Kommunikation Subnet x - Subnet y / Xiaomi Roborock - Iobroker

Servus zusammen!

Ich bin neu hier, und möchte mich kurz vorstellen.
Mein Name ist Johannes, bin 43 Jahre alt, meine Hobbies sind KNX Unifi, Technik die mir Lebenszeit spart!

2019 habe ich mein Netzwerk mit Unifi Komponenten aufgebaut. UDM-pro (vorher USG) US-48 Switch / US-24 Switch PoE 150W, 5 Unifi G3 Bullet Cams, 3 AP LR, 2 AP Mesh

Alles läuft bis dato tadellos, nur hänge ich aktuell an einem Problem, welches ich im Titel schon beschrieben habe.

Problem:

Xiaomi Roborock S7+ -> IoT Subnet 192.168.160.x

IOBroker -> Subnet 192.168.140.x

Generell können vorab noch, alle VLANs untereinander miteinander reden. Blockiert wird noch nichts!

Das Problem ist die Kommunikation vom Roborock S7 zum Iobroker. Die kommt nicht zustande.

Das liegt daran, dass beide Systeme sich nicht im gleichen Subnet aufhalten, und auch nicht aufhalten sollen.

Jetzt habe ich schon etwas länger gesucht, und bin auch die Lösung des IP Masqueradings gestoßen.

Nur habe ich keinen blassen Schimmer, wie ich das bei der UDM-pro anstellen soll.

Ich habe eine Lösung gefunden die für das USG gilt (link hier aus dem Forum), funktioniert der auch bei der UDM-Pro?

Es würde hier eine json Datei erzeugt, die dann auf das USG kopiert wird.

Frage:

Kann mich jemand mal an die Hand nehmen und mir stichpunktartig beschreiben, wo ich beginnen soll und wie ich das machen kann?

Würde eine Modifikaton per SSH bei einem doch recht häufigen Updatezyklus der UDM-Pro überschrieben werden?

Besten Dank vorab für eure Zeit und Mühe!

Ich hoffe ich habe die relevanten Informationen bereitgestellt, falls noch was gebraucht wird, liefere ich natürlich nach!

Grüße .. Joe

Besten Dank für eure raschen Antworten!

Netmask 255.255.255.0

Jedes Subnet hat sein eigenes Gateway.

FW Regeln diesbezüglich keine, auch können, wie geschrieben "vorab noch" alle miteinander reden.

192.168.140.1 GW Subnet 1

192.168.140.6 - 254 DHCP Bereich mit teilweise fixen IPs

192.168.160.1 GW Subnet 1 IOT

192.168.160.6 - 254 DHCP Bereich mit teilweise fixen IPs

Das ist die IP vom Roborock und der Port auf dem kommuniziert wird. Freischaltung in FW nützt nichts.

Aktuell hängt er mit Kreis vom Io Broker, soll aber in das 160er Netz.

Ergo, wenn keine Json Dateien unterstützt werden, geht das gar nicht?

Abermals Danke!

Ja ping geht in und von allen Richtungen aus!

Das ist definitiv in der Firmware vom Roborock so verankert, dass Anfragen an diesen, die nicht im gleichen Subnet sind, blockiert bzw. nicht beantwortet werden.

Siehe hier: Post 408

Xiaomi / Roboroc Baustein 19001929 - KNX-User-Forum

und hier:

Troubleshooting — python-miio documentation

Mein Wissen reicht aber nicht aus, mit der UDM-Pro das zu machen. Deswegen meine Frage ob es geht, und wenn ja wie.

Mit dem Json File wie für das USG geht es nicht, aber ob es eine andere Lösung gibt konnte ich jetzt noch nichf finden.

Wenn es keine Lösung dafür gibt, dann ist es halt so !

Some devices not responding across subnets. · Issue #422 · rytilahti/python-miio

Hi I'm trying to change around a couple of things in my HASS setup, which seems to have surfaced a bug in the communication with chuangmi_ir devices. I can…

github.com

ggf. ist das ne Lösung, ich probier das mal!

Servus!

Also so ganz haut das nicht hin!

Ich hab mich nach der obigen Anleitung gehalten.

Das erstellte Script beinhaltet folgendes:

#!/bin/sh
iptables -t nat -A POSTROUTING -s 192.168.140.26/24 -d 192.168.160.215/24 -p UDP -j MASQUERADE --to-ports 54321

Wobei die .26 der IO Broker ist und die .215 der Roborock S7

Die Datei ...sh habe ich mit WinSCP rüberkopiert.

Das Bootscript habe ich installiert.

Allerdings check ich nicht, wie ich die Datei/ Script ausführbar mache. Da ich über Putty "permision denied" auf dem Pfad bekomme,

mit WinSCP allerdings schreiben und lesen kann.

Hat das schon mal jemand gemacht und könnte mich hier anweisen?

Besten Dank!

ich danke euch recht herzlich und werde berichten!

razor  bic

braucht die UDM dann noch einen Neustart? Oder nimmt die die Änderungen gleich an?

Der IOBroker verbindet sich aktuell noch nicht.

Ich habe eine Puttyverknüpfung gleich mit Benutzername und Kennwort angelegt.

Damit hat er mir "permission denied" bei der Pfadeingabe zurückgegeben.

Lösche ich das Passwort raus, fragt er freilich nach dem SSH Kennwort.

Gebe ich das ein, geht auch der Zugriff auf den Pfad.

Hier habe ich dann chmod +x Dateinname.sh eingetragen. Gemeckert hat er jedenfalls nicht.

Wenn das eine IP Maskierung ist, welche IP bekommt dann der Roborock aus dem anderen Kreis?

abermals Danke!

razor  bic ... die Schei.... geht! .. yeah! danke euch!!!!

Man war das ne schwierige Geburt, aber ist ja jetzt für die Nachwelt auch festgehalten.

Ich habe lediglich die /24 durch die /32 ersetzt und einen Neustart gemacht! Sonst musste nichts gemacht werden.

#!/bin/sh
iptables -t nat -A POSTROUTING -s IPAdresseIOBroker/32 -d IPAdresseRoborock/32 -p UDP -j MASQUERADE --to-ports 54321

Durch das Bootscript gehe ich davon aus, dass es bei jedem Reboot wieder eintragen wird, korrekt?

Besten Dank nochmal!

bic ja tut mir Leid. Ich hole das definitiv nach! Versprochen!

edit: ach gott ist das viel! heute noch?