Raspberrymatic per WLAN nicht immer erreichbar
Moderatoren: jmaus, Co-Administratoren
- shartelt
- Beiträge: 7421
- Registriert: 14.01.2015, 14:59
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 524 Mal
- Danksagung erhalten: 753 Mal
Re: Raspberrymatic per WLAN nicht immer erreichbar
aber jetzt mal ehrlich.
Was sollen wir da von HM Seite aus machen?
Du solltest in ein ubiquity forum gehen und da nach rat suchen.
Schauen ob andere webservice da auch das Problem haben....
Wenn es mit einem Gerät geht und mit anderen nicht, liegts entweder am Gerät oder an der Verbindung dieser Geräte....alles out of scope von HM
Was sollen wir da von HM Seite aus machen?
Du solltest in ein ubiquity forum gehen und da nach rat suchen.
Schauen ob andere webservice da auch das Problem haben....
Wenn es mit einem Gerät geht und mit anderen nicht, liegts entweder am Gerät oder an der Verbindung dieser Geräte....alles out of scope von HM
Re: Raspberrymatic per WLAN nicht immer erreichbar
Die Ubiquiti Konfiguration sieht ganz normal aus.
Das es beim deaktivieren von IPv6 am Router dann klappt, heißt doch nicht das Ubiquiti bzw. die Netzwerkeinstellungen falsch sind.
Für mich sieht das nach einem Homematic Firewall Problem mit IPv6 aus.
Bei mir macht ja auch kein anderes Gerät oder sonst irgendein Dienst im Netzwerk irgendwelche Probleme. Und das sind schon ein paar.
Nur die Homematic-Zentrale, wenn das Gerät neben einer IPv4 auch IPv6 aktiviert hat.
Und das es nach einem Neustart vom Raspberrymatic dann erstmal eine kurze Weile klappt (Ping und Web-UI) und dann auf einmal nichts mehr von beiden geht ist doch jetzt nichts was auf falsche Netzwerkkonfiguration hinweist.
Kann man die Raspberrymatic Firewall nicht ganz deaktivieren?
Das es beim deaktivieren von IPv6 am Router dann klappt, heißt doch nicht das Ubiquiti bzw. die Netzwerkeinstellungen falsch sind.
Für mich sieht das nach einem Homematic Firewall Problem mit IPv6 aus.
Bei mir macht ja auch kein anderes Gerät oder sonst irgendein Dienst im Netzwerk irgendwelche Probleme. Und das sind schon ein paar.
Nur die Homematic-Zentrale, wenn das Gerät neben einer IPv4 auch IPv6 aktiviert hat.
Und das es nach einem Neustart vom Raspberrymatic dann erstmal eine kurze Weile klappt (Ping und Web-UI) und dann auf einmal nichts mehr von beiden geht ist doch jetzt nichts was auf falsche Netzwerkkonfiguration hinweist.
Kann man die Raspberrymatic Firewall nicht ganz deaktivieren?
- blackhole
- Beiträge: 3730
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 184 Mal
- Danksagung erhalten: 587 Mal
Re: Raspberrymatic per WLAN nicht immer erreichbar
So wie ich dieses Forum kenne, hast Du das bestimmt schon längst gemacht. Zeige mal die Ausgabe von ...
Code: Alles auswählen
iptables -nvL
Re: Raspberrymatic per WLAN nicht immer erreichbar
Nein, ich habe die Firewall noch nicht deaktiviert.
Habe ehrlich gesagt auch gar nicht auf die schnelle gefunden wie das geht.
Manche IPv4-Bereiche überschneiden sich und Ports sind bei mir auch irgendwie sehr viele hinterlegt.
Die IPv6 Bereiche sieht man bei dieser Ausgabe anscheinend gar nicht.
Habe ehrlich gesagt auch gar nicht auf die schnelle gefunden wie das geht.
