16
Externes Ziel nicht erreichbar vom internen Netzwerk
Hallo Community
Ich habe bei mir Homematic IP installiert. Nun kann ich seit 4 Tagen mich nicht mehr in dieser App anmelden. Ich bekomme die Meldung "Accesspoint nicht erreichbar". Mit Accesspoint ist der Homematic IP Accesspoint gemeint. Von extern funktioniert aber alles ohne Probleme. Der Support von Homematic IP meint, dass mein Netzwerk das Problem ist. Ich habe jedoch nichts geändert. Trotz dem habe ich versucht, das Backup von 6 Tagen zu installieren (da hat alles noch funktioniert). Aber auch das hat keine Besserung gebracht. Ich habe auch versucht alles auf Werkeinstellungen zurückzusetzten. aber auch das hat nichts gebracht.
Zu meiner Ubiquiti Umgebung:
- Ubiquiti Cloud Key Gen2+
- Ubiquiti Security Gateway
- 3x Ubiquiti Accesspoint
- 2x Ubiquiti Switch
Zum Homematic IP:
Homematic funktioniert so:
Die Kommunikation via wlan via app geht zuerst zum router dann ins internet und anschliessend via cloud zu dem Homematic AP.
Homematic IP braucht folgende Port:
- 43439
- 9393
- 8888
- 6969
- 80
Diese Ports sollten default nicht gesperrt sein.
Ich hoffe mir kann jemand helfen und bedanke mich schon Mal.
Ich habe bei mir Homematic IP installiert. Nun kann ich seit 4 Tagen mich nicht mehr in dieser App anmelden. Ich bekomme die Meldung "Accesspoint nicht erreichbar". Mit Accesspoint ist der Homematic IP Accesspoint gemeint. Von extern funktioniert aber alles ohne Probleme. Der Support von Homematic IP meint, dass mein Netzwerk das Problem ist. Ich habe jedoch nichts geändert. Trotz dem habe ich versucht, das Backup von 6 Tagen zu installieren (da hat alles noch funktioniert). Aber auch das hat keine Besserung gebracht. Ich habe auch versucht alles auf Werkeinstellungen zurückzusetzten. aber auch das hat nichts gebracht.
Zu meiner Ubiquiti Umgebung:
- Ubiquiti Cloud Key Gen2+
- Ubiquiti Security Gateway
- 3x Ubiquiti Accesspoint
- 2x Ubiquiti Switch
Zum Homematic IP:
Homematic funktioniert so:
Die Kommunikation via wlan via app geht zuerst zum router dann ins internet und anschliessend via cloud zu dem Homematic AP.
Homematic IP braucht folgende Port:
- 43439
- 9393
- 8888
- 6969
- 80
Diese Ports sollten default nicht gesperrt sein.
Ich hoffe mir kann jemand helfen und bedanke mich schon Mal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 628255
Url: https://administrator.de/contentid/628255
Printed on: April 18, 2024 at 01:04 o'clock
16 Comments
Latest comment
Hi,
ohne dein internes IP Design zu kennen, wird dir hier keiner Helfen können.
Gruß
michi
ohne dein internes IP Design zu kennen, wird dir hier keiner Helfen können.
Gruß
michi
Hallo
Ich habe in meinem Netzwerk nichts blockiert. Das IP Design ist auch "standard". Ich habe ein 192.168.1.1/24 Netz, ohne Subnetz oder so. Ich muss vielleicht dazu sagen, da ich dieses Problem hatte, habe ich versucht alle Netzwerkgeräte (Security Gateway, Switch, AP's, Cloud Key) auf Werkseinstellungen zurück zu setzen. Jetzt ist mein Netzwerk so ziemlich nach standard konfiguriert.
LG
Stefan
Ich habe in meinem Netzwerk nichts blockiert. Das IP Design ist auch "standard". Ich habe ein 192.168.1.1/24 Netz, ohne Subnetz oder so. Ich muss vielleicht dazu sagen, da ich dieses Problem hatte, habe ich versucht alle Netzwerkgeräte (Security Gateway, Switch, AP's, Cloud Key) auf Werkseinstellungen zurück zu setzen. Jetzt ist mein Netzwerk so ziemlich nach standard konfiguriert.
