5
Multicast oder IP-Filter in Netzwerk mit mehrere SMA Geräten
Hallo,
ich habe nachdem ich mich schon ein Paar Tage mit einem etwas speziellen Problem beschäftige, mich hier angemeldet, weil ich das Gefühl hatte dass die Spezialisten hier mir am ehesten weiterhelfen können. Ich bin bzgl. Netzwerktechnik ganz gut bewandert durch Cisco CCNA und ein wenig Erfahrung, bin aber auch schon etwas raus aus der Materie.
Ich habe privat ein Netzwerk welches sich über mehrere Grundstücke erstreckt. Als Geräte kommen dabei Hauptsächlich Fritzboxen und einfache <switche zum Einsatz. Alles läuft sehr Zuverlässig. Es gibt nur einen Class C IP-Bereich 192.168.10.xxx
Mein Problem ist nun folgendes. Ich habe auf 2 Grundstücken Photovoltaikanlagen gebaut. Dabei kommen Komponenten der Firma SMA zum Einsatz, also Wechselrichter und so. Beide Anlagen sind vom Prinzip her identisch aufgebaut, im Zählerkasten sitzt ein SMA Homemanager 2.0 welcher den Energiefluss am Hausanschlusspunkt misst. Dann gibt es je einen Wechselrichter unterm Dach. Die SMA Komponenten bekommen IPs (bei mir fest vergeben) und hängen im normalen LAN. Btw. bei SMA nennt sich das dann Speedwire... Es ist so, dass die Wechselrichter ständig vom Homemanager Informationen brauchen wie der Energiefluss am Einspeisepunkt ist. Genau das funktioniert bei SMA indem der Homemanager per Multicast diese Information im Netz verteilt.
Hier ist jetzt das besondere, dass ich zwei Anlagen in einem Netzwerk habe und damit zwei Homemanager ihre Informationen per Multicast senden. Nur mit den Homemanagern und den Wechselrichtern hat das auch funktioniert, da die Wechselrichter nur die für sie bestimmten Daten angenommen haben. Dies wird daran liegen, dass es für jede Anlage ein Anlagenkennwort gibt und sich die Komponenten daher eigentlich Datentechnisch nicht vermischen.
Jetzt aber das eigentliche Problem, jetzt habe ich zwei Stromspeicher mit SMA Batteriewechselrichtern dazugebaut. Und diese Batteriewechselrichter sind schon etwas betagter, haben eine Art Herstellerseitig "nachgerüstete" Netzwerkschnittstelle und diese Geräte verarbeiten Stumpf die Daten von beiden Homemanagern. Da die Homemanager ca. im sekundentakt senden wie stark ein Batteriewechselrichter laden oder einspeisen soll gibt dass dann ein lustiges hin und her...
Was ich bereits in Betracht gezogen bzw. versucht habe. Ich habe bei einer Anlage alle Geräte in einen anderen IP Bereich umkonfiguriert. Das ist auf einer Seite nicht schön, da ich mit der Hausautomatisierung noch direkt auf die Wechselrichter per Modbus zugreife, darüber hinaus lies sich der Homemanager aber einfach nicht auf den anderen Bereich umkonfigurieren. Ich habs irgendwann aufgegeben.
Dann war eine Idee zwischen den Grundstücken irgendwie die Multicast Daten zu blockieren. Dazu habe ich versucht einen TP-Link Router zu missbrauchen was nicht funktioniert hat. Gibt es da überhaupt eine einfache Lösung?
Und zu guter Letzt die Idee, vor jeden der Batteriewechselrichter eine Art Firewall setzen, die einfach alle Daten von der IP des "falschen" Homemanagers ausfiltert. Da dort keine großen Datenraten zu erwarten sind könnte das das einfachste Gerät sein, so etwas wie ein "Mikrotik hAP lite" evtl.? Sollte halt günstig sein und auch möglichst wenig Energie verbraten...
Wäre super wenn dazu jemand Anregungen hätte... Vielleicht gibts ja auch noch was einfacheres was ich nicht bedacht habe...
