Netfinder in anderem Subnet suchen lassen
Moderator: Co-Administratoren
-
- Beiträge: 167
- Registriert: 15.10.2013, 20:15
- Hat sich bedankt: 6 Mal
- Danksagung erhalten: 5 Mal
Netfinder in anderem Subnet suchen lassen
Hallo zusammen,
ich habe vor ein paar Wochen mein Heimnetz in mehrere Subnetze/VLANs unterteilt und dabei die Homematic-Komponenten in ein eigenes Subnet "verbannt". Grundsätzlich funktioniert auch alles und die Firewall ist auch so eingestellt, dass ich von meinem PC aus, auch auf das IoT-VLAN zugreifen darf.
Das einizge, was nicht mehr klappt, ist netfinder: wenn ich es auf meinem PC (VALN 10) starte, findet es keine Komponenten, die sich alle im VLAN 20 befinden.
Für mein HM-LGW-O-TW-W-EU und die beiden HmIP-HAP ist das nervig, weil ich auf diese Komponenten nicht per ssh drauf komme, um sie bespielsweise mal neu zu starten. Vorallem befinden sich 2 von denen im Dachboden - und jedes mal die Hühnerleiter hochklettern nervt
Gibt es also eine Möglichkeit, netfinder auch in einem anderen subnet suchen zu lassen?
Oder gibt es Alternativen zu netfinder? Mir würde eine Möglichkeit, die o.g. Komponenten aus der Ferne zu rebooten, schon vollkommen reichen.
Die einzige Möglichkeit, die mir aktuell einfällt, ist, den PC temporär ins Homematic-VLAN zu hängen. Aber sonderlich elegant ist das nicht.
ich habe vor ein paar Wochen mein Heimnetz in mehrere Subnetze/VLANs unterteilt und dabei die Homematic-Komponenten in ein eigenes Subnet "verbannt". Grundsätzlich funktioniert auch alles und die Firewall ist auch so eingestellt, dass ich von meinem PC aus, auch auf das IoT-VLAN zugreifen darf.
Das einizge, was nicht mehr klappt, ist netfinder: wenn ich es auf meinem PC (VALN 10) starte, findet es keine Komponenten, die sich alle im VLAN 20 befinden.
Für mein HM-LGW-O-TW-W-EU und die beiden HmIP-HAP ist das nervig, weil ich auf diese Komponenten nicht per ssh drauf komme, um sie bespielsweise mal neu zu starten. Vorallem befinden sich 2 von denen im Dachboden - und jedes mal die Hühnerleiter hochklettern nervt
Gibt es also eine Möglichkeit, netfinder auch in einem anderen subnet suchen zu lassen?
Oder gibt es Alternativen zu netfinder? Mir würde eine Möglichkeit, die o.g. Komponenten aus der Ferne zu rebooten, schon vollkommen reichen.
Die einzige Möglichkeit, die mir aktuell einfällt, ist, den PC temporär ins Homematic-VLAN zu hängen. Aber sonderlich elegant ist das nicht.
CCU - RaspberryMatic 3.73.9.20231130 (OVA) / Proxmox VM + HB-RF-ETH + RPI-RF-MOD
LAN GW 1 - CCU2GW (CCU2)
LAN GW 2 - CCU2GW (CCU2)
LAN GW 3 - HmIP-HAP
LAN GW 4 - HmIP-HAP
LAN GW 1 - CCU2GW (CCU2)
LAN GW 2 - CCU2GW (CCU2)
LAN GW 3 - HmIP-HAP
LAN GW 4 - HmIP-HAP
-
- Beiträge: 14149
- Registriert: 08.05.2013, 23:33
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Nordwürttemberg
- Hat sich bedankt: 583 Mal
- Danksagung erhalten: 1497 Mal
Re: Netfinder in anderem Subnet suchen lassen
Sollte für meine Begriffe normal sein. Genau diese Separation in verschiedene VLANs soll ja diese Segmente voneinander trennen (Gründe: Flexibilität bei der Zuordnung, Performance, Sicherheit). Ein Router für die VLANs untereinander sollte Dein Problem lösen. Allerdings, ob der Broadcasts des Netfinders routet???anderl1969 hat geschrieben: ↑14.05.2022, 10:17...wenn ich es auf meinem PC (VALN 10) starte, findet es keine Komponenten, die sich alle im VLAN 20 befinden.
Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
-
- Beiträge: 3611
- Registriert: 14.07.2019, 20:49
- System: CCU
- Hat sich bedankt: 843 Mal
- Danksagung erhalten: 539 Mal
Re: Netfinder in anderem Subnet suchen lassen
Router leiten normalerweise keine Broadcast weiter, schon gar nicht auf Level 2.
Den Geräten am Besten eine feste IP zuweisen (ggf. im DHCP Server), dann kannst Du mit SSH drauf, ohne dass der Netfinder nach der aktuellen Adresse fahnden muss.
Segmentierung ist gut für die Sicherheit, hat aber auch Nachteile für Tools, die mit Broadcast arbeiten (auch Bonjour o.ä. wird nicht mehr zwischen den VLANs funktionieren!).
Den Geräten am Besten eine feste IP zuweisen (ggf. im DHCP Server), dann kannst Du mit SSH drauf, ohne dass der Netfinder nach der aktuellen Adresse fahnden muss.
Segmentierung ist gut für die Sicherheit, hat aber auch Nachteile für Tools, die mit Broadcast arbeiten (auch Bonjour o.ä. wird nicht mehr zwischen den VLANs funktionieren!).
-
- Beiträge: 167
- Registriert: 15.10.2013, 20:15
- Hat sich bedankt: 6 Mal
- Danksagung erhalten: 5 Mal
Re: Netfinder in anderem Subnet suchen lassen
Hab mich wohl nicht klar ausgedrückt.
Das Routing zwischen den VLANs funktioniert wie gewünscht. Beispielsweise darf ich von meinem PC aus Verbindungen ins Homematic-VLAN aufbauen. Ich komme also wunderbar auf die WebUI meiner RaspberryMatic und auch per ssh komme ich auf die Geräte. Die Geräte bekommen ihre IP-Adressen vom DHCP-Server und mir sind auch alle IP-Addressen bekannt. Das ist nicht das Problem:
Das Problem ist, dass ich keinen Remote-Zugriff auf das HM-LGW-O-TW-W-EU und die beiden HmIP-HAP (als APs) habe, da diese weder eine WebUI noch ssh-Zugang anbieten.
Ab und an möchte ich diese Geräte neustarten können ohne physikalisch den Stromstecker ziehen zu müssen.
Dafür hatte ich in der Vergangenheit netfinder genutzt. Damit konnte man die gefunden Devices auch restarten!
Die IP-Adressen kenne ich, aber sie nützen mir halt nichts.
Das Routing zwischen den VLANs funktioniert wie gewünscht. Beispielsweise darf ich von meinem PC aus Verbindungen ins Homematic-VLAN aufbauen. Ich komme also wunderbar auf die WebUI meiner RaspberryMatic und auch per ssh komme ich auf die Geräte. Die Geräte bekommen ihre IP-Adressen vom DHCP-Server und mir sind auch alle IP-Addressen bekannt. Das ist nicht das Problem:
Das Problem ist, dass ich keinen Remote-Zugriff auf das HM-LGW-O-TW-W-EU und die beiden HmIP-HAP (als APs) habe, da diese weder eine WebUI noch ssh-Zugang anbieten.
Ab und an möchte ich diese Geräte neustarten können ohne physikalisch den Stromstecker ziehen zu müssen.
Dafür hatte ich in der Vergangenheit netfinder genutzt. Damit konnte man die gefunden Devices auch restarten!
Die IP-Adressen kenne ich, aber sie nützen mir halt nichts.
CCU - RaspberryMatic 3.73.9.20231130 (OVA) / Proxmox VM + HB-RF-ETH + RPI-RF-MOD
LAN GW 1 - CCU2GW (CCU2)
LAN GW 2 - CCU2GW (CCU2)
LAN GW 3 - HmIP-HAP
LAN GW 4 - HmIP-HAP
LAN GW 1 - CCU2GW (CCU2)
LAN GW 2 - CCU2GW (CCU2)
LAN GW 3 - HmIP-HAP
LAN GW 4 - HmIP-HAP
-
- Beiträge: 3611
- Registriert: 14.07.2019, 20:49
- System: CCU
- Hat sich bedankt: 843 Mal
- Danksagung erhalten: 539 Mal
Re: Netfinder in anderem Subnet suchen lassen
Netfinder nutzt ziemlich sicher Layer 2 Broadcast-Protokolle, um das LAN zu scannen und Geräte zu finden.
