Beiträge von Ewu1987

Guten Morgen liebe Helfer.

Gute Nachrichten. Die Heizung blieb Online .

Jetzt hab ich sie wieder in das IoT Netz geschoben und einen kompletten Neustart vom Netzwerk gemacht, da ich in den Logs der Firewall nichts finden konnte, die den Traffic zwischen HA und Heizung blockiert hätte und ich ja jetzt endlich die Funktion dank gierig verstanden habe und es daran nicht liegen konnte. Daher war meine Vermutung, das irgendwo im System ein Gismo sein muss, der sich festgehangen hat. Wie bei jedem IT Gerät hilft da meist schon ein Neustart.

Siehe da, alles läuft wie geplant.

Ich danke euch, für eure kompetente Hilfe und eure Nerven, wenn ich mal wieder mit nicht wissen glänze.

MfG

Uwe

Danke für die Erklärung. Jetzt hab ich die Funktion erstmal verstanden. Isoliert ist nur das hast Netz über die gastfunktion. Mac Filter oder der gleichen ist nicht aktiv. Vielleicht braucht der Port oder auch der Switch ja mal einen Neustart. Vielleicht hat sich da auch nur was irgendwo festgesetzt vom ewigen hin und her probieren. Wie gesagt, jetzt ist erstmal wichtig, dass die Heizung online bleibt. Dann kann ich mich ans nächste Problem setzen.

Danke dir erstmal und gute Nacht.

Mit freundlichen Grüßen

Uwe

Zitat von gierig

Was aber nicht daran liegen kann das du keine VLAN mehr auf den Port Erlaubst.

Die haben ja vorher auch keine Verbindung gehabt

Doch. Hatten sie. Ich habe die VLANs untereinander getrennt durch die Firewall. Dazu hab ich eine Firewall Regel erstellt, dass mein Home Assistant mit mehreren IoT Netzen kommunizieren darf. Das hat auch funktioniert, jetzt nach dem blocken, geht’s nicht mehr. Warum das so ist 🤷‍♂️. Deshalb jetzt erstmal die Lösung mit der Heizung im Home Netz.

Ich hab die Funktion mit getagt oder nicht bisher noch nicht verstanden. Für mich entscheidend ist, dass die IoT Geräte separiert sind von meinem normalen Netzwerk. Daher unterschiedliche Bereiche. Home 192.168.2.x 255.255.255.0 und IoT 192.168.3.x 255.255.255.0. Kommunikation per Firewall getrennt. Dazu dann die Ausnahme auf 192.168.2.3:8231 für HA und die IoT Geräte, die gesteuert/gelesen werden sollen.

Mit der alles zulassen Einstellung in den Port Einstellungen funktionierte das. Bei alles blockieren nicht mehr. Wie gesagt, ich hab die Funktion noch nicht wirklich verstanden.

Erstmal schau ich jetzt, ob die Heizung online bleibt und dann widme ich mich der Netztrennung wieder. Mit den anderen Geräten läufts ja soweit sehr gut, stabil und schnell.

Mit freundlichen Grüßen

Uwe

Guten Morgen liebe Helfer.

Erstes kurzes Feedback.

Zu meiner Schande muss ich gestehen, dass ich es gestern nicht mehr geschafft habe, die Heizung zurück zu bringen ins IoT Netz, da mich die Kids etwas auf trapp gehalten haben. Das habe ich aber heut früh direkt gemacht.

Was mir aber direkt aufgefallen ist, ist das ich dadurch keine Verbindung zu Homeassitant hinbekommen habe. Entsprechende Firewall Regel ist drin und aktiv und hatte ja voher auch funktioniert.

Ich habe die Heizung jetzt erstmal ins Home Netz geholt. Jetzt steht die Verbindung zu HA und ich kann sehen, ob die Heizung Online bleibt oder nicht.

Optimal ist das für mich noch nicht, aber mühsam ernährt sich das Eichhörnchen im Winter. Ich werde jetzt erstmal drauf achten ob Sie da bleibt oder nicht und dann kann ich mir gedanken machen, wie ich das Problem mit dem IoT Netz löse.

MfG

Uwe

Zitat von gierig

Nö, das gilt für den PORT alleine der kann eh nicht mit den anderen VLAN anfangen.

Das sorgt nur dafür das keine Tagged Pakete für Frende VLAN auf den Port kommen.

Das betrifft, da ja kein Client in den tagen VLAN ist auf den PORT) in erster Linie

Broadcast und Floodingrequests..

Ok. Also, wenn ich das richtig verstanden habe, setz ich das auf blockieren und dann sollte es so funktionieren wie ich mir das vorstelle. Also Heizung im IoT Netz, Verbindung zum Internet und homeassistant im Home Netz. Dann werde ich das mal ausprobieren. Danke euch erstmal. Ich gebe dann bei Zeiten Rückmeldung ob es funktioniert hat oder nicht. Wenn nicht, dauert es ja nicht lang, bis die Rückmeldung kommt 🙈

Zitat von BlackSpy

Bei dir steht im VLAN Management "alle zulassen" er meint "alle blockieren"

Bei Buderus hatte ich dies auch (Junkers ist ergo Bosch Gruppe wozu auch Buderus gehört), ist wohl mehr ein Problem des Herstellers.

Beim Kunden war ein PI-Hole mit drin und in einem VLAN. Wir mussten aus dem PI-Hole raus und ein eigens Subnet nur für die Heizung aufziehen, danach ging es.

Ah ok. Dann hab ich ihn falsch verstanden. Aber wenn ich „alles blockieren mache“, kann mein homeassistant aus dem anderen VLAN nicht mehr mit der Heizung kommunizieren, richtig? Oder schirmt das nur broadcast ab?

Zitat von gierig

Firewall Settings tangieren mich da nicht in meinen Überlegungen

Hintergrund ist das das Das Netzwerkinterface der Heizung es evt. nicht mag wenn

da die Broadcast auf für die anderen VLAN aufschlagen weil ja dann

Ethernet Frames mit dem Falschen Typ (0x8100 für VLAN statt 0x0800 für IP)

und das die Heizung veranlassen könnte irgendwann das Interface zu sperren

wenns zuviele "Fehler" sind..

Alles anzeigen

Sorry, aber dafür bin ich jetzt zu dumm in Sachen Netzwerk. Jetzt kann ich dir grad nicht folgen. Die Anschluss Konfiguration sieht so aus, wie auf dem Screenshot.

Zitat von DoPe

Verschrieben? das VLAN muss untagged (also als Natives Netzwerk) und alle anderen Blocked. So sieht ein Port aus der zu einem Endgerät geht. Die Heizung kann sicherlich kein VLAN Tagging.

Richtig. Verschrieben.

Zitat von gierig

ier mal aus und das nötige vlan auf den Port zu haben sprich natives vlan auf was auch immer und dann Block all das keine tagged vlans anliegen.

Währe nicht erste mal das ne netzwerkarte es nicht mag die tagged frames zu sehen.

Genau so ist es konfiguriert. Also Port direkt als vlan IoT getagt und per Firewall die vlans untereinander verboten zu sprechen, außer natürlich ausnahmeregeln für bestimmte Geräte.

Mit freundlichen Grüßen

Uwe

Zitat von DoPe

Die USW Pro Max sind allerdings jetzt auch noch nicht ewig auf dem Markt

Mahlzeit. Es passiert ja aber auch, wenn ich es direkt am Gateway auf einen Port lege. Also muss es was mit der gesamten Netzwerk Konfiguration zutun haben und ist nicht vom USW abhängig.

Zitat von DoPe

Die Link LEDs sind nach den 14,x Stunden noch an? Und kann man dann die IP der Heizung noch anpingen?

Blinken ja, Ping nein. Gerät ist dann nicht mehr erreichbar. In der Topologie des Netzwerks wird die Heizung aber weiterhin als „online Teilnehmer“ am Port XY angezeigt.

Das Problem hab ich jetzt, wie oben beschrieben, erstmal damit umgangen, dass ich die Heizung auf die fritzbox gelegt habe und die netzwerkverwaltung der FRITZ!Box die Heizung jetzt macht. Das ist aber absolut nicht in meinem Sinn, da die FRITZ!Box eigentlich nur noch als Modem fungieren soll mit dem UCG-Ultra als einzigen Teilnehmer.

Das VLAN ist auf dem Port getagt. Das ist richtig.

Mit freundlichen Grüßen

Uwe

Guten Morgen Fred.

Ja. Hab sie statisch zugewiesen im dhcp auf die Mac der Heizung. Auch zwischen durch mal das vlan geändert und damit logischerweise auch die ip, machte aber keinen unterschied.

Grüße

Guten Morgen zusammen.

Kleines Update. Heizung hängt jetzt an der FRITZ!Box vor dem Gateway und online geblieben. Das zeigt mir, dass irgendwas mit der netzwerksteuerung nicht richtig funktioniert von der UniFi Seite her. Das ist jetzt genau das, was ich nicht wollte. Mega nervig. Hat jemand eine Idee, woran es liegen kann?

Mit freundlichen Grüßen

Uwe

Servus Community.

Neue Woche, altes Problem.

Ich habe vor zwei Wochen auf UniFi Komponenten umgestellt und dabei direkt mein gesamtes Netzwerk umgekrempelt.

Soweit so gut. Ich bin von Geschwindigkeit, Stabilität und Funktion absolut begeistert. Doch wie es immer so ist, hat man immer eine Leiche im Keller.

Erstmal kurz zum verbauten Setup:

WAN Modem Fritzbox 7490

Gateway: UCG-Ultra

Switches: 2x USW Pro Max PoE

AP´s: 4x U7 Pro

Folgendes Problem habe ich:

Meine Heizung (Junkers Suprapur-O KUB 27-4) verliert immer wieder die Verbindung.

Sie ist per Kabel am Hauptswitch im Keller angeschlossen. Wenn Sie angeschlossen wird baut sie eine Verbindung auf und hält diese im Schnitt für 14 Stunden. Dann verliert die Heizung die Verbindung und es hilft nur ein kompletter Neustart der Heizung. Kabel ziehen und neueinstecken oder deaktivieren des Ports hilft nicht.

