9
Wechselrichter hinter pfSense - Keine Verbindung ins Internet
Hallo,
ich betreibe einen Wechselrichter hinter einen ALIX-Board mit pfSense. Über die Internetverbindung sendet er Daten an das Onlineportal des Herstellers. Bis zum vergangenen Wochenende hat das ohne Probleme funktioniert. Dann wurde sowohl der Wechselrichter, als auch das ALIX-Board für ca. 1 Stunde vom Netz genommen. Seither bekommt der Wechselrichter keine Internetverbindung mehr.
Um ein Fehlerquelle weniger zu haben, habe ich den Wechselrichter nun direkt an einen Port des ALIX-Boards gehängt (ohne VLAN, ohne Switch).
Für diesen Port ist der DHCP aktiviert. Ab und zu wird auf dem Display des Wechselrichters eine zugewiesene IP dargestellt. Allerdings kurz darauf nicht mehr.
Die Log vom DHCP zeigt das Verhalten:
Das LAN-Kabel habe ich schon getauscht.
Verbinde ich den Wechselrichter direkt an der Fritzbox 6360, funktioniert alles wunderbar.
Hat jemand eine Idee, an was das liegen könnte?
Danke
ich betreibe einen Wechselrichter hinter einen ALIX-Board mit pfSense. Über die Internetverbindung sendet er Daten an das Onlineportal des Herstellers. Bis zum vergangenen Wochenende hat das ohne Probleme funktioniert. Dann wurde sowohl der Wechselrichter, als auch das ALIX-Board für ca. 1 Stunde vom Netz genommen. Seither bekommt der Wechselrichter keine Internetverbindung mehr.
Um ein Fehlerquelle weniger zu haben, habe ich den Wechselrichter nun direkt an einen Port des ALIX-Boards gehängt (ohne VLAN, ohne Switch).
Für diesen Port ist der DHCP aktiviert. Ab und zu wird auf dem Display des Wechselrichters eine zugewiesene IP dargestellt. Allerdings kurz darauf nicht mehr.
Die Log vom DHCP zeigt das Verhalten:
Aug 31 21:35:03 dhcpd: DHCPDISCOVER from 00:27:02:18:58:63 via re2
Aug 31 21:35:03 dhcpd: DHCPOFFER on 192.168.254.100 to 00:27:02:18:58:63 (target) via re2
Aug 31 21:35:07 dhcpd: DHCPREQUEST for 192.168.254.100 (192.168.254.254) from 00:27:02:18:58:63 (target) via re2
Aug 31 21:35:07 dhcpd: DHCPACK on 192.168.254.100 to 00:27:02:18:58:63 (target) via re2
Aug 31 21:35:29 dhcpd: DHCPRELEASE of 192.168.254.100 from 00:27:02:18:58:63 (target) via re2 (found)
Aug 31 21:35:33 dhcpd: DHCPDISCOVER from 00:27:02:18:58:63 via re2
Aug 31 21:35:33 dhcpd: DHCPOFFER on 192.168.254.100 to 00:27:02:18:58:63 (target) via re2
Aug 31 21:35:37 dhcpd: DHCPREQUEST for 192.168.254.100 (192.168.254.254) from 00:27:02:18:58:63 (target) via re2
Aug 31 21:35:37 dhcpd: DHCPACK on 192.168.254.100 to 00:27:02:18:58:63 (target) via re2
Aug 31 21:35:58 dhcpd: DHCPRELEASE of 192.168.254.100 from 00:27:02:18:58:63 (target) via re2 (found)
Aug 31 21:36:03 dhcpd: DHCPDISCOVER from 00:27:02:18:58:63 via re2
Aug 31 21:36:03 dhcpd: DHCPOFFER on 192.168.254.100 to 00:27:02:18:58:63 (target) via re2
Aug 31 21:36:07 dhcpd: DHCPREQUEST for 192.168.254.100 (192.168.254.254) from 00:27:02:18:58:63 (target) via re2
Aug 31 21:36:07 dhcpd: DHCPACK on 192.168.254.100 to 00:27:02:18:58:63 (target) via re2Das LAN-Kabel habe ich schon getauscht.