Aber wie schon gesagt, genau das funktioniert nicht über Router hinweg!
Der Netfinder kann also keine Geräte jenseits eines Routers finden!
Also Stecker ziehen oder den Rechner temporär ins richtige VLAN hängen!
Aber wie schon gesagt, genau das funktioniert nicht über Router hinweg!
Der Netfinder kann also keine Geräte jenseits eines Routers finden!
Also Stecker ziehen oder den Rechner temporär ins richtige VLAN hängen!
- Baxxy
- Beiträge: 10781
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 604 Mal
- Danksagung erhalten: 2205 Mal
Re: Netfinder in anderem Subnet suchen lassen
Ich musste noch nie den HmIP-HAP (als LAN-ROUTER integriert) oder das LGW (Pi2B mit RM und HM-MOD-RPI-PCB) neu starten.
Läuft einfach.
Von Netzwerktechnik habe ich wenig Ahnung, aber da wir ja im Homematic-Forum sind...
Dem LGW ein HM-LC-Sw1-PCB "vorschalten" und den HAP's jeweils eine HmIP-PCBS. Spannungsversorgung wäre ja durch die Netzteile gegeben.
Ist zwar nix anderes wie "Steckerziehen", aber wesentlich komfortabler.
Läuft einfach.
Von Netzwerktechnik habe ich wenig Ahnung, aber da wir ja im Homematic-Forum sind...
Dem LGW ein HM-LC-Sw1-PCB "vorschalten" und den HAP's jeweils eine HmIP-PCBS. Spannungsversorgung wäre ja durch die Netzteile gegeben.
Ist zwar nix anderes wie "Steckerziehen", aber wesentlich komfortabler.
Grüße... Baxxy
- Raspberry Pi 4 als Homematic-Zentrale - Tipps und Informationen
- Analysescript für genutzte Funk-Adressen, Funkmodul-Hardware und Zentralen Hardware
- NANO CUL 868MHz - Stick zum AskSin Analyzer XS umflashen (Anleitung für ArduinoIDE unter Windows)
- Firmware Updates für IP-Aktoren / Sensoren... Info's, Tipps und Sonstiges
- CCU funkt nicht - CarrierSense (CS) Probleme erkennen und lösen
- stan23
- Beiträge: 2038
- Registriert: 13.12.2016, 21:14
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Altmühltal
- Hat sich bedankt: 582 Mal
- Danksagung erhalten: 336 Mal
- Kontaktdaten:
Re: Netfinder in anderem Subnet suchen lassen
Was macht denn der Netzfinder um den Reboot auszulösen, wenn es nicht per SSH geht?
Vielleicht kann man das nachahmen?
Vielleicht kann man das nachahmen?
Viele Grüße
Marco
RaspberryMatic als VM auf einem NUC mit Proxmox und USB-Funkmodul
~80 Geräte (HM, HmIP, HMW, HBW, AskSin)
Marco
RaspberryMatic als VM auf einem NUC mit Proxmox und USB-Funkmodul
~80 Geräte (HM, HmIP, HMW, HBW, AskSin)
-
- Beiträge: 167
- Registriert: 15.10.2013, 20:15
- Hat sich bedankt: 6 Mal
- Danksagung erhalten: 5 Mal
Re: Netfinder in anderem Subnet suchen lassen
Ok, netfinder ist also raus
Das HM-LGW-O-TW-W-EU muss man, wenn's dumm läuft schon mal neu starten. Es kommt schon mal vor, dass nach dem Reboot der CCU die Verbindung zw. CCU und LAN GW nicht hergestellt wird. Mal muss man dann die CCU nochmal rebooten, manchmal aber auch das LAN GW. Kommt nicht oft vor, zugegeben.
