting mit netwerk traces angesagt um weiter zu kommen

Michdo93
Beiträge: 16
Registriert: 09.07.2021, 09:16
System: CCU und Access Point

Re: HmIP Schaltsteckdosen an CCU anlernen

Beitrag von Michdo93 » 10.08.2021, 10:30

Hi,

also wenn ich auf dem Server

Code: Alles auswählen

sudo iptables -I INPUT -p tcp -m tcp --dport 8443 -j ACCEPT
sudo  netcat -nvlp 8443
ausführe und auf der CCU entsprechend

Code: Alles auswählen

telnet <server_ip> 8443
dann funktioniert es. Ich erhalte auf dem Server:

Code: Alles auswählen

Listening on 0.0.0.0 8443
Connection received on <ccu_ip> 49773
Auf der CCU erhalte ich als Informationen zu den iptables:

Code: Alles auswählen

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
DROP       tcp  --  anywhere             anywhere             tcp dpt:8182
DROP       tcp  --  anywhere             anywhere             tcp dpt:8183
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere             tcp dpt:32000
DROP       tcp  --  anywhere             anywhere             tcp dpt:32001
DROP       tcp  --  anywhere             anywhere             tcp dpt:32002
DROP       tcp  --  anywhere             anywhere             tcp dpt:32010
DROP       tcp  --  anywhere             anywhere             tcp dpt:39292
DROP       tcp  --  anywhere             anywhere             tcp dpt:31999
DROP       tcp  --  anywhere             anywhere             tcp dpt:38181

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Und auf dem Server:

Code: Alles auswählen

sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

cloudman88
Beiträge: 151
Registriert: 26.10.2020, 11:32
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 12 Mal
Danksagung erhalten: 22 Mal

Re: HmIP Schaltsteckdosen an CCU anlernen

Beitrag von cloudman88 » 10.08.2021, 21:35

Code: Alles auswählen

nmap -Pn - p 8443 secgtw.homematic.com 
wäre die korrekte Syntax.
Aber wie auch immer der port wurde trotzdem gescannt und wird als offen angezeigt.
Wenn du - Pn weglässt mach nmap erst einen ICMP ping zum Ziel und wenn der fehlschlägt wird gar nicht versucht den TCP Port zu öffnen. Viele Server antworten (zurecht) nicht auf ICMP - darauf darf man sich nicht verlassen.

Also prinzipiell sollte der keyserver erreichbar sein.

Ich würde einen Netzwerk trace machen.

Ich würde auf eine Firewall tippen - die ccu hängt doch sicher nicht einfach an einem Router der direkt ins Internet geht. Da sind doch auch Filter Regeln drauf.

Also entweder der homematic Server mag nur euch nicht und trennt die Verbindung oder eine Firewall auf dem Weg dorthin.

Michdo93
Beiträge: 16
Registriert: 09.07.2021, 09:16
System: CCU und Access Point

Re: HmIP Schaltsteckdosen an CCU anlernen

Beitrag von Michdo93 » 12.08.2021, 11:18

Also dein Befehl würde mir folgendes liefern:

Code: Alles auswählen

nmap -Pn - p 8443 secgtw.homematic.com
Starting Nmap 7.80 ( https://nmap.org ) at 2021-08-12 10:39 CEST
Failed to resolve "-".
Failed to resolve "p".
Und zwar auf meinem Server und auf der CCU 2. Ich weiß nicht, ob uns dies weiterhilft.

Also direkt an einem Router befindet sich die CCU 2 nicht. Das Netzwerk ist wie gesagt über den Server aufgebaut. Der hat Zugang zu einem Netzwerk außerhalb. Von dort funktioniert eben das mit dem telnet. Also liegt es auch nicht an der Firewall dort. Auf dem Server selbst funktioniert der telnet-Zugriff ebenfalls. Von einer VM auf dem Server oder einer Raspberry Pi aus, klappt dies auch.

Was ich jetzt extra gemacht habe ist, dass ich das LAN-Kabel der Raspberry Pi in die CCU eingesteckt habe. Diese habe ich neugestartet. Bricht immer noch ab. Es kann ja eigentlich auch kaum am Forwarding vom Telnet liegen, weil sonst dürfte die Raspberry Pi es ja genauso wenig können.

Ping hat ja geklappt. Also die Adresse kennt er glücklicherweise.