MFG Lars
ich habe nachdem ich mich schon ein Paar Tage mit einem etwas speziellen Problem beschäftige, mich hier angemeldet, weil ich das Gefühl hatte dass die Spezialisten hier mir am ehesten weiterhelfen können. Ich bin bzgl. Netzwerktechnik ganz gut bewandert durch Cisco CCNA und ein wenig Erfahrung, bin aber auch schon etwas raus aus der Materie.
Ich habe privat ein Netzwerk welches sich über mehrere Grundstücke erstreckt. Als Geräte kommen dabei Hauptsächlich Fritzboxen und einfache <switche zum Einsatz. Alles läuft sehr Zuverlässig. Es gibt nur einen Class C IP-Bereich 192.168.10.xxx
Mein Problem ist nun folgendes. Ich habe auf 2 Grundstücken Photovoltaikanlagen gebaut. Dabei kommen Komponenten der Firma SMA zum Einsatz, also Wechselrichter und so. Beide Anlagen sind vom Prinzip her identisch aufgebaut, im Zählerkasten sitzt ein SMA Homemanager 2.0 welcher den Energiefluss am Hausanschlusspunkt misst. Dann gibt es je einen Wechselrichter unterm Dach. Die SMA Komponenten bekommen IPs (bei mir fest vergeben) und hängen im normalen LAN. Btw. bei SMA nennt sich das dann Speedwire... Es ist so, dass die Wechselrichter ständig vom Homemanager Informationen brauchen wie der Energiefluss am Einspeisepunkt ist. Genau das funktioniert bei SMA indem der Homemanager per Multicast diese Information im Netz verteilt.
Hier ist jetzt das besondere, dass ich zwei Anlagen in einem Netzwerk habe und damit zwei Homemanager ihre Informationen per Multicast senden. Nur mit den Homemanagern und den Wechselrichtern hat das auch funktioniert, da die Wechselrichter nur die für sie bestimmten Daten angenommen haben. Dies wird daran liegen, dass es für jede Anlage ein Anlagenkennwort gibt und sich die Komponenten daher eigentlich Datentechnisch nicht vermischen.
Jetzt aber das eigentliche Problem, jetzt habe ich zwei Stromspeicher mit SMA Batteriewechselrichtern dazugebaut. Und diese Batteriewechselrichter sind schon etwas betagter, haben eine Art Herstellerseitig "nachgerüstete" Netzwerkschnittstelle und diese Geräte verarbeiten Stumpf die Daten von beiden Homemanagern. Da die Homemanager ca. im sekundentakt senden wie stark ein Batteriewechselrichter laden oder einspeisen soll gibt dass dann ein lustiges hin und her...
Was ich bereits in Betracht gezogen bzw. versucht habe. Ich habe bei einer Anlage alle Geräte in einen anderen IP Bereich umkonfiguriert. Das ist auf einer Seite nicht schön, da ich mit der Hausautomatisierung noch direkt auf die Wechselrichter per Modbus zugreife, darüber hinaus lies sich der Homemanager aber einfach nicht auf den anderen Bereich umkonfigurieren. Ich habs irgendwann aufgegeben.
Dann war eine Idee zwischen den Grundstücken irgendwie die Multicast Daten zu blockieren. Dazu habe ich versucht einen TP-Link Router zu missbrauchen was nicht funktioniert hat. Gibt es da überhaupt eine einfache Lösung?
Und zu guter Letzt die Idee, vor jeden der Batteriewechselrichter eine Art Firewall setzen, die einfach alle Daten von der IP des "falschen" Homemanagers ausfiltert. Da dort keine großen Datenraten zu erwarten sind könnte das das einfachste Gerät sein, so etwas wie ein "Mikrotik hAP lite" evtl.? Sollte halt günstig sein und auch möglichst wenig Energie verbraten...
Wäre super wenn dazu jemand Anregungen hätte... Vielleicht gibts ja auch noch was einfacheres was ich nicht bedacht habe...
MFG Lars
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1032242804
Url: https://administrator.de/contentid/1032242804
Printed on: April 27, 2024 at 01:04 o'clock
5 Comments
Latest comment
Moin Lars,
mal abgesehen von der Tatsache, dass
es Netzwerkklassen schon seit den 90ern nicht mehr gibt, würde ich vorschlagen, dass du dein Netz VLAN-fähig machst und dann die Netze für deine Anlagen entsprechend segmentierst.
