Probleme mit LAN Verbinung der Heizung

Es gibt 23 Antworten in diesem Thema, welches 2.036 mal aufgerufen wurde. Der letzte Beitrag () ist von Ewu1987.

    Servus Community.


    Neue Woche, altes Problem.


    Ich habe vor zwei Wochen auf UniFi Komponenten umgestellt und dabei direkt mein gesamtes Netzwerk umgekrempelt.


    Soweit so gut. Ich bin von Geschwindigkeit, Stabilität und Funktion absolut begeistert. Doch wie es immer so ist, hat man immer eine Leiche im Keller.


    Erstmal kurz zum verbauten Setup:


    WAN Modem Fritzbox 7490

    Gateway: UCG-Ultra

    Switches: 2x USW Pro Max PoE

    AP´s: 4x U7 Pro


    Folgendes Problem habe ich:


    Meine Heizung (Junkers Suprapur-O KUB 27-4) verliert immer wieder die Verbindung.


    Sie ist per Kabel am Hauptswitch im Keller angeschlossen. Wenn Sie angeschlossen wird baut sie eine Verbindung auf und hält diese im Schnitt für 14 Stunden. Dann verliert die Heizung die Verbindung und es hilft nur ein kompletter Neustart der Heizung. Kabel ziehen und neueinstecken oder deaktivieren des Ports hilft nicht.


    Was ich alles schon Probiert habe:


    -Portwechsel am Switch

    -Direktanschluss am Gateway

    -Kabel getauscht

    -Einbindung in ein anderes VLAN

    -Manuelles runter drehen der Geschwindigkeit auf 100mbit FDX-> dann hat sich die Heizung garnicht verbunden


    Vorher war die Heizung an ein Netgear Switch GS 724T angeschlossen und hat nie Probleme gemacht. Die Heizung hat leider keine Möglichkeit ein LogFIle einzusehen. Ebenso kann man bei der Heizung keine Feste IP am Gerät selbst festlegen. Das habe ich, wie vorher auch, über DHCP fest zugewiesen. DHCP wurde vor dem Umbau über die Fritzbox realisiert. Die UniFi Hardware registriert auch nicht, dass die Heizung die Verbindung verliert. Das Gateway zeigt mir immer an, dass die Heizung verbunden wäre, nur halt mit 0 Up und 0 Down. Internet Traffic registriert UniFi garnicht. Die Zeit wundert mich auch. 14,x Stunden ist auch nichts, was man irgendwie ableiten könnte und die Uhrzeit ist auch immer anders. Ich bin mittlerweile absolut Ratlos und hoffe auf eure Hilfe.


    Was ich noch Probieren könnte, was ich aber eigentlich garnicht will, ist der Anschluss der Heizung an die Fritzbox und dann übers Gateway zurück ins Netzwerk, warte aber erstmal, ob von euch noch irgendwelche anderen und vor allem bessere Ideen kommen.


    Danke erstmal fürs lesen bis hier her.


    In freudiger Erwartung auf Erleuchtung


    Uwe

    Guten Morgen zusammen.


    Kleines Update. Heizung hängt jetzt an der FRITZ!Box vor dem Gateway und online geblieben. Das zeigt mir, dass irgendwas mit der netzwerksteuerung nicht richtig funktioniert von der UniFi Seite her. Das ist jetzt genau das, was ich nicht wollte. Mega nervig. Hat jemand eine Idee, woran es liegen kann?


    Mit freundlichen Grüßen

    Uwe

    Sehr auffällig dass immer wieder Heizungen Probleme mit LAN Verkabelung machen. Die USW Pro Max sind allerdings jetzt auch noch nicht ewig auf dem Markt.


    Die Link LEDs sind nach den 14,x Stunden noch an? Und kann man dann die IP der Heizung noch anpingen?


    Um das Problem zu umgehen (nicht zu beheben, denn dafür müsste man wissen was das Problem verursacht) könntest Du natürlich auch einen kleinen dummen Switch vor die Heizung packen. Auf dem Port der vom USW zur Heizung geht wirst Du ja sicherlich nur das entsprechende VLAN untagged haben.

    Zitat von DoPe

    Die USW Pro Max sind allerdings jetzt auch noch nicht ewig auf dem Markt

    Mahlzeit. Es passiert ja aber auch, wenn ich es direkt am Gateway auf einen Port lege. Also muss es was mit der gesamten Netzwerk Konfiguration zutun haben und ist nicht vom USW abhängig.