Mit traceroute kriege ich folgendes heraus:

Code: Alles auswählen

traceroute secgtw.homematic.com
traceroute to secgtw.homematic.com (81.14.202.208), 30 hops max, 38 byte packets
 1  192.168.0.1 (192.168.0.1)  0.313 ms  0.093 ms  0.468 ms
 2  dhcp2.informatik.hs-furtwangen.de (141.28.60.251)  0.594 ms  0.875 ms  0.500 ms
 3  141.28.79.241 (141.28.79.241)  0.906 ms  0.875 ms  1.125 ms
 4  FH-Furtwangen1.belwue.de (129.143.23.25)  1.250 ms  1.562 ms  1.750 ms
 5  ofg-hs-1-te0-0-0-15.belwue.net (129.143.57.210)  2.718 ms  2.625 ms  2.906 ms
 6  frb-rz-1-te0-0-0-18.belwue.net (129.143.57.65)  3.750 ms  kar-bib-1-te0-0-0-16.belwue.net (129.143.57.61)  3.813 ms  frb-rz-1-te0-0-0-18.belwue.net (129.143.57.65)  3.937 ms
 7  kar-rz-a99-te0-0-0-17.belwue.net (129.143.57.162)  5.125 ms  5.250 ms  kar-rz-a99-te0-0-0-8.belwue.net (129.143.59.205)  4.906 ms
 8  fra-tc-1-hu0-1-0-0.belwue.net (129.143.60.115)  0.094 ms  stu-nwz-a99-hu0-3-0-0.belwue.net (129.143.56.29)  5.875 ms  fra-tc-1-hu0-1-0-0.belwue.net (129.143.60.115)  8.219 ms
 9  fra-decix-1-hu0-0-0-4.belwue.net (129.143.60.113)  8.250 ms  fra-decix-1-hu0-0-0-3.belwue.net (129.143.57.127)  10.344 ms  fra-decix-1-hu0-0-0-4.belwue.net (129.143.60.113)  7.313 ms
10  ipv4.de-cix.fra.de.as13045.htp.net (80.81.195.102)  13.781 ms  16.531 ms  14.563 ms
11  a81-14-249-114.net-htp.de (81.14.249.114)  16.593 ms  a81-14-249-110.net-htp.de (81.14.249.110)  15.500 ms  16.750 ms
12  a81-14-249-33.net-htp.de (81.14.249.33)  13.843 ms  15.782 ms  a81-14-249-65.net-htp.de (81.14.249.65)  16.843 ms
13  212.59.33.55 (212.59.33.55)  16.250 ms  17.187 ms  16.063 ms
14  *  *  *
15  *  *  *
16  *  *  *
17  *  *  *
18  *  *  *
19  *  *  *
20  *  *  *
21  *  *  *
22  *^C
Die 192.168.0.1 ist der Server, auf dem von meinem Labor ins Informatik-Netzwerk der Hochschule weitergeleitet wird. Das klappt ja. Dies geht dann übers BelWü irgendwann an denn DE-CIX in Frankfurt usw.

(BelWü steht für Baden-Württembergs extended LAN und ist das Netz der wissenschaftlichen Einrichtungen in Baden-Württemberg)

Ich hab jetzt sogar in der Firewall auf der CCU 2 81.14.202.208 erlaubt, was für secgtw.homematic.com steht. Homematic XML-RPC API und Remote Homematic-Script API sind auf Vollzugriff gestellt.

Vorgestern hab ich gezeigt, dass ich von der CCU 2 auch per Telnet auf einen selbgestarten Dienst auf dem Server zugreifen kann. Also würde ich es wörtlich nehmen:

Code: Alles auswählen

telnet secgtw.homematic.com 8443
Connection closed by foreign host
Das der Server die Verbindung zur CCU 2 wieder schließt. Es kann streng genommen auch nicht am Forschungsnetz BelWü liegen, sonst würde der Telnet auch bei den anderen Geräten beendet werden.


(Der Support antwortet mir leider auch kein bisschen.)

Ich teste es später mal in meinem Büro mit einer weiteren CCU 2. Wäre somit eine Netzwerkebene höher. Aber das Beispiel der VM und der Raspberry Pi zeigt ja eigentlich, dass das Forwarding in meinem Netz funktioniert. Das erwartete Ergebnis wäre, dass es mit der CCU 2 in meinem Büro genauso wenig funktionieren wird.

Liebe Grüße
Michi

cloudman88
Beiträge: 151
Registriert: 26.10.2020, 11:32
System: Alternative CCU (auf Basis OCCU)
Hat sich bedankt: 12 Mal
Danksagung erhalten: 22 Mal

Re: HmIP Schaltsteckdosen an CCU anlernen

Beitrag von cloudman88 » 12.08.2021, 11:54

Da ist mir wohl ein Leerzeichen verrutscht -p 8443 wäre richtig.
Ist aber nicht mehr wichtig weil dein vorheriger Test schon gezeigt hat, dass Endpunkt erreichbar ist.

Die Telnet Verbindung funktioniert prinzipiell auch also gebe ich dir Recht, dass secgtw.homematic.com:8443 erreichbar zu sein scheint
Wenn die Firewall blockieren würde würdest du die Meldung "Connection closed by foreign host" gar nicht sehen.

Wie gesagt würde ich vermutlich jetzt einen Netzwerk Trace machen und dann den Anlernmodus starten
- oder das Teil zu hause testen
- oder die 2 Steckdose ersetzen

Mehr fällt mir leider auch nicht mehr ein.

Antworten

Zurück zu „HomeMatic IP Aktoren und Sensoren“