Multicast zwischen VLAN funktioniert nicht (SMA Sunny Home Manager und Sonos)

Es gibt 14 Antworten in diesem Thema, welches 2.535 mal aufgerufen wurde. Der letzte Beitrag () ist von thghh.

    Hallo an alle,


    meine UDM Pro läuft im Moment mit Unifi OS 3.1.14, Network ist 7.4.162, und der Switch, an dem u.a. die Probleme existieren ist ein USW Pro 48 PoE mit der Firmware 6.5.59. Es geht im wesentlichen zur Zeit um den SMA Sunny Home Manager 2.0 und nebenbei auch um mein Sonos-System. Das Default-Netzwerk habe ich als 192.168.1.0/24 (VLAN 1) eingerichtet, ein IoT-Netzwerk ist als 192.168.2.0/24 (VLAN 2) konfiguriert und die Endgeräte der Familie im 192.168.3.0/24 (VLAN 3). SMA möchte IGMP-Snooping aus haben, was auch auf allen Netzen so konfiguriert ist. Multicast DNS ist für alle Netze an.

    Im Netzwerk befinden sich noch zwei (virtuelle) Linux-Server mit openHAB 3.4 und passendem Binding und EVCC. Eigentlich wollte ich beide Linux-Server gerne im Default-Netzwerk haben. Dann erreiche ich zwar Standard-Geräte über ihre IPs in den anderen Netzen, aber der Sunny Home Manager wird nicht erreicht. Verschiebe ich die Linux-Server in das IoT-Netzwerk, wird sofort eine Verbindung hergestellt. Ich muss also ein Problem mit dem Routing der Multicast-Pakete zwischen den VLAN haben. Ich ging ja davon aus, dass das Problem von Unifi mittlerweile gelöst war.


    Ähnliches scheint sich mit den Sonos-Lautsprechern abzuspielen. Die sind im Moment im IoT-Netzwerk. Die iOS-Sonos App kann die aus dem Familien-Netzwerk erreichen. Die macOS-Desktop App dagegen findet kein Sonos-System. openHAB kann die Lautsprecher aus dem Default-Netzwerk ebenfalls nicht erreichen, aus dem IoT-Netzwerk dagegen schon. Daher hatte ich bisher den Linux-Server mit einer Netzwerk-Karte im Default-Netzwerk und mit einer zweiten Netzwerk-Karte im IoT-Netzwerk. Dieses Vorgehen half aber nicht beim Sunny Home Manager.


    Den Sunny Home Manager habe ich jetzt seit drei Wochen und seit dem suche ich das Netz nach Lösungen ab. Viele Treffer zeigen aber Probleme, die bis zu drei Jahren alt sind und teilweise noch die USGs oder Unifi OS 1.x betreffen, passen also gar nicht mehr.


    Sachdienliche Hinweise werden jederzeit aufmerksam entgegengenommen. :smiling_face:

    Ich hatte drei Regeln, die man in vielen Tutorials findet, im "LAN in" ergänzt:


    Accept: Established/Related

    Drop: Drop Invalid State

    Accept: Allow Main VLAN Access To All VLAN (alle privaten Netzbereiche)


    Allerdings habe ich diese Regeln für die Fehlersuche schon länger pausiert. Der Rest ist Unifi-Standard, sowie der Network-Controller die Regeln anlegt. Regeln, um irgendetwas zu unterbinden, wollte ich erst anlegen, wenn alles funktioniert.

    Ja, übertragen ist es so bei mir konfiguriert. Bzgl. Sonos habe ich vorhin in den WLAN-Einstellungen z.B. noch Multicast Enhancement aktiviert. Die App auf dem iPhone ging vorher schon und geht immer noch. Die App unter macOS findet weiterhin kein vorhandenes Sonos-System.

    Ich versteh aber nicht, warum es bei mir nicht funktioniert.


    Mein Server (auf dem EVCC läuft) ist im gleichen Netzwerk wie alle SMA Geräte.


    Welche speziellen Firewallregeln muss ich noch erstellen? Alle meine Versuche sind bisher fehlgeschlagen.

    Zitat von ubi_sam

    Welche speziellen Firewallregeln muss ich noch erstellen?

    Eigentlich eher anders herum: Wenn Du sämtliche selbsterstellten Regeln löscht, sollte jeglicher Verkehr zwichen den VLANs möglich sein.


    Bei den Linux-Servern könnte ich mir noch vorstellen, dass hier noch eine eigene Firewall läuft, die Pakete aus "Fremdnetzen" blockiert. Bei Sonos-Geräten fällt diese Möglichkeit aber raus, die sind ja nicht so schlau.


    Oder hast Du für das Hauptnetz möglicherweise Client Isolation eingestellt?

    In meinem Fall hat es gereicht, die Server für openHAB und evcc (jeweils ein eigener Server) in das IoT-Netzwerk zu verschieben, in dem auch die SMA-Wechselrichter und der Sunny Home Manager sind. Allerdings habe ich zur Zeit auch noch keine weiteren Firewall-Regeln, über die von Ubiquiti voreingerichteten hinaus, aktiviert. Die Kommunikation klappt dadurch. Als beide Server in einem anderen VLAN eingerichtet waren, ging auch nichts. Das Sonos-Problem ist aber auch mit der letzten Aktualisierung auf 15.6 nicht besser geworden. Handy (iOS) geht, Rechner (macOS) nicht.

    Zitat von iTweek

    Schalte mal die länder firewall ab.

    Sma betreibt ihre server in china

    Mein Server bekommt ja im Netzwerk keine Antwort zurück vom lokalen Dienst.


    Komischerweise geht es nun irgendwie. Zumindest startet EVCC.



    Aber nun komme ich nicht ins GUI..also überhaupt nicht mehr Lokal...Hosts habe ich schon angepasst.


    127.0.0.1:7070 ohne Erfolg

    Wenn Du Dich mit Deinem Server im Netz deines Sunny Home Managers befindest, sollte evcc diesen aber bei korrekter Konfiguration direkt über Multicast finden. Eine Anpassung der Adresse oder Port habe ich nicht vorgenommen. Für meine beiden relevanten Systeme verwendet ich jeweils eine eigene Ubuntu Server 22.04 LTS Installation unter Proxmox VE 8.0. evcc ist über das Repository installiert und kann auch aus anderen VLAN über evcc.local:7070 aufgerufen werden. Proxmox ist in meinem Default-Netzwerk, in dem sich auch die UDM Pro befindet. Im Switch ist nichts geblockt, alle VLAN dürfen an den Server. In den Einstellungen der VM habe ich dann nur noch das VLAN-Tag im Netzwerk eingetragen, dass für mein IoT-Netzwerk benötigt wird.

    Bei mir läuft SMA auch ohne Probleme ohne irgendwelchen besonderen Einstellungen.

    Einmal editiert, zuletzt von thghh ()