Raspberrymatic per WLAN nicht immer erreichbar

shartelt · Beitrag von **shartelt** » 22.09.2022, 13:20

aber jetzt mal ehrlich.
Was sollen wir da von HM Seite aus machen?

Du solltest in ein ubiquity forum gehen und da nach rat suchen.
Schauen ob andere webservice da auch das Problem haben....

Wenn es mit einem Gerät geht und mit anderen nicht, liegts entweder am Gerät oder an der Verbindung dieser Geräte....alles out of scope von HM

Zero2Cool · Beitrag von **Zero2Cool** » 22.09.2022, 13:46

Die Ubiquiti Konfiguration sieht ganz normal aus.
Das es beim deaktivieren von IPv6 am Router dann klappt, heißt doch nicht das Ubiquiti bzw. die Netzwerkeinstellungen falsch sind.

Für mich sieht das nach einem Homematic Firewall Problem mit IPv6 aus.

Bei mir macht ja auch kein anderes Gerät oder sonst irgendein Dienst im Netzwerk irgendwelche Probleme. Und das sind schon ein paar.
Nur die Homematic-Zentrale, wenn das Gerät neben einer IPv4 auch IPv6 aktiviert hat.

Und das es nach einem Neustart vom Raspberrymatic dann erstmal eine kurze Weile klappt (Ping und Web-UI) und dann auf einmal nichts mehr von beiden geht ist doch jetzt nichts was auf falsche Netzwerkkonfiguration hinweist.

Kann man die Raspberrymatic Firewall nicht ganz deaktivieren?

blackhole · Beitrag von **blackhole** » 22.09.2022, 17:43

Zero2Cool hat geschrieben: ↑
22.09.2022, 13:46
Kann man die Raspberrymatic Firewall nicht ganz deaktivieren?

So wie ich dieses Forum kenne, hast Du das bestimmt schon längst gemacht. Zeige mal die Ausgabe von ...

Code: Alles auswählen

iptables -nvL

Zero2Cool · Beitrag von **Zero2Cool** » 22.09.2022, 20:19

Nein, ich habe die Firewall noch nicht deaktiviert.
Habe ehrlich gesagt auch gar nicht auf die schnelle gefunden wie das geht.

Code: Alles auswählen

root@homematic-ccu2:~# iptables -nvL
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 314K   47M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
 9613  931K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9293 state NEW
    3   168 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22 state NEW
   29  1740 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 state NEW
   19  1126 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:43439
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:43439
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:23272
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:23272
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:43438
12137 6600K ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1900
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:8082 state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:8082
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9874 state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:9874
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9875 state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:9875
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9876 state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:9876
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9877 state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:9877
    1    64 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9878 state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:9878
    1    64 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9879 state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:9879
    1    64 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9880 state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:9880
    1    64 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9881 state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:9881
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9882 state NEW
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:9882
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:2000 state NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:2001 state NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:2002 state NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:2010 state NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:9292 state NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:42000 state NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:42001 state NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:42010 state NEW
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:49292 state NEW
    0     0 ACCEPT     tcp  --  *      *       192.168.0.1          0.0.0.0/0            tcp dpt:1999 state NEW
    0     0 ACCEPT     tcp  --  *      *       192.168.0.0/16       0.0.0.0/0            tcp dpt:1999 state NEW
    0     0 ACCEPT     tcp  --  *      *       192.168.178.0/24     0.0.0.0/0            tcp dpt:1999 state NEW
    0     0 ACCEPT     tcp  --  *      *       10.0.0.0/16          0.0.0.0/0            tcp dpt:1999 state NEW
    0     0 ACCEPT     tcp  --  *      *       10.192.0.0/12        0.0.0.0/0            tcp dpt:1999 state NEW
    0     0 ACCEPT     tcp  --  *      *       192.168.0.1          0.0.0.0/0            tcp dpt:8181 state NEW
   46  2944 ACCEPT     tcp  --  *      *       192.168.0.0/16       0.0.0.0/0            tcp dpt:8181 state NEW
    0     0 ACCEPT     tcp  --  *      *       192.168.178.0/24     0.0.0.0/0            tcp dpt:8181 state NEW
    0     0 ACCEPT     tcp  --  *      *       10.0.0.0/16          0.0.0.0/0            tcp dpt:8181 state NEW
    0     0 ACCEPT     tcp  --  *      *       10.192.0.0/12        0.0.0.0/0            tcp dpt:8181 state NEW
    0     0 ACCEPT     tcp  --  *      *       192.168.0.1          0.0.0.0/0            tcp dpt:41999 state NEW
    0     0 ACCEPT     tcp  --  *      *       192.168.0.0/16       0.0.0.0/0            tcp dpt:41999 state NEW
    0     0 ACCEPT     tcp  --  *      *       192.168.178.0/24     0.0.0.0/0            tcp dpt:41999 state NEW
    0     0 ACCEPT     tcp  --  *      *       10.0.0.0/16          0.0.0.0/0            tcp dpt:41999 state NEW
    0     0 ACCEPT     tcp  --  *      *       10.192.0.0/12        0.0.0.0/0            tcp dpt:41999 state NEW
    0     0 ACCEPT     tcp  --  *      *       192.168.0.1          0.0.0.0/0            tcp dpt:48181 state NEW
    0     0 ACCEPT     tcp  --  *      *       192.168.0.0/16       0.0.0.0/0            tcp dpt:48181 state NEW
    0     0 ACCEPT     tcp  --  *      *       192.168.178.0/24     0.0.0.0/0            tcp dpt:48181 state NEW
    0     0 ACCEPT     tcp  --  *      *       10.0.0.0/16          0.0.0.0/0            tcp dpt:48181 state NEW
    0     0 ACCEPT     tcp  --  *      *       10.192.0.0/12        0.0.0.0/0            tcp dpt:48181 state NEW
   43  1908 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 state NEW
80669   34M REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable

Manche IPv4-Bereiche überschneiden sich und Ports sind bei mir auch irgendwie sehr viele hinterlegt.
Die IPv6 Bereiche sieht man bei dieser Ausgabe anscheinend gar nicht.

Slice · Beitrag von **Slice** » 22.09.2022, 21:54

Zero2Cool hat geschrieben: ↑
22.09.2022, 20:19
Nein, ich habe die Firewall noch nicht deaktiviert.
Habe ehrlich gesagt auch gar nicht auf die schnelle gefunden wie das geht.

Mal so blöd in den Raum geworfen, aber in der WeUi unter Einstellungen - Systemsteuerung - Firewall konfigurieren kannst Du doch erstmal alles ausschalten.
Das ist in der CCU3 gleich wie unter RM und den Menüpunkt kann man ja nicht übersehen.

Grüße,
Slice

Zero2Cool · Beitrag von **Zero2Cool** » 22.09.2022, 22:16

Wo die Firewall Einstellungen sind weiß ich natürlich, sonst hätte ich dort ja keine Änderungen machen können, welche ich in den anderen Kommentaren geschrieben hatte.

Dort gibt es die folgenden Punkte:

Firewall-Richtlinie
Homematic XML-RPC API
Remote Homematic-Script API
Mediola-Zugriff
Port-Freigabe
IP-Adressen für den eingeschränkten Zugriff

Einen Button zum aktivieren/deaktivieren der Firewall sehe ich da nicht.
Was übersehe ich denn da?

Baxxy · Beitrag von **Baxxy** » 22.09.2022, 22:29

Zero2Cool hat geschrieben: ↑
22.09.2022, 22:16
Was übersehe ich denn da?

Nichts.
"Deaktivieren" kannst du gleichsetzen mit "Ports offen" und überall "Vollzugriff".

Für den Zugriff auf die WebUI (Port 80) ist es aber völlig Schnuppe was da eingetragen ist.
Man kann sich nicht mittels der Firewalleinstellungen aussperren.
Selbst wenn alle Schotten "dicht" sind ("Ports gesperrt", überall "kein Zugriff", keinerlei Einträge bei "Port-Freigabe" und "IP-Adressen für den eingeschränkten Zugriff") kommt man drauf.

Es muss bei dir einen anderen Grund geben.

PocketControl lasse ich mal außen vor weil ich keine Informationen gefunden habe welche Ports da genutzt werden.

blackhole · Beitrag von **blackhole** » 23.09.2022, 08:15

Zero2Cool hat geschrieben: ↑
22.09.2022, 20:19
Manche IPv4-Bereiche überschneiden sich und Ports sind bei mir auch irgendwie sehr viele hinterlegt.

Ja, Chaos pur.

Zero2Cool hat geschrieben: ↑
22.09.2022, 20:19
Die IPv6 Bereiche sieht man bei dieser Ausgabe anscheinend gar nicht.

Jupps, das war auch nur die Ausgabe für IPv4. Die Ausgabe für IPv6 erhältst du wie folgt ...

Code: Alles auswählen

ip6tables -nvL

HomeMatic-Forum / FHZ-Forum

Raspberrymatic per WLAN nicht immer erreichbar

Re: Raspberrymatic per WLAN nicht immer erreichbar

Re: Raspberrymatic per WLAN nicht immer erreichbar

Re: Raspberrymatic per WLAN nicht immer erreichbar

Re: Raspberrymatic per WLAN nicht immer erreichbar

Re: Raspberrymatic per WLAN nicht immer erreichbar

Re: Raspberrymatic per WLAN nicht immer erreichbar

Re: Raspberrymatic per WLAN nicht immer erreichbar

Re: Raspberrymatic per WLAN nicht immer erreichbar