LG
Stefan
dann bleibt dir wohl nichts anderes übrig, als den Wireshark anzuwerfen und den Traffic aufzuzeichnen von deinem Mobile Device als Source und der Homeatic als Target.
Homematic funktioniert so:
Die Kommunikation via wlan via app geht zuerst zum router dann ins internet und anschliessend via cloud zu dem Homematic AP.
Homematic IP braucht folgende Port:
- 43439
- 9393
- 8888
- 6969
- 80
Hi,Die Kommunikation via wlan via app geht zuerst zum router dann ins internet und anschliessend via cloud zu dem Homematic AP.
Homematic IP braucht folgende Port:
- 43439
- 9393
- 8888
- 6969
- 80
wenn ich das richtig verstanden habe, greifst du von innen nach außen auf ein Gerät in deinem Netzwerk zu?
Sind die entsprechenden Portweiterleitungen aktiviert? Zeigen diese auf die richtige interne IP?
Hast du ausgehend irgendwas firewallmäßiges konfiguriert? Können diese Ports nach außen hin kommunizieren?
Was macht bei dir die Einwahl ins Internet, wie ist der Netzwerkaufbau? Kannst du intern auf die IP des "Homematic AP"s zugreifen? Pingen? Du hast keine doppelten IPs?
Fragen über Fragen.
MfG
Um die Netzwerk Connectivity an sich als Ursache auszuschliessen: Kannst du die lokale IP Adresse des Homematic IP Accesspoint vom Smartphone in deinem Heimnetz denn überhaupt pingen ? Auf diesen Banaltest kommt man doch immer als Erstes.
Hilfreich dafür sind wie immer die HE.NET Netzwerk Tools:
https://apps.apple.com/de/app/he-net-network-tools/id858241710
https://play.google.com/store/apps/details?id=net.he.networktools&hl ...
Ping vom PC oder Laptop im LAN oder WLAN geht natürlich auch.
Hilfreich dafür sind wie immer die HE.NET Netzwerk Tools:
https://apps.apple.com/de/app/he-net-network-tools/id858241710
https://play.google.com/store/apps/details?id=net.he.networktools&hl ...
Ping vom PC oder Laptop im LAN oder WLAN geht natürlich auch.
Pingen kann ich
OK, dann kannst du dein Netzwerk selber als Ursache vermutlich ausschliessen.
Es sei denn die App macht eine AP Discovery mit Multicast oder irgendeinem anderen Protokoll was der WLAN Accesspoint blockiert. Bei Multicast ist das hie und da mal der Fall wenn die eine Multicast zu Unicast Konvertierung machen oder nicht richtig machen.
Ohne dein WLAN AP Setup zu kennen wie der mit Multicast umgeht oder der MC zu Unicast Konvertierung kann man auch nur frei raten.
Allerdings findet man auch kaum Infos welche Protokolle Homematic im Netzwerk nutzt daher ist das so oder so auch nur geraten als mögliche Ursache.
Hier wäre ein Wireshark Trace absolut hilfreich !
Hast du eine Chance von einem Rechner im Kupfer Netz auf den Homematic zuzugreifen um das WLAN mal auszuschliessen als Ursache ? Hat der ggf. ein Web GUI ?
Es sei denn die App macht eine AP Discovery mit Multicast oder irgendeinem anderen Protokoll was der WLAN Accesspoint blockiert. Bei Multicast ist das hie und da mal der Fall wenn die eine Multicast zu Unicast Konvertierung machen oder nicht richtig machen.
Ohne dein WLAN AP Setup zu kennen wie der mit Multicast umgeht oder der MC zu Unicast Konvertierung kann man auch nur frei raten.
Allerdings findet man auch kaum Infos welche Protokolle Homematic im Netzwerk nutzt daher ist das so oder so auch nur geraten als mögliche Ursache.
Hier wäre ein Wireshark Trace absolut hilfreich !
Hast du eine Chance von einem Rechner im Kupfer Netz auf den Homematic zuzugreifen um das WLAN mal auszuschliessen als Ursache ? Hat der ggf. ein Web GUI ?
Zitat von @support-m:
wenn ich das richtig verstanden habe, greifst du von innen nach außen auf ein Gerät in deinem Netzwerk zu?
