Hallo Community,
sorry, falls dieses Problem hier etwas doof beschrieben ist, aber ich bin ITler bzw . Netzwerker und habe von KNX bzw. KNXnet/IP nicht so die Ahnung, brauche aber Hilfe da wir nicht mehr weiter kommen auf IT Seite.
Folgendes Problem haben wir bei einem Kunden.
Der Kunde hat einen Gira Homeserver der einen Gira IP Router lokal im Netz hat und einen weiteren an einem anderen Standort.
Wir haben dort eine Astaro Firewall im Einsatz mit einem VPN Device von Astaro welches RED heist. Dieses Device macht einen Layer 2 VPN Tunnel auf den wir in das Haupt Netzwerk gebridged haben.
Dies bedeutet nun das wir z.B. den Homeserver auf der 192.168.1.90 haben, den dort lokalen IP Router auf 192.168.1.91 haben und den entfernten IP Router auf der 192.168.1.92 haben.
Wir können pingen, Daten austauschen etc.
Also Netzwerkseitig ist alles prima.
Der Elektrobetrieb sieht auch alle KNX/EIB Kommunikation in seiner Software wenn er in der Aussenstelle ist, sowohl die aus dem Hauptgeschäft wie die aus der Aussenstelle.
Jetzt kommt das suspekte.
Wir können den IP Router in der Aussenstelle über den Homeserver erreichen und schalten, aber alle Telegramme die zurück zum Homeserver müssten kommen nicht an.
Wir haben den Fall nun Wochen lang analysiert und sehen die Multicast Pakete auf UDP Port 3671 den IP Router verlassen und dann sind diese weg.
Astaro hat das mit uns nun analysiert und wir sind zu dem Entschluss gekommen das es eigentlich nur an der TTL liegen kann.
Der Gira Homeserver sendet mit einer TTL von 16, der IP Router von Gira mit einer TTL von 1.
Ergo wird das Paket verworfen noch bevor es den Endpunkt erreicht, wir haben immerhin die Hardware VPN Box, DSL Router, Internet, DSL Router und Firewall dazwischen, TTL 1 ist hierfür zu wenig.
Laut Gira kann man das allerdings nicht ändern.
Klingt das mit der TTL plausibel?
Gibt es hier eine Lösung?
Wir haben eben das Problem das Thermometer, Uhr etc. keine Multicasts zum Homeserver bekommt und dieser auch nie den Status der Gruppen mitbekommt, da die Quittungen bzw. Pakete fehlen.
Wie gesagt, schalten können wir, nur kommt das ACK Telegramm nicht zurück.
Wir sind sehr dankbar für jegliches Feedback, dieses Problem hat uns nun schon Wochen an Arbeit verursacht.
Vielen lieben Dank vorab!
sorry, falls dieses Problem hier etwas doof beschrieben ist, aber ich bin ITler bzw . Netzwerker und habe von KNX bzw. KNXnet/IP nicht so die Ahnung, brauche aber Hilfe da wir nicht mehr weiter kommen auf IT Seite.
Folgendes Problem haben wir bei einem Kunden.
Der Kunde hat einen Gira Homeserver der einen Gira IP Router lokal im Netz hat und einen weiteren an einem anderen Standort.
Wir haben dort eine Astaro Firewall im Einsatz mit einem VPN Device von Astaro welches RED heist. Dieses Device macht einen Layer 2 VPN Tunnel auf den wir in das Haupt Netzwerk gebridged haben.
Dies bedeutet nun das wir z.B. den Homeserver auf der 192.168.1.90 haben, den dort lokalen IP Router auf 192.168.1.91 haben und den entfernten IP Router auf der 192.168.1.92 haben.
Wir können pingen, Daten austauschen etc.
Also Netzwerkseitig ist alles prima.
Der Elektrobetrieb sieht auch alle KNX/EIB Kommunikation in seiner Software wenn er in der Aussenstelle ist, sowohl die aus dem Hauptgeschäft wie die aus der Aussenstelle.
Jetzt kommt das suspekte.
Wir können den IP Router in der Aussenstelle über den Homeserver erreichen und schalten, aber alle Telegramme die zurück zum Homeserver müssten kommen nicht an.
Wir haben den Fall nun Wochen lang analysiert und sehen die Multicast Pakete auf UDP Port 3671 den IP Router verlassen und dann sind diese weg.
Astaro hat das mit uns nun analysiert und wir sind zu dem Entschluss gekommen das es eigentlich nur an der TTL liegen kann.
Der Gira Homeserver sendet mit einer TTL von 16, der IP Router von Gira mit einer TTL von 1.
Ergo wird das Paket verworfen noch bevor es den Endpunkt erreicht, wir haben immerhin die Hardware VPN Box, DSL Router, Internet, DSL Router und Firewall dazwischen, TTL 1 ist hierfür zu wenig.
Laut Gira kann man das allerdings nicht ändern.
Klingt das mit der TTL plausibel?
Gibt es hier eine Lösung?
Wir haben eben das Problem das Thermometer, Uhr etc. keine Multicasts zum Homeserver bekommt und dieser auch nie den Status der Gruppen mitbekommt, da die Quittungen bzw. Pakete fehlen.
Wie gesagt, schalten können wir, nur kommt das ACK Telegramm nicht zurück.
Wir sind sehr dankbar für jegliches Feedback, dieses Problem hat uns nun schon Wochen an Arbeit verursacht.
Vielen lieben Dank vorab!
Kommentar