Was ich alles schon Probiert habe:

-Portwechsel am Switch

-Direktanschluss am Gateway

-Kabel getauscht

-Einbindung in ein anderes VLAN

-Manuelles runter drehen der Geschwindigkeit auf 100mbit FDX-> dann hat sich die Heizung garnicht verbunden

Vorher war die Heizung an ein Netgear Switch GS 724T angeschlossen und hat nie Probleme gemacht. Die Heizung hat leider keine Möglichkeit ein LogFIle einzusehen. Ebenso kann man bei der Heizung keine Feste IP am Gerät selbst festlegen. Das habe ich, wie vorher auch, über DHCP fest zugewiesen. DHCP wurde vor dem Umbau über die Fritzbox realisiert. Die UniFi Hardware registriert auch nicht, dass die Heizung die Verbindung verliert. Das Gateway zeigt mir immer an, dass die Heizung verbunden wäre, nur halt mit 0 Up und 0 Down. Internet Traffic registriert UniFi garnicht. Die Zeit wundert mich auch. 14,x Stunden ist auch nichts, was man irgendwie ableiten könnte und die Uhrzeit ist auch immer anders. Ich bin mittlerweile absolut Ratlos und hoffe auf eure Hilfe.

Was ich noch Probieren könnte, was ich aber eigentlich garnicht will, ist der Anschluss der Heizung an die Fritzbox und dann übers Gateway zurück ins Netzwerk, warte aber erstmal, ob von euch noch irgendwelche anderen und vor allem bessere Ideen kommen.

Danke erstmal fürs lesen bis hier her.

In freudiger Erwartung auf Erleuchtung

Uwe

Zitat von vip-klaus

Wo ist das Problem - hat das Kabel etwa nicht mehr funktioniert?

Tatsächlich hat es sogar noch funktioniert. Aber wenn einmal Kabel gezogen werden, entfernt man solche Sachen gleich, dachte ich mir.

Das stimmt. Sollte auch eher als belustigen dienen. Kabel wurde, wie man sieht, entfernt und neu und vor allem geschützt verlegt. Ich wünsche euch schon mal ein schönes Wochenende.

Danke für den Tipp mit dem zte888. Der sieht schon recht gut aus und der Preis ist deutlich angenehmer als der von der Fritte. Einziges Manko, was ich finden konnte ist der fehlende Ausgang für externe Antennen. gibt es irgendwelxhe HW/FW Revisionen, die man nicht holen sollte? Gibt es ja manchmal bei Geräten.

Servus Leute.

Mal was zur Belustigung.

So sieht ein Cat7 Verlegekabel aus, dass 4 Jahre Sonne, Regen und Schnee abbekommen hat. Und nein, ich hab nicht an der Isolierung rum gefummelt 😂. Schöne Restwoche noch 🙋‍♂️

Moin.

Ich nutze:

1x UCG Ultra

2x USW Pro 24 PoE

4x AP U7 Pro

Grüße 🙋‍♂️

Servus Community.

Da die Kaufberatung mit den UniFi Komponenten so gut geklappt hat, versuche ich direkt wieder mein Glück hier im Forum, da hier echte Profis unterwegs sind.

Kurz zur Konfiguration:

Mein Netzwerk besteht aus:

Fritzbox 7490 --> 100mbit DSL Anschluss (FTTH auf absehbare Zeit nicht verfügbar)

UCG Ultra

2x USW Pro Max 24 PoE

4x AP U7 Pro

Vorhaben:

Da ich gern etwas zügiger unterwegs sein möchte, möchte ich einen zweiten WAN Anschluss per 5G realisieren. Da ich einen Telekom Magenta XL Handyvertrag habe, kann ich kostengünstig (10€) im Monat mehrere Karten dazu buchen.

Ich möchte eine Datenkarte in einem Router unterm Dach installieren mit Aussenantenne. Soweit die Theorie.

Jetzt bin ich auf die Fritzbox 6850 5G gestoßen. Diese würde zu 100% mein Vorhaben ermöglichen, ist aber doch recht Kostspielig mit guten 500+€.

Vorteil wäre, dass ich mich durch Jahre lange Fritzbox Nutzung damit recht gut auskenne und mir so die Einrichtung und Konfiguration einfacher fallen würde.

Welche anderen Möglichen Router gibt es denn so auf dem Markt, die mit einem recht soliden Grundverständnis auch Handlebar sind?

MfG

Uwe

Ich hatte das gleiche Problem. Ein AP ist immer in den mesh betrieb gegangen, obwohl er ne 2,5 gbit lan Anbindung hat. Hab diesen dann einfach raus gezogen, gewartet bis es der mesh gebende gemerkt hat, dann mesh bei diesem deaktiviert und dann den mesh nehmenden wieder eingesteckt. Nach dem hochfahren, hab ich dort mesh ebenfalls deaktiviert und seit dem läufts ohne mesh. Warum, kann ich dir nicht sagen. Seltsames Eigenloben würde ich sagen.