Verbinde ich den Wechselrichter direkt an der Fritzbox 6360, funktioniert alles wunderbar.
Hat jemand eine Idee, an was das liegen könnte?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281665
Url: https://administrator.de/contentid/281665
Ausgedruckt am: 24.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
funktioniert denn anderes Equipment an dem betreffenden LAN-Port der pfSense?
Gruß
Looser
funktioniert denn anderes Equipment an dem betreffenden LAN-Port der pfSense?
Gruß
Looser
Guten Morgen,
ja, andere Geräte funktionieren ohne Probleme.
Ich habe schon zwei unterschiedliche Laptops an den Port gehängt. Sie bekommen eine IP-Adresse vom DHCP zugewiesen und können anschließend ohne Probleme auf das Internet zugreifen.
Gruss
mabue
ja, andere Geräte funktionieren ohne Probleme.
Ich habe schon zwei unterschiedliche Laptops an den Port gehängt. Sie bekommen eine IP-Adresse vom DHCP zugewiesen und können anschließend ohne Probleme auf das Internet zugreifen.
Gruss
mabue
Das sollte zumindest die pfSense doch ausschließen. Was sagt denn der Hersteller des Wechselrichters dazu?
Hast Du mal versucht, dem Wechselrichter eine feste IP zu vergeben?
Hast Du mal versucht, dem Wechselrichter eine feste IP zu vergeben?
Den Hersteller des Wechelrichters habe ich noch nicht kontaktiert.
Auch mit einer festen IP kann der WR keine Verbindung zum Server herstellen.
Da der WR an der Fritzbox ohne jegliche Anpassung sofort eine Verbindung aufbauen kann, gehe ich grundsätzlich mal davon aus, dass das Problem nicht an ihm liegt...
Nur noch zum Verständnis noch den grundsätzlichen Aufbau des Netzwerkes:
-Internet über Koax von Kabel BW
- Fritzbox 6360 am Kabelanschluss
- WAN (eth0) vom ALIX-Board an Fritzbox angeschlossen
- Aktuell ist der WR an eth2 vom ALIX-Board angeschlossen
Muss ich in pfSense vielleicht noch irgendwelche Regeln erstellen?
In der Anleitung des WR steht, dass er über den Port 22222 auf den Server zugreift.
Auch mit einer festen IP kann der WR keine Verbindung zum Server herstellen.
Da der WR an der Fritzbox ohne jegliche Anpassung sofort eine Verbindung aufbauen kann, gehe ich grundsätzlich mal davon aus, dass das Problem nicht an ihm liegt...
Nur noch zum Verständnis noch den grundsätzlichen Aufbau des Netzwerkes:
-Internet über Koax von Kabel BW
- Fritzbox 6360 am Kabelanschluss
- WAN (eth0) vom ALIX-Board an Fritzbox angeschlossen
- Aktuell ist der WR an eth2 vom ALIX-Board angeschlossen
Muss ich in pfSense vielleicht noch irgendwelche Regeln erstellen?
In der Anleitung des WR steht, dass er über den Port 22222 auf den Server zugreift.
Hat sich der Port durch den Tausch des Wechselrichters denn geändert?
Gib den betreffenden Port mal frei (vermutlich UDP) und schau mal.
Die Fritzbox läßt nämlich default ausgehend erstmal alles zu. Das ist der größte Unterschied zu einer Firewall wie der pfSense.
Gib den betreffenden Port mal frei (vermutlich UDP) und schau mal.
Die Fritzbox läßt nämlich default ausgehend erstmal alles zu. Das ist der größte Unterschied zu einer Firewall wie der pfSense.
In der Default Einstellung macht die pfSense das auch. Der LAN Port hat einen any to any Regel darf also überall hin.
Normal funktioniert die pfSense in der Default Einstellung schon so. Man muss gar nichts konfigurieren und der Internet Zugang klappt.
Viel interessanter ist aber WIE überhaupt die Internet Anbindung am WAN Port realisiert ist. Einfaches NUR Modem mit PPPoE auf der FW oder eine Router Kaskade ?
