Nein, vermutlich nicht. Bestenfalls sind ja eh Layer-3-Switche im Einsatz, die das Inter-VLAN-Routing übernehmen. Die sind in dem Bereich auf jeden Fall ausreichend dimensioniert.

Habt ihr keine Sorgen, dass der Router mit den ganzen VLANS überfordert ist? Schließlich wird dann der gesamte Traffic von einem vlan ins andere geroutet und läuft somit über einen Flaschenhals?

Wenn ich nicht was übersehen habe, hier:

2018-06-26_17-19-27.png


So ähnlich habe ich es bei mir aufgesetzt (ich habe kein IPTV). Für IoT habe ich ein eigenes VLAN (Photovoltaik, Mähroboter, Waschmaschine, ...). Auf Access Point habe ich 3 SSIDs konfiguriert: Gast, Privat und Geräte


p.s. statt "Router" hätte dort "Access Point" stehen sollen (bin zu faul das Bild zu korrigieren :-D )

Also, das Konstrukt ist relativ kompliziert. Unterstützt Dein VDSL-Router selbst VLANs? Das würde einiges erleichtern.
Im Prinzip benötigst Du 3 VLANs.
VLAN 1: untagged, beinhaltet nur den Router. Hier kann der Router flooden, wie er lustig ist.
VLAN 10: alle Geräte, außer der IPTV Box.
VLAN 20: die IPTV-Box.

Was Du jetzt noch tun musst, ist das Routing richtig konfigurieren. VLAN10 muss über den Router in VLAN1 auf das Internet zugreifen können. Von VLAN1 muss der Multicast-Traffic zu VLAN20 weitergeleitet werden.

Zu deinen IGMP-Snooping-Problemen: Es wäre vermutlich hilfreich, wenn Du genau die Modelle des VDSL-Modems, Switches und auch Art des IPTV benennst. Und natürlich ob Du irgendwo noch weitere, unmanaged Switches betreibst.
IGMP ist ein relativ komplexes Thema und ggf. gibt es da alleine Probleme, weil die Versionen unterschiedlich sind (v1 vs. v2 vs. v3).

Ich arbeite zwar in der IT und habe entsprechende Netzwerk-Kenntnisse, aber ich bin kein Netzwerk-Profi, deshalb mal eine Frage an die Spezialisten:

Multicast.png

Oben eine vereinfachte Darstellung meines Netzwerks. Zurzeit kommt der Multicast-Stream über den VDSL-Router ins Netz und wird dann offenbar an alle Multicast-Clients verteilt. Somit leider auch der MDT IP Router (warum auch immer).

Wenn ich jetzt am Hauptswitch ein VLAN erstelle mit den beiden Ports für die IPTV-Box und der Uplink vom VDSL-Router, dann müsste dieser Traffic vom restlichen Netz abgeschottet sein (rote Linien). Soweit so gut.
Aber ich brauche ja dann dennoch noch einen zweiten Uplink vom VDSL-Router in mein LAN, damit meine restlichen Geräte ans Internet kommen.
Aber kommt dann nicht auf dem zweiten Uplink wieder der Multicast-Stream ins Netz?

Dieselbe Frage stelle ich mir, wenn ich z.B. direkt vom VDSL-Router zusätzlich einen Link zur IPTV-Box ziehe (blaue Linie). Dann könnte ich mir das VLAN am Switch ersparen. Aber auch hier würde doch zusätzlich der Multicast-Traffic ins Netz kommen?

Grundsätzlich müsste das eigentlich gehen, da offenbar im VDSL-Router "IGMP Snooping" standardmässig (nicht änderbar) konfiguriert ist. Aber ich habe das ja jetzt schon auf dem Switch aktiviert und mein MDT Router bekommt den Multicast-Traffic trotzdem ab. Deshalb gehe ich mal davon aus, dass auch der VDSL-Router den MDT-Router als weiteres Multicast-Device erkennt und somit ihm den Traffic auch schickt.

Ich werds heute Abend sicher mal testen, somit werde ichs ja dann sehen. Aber liege ich mit meinen Gedanken da falsch?

Ich bin ganz bei Euch, VLANs sind der way-to-go. Aber VLAN-Setups werden immer komplexer in Zeiten von IOT, das kann kaum noch jemand selbst managen.

