EVCC <-> SMA - VLAN übergreifende Kommunikation

Wenn es keine Regeln in Deiner Firewall gibt, die Verkehr zwischen VLAN 10 und VLAN 20 verbieten, können prinzipiell alle Geräte beider VLANs miteinander kommunizieren. Mehr Öffnung geht an dieser Stelle dann gar nicht.

In vernünftig designten Geräten, die über Netzwerke kommunizieren sollen, kann man Zieladressen manuell angeben. Prüfe, ob dies bei Dir möglich ist und trage die jeweiligen Adressen ein.

In schlecht designten Geräten kann man lediglich "das Netzwerk durchsuchen", und diese Suche ist dann auf das Subnetz begrenzt, in dem das Gerät sich befindet. In so einem Fall hast Du keine Chance, Dein Vorhaben umzusetzen. Du kannst höchsten den Hersteller bitten, ein Firmwareupdate mit entsprechender Funktionserweiterung zu entwickeln.

Ich kenne diese Geräte nicht, die Du versucht zu vernetzen, daher kann ich diesbezüglich leider keine genaueren Tipps geben. Die von Dir verlinkte Beschreibung geht ja auch nicht näher ins Detail.

In Sachen Unifi kann ich Dir aber mit Gewissheit sagen, dass die Werkseinstellungen gar keine Kommunikation zwischen VLANs verhindern. Wenn also sämtliche Firewallregeln gelöscht oder pausiert sind und man 30 Sekunden nach Drücken des "Speichern"-Knopfs gewartet hat, bis das Gateway die neue Konfiguration übernommen hat, wird Dein Netzwerk selbst alles Interne durchlassen.

Quote from Maddeen

1) Die Ports, an denen die SMA Komponenten hängen, sind bei „VLAN Management mit Tag“ noch auf „alles blockieren“ gestellt.
Nur der Port vom Raspberry/EVCC steht auf „Alles zulassen“. Könnte das auch Teil des Problems sein? Hab das mit dieser Einstellung nie wirklich kapiert

Die Switchport-Einstellungen bestimmen, welche der VLANs am jeweiligen Port erreichbar sind. Für sämtliche Endgeräte sollte dort nativ das Netzwerk ausgewählt sein, in dem das Gerät arbeiten soll, plus "Block all" (also "alles blockieren"). Ports für Switches und AccessPoints werden mit "alles zulassen" konfiguriert, es sei denn, man möchte hier bestimmte Beschränkungen durchsetzen, was im Heimnetz aber nur selten nötig ist.

Mit Deinem Verbindungsproblem haben diese Einstellungen nichts zu tun, denn die Geräte selbst müssen nur von dem Netz (VLAN) etwas wissen, in dem sie sich selbst befinden. Dementsprechend braucht der Switchport auch keine Infos über andere VLANs bereitstellen. Sobald ein Gerät eine Ressource in einem anderen VLAN erreichen möchte, muss es dazu den Router befragen, der ja alle VLANs kennt. Ansonsten wäre die Firewall im Router ja auch wirkungslos, wenn Kommunikation direkt zwischen Geräten aus verschiedenen VLANs stattfinden würde.

Was durchaus sein kann ist, dass Deine "Problemgeräte" aus Sicherheitsgründen nur Anfragen aus ihrem eigenen Subnetz entgegen nehmen, also eine eigene Firewall auf ihnen läuft. Das kann aber nur der Hersteller sagen.

Möglicher Workaround, falls Du die Kommunikation VLAN-übergreifend nicht hinbekommst: Vielleicht kann man im Raspberry VLAN-Tags konfigurieren oder notfalls eine zusätzliche Netzwerkkarte per USB anhängen. In diesem Fall könntest Du den Raspberry sowohl in VLAN 10, als auch in VLAN 20 erreichbar machen.

Versuche es Mal bei Netzwerke -> Globale Netzwerkeinstellungen -> Multicast DNS (so heißt es bei mir in der Android App).

Dort dann die zwei Netzwerke auswählen. Bei mir funktioniert dadurch mDNS.

Nutzt du die UDM-als Router oder eventuell einen L3-Switch von unfi? Sobald du das Routing auf einen L3-Switch auslagerst, funktionier inter-VLAN-mDNS nichtmehr. Hierfür benötigst du dann einen mDNS-Proxy.

100% sicher bin ich mir nicht, jedoch habe ich eben genau diese Probleme, wewegen ich jetzt alle Geräte die Multicast wollen, in das slebe VLAN geworfen habe.

Kann gut sein, dass die Entwickler da mittlerweile nachgearbeitet haben. Meine Test liegen auch schon einige Zeit zurück.

Kurz:

UNifi kann kein Multicast Routing. Einzige Ausnahme ist der IMGP Proxy gegenüber dem WAN für IPTV.