Code: Alles auswählen
root@homematic-ccu2:~# iptables -nvL
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
314K 47M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
9613 931K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9293 state NEW
3 168 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW
29 1740 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 state NEW
19 1126 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:43439
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:43439
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:23272
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:23272
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:43438
12137 6600K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:1900
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8082 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:8082
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9874 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:9874
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9875 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:9875
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9876 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:9876
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9877 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:9877
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9878 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:9878
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9879 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:9879
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9880 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:9880
1 64 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9881 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:9881
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9882 state NEW
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:9882
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2000 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2001 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2002 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2010 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9292 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:42000 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:42001 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:42010 state NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:49292 state NEW
0 0 ACCEPT tcp -- * * 192.168.0.1 0.0.0.0/0 tcp dpt:1999 state NEW
0 0 ACCEPT tcp -- * * 192.168.0.0/16 0.0.0.0/0 tcp dpt:1999 state NEW
0 0 ACCEPT tcp -- * * 192.168.178.0/24 0.0.0.0/0 tcp dpt:1999 state NEW
0 0 ACCEPT tcp -- * * 10.0.0.0/16 0.0.0.0/0 tcp dpt:1999 state NEW
0 0 ACCEPT tcp -- * * 10.192.0.0/12 0.0.0.0/0 tcp dpt:1999 state NEW
0 0 ACCEPT tcp -- * * 192.168.0.1 0.0.0.0/0 tcp dpt:8181 state NEW
46 2944 ACCEPT tcp -- * * 192.168.0.0/16 0.0.0.0/0 tcp dpt:8181 state NEW
0 0 ACCEPT tcp -- * * 192.168.178.0/24 0.0.0.0/0 tcp dpt:8181 state NEW
0 0 ACCEPT tcp -- * * 10.0.0.0/16 0.0.0.0/0 tcp dpt:8181 state NEW
0 0 ACCEPT tcp -- * * 10.192.0.0/12 0.0.0.0/0 tcp dpt:8181 state NEW
0 0 ACCEPT tcp -- * * 192.168.0.1 0.0.0.0/0 tcp dpt:41999 state NEW
0 0 ACCEPT tcp -- * * 192.168.0.0/16 0.0.0.0/0 tcp dpt:41999 state NEW
0 0 ACCEPT tcp -- * * 192.168.178.0/24 0.0.0.0/0 tcp dpt:41999 state NEW
0 0 ACCEPT tcp -- * * 10.0.0.0/16 0.0.0.0/0 tcp dpt:41999 state NEW
0 0 ACCEPT tcp -- * * 10.192.0.0/12 0.0.0.0/0 tcp dpt:41999 state NEW
0 0 ACCEPT tcp -- * * 192.168.0.1 0.0.0.0/0 tcp dpt:48181 state NEW
0 0 ACCEPT tcp -- * * 192.168.0.0/16 0.0.0.0/0 tcp dpt:48181 state NEW
0 0 ACCEPT tcp -- * * 192.168.178.0/24 0.0.0.0/0 tcp dpt:48181 state NEW
0 0 ACCEPT tcp -- * * 10.0.0.0/16 0.0.0.0/0 tcp dpt:48181 state NEW
0 0 ACCEPT tcp -- * * 10.192.0.0/12 0.0.0.0/0 tcp dpt:48181 state NEW
43 1908 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmptype 8 state NEW
80669 34M REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Die IPv6 Bereiche sieht man bei dieser Ausgabe anscheinend gar nicht.
-
- Beiträge: 1200
- Registriert: 03.02.2016, 14:44
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: irgendwo aus Süd BaWü
- Hat sich bedankt: 139 Mal
- Danksagung erhalten: 85 Mal
Re: Raspberrymatic per WLAN nicht immer erreichbar
Mal so blöd in den Raum geworfen, aber in der WeUi unter Einstellungen - Systemsteuerung - Firewall konfigurieren kannst Du doch erstmal alles ausschalten.
Das ist in der CCU3 gleich wie unter RM und den Menüpunkt kann man ja nicht übersehen.
