Ankündigung

Einklappen
Keine Ankündigung bisher.

Gira Homeserver 4 und MDT IP-Router funktionieren nicht

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Gira Homeserver 4 und MDT IP-Router funktionieren nicht

    hallo zusammen,
    als stiller Mitleser über viele Monate muss ich leider jetzt auch eine Frage stellen, da ich nach vielen Stunden des lesens und testens wirklich ratlos bin.

    Gegeben:
    - Gira Homeserver 4 mit Experte 4.12
    - MDT IP-Router mit aktueller Firmware 3.0.6, als Secure eingerichtet
    - Homeserver läuft, testweise den Quadclient zum Schalten einer Gruppenadresse eingerichtet
    - ETS läuft, KNX läuft
    - Homeserver und IP-Router im gleichen VLAN am gleichen Switch

    Aber: Ich kann mit dem Homeserver über den IP-Router keine Steuerung der KNX-Komponenten machen (mit der testweise eingerichteten Gruppenadresse)
    Hier ein paar Screenshots.
    image.pngimage.pngimage.pngimage.png​​image.png

    Auch bereits getestet habe ich:
    - physikalische Adresse des HS auf 1.0.250 (habe ich gelesen, dass der nicht in der gleichen Ebene sein soll)
    - Umstellung auf KNXnet/IP-Tunneling mit Secure Unterstützung (dann mit entsprechendem Inbetriebnamepassword und Authentifizierungscode)​
    - Verschiedene Keyring Dateien (die gesamte aus dem ETS sowie die einzelnen der jeweiligen Tunnel)

    Wo liegt mein Denkfehler bzw. was kann ich noch zur Fehlereingrenzung versuchen?
    Stichworte: -
    #2
    Hi 👋!
    Ich hab zwar keine Ahnung vom HS, aber ein paar Tips hab ich vielleicht dennoch.
    Zitat von hyperjojo Beitrag anzeigen
    physikalische Adresse des HS auf 1.0.250 (habe ich gelesen, dass der nicht in der gleichen Ebene sein soll)
    Ja. Und die Filtertabellen sollten auch gepflegt werden - mittels des Dummys das du eh hast.
    Zitat von hyperjojo Beitrag anzeigen
    Umstellung auf KNXnet/IP-Tunneling mit Secure Unterstützung (dann mit entsprechendem Inbetriebnamepassword und Authentifizierungscode)​
    Für Tunnelling brauchst du normal nicht das Inbetriebnamepasswort, sondern das Tunnelpasswort.

    Zitat von hyperjojo Beitrag anzeigen
    Verschiedene Keyring Dateien (die gesamte aus dem ETS sowie die einzelnen der jeweiligen Tunnel)
    Wenn du einen spezifischen Tunnel im Keyring exportierst dann ist da kein Backbone-Passwort (für Routing) dabei. Soweit ich weiß ist das nur drin wenn du die gesamten Projekt-Keys exportierst.
    Die MDT Applikation hat lange Zeit falsche Tunnel-Passwörter exportiert. Weiß nicht ob der Fehler schon behoben wurde. Im Zweifel das Tunnel-Passwort lieber manuell eingeben.

    Zitat von hyperjojo Beitrag anzeigen
    was kann ich noch zur Fehlereingrenzung versuchen?
    Mit ETS mal schauen ob es zumindest in eine Richtung Kommunikation auf die Multicast Adresse gibt (oder mit Wireshark).
    Zuletzt geändert von meti; 26.11.2023, 18:52.

    Kommentar

      #3
      Hallo meti,

      danke für deine Rückmeldung! Das wirft viele Fragen für mich als Einsteiger auf...

      Filtertabellen: Genügt es da, im IP-Router in der Hauptlinie (IP) und der KNX-Linke (TP) jeweils alle Telegramme auf weiterleiten zu setzen (zumindest zum Testen)? Das habe ich getan. Oder muss ich noch irgendwo anders Tabellen schreiben?
      Wenn ich über das Kontextmenü des IP-Routers in der ETS schaue, sind keine Filtertabellen sichtbar.

      Tunneling und Tunnelpasswort brauche ich ja eigentlich nicht, wenn ich per (Multicast) Routing arbeite, oder?
      Wo und wie kann man ein Tunnelpasswort manuell eingeben?

      Den verwendeten Dummys kann ich keine Gruppenadressen hinzufügen, nur eine physikalische Adresse vergeben.

      Wie kann ich mit der ETS schauen, ob Kommunikation auf die Multicast-Adresse gesendet wird?

      Hat denn jemand das Szenario so am Laufen und Tipps, ob ich alles korrekt eingestellt habe?
      iETS ist ausgegraut, ist das korrekt oder brauche ich das?

      Gruß und Dank!
      hyperjojo

      Kommentar

        #4
        Ich vermute das Problem tatsächlich bei der Keyring-Datei. Nach dem Hinweis von meti habe ich nochmal die komplette Keyring-Datei eingespielt. Mit dem Ergebnis, dass dann die physikalische Adresse nicht im Debug angezeigt wird und keine Sende-Pakete sichtbar sind.image.png

        Kommentar

          #5
          Update: Es läuft erstmal, wenn auch unverschlüsselt
          - Physikalische Adresse des Dummy: 1.0.1
          - Im IP-Router das Secure Tunneling auf Deaktiviert
          - Im Homeserver IP-Secure deaktiviert

          Jetzt wäre wirklich noch interessant, ob das jemand verschlüsselt hinbekommen hat...

          Kommentar

          Vorherige template Weiter
          Lädt...
          X

          Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

          Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

          Ich stimme zu