Es ist zu vermuten das hier der Fehler liegt. Leider sagt der TO dazu gar nichts
Auch das DHCP Verhalten ist sehr ungewöhnlich. Ein DHCP Lease dauert im Default Setting einen Tag. Da kann die IP unmöglich nach ein paar Minuten wieder vom Display verschwinden. Das zeigt dann eher wieder ein Problem des Endgerätes.
Fazit:
Nimm einen Laptop und häng den an den LAN Port der pfSense und machen diverse Tests zur Connectivity. Dann weisst du was los ist !
Normal funktioniert die pfSense in der Default Einstellung schon so. Man muss gar nichts konfigurieren und der Internet Zugang klappt.
Viel interessanter ist aber WIE überhaupt die Internet Anbindung am WAN Port realisiert ist. Einfaches NUR Modem mit PPPoE auf der FW oder eine Router Kaskade ?
Es ist zu vermuten das hier der Fehler liegt. Leider sagt der TO dazu gar nichts
Auch das DHCP Verhalten ist sehr ungewöhnlich. Ein DHCP Lease dauert im Default Setting einen Tag. Da kann die IP unmöglich nach ein paar Minuten wieder vom Display verschwinden. Das zeigt dann eher wieder ein Problem des Endgerätes.
Fazit:
Nimm einen Laptop und häng den an den LAN Port der pfSense und machen diverse Tests zur Connectivity. Dann weisst du was los ist !
Hi!
Wie sieht es mit den weiteren Netzwerkparametern im WR aus? Gateway richtig? DNS richtig? Bei manchen WRs kann man diese Parameter auch separat einstellen und dann nimmt er nur die IP von DHCP aber den Rest nicht. Wechselrichter sollte man grundsätzlich immer mit einer festen IP (natürlich ausserhalb des aktiven DHCP Bereichs) oder mit einer DHCP Reservierung betreiben. Quasi alle neueren WR haben eine Web-GUI und da muss man u.U., auch mal darauf zugreifen können und das geht mit einer fest zugewiesenen IP logischerweise einfacher....Und natürlich muss eine passende Regel auf der PFSense vorhanden sein wenn keine Default "any2any" Regel mehr vorhanden ist...
mrtux
Wie sieht es mit den weiteren Netzwerkparametern im WR aus? Gateway richtig? DNS richtig? Bei manchen WRs kann man diese Parameter auch separat einstellen und dann nimmt er nur die IP von DHCP aber den Rest nicht. Wechselrichter sollte man grundsätzlich immer mit einer festen IP (natürlich ausserhalb des aktiven DHCP Bereichs) oder mit einer DHCP Reservierung betreiben. Quasi alle neueren WR haben eine Web-GUI und da muss man u.U., auch mal darauf zugreifen können und das geht mit einer fest zugewiesenen IP logischerweise einfacher....Und natürlich muss eine passende Regel auf der PFSense vorhanden sein wenn keine Default "any2any" Regel mehr vorhanden ist...
mrtux
Der WR wurde nicht getauscht!
Gibt es eine Möglichkeit von einem Rechner, der im gleichen Netzwerk ist, den Port 22222 zu prüfen?
Auf den Rechner habe ich nämlich Fernzugriff. Um es mit dem WR zu testen muss ich vor Ort sein.
Gibt es eine Möglichkeit von einem Rechner, der im gleichen Netzwerk ist, den Port 22222 zu prüfen?
Auf den Rechner habe ich nämlich Fernzugriff. Um es mit dem WR zu testen muss ich vor Ort sein.
Hi!
mrtux
Zitat von @mabue88:
Gibt es eine Möglichkeit von einem Rechner, der im gleichen Netzwerk ist, den Port 22222 zu prüfen?
Wie wäre es mit einem einfachen Telnet auf den WR? Ausserdem gibt es doch da genug Tools. Frage bitte die Suchmaschine deiner Wahl nach dem Begriff "Portscanner" oder "IPScanner"... Gibt es eine Möglichkeit von einem Rechner, der im gleichen Netzwerk ist, den Port 22222 zu prüfen?
mrtux
