Firewall-Freigaben für Fronius-Wechselrichter um das Solar-Web zu erreichen

Es gibt 24 Antworten in diesem Thema, welches 6.502 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo zusammen,


    ich bin neu hier und würde mich freuen, wenn Ihr mir kurz helfen könntet.

    Das Problem:
    Mein Wechselrichter hängt per LAN an der UDM-PRO (und die hinter einer FB 7590) und ich sehe ihn im UI-Interface - eine Wired-IP (192.168.1.51) hat er auch. Es gibt aber ein paar notwendige Freigaben seitens Fronius, damit er nach Hause zum Solar-Web telefonieren kann und ich seine Leistungsdaten in der App sehen kann:

    • Tcp fronius-se-iot.azure-devices.net:8883
    • Tcp fronius-se-iot-telemetry.azure-devices.net:8883
    • Tcp fronius-se-iot-telemetry.azure-devices.net:443
    • Udp sera-gen24.fronius.com:1194 (213.33.117.120:1194)
    • Tcp froniusseiot.blob.core.windows.net:443
    • Tcp provisioning.solarweb.com:443
    • Tcp cure-se.fronius.com:443

    Wo und wie trage ich das bei der UDM-Firewall richtig ein? Stichpunkte würden mir schon reichen....


    Wenn ich den Wechselrichter auf WLAN umstelle, funktioniert alles problemlos (auch ohne die o.g. Einträge) und ich kann auch aus dem LAN auf seine Admin-Oberfläche zugreifen. Wenn er aber am LAN hängt, stellt er sich stur. :frowning_face:


    Vielen lieben Dank im Voraus für Eure Zeit!!!

    Wenn es über WLAN funktioniert, hat es nix mit der FW zu tun, da muss der Hase wo anders im Pfeffer liegen.

    Gruß

    defcon

    Gefällt mir 2
    Zitat von BlackSpy

    Ich denke LAN Port nicht dem VLAN zugewiesen.

    Geht der Wechselrichter per LAN überhaupt Online und kommst du auf sein Admin Oberfläche? Bei Nein siehe oben.

    Hallo Ihr 2,


    danke erstmal für Eure Hinweise.

    Per LAN scheint er keinen Connect zum Web und auch nicht zu anderen Endgeräten im LAN zu haben - ich komme, wie schon gesagt, nicht auf seine Oberfläche.

    Im Unifi-Controler sehe ich ihn aber und er hat eine IP und zumindest optisch dort gelegentlich Traffic...Das lässt mich zumindest. glauben, dass es nicht das Kabel ist.

    Aber Eurer Hinweis ist schon gut, dass wenn das WIFI geht es nicht an der FW der UDM-PRO liegen dürfte.


    BlackSpy : Ich habe kein VLAN eingerichtet.

    Wenn die UDM nackt ist, also du keine FW Regeln erstellt hast, geht jeder Verkehr aus dem LAN ins WAN.


    Bei SMA wird alles in die SMA Cloud übertragen und dort greift dann die Software bzw. über Browser darauf zu.


    Wenn es nur im LAN nicht geht ist dort der Fehler zu suchen und du solltest deine Einstellung hier zeigen.

    Bei mir war das Problem, dass WR Fronius und Energy Manager / Smart Meter in zwei unterschiedlichen Netzwerken waren, und dass ich die Kommunikation zwischen den Netzwerken durch eine FW-Regel untersagt hatte.

    Zitat von Eckart

    Bei mir war das Problem, dass WR Fronius und Energy Manager / Smart Meter in zwei unterschiedlichen Netzwerken waren, und dass ich die Kommunikation zwischen den Netzwerken durch eine FW-Regel untersagt hatte.

    Bei mir sind die beiden Geräte per MOD-Bus verbunden - die Leistungsdaten des SM werden ja auch (bei WIFI-Kopplung) angezeigt

    Also scheint es doch ein RJ45 / bzw. Schnittstellen - Problem zu sein. Mich wundert nur, dass der Wechselrichter im UDM-Interface schön angezeigt wird...

    thghh "Wann es nur im LAN nicht geht ist dort der Fehler zu suchen und du solltest deine Einstellung hier zeigen.." -> welche Einstellungen brauchst Du zum anschauen?

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von MMOO7 mit diesem Beitrag zusammengefügt.

    MMOO7


    Hast du die UDM-Pro neu bzw. lief der WR vorher in einem anderen Netzwerk?

    Hast du / der Installateur eine feste IP vergeben oder DHCP?


    Wenn du nur das Standard LAN 192.168.1.xxx hast, dürfte es ja keinen Unterschied zwischen Ethernet und WLAN geben.

