jmaus hat geschrieben: ↑25.11.2018, 17:04
Iolinar hat geschrieben: ↑25.11.2018, 15:15
Ich vermutete den Fehler in ähnlicher Richtung.
in /etc/config/firewall.conf fand ich dann noch:
Code: Alles auswählen
[SERVICE XMLRPC]
Id = XMLRPC
Ports = 2000 2001 2002 2010 9292
Nach Änderung (gefolgt von einem Reboot) in:
Code: Alles auswählen
[SERVICE XMLRPC]
Id = XMLRPC
Ports = 2001 2002 2010 9292 32000
hab ich dann auch wieder Statusmeldungen bekommen; meine Programme und Scripte funktionieren entsprechend auch wieder.
Diese Änderung sollte definitiv nicht notwendig sein und so auch nicht umgesetzt werden da dies andere negative Eigenschaften haben kann. Also bitte noch einmal genau berichten was genau nicht geht dann finden wir den eigentlich schuldigen des problems. Weil mit dieser Änderung machst du das Scheunentor teilweise wieder auf das die 3.41.x firmware mit verbesserter Sicherheit versucht dicht zu machen.
Also, nach Anpassung der /etc/config/hs485d.conf bekam ich erstmal die
Geräte in allen Übersichten wieder und konnte per WEBUI Steuerbefehle senden, diese wurden umgesetzt.
Auch war im Anlernmenue der entsprechende HMW Punkt wieder verfügbar.
Ich bin nicht zu 100% Sicher, wann er verschwand, im Serverlog war aber noch ein hässlicher
Java Fehler (Irgendein TCP connect Timeout vom hs485)
Was in diesem Zustand nicht ging: Rückmeldung der Wired-Komponenten.
Ich kenne die hinterlegende Architektur nur oberflächlich - ging aber davon aus, dass das Gateway für Statusmeldungen eine Verbindung zum HM Server aufbaut.
Erst nach dem setzen des Ports in der firewall.conf und einem erneuten Reboot funktionierte die Kommunikation wieder in beide Richtungen.
Gestatte mir eine u.U. "dumme Frage", wie soll das ohne den Firewall Port zu öffnen denn funktionieren? Irgend ein Tor muss der Server ja schon aufmachen - sonst kommt ja niemand rein ;-P
Einmal meine FW config aus dem UI:
FW: Ports blockiert
XML-RPC API: Vollzugriff
Script-API: Eingeschränkt
Mediola: Kein Zugriff
Portfreigabe: keine
IP-Adressen: Das Homematic NW in CIDR Schreibweise.
Ich verlasse mich hier eigentlich gar nicht auf die FW der homematic - da liegt eine Sophos SG115 mit WAF&IPS davor, die kapselt den ganzen HM Krempel...
Ich schlafe daher auch immer noch ruhig - allerdings sollte meine "Lösung" natürlich mit entsprechender Vorsicht / Fachkenntnis angewandt werden!
beste Grüße
Tobias