Sind die entsprechenden Portweiterleitungen aktiviert? Zeigen diese auf die richtige interne IP?
Brauch man nicht! Er drückt sich Laienhaft ausHomematic funktioniert so:
Die Kommunikation via wlan via app geht zuerst zum router dann ins internet und anschliessend via cloud zu dem Homematic AP.
Homematic IP braucht folgende Port:
- 43439
- 9393
- 8888
- 6969
- 80
Hi,Die Kommunikation via wlan via app geht zuerst zum router dann ins internet und anschliessend via cloud zu dem Homematic AP.
Homematic IP braucht folgende Port:
- 43439
- 9393
- 8888
- 6969
- 80
wenn ich das richtig verstanden habe, greifst du von innen nach außen auf ein Gerät in deinem Netzwerk zu?
Sind die entsprechenden Portweiterleitungen aktiviert? Zeigen diese auf die richtige interne IP?
Bei Homematic IP kommuniziert man mit den Geräten über die Cloud. Die Geräten brauchen einfach nur Internetzugriff. Mehr nicht. Ich selbst nutze diese in einem seperaten IoT VLAN
Hast du eine Chance von einem Rechner im Kupfer Netz auf den Homematic zuzugreifen um das WLAN mal auszuschliessen als Ursache ? Hat der ggf. ein Web GUI ?
Wenn er nur den Homematic IP AP hat, dann hat dieser keine GUI. Auch findet man diese nicht per Mulicast. Die Geräten verbinden sich mit einem Code + Authkey in die Cloud und mit dieser Kombination koppelt man diese an die eigene App.Zu meiner Ubiquiti Umgebung:
- Ubiquiti Cloud Key Gen2+
- Ubiquiti Security Gateway
- Ubiquiti Cloud Key Gen2+
- Ubiquiti Security Gateway
Hast du IDS oder IPS aktivierte? Wenn ja deaktiviere dies und teste in 10 Minuten nochmal
Ich hoffe mir kann jemand helfen und bedanke mich schon Mal.
Stimmt. Kein GUI. Aber mein Home Assistant hat auch keinen Zugriff mehr. Das heisst, auch voom LAN funktioniert es nicht.
IDS und IPS habe ich deaktiviert
Zitat von @Stibe88:
Stimmt. Kein GUI. Aber mein Home Assistant hat auch keinen Zugriff mehr. Das heisst, auch voom LAN funktioniert es nicht.
Der HomeAssistant kommuniziert auch nur über die Cloud bei Homematic IP, sofern du nicht die Zentral und nur einen AccessPoint hast. Dies hast du ja bisher verschwiegen ;)Stimmt. Kein GUI. Aber mein Home Assistant hat auch keinen Zugriff mehr. Das heisst, auch voom LAN funktioniert es nicht.
Leuchtet denn die LED am Homematic IP AccessPoint durchgehend blau?
Ja. Der Accesspoint leuchtet blau. Er ist auch erreichbar solange ich nicht im selben Netz bin.
Was macht bei dir die Einwahl ins Internet Ein Modem vom Internet Anbieter (Quickline)
wie ist der Netzwerkaufbau? Modem -> Security Gateway -> Switch -> Endgeräte
Kannst du intern auf die IP des "Homematic AP"s zugreifen? Ja
Du hast keine doppelten IPs? Nein
wie ist der Netzwerkaufbau? Modem -> Security Gateway -> Switch -> Endgeräte
Kannst du intern auf die IP des "Homematic AP"s zugreifen? Ja
Du hast keine doppelten IPs? Nein
Wenn ich nach dem Filtere: ip.addr == 192.168.1.153 (Das ist die IP vom Homematic IP Gateway) bekomme ich folgende Einträge:
192.168.1.153 224.0.0.120 UDP 43438 → 43438 Len=277
Sorry, aber bei Wireshark kenn ich mich nicht wirklich aus. So tief war ich noch nie im Netzwerk..
192.168.1.153 224.0.0.120 UDP 43438 → 43438 Len=277
Sorry, aber bei Wireshark kenn ich mich nicht wirklich aus. So tief war ich noch nie im Netzwerk..