    So, wie ich das hier lese geht es um AUSGEHENDEN Verkehr - also vom (W)LAN ins Internet - und nicht um EINGEHENDEN Verkehr - aus dem Internet ins LAN. Dieser Traffic wird mit den Default-Einstellungen nicht blockiert, zumal es ja via WLAN geht, "nur" via LAN nicht. Daher:

    Zitat von defcon

    Wenn es über WLAN funktioniert, hat es nix mit der FW zu tun, da muss der Hase wo anders im Pfeffer liegen.

    Was defcon meint. :grinning_squinting_face:

    Eckart - die UDM habe ich schon länger - WR ist neu und hat eine feste IP (192.168.1.180)

    Die FB hat die 192.168.178.1/, die UDM die 192.168.178.29 und gibt dann intern für die Clients die 192.168.1.xxx raus...

    Ich hatte den WR auch mal testweise per LAN direkt auf der FB, da geht er ohne Probleme. Also muss es doch irgendwie an der UDM liegen...

    Ich habe mal per Terminal einen Ping auf die 192.168.1.180 gemacht, dass sieht nicht wirklich gut aus:

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von MMOO7 mit diesem Beitrag zusammengefügt.

    MMOO7

    Ich kenne mich nicht so gut aus, wie die anderen hier aber...


    Den "WR ist neu und hat eine feste IP (192.168.1.180)" hast du über die UDM-Pro eingebunden und die "FB hat die 192.168.178.1 und die UDM die 192.168.178.29"--> läuft also beides über FB Netz.


    Damit hast du FB und UDM in einem Netz (192.168.178.xxx FB) und den WR in einem anderen Netz (192.168.1.180 UDM).

    Wlan hast du wahrscheinlich über die FB und somit bist du wieder im gleichen Netz und es läuft.


    Solltest vielleicht dein Netz umstellen, dass die UDM alles verwaltet und die FritzBox nur IP-Client ist.

    Habe es selber erst vor kurzen gemacht.

    Beitrag
    RE: Heimnetzwerk mit AVM 7530AX, USW 24 PoE, U6 Lite, ...
    (Zitat von metamorph81)

    Wunderbar!
    Habe es nach Bild V1 verkabelt und hat alles geklappt!
    Vielen Dank!

    Kann man noch zwischen der UDM-P und den USW-24-PoE eine LAG/LACP Verbindung herstellen?
    Eckart

    Guten Morgen Eckart ,


    Dein Gedanke ist nachvollziehbar und darüber habe ich auch schon nachgedacht - alles unter einen IP-Kreis zu vereinen. Jedoch läuft mein WLAN nicht über die FB - dafür bin ich ja UNIFI - Fan und haben dann natürlich diverse AP-nanoHD und AC-M - die sich darum kümmern. Das WLAN der FB ist deaktiviert...

    Aber ich schaue mir deinen Link sofort an und probiere mal, das hinzubekommen....

    Ich habe eher die Vermutung gehabt, dass hardwareseitig am WR / Kabel etwas nicht stimmt - aber wenn ich ihn auf die FB patche, denn läuft er wie geschmiert....


    Lieben Dank erstmal - vlt. habt Ihr ja -noch eine Idee, was mit meiner UDM-Pro nicht stimmt..

    BlackSpy - muss ich mal unbedingt prüfen, dazu muss ich aber den WR runterfahren und die Verkleidung abnehmen - das hat bisher eher mein Elektriker gemacht....

    Eckart - für den Bridge-Modus würde ich mich schon interessieren - der Unterschied zu Deinem Projekt ist glaube ich aber, dass ich ein Model (=FB) brauche (VDSL) und Du schon ein Glasfasermodel hast, die FB also nicht als Modem benötigst.


    Insofern bräuchte ich eine Anleitung, wie ich mit einem VDSL 100 (Dt. Telekom) die FB in den Bridgemodus bekomme, oder alternativ beiden Geräte den gleichen Adressbereich nutzen (z.B. 192.168.1.xxx). Bisher habe ich es auf der UDM-Pro nicht hinbekommen...Ich dachte es z.B. so:


    FB: 192.168.1.1 (DHCP-Server für 192.168.1.100 bis 110)

    UDM-Pro 192.168.1.2 (DHCP-Server für 192.168.1.111 bis 254)


    Geht das und falls ja: Wie?

    Also Grundsätzlich hast du die Möglichkeit die Fritte als Router zwischen Internet und UDM zu betreiben (UDM als Exposed Host an der Fritzbox) oder als "Modem" wie in diesem Eintrag beschrieben.