Die Frage von stan23 ist berechtigt: wie schafft es netfinder eigentlich den Neustart bei den gefundenen Geräten zu initieren?
Das HM-LGW-O-TW-W-EU muss man, wenn's dumm läuft schon mal neu starten. Es kommt schon mal vor, dass nach dem Reboot der CCU die Verbindung zw. CCU und LAN GW nicht hergestellt wird. Mal muss man dann die CCU nochmal rebooten, manchmal aber auch das LAN GW. Kommt nicht oft vor, zugegeben.
Die Frage von stan23 ist berechtigt: wie schafft es netfinder eigentlich den Neustart bei den gefundenen Geräten zu initieren?
CCU - RaspberryMatic 3.73.9.20231130 (OVA) / Proxmox VM + HB-RF-ETH + RPI-RF-MOD
LAN GW 1 - CCU2GW (CCU2)
LAN GW 2 - CCU2GW (CCU2)
LAN GW 3 - HmIP-HAP
LAN GW 4 - HmIP-HAP
LAN GW 1 - CCU2GW (CCU2)
LAN GW 2 - CCU2GW (CCU2)
LAN GW 3 - HmIP-HAP
LAN GW 4 - HmIP-HAP
-
- Beiträge: 12108
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 848 Mal
- Danksagung erhalten: 2148 Mal
- Kontaktdaten:
Re: Netfinder in anderem Subnet suchen lassen
anderl1969 hat geschrieben: ↑15.05.2022, 01:17wie schafft es netfinder eigentlich den Neustart bei den gefundenen Geräten zu initieren?
Per UDP Paket.
Am einfachsten ist es wohl, 1x mit Wireshark das Paket mitzulesen und es dann z.B. mit netcat (die Payload als Hexbytestring übergeben) auszusenden:
Code: Alles auswählen
echo -n -e "\x01\x02\x03..." | nc -u 255.255.255.255 43439
Hab leider kein Gerät hier, bei dem mir im Netfinder der "Neustart" Button angeboten wird. :/
-
- Beiträge: 167
- Registriert: 15.10.2013, 20:15
- Hat sich bedankt: 6 Mal
- Danksagung erhalten: 5 Mal
Re: Netfinder in anderem Subnet suchen lassen
Oh Gott, ich hab ne grobe Ahnung, wovon Du sprichst, aber leider null Ahnung von Wireshark, etc.
Beim Lesen ging mir nur durch den Kopf, so einfach kann/darf es doch eigentlich nicht sein, das HM-LGW-O-TW-W-EU durch ein simples UDP-Paket, das man einmal mitgeschnitten hat, neu starten zu lassen. Dann fiel mir wieder ein, dass netfinder zur Autorisierung des Neustarts jedesmal den Sicherheitsschlüssel des LAN-GW abgefragt hatte. Ich würde jetzt mal vermuten, dass da eine verschlüsselte Kommunikation stattgefunden hat. Kann dann dein Ansatz, das Packet mit Wireshark mitzuschneiden überhaupt noch funktionieren?
Beim Lesen ging mir nur durch den Kopf, so einfach kann/darf es doch eigentlich nicht sein, das HM-LGW-O-TW-W-EU durch ein simples UDP-Paket, das man einmal mitgeschnitten hat, neu starten zu lassen. Dann fiel mir wieder ein, dass netfinder zur Autorisierung des Neustarts jedesmal den Sicherheitsschlüssel des LAN-GW abgefragt hatte. Ich würde jetzt mal vermuten, dass da eine verschlüsselte Kommunikation stattgefunden hat. Kann dann dein Ansatz, das Packet mit Wireshark mitzuschneiden überhaupt noch funktionieren?
CCU - RaspberryMatic 3.73.9.20231130 (OVA) / Proxmox VM + HB-RF-ETH + RPI-RF-MOD
LAN GW 1 - CCU2GW (CCU2)
LAN GW 2 - CCU2GW (CCU2)
LAN GW 3 - HmIP-HAP
LAN GW 4 - HmIP-HAP
LAN GW 1 - CCU2GW (CCU2)
LAN GW 2 - CCU2GW (CCU2)
LAN GW 3 - HmIP-HAP
LAN GW 4 - HmIP-HAP