Raspberrymatic+HAP aber kein Internet

[hce]

Hallo Zusammen,

Ich mache jetzt doch mal einen neuen Thread hierfür auf. Ich habe seit gestern neben dem Raspberrymatic auch einen HmIP-HAP-Accesspoint zur Erweiterung der Reichweite. Vorher hatte ich hierfür eine Steckdose als Repeater benutzt. Ich habe ein eigenes VLAN für IoT/Homematic-Kram und daher auch den Raspberrymatic-Pi nicht dauerhaft am Internet. Zugang geht dann über einen Reverse-Proxy, der auch die Zugangskontrolle macht. Bislang brauchte der RaspiMatic nur einmal Internetzugang, nämlich als ich die Hardware wechselte, das Backup einspielte und für irgendein Rekeying wurde Zugang zu den eQ3-Servern benötigt, trotz (!) vollständig vorhandenen Backups! Mein Punkt ist, abgesehen davon läuft das Setup seit zwei Jahren sehr stabil, ohne Internetzugang.

Nun aber habe ich besagten HAP. Ich habe dabei folgende zwei Beobachtungen gemacht:

* Sperre ich den Internetzugang für den Raspberrymatic, fängt der HAP (nicht der Raspberrymatic) nach 1-2 Stunden an zu blinken, und der Raspberrymatic meldet, dass der HAP nicht mehr verfügbar sei.
* Gebe ich den Internetzugang für den Raspberrymatic wieder frei, hört der HAP quasi instantan auf zu blinken und leuchtet wieder in Türkis, oder welche Farbe auch immer anzeigt, dass er korrekt als lokaler AP arbeitet.
* Dieses Verhalten ist identisch, gleich, ob ich den HAP mit oder ohne Internet angelernt habe.
* Sperre ich den Internetzugang für den HAP, so gibt es keine Fehlermeldungen, aber der Duty Cycle das HAP bleibt nahe null.

Hat jemand ähnliche Beobachtungen gemacht? Ich fände eine Lösung komplett ohne Internetzugang schön, schon, um Unabhängig davon zu sein. (Auf dem Land ist ja das Internet manchmal nicht so stabil wie mit der Glasfaser in der Innenstadt)

Viele Grüße,
HC

[hce]

So, ich kann ein Update vermelden. Wie es aussieht, ist es meine Schuld. Ich habe zwar die IPs von Router und CCU gegenseitig komplett freigegeben, aber dabei nicht den Broadcast-Traffic beachtet, der offenbar ebenfalls erforderlich ist. Jedenfalls konnte ich das Problem durch explizite Freigabe selbigen Traffics nun lösen, und die Verbindung zwischen HAP und CCU3 mit Raspberrymatic darauf funktioniert seitdem problemlos. Internetzugang für beide Komponenten ist jetzt wieder gesperrt, das macht nun keine Probleme mehr. Es war stattdessen ein Nebeneffekt dieser Freigabe, dass eben auch der (lokale) Broadcast-Traffic mit freigegeben wurde. Mein Problem ist damit gelöst, es war gar keins bzw. eins auf Layer 8

Ich habe mich durch die undurchsichtige Kryptographie von Homematic IP mit ihrem komischen Rekeying, etc. in die Irre führen lassen. Womit ich jetzt die Schuld für das Problem nicht von mir weisen will, ich möchte nur sagen, wenn solche Annahmen gar nicht erst im Rahmen des Möglichen gewesen wären, hätte ich das Problem gleich auf meiner Seite gesucht. (Ich wünsche mir für die Zukunft eine offene Beschreibung des kryptographischen Protokolls von Homematic IP, insbesondere des bei Hardwarewechsel offenbar erforderlichen Rekeyings, das nur vermittels der Cloudserver durchführbar scheint)

[frd030]

Ich wünsche mir für die Zukunft eine offene Beschreibung des kryptographischen Protokolls von Homematic IP, insbesondere des bei Hardwarewechsel offenbar erforderlichen Rekeyings, das nur vermittels der Cloudserver durchführbar scheint

Diesen Wunsch solltest Du dem Hersteller von Homematic IP mitteilen, der liest hier bekanntermaßen in diesem Anwenderforum nicht mit. Ob er das offenlegen will, kann nur besagter Hersteller entscheiden.

Und ja, für das Rekeying ist eine Internetverbindung notwendig!

[hce]

Danke, habe ihn bereits angeschrieben.

[Gerti]

Hi!

Ich würde mal vermuten, dass kein Rekeying notwendig ist, wenn Du die Komponenten mit dem lokalen Key anlernst.

Gruß,
Gerti

[Xel66]

Ich würde mal vermuten, dass kein Rekeying notwendig ist,..

Ich wäre mir da nicht sicher. Auch mit der Methode werden die Geräte an das Funkmodul mit einer bestimmten Seriennummer angelernt und müssen bei einem Funkmodulwechsel einen neuen Key aushandeln.

Gruß Xel66

[Gerti]

Hi!

Ich meine nicht.
Der Key auf den Geräten ist wohl ein s.g. local Key, der im Gerät hinterlegt ist.
Da der sich nicht ändert, sollte es vermutlich auch kein Rekeying notwendig machen.

Gruß,
Gerti

[hce]

Hallo, ich habe sämtliche Geräte manuell eingelernt, also immer schön den Key+die ID eingetippt, und während ich auf den Abschluss des Vorganges wartete, noch einmal auf Tippfehler kontrolliert (und manchmal welche gefunden).

Ich bin dan von einem Raspi3 mit "Fastfertig-Nureinbisschenlöten"-Funkmodul auf eine CCU3 umgestiegen, und zwar, nachdem ich die ersten zwei HmIP-BSL Unterputz verbaut hatte, so nach dem Motto, jetzt soll auch die Basisstation mal etwas "professioneller" werden

Na ja, und da hatte ich dann erstmal ziemliche Panik, als das Einspielen des Backups nicht funktionierte, bis ich dahintergekommen bin, dass man da das Internet einschalten muss =)

Das war natürlich eine etwas unangenehme Erkenntnis, da sie einen nicht erwarteten SPOF (eQ3s Cloudserver) offenbarte.
Gruß,
HC

[shartelt]

rekeying nach Funkmodulwechsel ist ja nur seit ein paar jahren thema hier….

[hce]

Hättest Du einen Link auf einen guten Beitrag hierzu o.ä.?