    Zitat von DoPe

    Die Link LEDs sind nach den 14,x Stunden noch an? Und kann man dann die IP der Heizung noch anpingen?

    Blinken ja, Ping nein. Gerät ist dann nicht mehr erreichbar. In der Topologie des Netzwerks wird die Heizung aber weiterhin als „online Teilnehmer“ am Port XY angezeigt.


    Das Problem hab ich jetzt, wie oben beschrieben, erstmal damit umgangen, dass ich die Heizung auf die fritzbox gelegt habe und die netzwerkverwaltung der FRITZ!Box die Heizung jetzt macht. Das ist aber absolut nicht in meinem Sinn, da die FRITZ!Box eigentlich nur noch als Modem fungieren soll mit dem UCG-Ultra als einzigen Teilnehmer.


    Das VLAN ist auf dem Port getagt. Das ist richtig.


    Mit freundlichen Grüßen

    Uwe

    Zitat von gierig

    ier mal aus und das nötige vlan auf den Port zu haben sprich natives vlan auf was auch immer und dann Block all das keine tagged vlans anliegen.

    Währe nicht erste mal das ne netzwerkarte es nicht mag die tagged frames zu sehen.

    Genau so ist es konfiguriert. Also Port direkt als vlan IoT getagt und per Firewall die vlans untereinander verboten zu sprechen, außer natürlich ausnahmeregeln für bestimmte Geräte.


    Mit freundlichen Grüßen


    Uwe

    Zitat von Ewu1987

    Das VLAN ist auf dem Port getagt. Das ist richtig.

    Verschrieben? das VLAN muss untagged (also als Natives Netzwerk) und alle anderen Blocked. So sieht ein Port aus der zu einem Endgerät geht. Die Heizung kann sicherlich kein VLAN Tagging.


    Ansich sieht es auch nicht nach einem Layer1 oder Layer2 Problem aus.

    Evt. reeden wir aneinander vorbei.

    Zu Sicherheit:

    Ich meine Explizit den Port selber:



    Firewall Settings tangieren mich da nicht in meinen Überlegungen :smiling_face:


    Hintergrund ist das das Das Netzwerkinterface der Heizung es evt. nicht mag wenn

    da die Broadcast auf für die anderen VLAN aufschlagen weil ja dann

    Ethernet Frames mit dem Falschen Typ (0x8100 für VLAN statt 0x0800 für IP)

    und das die Heizung veranlassen könnte irgendwann das Interface zu sperren

    wenns zuviele "Fehler" sind..

    Einmal editiert, zuletzt von gierig ()

    Sorry, aber dafür bin ich jetzt zu dumm in Sachen Netzwerk. Jetzt kann ich dir grad nicht folgen. Die Anschluss Konfiguration sieht so aus, wie auf dem Screenshot.

    Bei dir steht im VLAN Management "alle zulassen" er meint "alle blockieren"

    Bei Buderus hatte ich dies auch (Junkers ist ergo Bosch Gruppe wozu auch Buderus gehört), ist wohl mehr ein Problem des Herstellers.

    Beim Kunden war ein PI-Hole mit drin und in einem VLAN. Wir mussten aus dem PI-Hole raus und ein eigens Subnet nur für die Heizung aufziehen, danach ging es.

    Zitat von BlackSpy

    Bei dir steht im VLAN Management "alle zulassen" er meint "alle blockieren"

    Bei Buderus hatte ich dies auch (Junkers ist ergo Bosch Gruppe wozu auch Buderus gehört), ist wohl mehr ein Problem des Herstellers.

    Beim Kunden war ein PI-Hole mit drin und in einem VLAN. Wir mussten aus dem PI-Hole raus und ein eigens Subnet nur für die Heizung aufziehen, danach ging es.

    Ah ok. Dann hab ich ihn falsch verstanden. Aber wenn ich „alles blockieren mache“, kann mein homeassistant aus dem anderen VLAN nicht mehr mit der Heizung kommunizieren, richtig? Oder schirmt das nur broadcast ab?

    Zitat von gierig

    Nö, das gilt für den PORT alleine der kann eh nicht mit den anderen VLAN anfangen.

    Das sorgt nur dafür das keine Tagged Pakete für Frende VLAN auf den Port kommen.