Mikrotik hattest du ja schon als Hersteller genannt.
Alles andere wäre meiner Meinung nach eine Bastellösung die nur Potential für Probleme bietet.
VG
mal abgesehen von der Tatsache, dass
es Netzwerkklassen schon seit den 90ern nicht mehr gibt, würde ich vorschlagen, dass du dein Netz VLAN-fähig machst und dann die Netze für deine Anlagen entsprechend segmentierst.
Mikrotik hattest du ja schon als Hersteller genannt.
Alles andere wäre meiner Meinung nach eine Bastellösung die nur Potential für Probleme bietet.
VG
könnte das das einfachste Gerät sein, so etwas wie ein "Mikrotik hAP lite"
Ja, dessen Firewall funktioniert auch im Bridge Mode (Layer 2). Siehe:Firewall-Frage in Verbindung mit FritzBox-VPN
Wie man Multicast mit dem Mikrotik routet in einem segmentierten IP Netzwerk kannst du HIER nachlesen.
Hallo,
ich habe jetzt bevor ich hier oft gestellte Fragen zu VPN und Routing stelle mich weiter aufgeschlaut und etwas probiert. Aktuell habe ich eine der SMA-Photovoltaik-Anlagen erfolgreich in einem andere IP-Bereich hinter einem Router. Ich komme aus beiden richtungen an alle Geräte dran und Multicast geht nicht drüber wie erwartet. Von daher wäre das so schon eine Lösung, allerdings aktuell Verkabelungstechnisch nicht schön bzw. ersteinmal provisorisch.
Einen Mikrotik hAP lite habe ich gebraucht bestellt, mal schauen was damit so Möglich ist per Firewall und Bridge Mode. Wenn ich beide optionen getestet habe schaue ich mal was mir besser gefällt. Irgendwie war ich doch immer sehr zufrieden mit meinem "flachen" Netzwerk...
Danke erstmal soweit, MFG
ich habe jetzt bevor ich hier oft gestellte Fragen zu VPN und Routing stelle mich weiter aufgeschlaut und etwas probiert. Aktuell habe ich eine der SMA-Photovoltaik-Anlagen erfolgreich in einem andere IP-Bereich hinter einem Router. Ich komme aus beiden richtungen an alle Geräte dran und Multicast geht nicht drüber wie erwartet. Von daher wäre das so schon eine Lösung, allerdings aktuell Verkabelungstechnisch nicht schön bzw. ersteinmal provisorisch.
Einen Mikrotik hAP lite habe ich gebraucht bestellt, mal schauen was damit so Möglich ist per Firewall und Bridge Mode. Wenn ich beide optionen getestet habe schaue ich mal was mir besser gefällt. Irgendwie war ich doch immer sehr zufrieden mit meinem "flachen" Netzwerk...
Danke erstmal soweit, MFG
allerdings aktuell Verkabelungstechnisch nicht schön bzw. ersteinmal provisorisch.
Warum ?Wenn du mit VLANs arbeitest hast du doch nur eine einzige Strippe ! Besser gehts doch nicht, oder ?
Einen Mikrotik hAP lite habe ich gebraucht bestellt
Bei popeligen 20 Euro für ein neuwertiges Gerät ?? Na ja muss man sicher nicht kommentieren...Tip: Achte darauf den auf eine aktuelle Stable Firmware (derzeit 6.48.3) zu flashen: https://mikrotik.com/download
Irgendwie war ich doch immer sehr zufrieden mit meinem "flachen" Netzwerk...
Wenn dem so ist warum belässt du es dann nicht einfach so ?? Never touch a running system !Infos zur VLAN Segmentierung und Mikrotik findest du, wie immer, hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
und auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Einfache Routing Grundlagen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Viel Erfolg !
Wenn's das denn nun war bitte nicht vergessen den Thread dann auch zu schliessen !
How can I mark a post as solved?
How can I mark a post as solved?