Lang:
eigentlich das gleiche. Aber diese ganzen IGMP, Flood den Port bei unkown Multicast,
bezieht sich auf das VLAN selber und eher ob die Switchports den traffic bekommen oder nur
die die sich auch über IGMP den Multicast "Anmelden".

Sprich da sind L2 Einstellungen um zu verhindern oder zu ermöglichen das Ports den Traffic bekommen.
MDNS und nur MDNS hat nen Proxy für Intervlan mit an Board. Das ist aber halt dann auch nur für MDNS
welcher ggf nachgefiltert werden kann um z.B Drucker zu unterbinden.

Lösung:
Ab ins gleiche VLAN
oder
Router hinstellen der Multicast Routing machen kann (PIM Dienst auf ner Linux Kiste)

Öhm wenn Du den Pi mit EVCC zum Multicastrouter machen willst, dann muss der ja wohl in beide VLANs ... dann erübrigt sich das Problem doch ohnehin?!?

Würde Persönlich auch den EVCC PI ins gleiche VLAN Stopfen und dann den Vlan Externen zugriff auf die nötigen Dinge erlauben.
oder da halt ne VLAN Config drauf dengeln und den im "richtigen" VLAN auch lauschen lassen.

Aber jede wie er will... meins währe es nicht hier (Achtung trigger ducrh Übertreibung) 1000 Schachteln am laufen zu haben.
zumal ja auch nicht 100% (zumindestens mir) klar ist ob das nacktes Multicast Broadcast ist oder IGMPvX.

Bzw. wie die Unifi Switche reagieren und ggf. doch anfangen das Multicast auf allen Ports rauszuhauen und
mann sich dann wundert das alles Langsam ist wenn das Auto Lädt (ja immer noch Übertreibung).

Aber dem bastelwilligen Netzwerkenden ist nichts zu schwör

Da ich auch evcc mit Sunny Home Manager 2.0 und zwei SMA Wechselrichtern und einer Drittanbieter-Wallbox nutze, verwirren mich die Aussagen wie "Andersrum, also EVCC genau sagen, wo sich die SMA Komponente befindet, geht leider nicht"

Das ist z.B. das Template für die Einbindung des Sunny Home Managers aus der evcc-Dokumentation:

meters:
 - name: my_grid
   type: template
   template: sma-home-manager
   usage: grid
   host: 192.0.2.2 # IP-Adresse oder Hostname

Gleiches findet man für die Wechselrichter, die per Modus angesprochen werden müssen. evcc verwendet den Sunny Home Manager als Messstelle für Verbrauch und Einspeisung und die Wechselrichter für die Messung der Erzeugung. Ohne die Werte kann auch keine angepasste Überschussnutzung an der Wallbox oder anderen Verbrauchern erfolgen.

SMA nutzt Multicast, daher muss an dem genutzten Netzwerk IGMP Snooping deaktiviert sein. Die Wallbox kann dann als Verbraucher zusätzlich von evcc im Sunny Portal genutzt werden.

Quote from Maddeen

auf Basis des Netznamens oder Mac-Adresse?

Erst recht nicht. VLAN A hat von den MAC in VLANb keine Ahnung. UNifi selber kann auch "IP" zwischen den VLAN Routen.
Fake anzeige ? Von hinten übers Internet Verbunde ? "Rückfall auf Unicast" ? Statt "echten" mutlicast nur sowas
wie MDNS der einen Dienst Publiziert der MDNS helper den aber nicht sieht (weil er nicht die mdns Adressen nutzt ?)

Letzten ende habe ich nix was auf Wall/Solar/Wechsel in Namen hört. Daher auch keine Ahnung

Würde wohl auf dem gateway anfangen und Pakete mitschneiden und mit Wireschark auswerten um rauszufinden was wie
wohin und letzten endes über welchen Protokoll geschickt wird (also im L2/L3 sinne)

Alles andere und ohne Saubere Doku ist alles andere wohl auch nur raten auf hohen Level.

Quote from Maddeen

Wie kann sowas sein?

Hat zwar nur bedingt mit dem eigentlichen Thema zu tun, aber solch ein Phänomen hatte ich bei einem Heimkinoverszärker von Denon mit HEOS.

Ich habe zwei VLANs, einmal Privat und einmal Medien. In Privat sind die PCs, Handys und das NAS. In Medien der besagte Heimkinoverstärker, SAT-Receiver, BluRay-Player, etc. .

Nach der Neueinrichtung des Netzwerks habe ich versucht, den Heimkinoverstärker mit der HEOS-App auf dem Handy zu verbinden, mit dem Resultat, dass dieser nicht gefunden werden konnte. Erst, nachdem ich das Handy in das Medien-VLAN verbunden hatte, ging es.

Dann das Handy wieder zurück in das VLAN Privat und die Verbindung der HEOS-App zum Heimkinoverstärker blieb bestehen.

Erklären kann ich mir das auch nicht, aber seitdem funktioniert es.