- Sonos ins IOT-Vlan, Controller im normalen VLAN - viel Spaß
- Telekom Entertain in eigenes VLAN - IGMP-Proxy aufsetzen
- Airplay über VLANs? Entweder Multicast forwarden oder DNS-SD aufsetzen

Vermutlich gibt es nur wenige Switche, die das innerhalb ihrer Layer3-Fähigkeit unterstützen. Dann bist Du also noch bei einer ordentlichen Firewall, etc...

UDT ist halt generell schon nicht sehr verbindlich in der Kommunikation und einige "billigen" IPTV-Geräte sorgen da doch schon fast zuverlässig für Ärger, oder? Ich hab das vermutlich mit dem Sky-Receiver auch, bin aber noch nicht ganz sicher, ob der wirklich das Problem ist.

Eine Frage an die Experten hier, da ich das mit VLAN irgendwie nicht ganz kapiere: Wenn ich jetzt für Edomi und KNX-Router ein eigenes VLAN einrichte (ich glaube das bekomme ich hin), wie stelle ich dann sicher, dass ich in dieses Netzwerk mit den Visu-Endgeräten und der ETS vom Laptop aus zuverlässig reinkomme? Ich verstehe VLAN so, dass sich das wie ein Subnetz verhält, oder liege ich da falsch? An Hardware habe ich Unifi-WLAN, Unifi Security Gateway (hier würde ich das VLAN einrichten) und einen Full-Managed Switch von Zyxel, hier müsste man die Kommunikation noch nachziehen vermutlich? Hilfe

Full Ack. VLAN ist empfehlenswert.

MDT IP Router zeigt in dem Fall wohl die Symptome aufgrund fehlerhaftes Netzwerk(-management). Evtl. konnte MDT IP Router mit der Masse von Multicast nicht umgehen (übelastet auf Grund sog. Broadcast Sturm?). Für ein Nicht-ITler ist das natürlich ärgerlich und wohl "besser" wenn die Endprodukte solche Fehlern verschleiern bzw. damit umgehen können; das löst jedoch das Problem nicht.

Kommunikation zw. Edomi und IP Router soll sowieso in einem separaten VLAN und abgesichert sein (Port, UDP, ...). Die Kommunikation zw. Endgeräte (z.B. Visu, Handy) und Edomi soll auch dementsprechend abgesichert sein (Port, URL, ...). IPTV-Box soll das Netzwerk nicht vollmüllen -> ab ins separates VLAN. Das gilt nicht nur für Edomi, sondern auch für andere Blackboxes wie z.B. Fernseher, Mähroboter, Waschmaschine, Photovoltaikanlage, ...

Falls dein IPTV-Box aus irgendwelchen Gründen im Heimnetzwerk erreichbar sein muss, dann setze bitte entsprechende Weiterleitungsregeln auf (bevorzuge Whitelist) um das Risiko/Spam zu minimieren.


p.s. Aus Sicht der Endbenutzer ist das eigene Netzwerk immer "stabil" und "sicher" solange keine Probleme auftreten. Ein gefährlicher Trugschluss

Ich hatte auch immer wieder KNX Abbrüche mit MDT IP interface.
Seitdem ich das Interface in ein eigenes VLAN gelegt habe mit Firewall ist "fast" ruhe.
Hatte ich auch schonmal woanders geschrieben.

Kurzes Update für mein massives Kommunikationsproblem mit dem MDT IP-Router: Ursache ist der Multicast-Traffic meiner IPTV-Box, welcher den IP-Router flutet, obwohl ich auf den Switches die wichtige Funktion "IGMP Snooping" aktiviert habe. Da es sich aber bei einem KNX IP-Router ebenfalls um ein Multicast-Client handelt, scheint diese Funktion zwar für den Rest des LANs zu funktionieren, aber nicht für den IP-Router.
Ich kann das Problem unterdessen eindeutig reproduzieren.

Somit liegt die Ursache nicht an Edomi oder an einem fehlerhaften MDT IP-Router.

(Dies betrifft nur das kritische Nichterreichen des IP-Routers, wie ich es erst seit ein paar Wochen feststelle. Die bereits vorher aufgetretenen und "nur" lästigen KNX-Fehlereinträge in Edomi sind damit nicht gelöst und haben wohl auch nichts damit zu tun. Aber wenn wir ja Glück haben, wird dies ja in einer zukünftigen Edomi-Version mal optimiert. )

Ich zum Beispiel habe meinen MDT Router schon recht früh gegen einen Enertex getauscht, weil ich von Beginn an Probleme mit edomi hatte. Seither läuft es rund um die Uhr superstabil. Mit dem MDT Router hatte ich auch immer wieder Probleme, wenn ich Geräte-Updates im laufenden System mache.