    Ansonsten wäre mal eine Beschreibung deines Netzwerkes sinnvoll. Dann können wir dir bestimmt weiterhelfen.

    Gefällt mir 1

    Das geht, .... aber sehr wahrscheinlich in die Hose. Wie stellst du dir denn die Kommunikation eines Clients beim Start vor, wenn es 2 DHCP-Server im selben Netzwerksegment gibt? Der DHCP-Server, der am schnellsten antwortet, wird genutzt! :grinning_squinting_face:
    Die sinnvollst Netzwerkstruktur für Dich scheint mir mit einer kleinen Investition in ein reines DSL-Modem zu sein.
    Passend ist z.B. ein Vigor 165 (Standard im Bridge-Modus,70-80 € gebraucht), dann die UDM und dann die FB nur noch für Telefonie. Damit werden keine Netzwerkfehler produziert, die UDM übernimmt die Steuerung den gesamten Netzwerkverkehr, es gibt nur eine Stelle zum Konfigurieren. Spart viel Zeit und Nerven.

    Guten Abend zusammen,


    also mein aktuelles Netzwerk sieht so aus:

    VDSL2-Anschluss --> FB als Modem+Router -> Lan 2 --> WAN UDM-PRO --> AP´s ect.

    Die FB hat die 192.168.178.1 mit DHCP (sonst hängt dort nichts dran und WLAN ist aus) und gibt der UDM-Pro dann eine IP (192.168.178.29).

    Intern macht die UDM-Pro eine Netz für alle Clients mit 192.168.1.xxx auf.

    Soweit funzt ja auch alles und alle Geräte sehen sich. Nur der WR streikt - wenn ich ihn aber direkt (z.B. auf LAN3) der FB patche - dann geht er ohne Probleme und liefert seine Daten an die Solar-Web-App von Fronius aus... Direkt an er UDM-Pro angeschlossen scheint ihn irgend etwas zu blockieren. Theoretisch könnte ich ihn ja auf der FB lassen - dann sieht ihn aber die Wallbox (192.168.1.xx) nicht (weil anderes Netz) und kann nicht mit ihm kommunizieren...

    UDM-Pro als Exposed Host hatte ich auch schon probiert - hat leider nichts gebracht...

    Kann ich nicht einfach die UDM-Pro so konfigurien, dass sie intern 192.168.178.xxx mit DHCP macht und schalte DHCP bei der FB aus? Das muss doch eigentlich gehen, oder? Und dem WR an LAN3 bei der Fritte würde ich einfach über die FB eine feste IP geben...oder?

    Dann musst du den Link zur FB aber in einen der "normalen" Ports stecken und nicht in einen der WAN-Ports.
    Die FW ist dann die FB mit allen weiteren Funktionen. Viele Funktionen der UDM sind dann nicht nutzbar.
    Dann wäre deine UDM ein sehr teurer Switch mit Controller für die AP. :loudly_crying_face:


    Insgesamt habe ich das Gefühl, dass der WR da Problem ist. Wenn er per Wifi angebunden ist, im selben Sub-Netz wie per LAN dann kann es eigentlich kein Netzwerkproblem sein.
    In welchem Netz hattest du ihn per LAN das erste Mal? 192.168.178.x oder 192.168.1.x ?
    Solle es an der FB gewesen sein, bekommt er irgendetwas nicht mit auf der Ethernet-Schnittstelle beim Wechsel.
    Meine Erfahrung mit verschiedenen Geräten, bei dem Hersteller aus dem Strom-Bereich kommen, ist eher grottig was die Netzwerkanbindung angeht, es ist egal welcher Bereich: Wärmepumpe, Wechselrichter oder Wallbox.
    So hat der Hersteller Keba es erst vor einem halben Jahr geschafft, eine vernünftige API in die Firmware zu schreiben und im Herbst seine erste App zur Steuerung veröffentlicht. Die Keba Wallboxen gibt es seit 5 Jahren. Schlimmer nur ist die Steuerung meiner WP.

    Weiter oben hast du geschrieben über WLAN geht es? In welchen Netz/IP Range ist dein WLAN unterwegs?

    Ganz am Anfang vom Post hat dich thghh gebeten deine Einstellungen zu zeigen, sprich einige Screenshots davon, leider kommt da nix.

    So wird das ganze leider nur zum Ratespiel.

    Den Gedanke UDM und Fritte im selben IP Bereich zu betreiben schlage dir aus dem Kopf, das wird nicht gehen.

    Exposed Host oder Bridge Mode, das kommt in Frage.

    Gefällt mir 1