    Das betrifft, da ja kein Client in den tagen VLAN ist auf den PORT) in erster Linie

    Broadcast und Floodingrequests..

    Ok. Also, wenn ich das richtig verstanden habe, setz ich das auf blockieren und dann sollte es so funktionieren wie ich mir das vorstelle. Also Heizung im IoT Netz, Verbindung zum Internet und homeassistant im Home Netz. Dann werde ich das mal ausprobieren. Danke euch erstmal. Ich gebe dann bei Zeiten Rückmeldung ob es funktioniert hat oder nicht. Wenn nicht, dauert es ja nicht lang, bis die Rückmeldung kommt 🙈

    Guten Morgen liebe Helfer.


    Erstes kurzes Feedback.

    Zu meiner Schande muss ich gestehen, dass ich es gestern nicht mehr geschafft habe, die Heizung zurück zu bringen ins IoT Netz, da mich die Kids etwas auf trapp gehalten haben. Das habe ich aber heut früh direkt gemacht.


    Was mir aber direkt aufgefallen ist, ist das ich dadurch keine Verbindung zu Homeassitant hinbekommen habe. Entsprechende Firewall Regel ist drin und aktiv und hatte ja voher auch funktioniert.

    Ich habe die Heizung jetzt erstmal ins Home Netz geholt. Jetzt steht die Verbindung zu HA und ich kann sehen, ob die Heizung Online bleibt oder nicht.


    Optimal ist das für mich noch nicht, aber mühsam ernährt sich das Eichhörnchen im Winter. Ich werde jetzt erstmal drauf achten ob Sie da bleibt oder nicht und dann kann ich mir gedanken machen, wie ich das Problem mit dem IoT Netz löse.


    MfG


    Uwe

    Zitat von Ewu1987

    Was mir aber direkt aufgefallen ist, ist das ich dadurch keine Verbindung zu Homeassitant hinbekommen habe.

    Was aber nicht daran liegen kann das du keine VLAN mehr auf den Port Erlaubst.

    Die haben ja vorher auch keine Verbindung gehabt.


    Eigentlich sagt man auch das Tagged VLAN auch nichts auf einem Port

    zu suchen haben wo "normale" Endgeräte wie Rechner, Drucker oder

    Heizungen angeschlossen sind. Das Unifi da den wir erlauben alles alle VLAN am

    Port weil dann kann man schön auch Switche und AP direkt anschließen ohne

    was einstellen zu müssen ist da eher ungewöhnlich.


    Aber ggf. ganz in ruhe nochmal schauen und erstmal checken ob der verdacht sich bestätigt

    das das Netzwerk ding von der Heizung keine Tagged Ethernet Frames mag.

    Zitat von gierig

    Was aber nicht daran liegen kann das du keine VLAN mehr auf den Port Erlaubst.

    Die haben ja vorher auch keine Verbindung gehabt

    Doch. Hatten sie. Ich habe die VLANs untereinander getrennt durch die Firewall. Dazu hab ich eine Firewall Regel erstellt, dass mein Home Assistant mit mehreren IoT Netzen kommunizieren darf. Das hat auch funktioniert, jetzt nach dem blocken, geht’s nicht mehr. Warum das so ist 🤷‍♂️. Deshalb jetzt erstmal die Lösung mit der Heizung im Home Netz.


    Ich hab die Funktion mit getagt oder nicht bisher noch nicht verstanden. Für mich entscheidend ist, dass die IoT Geräte separiert sind von meinem normalen Netzwerk. Daher unterschiedliche Bereiche. Home 192.168.2.x 255.255.255.0 und IoT 192.168.3.x 255.255.255.0. Kommunikation per Firewall getrennt. Dazu dann die Ausnahme auf 192.168.2.3:8231 für HA und die IoT Geräte, die gesteuert/gelesen werden sollen.


    Mit der alles zulassen Einstellung in den Port Einstellungen funktionierte das. Bei alles blockieren nicht mehr. Wie gesagt, ich hab die Funktion noch nicht wirklich verstanden.


    Erstmal schau ich jetzt, ob die Heizung online bleibt und dann widme ich mich der Netztrennung wieder. Mit den anderen Geräten läufts ja soweit sehr gut, stabil und schnell.


    Mit freundlichen Grüßen

    Uwe