Grüße,
Slice
----------------------------------------------------------------------------------------
Raspi3B+ Bullseye mit HB-RF-ETH und RPI-RF-MOD auf piVCCU-FW 3.75.7 / Addons: CuxD v2.11 - E-Mail v1.7.6 - Patcher v1.0.0 - Philips Hue v3.2.5 - Programme drucken v2.6 - Scriptparser v1.11 - XML-API v2.3
Geräte: 141 / Kanäle: 791 / Datenpunkte: 6080 / SysVars: 275 / Programme: 161 / Regadom IDs: 14010 / 48 CUxD-Kanäle in 3 CUxD-Geräten
Intel NUC i3-5010U @ 2,1 GHz mit 16 GB RAM & 512 GB SSD für Proxmox mit ioBroker VM und CCU-Historian/InfluxDB/Grafana VM
----------------------------------------------------------------------------------------
Projekte im Forum: HomeHub v4.1 / Fritzbox-Anruferliste für HomeHub
----------------------------------------------------------------------------------------
Raspi3B+ Bullseye mit HB-RF-ETH und RPI-RF-MOD auf piVCCU-FW 3.75.7 / Addons: CuxD v2.11 - E-Mail v1.7.6 - Patcher v1.0.0 - Philips Hue v3.2.5 - Programme drucken v2.6 - Scriptparser v1.11 - XML-API v2.3
Geräte: 141 / Kanäle: 791 / Datenpunkte: 6080 / SysVars: 275 / Programme: 161 / Regadom IDs: 14010 / 48 CUxD-Kanäle in 3 CUxD-Geräten
Intel NUC i3-5010U @ 2,1 GHz mit 16 GB RAM & 512 GB SSD für Proxmox mit ioBroker VM und CCU-Historian/InfluxDB/Grafana VM
----------------------------------------------------------------------------------------
Projekte im Forum: HomeHub v4.1 / Fritzbox-Anruferliste für HomeHub
----------------------------------------------------------------------------------------
Re: Raspberrymatic per WLAN nicht immer erreichbar
Wo die Firewall Einstellungen sind weiß ich natürlich, sonst hätte ich dort ja keine Änderungen machen können, welche ich in den anderen Kommentaren geschrieben hatte.
Dort gibt es die folgenden Punkte:
Firewall-Richtlinie
Homematic XML-RPC API
Remote Homematic-Script API
Mediola-Zugriff
Port-Freigabe
IP-Adressen für den eingeschränkten Zugriff
Einen Button zum aktivieren/deaktivieren der Firewall sehe ich da nicht.
Was übersehe ich denn da?
Dort gibt es die folgenden Punkte:
Firewall-Richtlinie
Homematic XML-RPC API
Remote Homematic-Script API
Mediola-Zugriff
Port-Freigabe
IP-Adressen für den eingeschränkten Zugriff
Einen Button zum aktivieren/deaktivieren der Firewall sehe ich da nicht.
Was übersehe ich denn da?
- Baxxy
- Beiträge: 10789
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 604 Mal
- Danksagung erhalten: 2208 Mal
Re: Raspberrymatic per WLAN nicht immer erreichbar
Nichts.
"Deaktivieren" kannst du gleichsetzen mit "Ports offen" und überall "Vollzugriff".
Für den Zugriff auf die WebUI (Port 80) ist es aber völlig Schnuppe was da eingetragen ist.
Man kann sich nicht mittels der Firewalleinstellungen aussperren.
Selbst wenn alle Schotten "dicht" sind ("Ports gesperrt", überall "kein Zugriff", keinerlei Einträge bei "Port-Freigabe" und "IP-Adressen für den eingeschränkten Zugriff") kommt man drauf.
Es muss bei dir einen anderen Grund geben.
PocketControl lasse ich mal außen vor weil ich keine Informationen gefunden habe welche Ports da genutzt werden.
Grüße... Baxxy
- Raspberry Pi 4 als Homematic-Zentrale - Tipps und Informationen
- Analysescript für genutzte Funk-Adressen, Funkmodul-Hardware und Zentralen Hardware
- NANO CUL 868MHz - Stick zum AskSin Analyzer XS umflashen (Anleitung für ArduinoIDE unter Windows)
- Firmware Updates für IP-Aktoren / Sensoren... Info's, Tipps und Sonstiges
- CCU funkt nicht - CarrierSense (CS) Probleme erkennen und lösen
- blackhole
- Beiträge: 3730
- Registriert: 21.07.2015, 14:03
- System: CCU
- Hat sich bedankt: 184 Mal
- Danksagung erhalten: 587 Mal
Re: Raspberrymatic per WLAN nicht immer erreichbar
Ja, Chaos pur.
Jupps, das war auch nur die Ausgabe für IPv4. Die Ausgabe für IPv6 erhältst du wie folgt ...
Code: Alles auswählen
ip6tables -nvL