Ankündigung

Einklappen
Keine Ankündigung bisher.

Ubiquity Unifi Dream Machine Pro als Multicast-Router zwischen KNX IP-Routern

Einklappen
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
    #1

    Ubiquity Unifi Dream Machine Pro als Multicast-Router zwischen KNX IP-Routern

    Hallo liebe KNX-Community,

    mein KNX-Setup besteht aus vier TP-Linien, die jeweils mittels KNX IP-Routern vom Typ MDT SCN-IP100.03 über ein IP-Netzwerk gekoppelt sind. Alle vier KNX IP-Router hören auf die Standard-Multicast-Adresse 224.0.23.12. Das IP-Netzwerk besteht aus Komponenten der Unifi-Serie von Ubiquity. Als IP-Router im Netzwerk dient eine Ubiquity Unifi Dream Machine Pro (UDMP). Jeder KNX IP-Router befindet sich in einem separaten VLAN, da es sich um separate Wohneinheiten handelt. Nur hinsichtlich zentraler Komponenten soll es zu einen Datenaustausch zwischen den KNX-IP-Routern kommen.

    Bei diesem Setup besteht der Nachteil, dass die Ubiquity Unifi Dream Machine Pro (UDMP) offenbar kein Multicast Routing zwischen den VLANs unterstützt, obwohl ich testweise die Firewall-Einstellungen zwischen den VLANs komplett auf Durchzug geschaltet habe.

    Aber immerhin war bislang die Multicast-Adresse innerhalb des jeweiligen VLANs erreichbar, sodass zumindest die IP-basierte Visualisierung der jeweiligen Wohneinheit Zugriff auf die zugehörige TP-Linie hat. Seit einem Firmware-Update der Ubiquity Unifi Dream Machine Pro geht jedoch immer wieder das Routing via Multicast verloren, meist innerhalb von mehreren Tagen. Dann kann man über die IP-Visualisierung nichts mehr steuern. Ein Neustart des KNX IP-Routers löst das Problem bis zum nächsten Ausfall.

    Mit diesem Thema wende ich mich an Euch, um zu erfahren, wie Ihr die Kopplung zwischen mehreren KNX IP-Routern gelöst habt. Ich denke auch darüber nach, den IP-Netzwerkrouter Ubiquity Unifi Dream Machine Pro aus dem Netzwerk zu werfen und stattdessen etwas anderes zu nehmen. Ich habe mich etwas mit pfSense beschäftigt und frage mich, ob das eine zuverässige Alternative wäre. Und wer weiß, vielleicht ist sogar jemand unter Euch, der die Ubiquity Unifi Dream Machine Pro für Multicast-Routing bändigen konnte.

    Viele Grüße
    Peter
    Stichworte: -
    #2
    Ist zwar ein bissl OT,

    aber warum muss man solche 4 KNX-Bereiche per IP miteinander verklöppeln, wenn es doch per TP so einfach geht. Und warum müssen in den 4 Wohneinheiten alle von einer zentralen Netzwerk-HW und Internetanschluss abhängig sein, dürfen die nicht einfach Ihre Fritze in der Wohnung haben und sich nen Internetprovider Ihrer Wahl suchen? Die jeweilige Visu je Wohnung klöppelt man dann einfach per KNX-IP-Schnittstelle an das jeweilige LAN. Scheint mir insgesamt simpler und sicherer. Gerade wenn man selbst kein ausgewiesener Netzwerk Security Spezialist ist und man nun versucht ein sicheres Netzwerk in dem Haus aufzubauen.

    Dann braucht da auch niemand das KNX-IP Routing.
    ----------------------------------------------------------------------------------
    "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
    Albert Einstein

    Kommentar

      #3
      Spannendes Thema, ich abonniere und höre zu

      Kommentar

        #4
        Bei den Wohneinheiten handelt es sich um serviced apartments, ähnlich einem Hotelzimmer. Also keine eigene Fritzbox anstecken und Netzbetreiber wählen. Gemeinsame Netzwerkinfrastruktur, aber durch VLANs und entsprechende Firewall Settings sauber getrennt.

        Separate TP-Linienkoppler samt KNX IP-Interface pro TP-Linie sind natürlich eine interessante Variante. Nachteil ist aber, dass nach meinem Kenntnisstand IP-Interfaces nur getunnelte Verbindungen unterstützen und man dann an Limits geraten kann. Oder geht das schon anders?

        Kommentar

          #5
          Mit wie vielen Verbindungen gleichzeitig rechnest Du denn pro Appartment?

          Kommentar

            #6
            4 Verbindungen, davon 3 Verbindungen dauerhaft sowie 1 Verbindung für die ETS zum Provisionieren:

            1x lokale Visu
            1x Sound-System mit KNX-Anbindung
            1x OpenHAB mit InfluxDB
            1x ETS

            Kommentar

              #7
              Zitat von petertau Beitrag anzeigen
              Nachteil ist aber, dass nach meinem Kenntnisstand IP-Interfaces nur getunnelte Verbindungen unterstützen und man dann an Limits geraten kann.
              Ja und? Was hast denn für Geräte dran, welche diese Tunnel benötigen? Und notfalls könnte man auch mehrere Schnittstellen setzen.

              Zitat von petertau Beitrag anzeigen
              die IP-basierte Visualisierung der jeweiligen Wohneinheit
              Hier stellt sich nun die Frage, kann die nur Routing oder auch Tunneling?