Da mein Problem im Moment vermutlich wenig mit Edomi zu tun hat, habe ich hier einen neuen Thread erstellt: https://knx-user-forum.de/forum/%C3%...-mdt-ip-router
(Bitte dort antworten, falls es konkret um dieses Problem geht)

Och...kaum schreibt man einen (umfangreichen) Status, ist der aktuelle Zustand bereits wieder anders.

Kurz nach Absenden der vorherigen Nachricht bemerkte ich, dass die ETS5 den MDT-Router wieder nicht automatisch erkennt. Schnell in Edomi nachgeschaut...und tja...natürlich auch keine KNX-Verbindung mehr und viele Fehler.
Und PING liefert auch nur vereinzelt Pakete zurück. (Da ich im Moment die USB-Schnittstelle nicht angeschlossen habe, weiss ich jetzt auch nicht, ob die Wetterstation funktioniert oder nicht.)

knx_router3.png
Manchmal ist das Feld "Physikalische Adresse" leer (siehe oben) und manchmal steht die erste Tunnel-Adresse drin:
knx_router4.png

knx_router1.png
knx_router2.png

Werde jetzt wohl mal die Wetterstation vom Bus trennen und ggf. den (bestehenden) MDT-Router nochmals reaktivieren, bis er wieder funktioniert. Danach mal beobachten. Falls wieder eine Störung auftritt, kann es zumindest nicht an der Wetterstation liegen. Und bei der nächsten Störung (ohne Wetterstation) werde ich den MDT-Router durch den neuen ersetzen. Aber solange möchte ich ihn noch in Betrieb lassen, um den Fehler besser eingrenzen zu können.

Übrigens: Edomi wechselt manchmal von KNX Status Gelb (keine Verbindung) zu Grün (Verbindung). Es scheint also, dass der MDT-Router zeitweise immer mal wieder kurz erreichbar ist.

P.S.: Mir ist jetzt grad aufgefallen, dass ich in der ETS5 gar keinen IP Backbone-Bereich in der Topologie mehr sehe. In der ETS4 hatte ich dies jedoch. (Habe das Projekt erst letzte Woche von ETS4 auf ETS5 migriert...die Probleme waren aber ja schon früher mit ETS4 vorhanden.)

Wieder mal ein (leider nichtssagender) Update von meiner Front.

Bekanntlich habe ich ja auch unregelmässig (aber unterdessen sehr häufig) KNX-Fehlermeldungen in Edomi, die jedoch nicht nur nur "optisch" lästig sind, sondern auch wirklich die Kommunikation von Edomi zum KNX-Bus (über MDT Router) beeinträchtigen.
Bis jetzt konnte ich es immer wieder mit etwas Mühe hinbiegen (MDT Router kurz vom Bus genommen/Edomi neu gestartet etc.), aber am Freitag vor einer Woche - ausgerechnet am Vortag vor einem 1-wöchigen Urlaub - ging gar nichts mehr!

Ich war bereits am Koffer packen und habe alles vorbereitet, dass ich im Notfall per VPN auf Edomi zugreifen könnte, um ggf. die Jalousien manuell zu bedienen, da ja heisses Sommerwetter angekündigt war und unser Haus mit grossen Fenstern sich sehr schnell aufheizen kann. (Die Elsner Wetterstation kränkelt ja auch vor sich hin und liefert oft keine Lux-Werte mehr.)
Ohne dass ich sonst etwas am Bus oder Netzwerk gemacht hatte, sah ich in Edomi plötzlich wieder x-hunderte von Fehlermeldungen. Ich stoppte den Edomi-Server und wollte per ETS prüfen, was da los ist.
Dabei merkte ich, dass die ETS Probleme mit dem MDT-Router hatte. Test war ok, aber Gruppenmonitor zeigte manchmal keine Werte mehr und der Router flieg ganz raus und wurde von der ETS auch nicht mehr automatisch erkannt. Selbst ein Ping funktionierte nur noch selten.
Um das Netzwerk (Kabel/Switch-Port) auszuschliessen, habe ich dann einfach mal das LAN-Kabel von meinem Wechselrichter an den MDT-Router gehängt. (Der Wechselrichter wird normalerweise minütlich von einem LBS abgefragt und liefert immer Daten, somit scheint diese Verbindung in Ordnung zu sein.)
Doch auch mit diesem Kabel machte der MDT-Router Probleme. Also musste ich die ETS wieder per USB-Interface an den Bus hängen. Alle anderen Bus-Geräte schienen normal zu funktionieren (über das USB-Interface).
Hab dann den MDT-Router vom Bus abgehängt, wieder angeschlossen, auf Werkseinstellungen zurückgesetzt und neu eingerichtet. PING funktionierte dann wieder störungsfrei und auch der MDT-Webserver konnte erreicht werden.
Aber obwohl ich die PA (noch ohne Applikation) setzen konnte, ging es mit der Applikation nicht bzw. der MDT-Router wurde nicht als Kommunikationsdevice erkannt.
Aus Zeitmangel musste ich die Übung abbrechen und ging vom einem nun endgültigen Hardware-Defekt des MDT-Routers aus. Ich löste noch eine Internetbestellung für einen neuen MDT-Router (leider dummer Zeitpunkt, da der neue ja erst im Herbst auf den Markt kommt) aus, damit ich nach Rückkehr aus meinen Ferien dann sofort den Router wechseln könnte.

Seit gestern bin ich nun wieder zurück und wollte den Router schon wechseln, als mir aufgefallen ist, dass der alte Router nun plötzlich in der ETS wieder funktioniert!
Edomi habe ich dann mal wieder gestartet. Es kamen zwar wieder paar hunderte Fehlermeldungen und die KNX-Werte waren sehr inkonsistent, aber scheinbar lief wieder etwas.
Hab dann per ETS noch meine (eigentlich Default) Settings des alten MDT-Routers notiert, damit ich diese im Austausch-Gerät wieder verwenden konnte. Hab dann gestern Abend noch das Edomi Liveprojekt neu aktiviert und erstaunlicherweise seit dem keine (!) Fehler im Edomi erhalten. Auch die Werte sind nun wieder besser.
Selbst die Elsner Wetterstation liefert zurzeit Daten.

Tja, ihr könnt euch jetzt vorstellen, dass ich nun etwas verwirrt bin. Einerseits habe ich nun für viel Geld einen neuen MDT-Router gekauft, in der Annahme, der alte sei wirklich defekt und nun läuft es wieder (bis wann?).

Vorallem bin ich in der Grundsatzfrage immer noch keinen Schritt weitergekommen:
- Spinnt wirklich der MDT-Router und beeinflusst er evtl. sogar andere Geräte (wie die Elsner Wetterstation)?
- Oder wird der MDT-Router ggf. von einem defekten Busgerät (Wetterstation?) so gestört, dass er selber irgendwann (temporär) den Geist aufgibt?

Edomi sehe ich hier weniger als eine Ursache, sondern zeigt mir nur das Problem mit dem MDT-Router etwas übersensibel an.

Hätte als Austausch lieber gerne den Enertex-Router gewählt, was aber leider in der Kürze nicht möglich war. (Mein lokaler Händler hatte nur den MDT-Router an Lager)

Soll ich nun trotzdem mal den neuen MDT-Router in Betrieb nehmen (ist ja auch eine neuere HW Revision) und beobachten, ob dieser immer noch in den nächsten Tagen so reagiert?
Kann es überhaupt sein, dass die Elsner Suntracer Wetterstation (falls defekt?) den MDT-Router so beeinflussen kann, dass er selbst über ein PING kaum mehr erreicht werden kann und auch die ETS ihn nicht mehr sauber ansprechen kann? Das ist nämlich im Moment meine einzige plausible Theorie, warum der MDT-Router manchmal mehr und manchmal weniger spinnt. (Weil die Wetterstation eben auch unregelmässig funktioniert)

(Ich werde übrigens in den nächsten Tagen einen Elsner Lichtsensor in Betrieb nehmen, sodass ich wenigstens die für die Jalousien wichtigen LUX-Werte erhalte. Die Sonnenstand-Werte habe ich bereits auf ein LBS umgestellt. Somit ist die Suntracer nicht mehr zwingend notwendig und ich könnte sie mal testhalber für einige Zeit ausser Betrieb nehmen.)

Kann es sein, das die Hardware auf der edomi läuft zu schwach für alle Aufgaben ist?
Ich hatte mal ähnliche Probleme mit einem Mumble Server als VM. Nachdem ich dem mehr Arbeitsspeicher gab war das Problem weg. Ich habe allerdings auch diese Abbrüche mit edomi gehabt und einfach die Timeouts hoch gedreht.