              Und in Verbindung mit den Anzahl der Tunnel: Ist das ein Visu-Server, auf den sich die Clients verbinden (=1 Tunnel für den Server benötigt) oder sind das Apps (z.B. auf einem Smartphone), welche sich eigenständig mit dem KNX verbinden (=1 Tunnel pro Client)?

              PS: Ich brauch zu lange zum schreiben....
              Gruß Andreas

              -----------------------------------------------------------
              Immer wieder benötigt: KNX-Grundlagen PDF Englisch, PDF Deutsch oder
              Deutsche Version im KNX-Support.

              Kommentar

                #8
                Meine Antwort mit den Geräten hat sich mit Deinem Beitrag überschnitten. Siehe weiter oben.

                Wenn ich bedenke, dass der vorhandene KNX IP-Router im Tunnelmodus genau 4 Verbindungen unterstützt und IP-Anwendungen in Zukunft wohl kaum weniger werden, erscheint mir eine tunnelbasierte Anbindung nicht gerade zukunftssicher - auch wenn die bisher verwendeten Geräte grundsätzlich beides können, also Routing und Tunneling.
                Zuletzt geändert von petertau; 17.01.2022, 17:57.

                Kommentar

                  #9
                  Bisher sind alle vom Tunneling so begeistert und würden dafür sogar noch mehrere Interfaces parallel einbauen. Gibt es keine Erfahrungen zu Multicast und IP Routing?

                  Kommentar

                    #10
                    Wieso mehrere? Der Enertex kann 8 Tunnel. Nur mal so... Und wenn Du Enertex nicht über den Weg traust, dann kanst das umgelabelte Enertex auch bei Jung kaufen. Aber jetzt ist das Kind wohl schon in den Brunnen gefallen, und das Geschrei halt groß. Übrigens ETS geht dann über TP
                    Zuletzt geändert von vento66; 17.01.2022, 18:18.
                    • Likes 1

                    Kommentar

                      #11
                      Und eine Sorte Server für Visu und Logik und inkl. Influx und Grafana also kein OH zum pflegen mehr notwendig auch 25. Wobei 4 davon wahrlich etwas übertrieben wäre.
                      Aber einen solchen der dann auf der einen übergeordneten TP-Linie runtertunnelt. Kann Dir auch 4 Visus hosten. Du kannst das Influx und Grafana für Analysen auch von der Hauptlinie aus laufen lassen und getrennte Dashboards je Linie bauen und anzeigen lassen.

                      Die ETS braucht dann auch nur einen Zugang in die Anlage und nicht 4 davon.


                      Offen ist dann jetzt noch was das für ein Soundsystem ist und wie sich das mit dem KNX-Dialekt versteht. Solche Sachen sprechen eher nativ KNX-IP oder KNX-TP. Das sich sowas per IP-Tunneling mit dem Bus verbindet ist da eher selten. Oder ist das selbstgebaut?

                      Dann wiederum kommst ggf. an die Router nicht vorbei und TP-Linie oben drüber fällt dann wieder raus.

                      ----------------------------------------------------------------------------------
                      "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
                      Albert Einstein

                      Kommentar

                        #12
                        Zitat von petertau Beitrag anzeigen
                        Bei diesem Setup besteht der Nachteil, dass die Ubiquity Unifi Dream Machine Pro (UDMP) offenbar kein Multicast Routing zwischen den VLANs unterstützt, obwohl ich testweise die Firewall-Einstellungen zwischen den VLANs komplett auf Durchzug geschaltet habe.
                        Unterstützt die UDMP schon, ist nur aus gutem Grund standardmässig deaktiviert. Multicasts werden normalerweise nicht zwischen Subnetzen/VLANs geroutet. Mit deiner FW hat das nichts zu tun (zumindest nicht bzgl. Multicast, die werden eh' standardmässig immer blockiert). Solange du mit IGMPv2 hinkommst, kannst du das über den mDNS-Relay der UDMP machen (und natürlich Snooping einschalten). Wenn SSDP und/oder IGMPv3 ins Spiel kommen, bzw. mDNS-Repeater (Sonos..), kann das die UDMP nicht, jedenfalls nicht ohne Zusatzdienste, die man enwteder über einen Proxy bereitstellt oder halt selber Container auf der UDMP dafür installiert. Keine Ahnung, was KNX/IP da erfordert. Ich würde so einen Setup nicht fahren.

                        Da oben stehen jetzt die Zauberwörter zum Googlen - Einlesen, feststellen dass das eine doofe Idee ist (oder nicht geht) und bleiben lassen. Diese neue Masche, sein Netzwerk zu segmentieren und dann weil's "unkomfortabel" ist wieder die FW zu durchlöchern und broadcasts von Hü nach Hott zu schicken, werde ich nie verstehen.

                        Wenn du deine KNX-Bereiche trennen willst und bestimmte Zentralfunktionen gemeinsam nutzen willst, nutz', dazu die Filtertabellen ("Firewall") der KNX-Linienkoppler, dazu sind sie da.
                        • Likes 2

                        Kommentar

                          #13
                          wie ist denn das Setting? Router in einem VLAN und Sonos in einem anderen?

                          Kommentar

                            #14
                            OP überhaupt gelesen?!! Oder wie kommst du auf Sonos?

                            Kommentar

                              #15
                              Zitat von DiMa Beitrag anzeigen
                              in kurzen Zeichen statt Worten: !🙏👍.

                              Kommentar

                              Vorherige 1 2 3 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu