Hallo Elwedritsche,

da die FW für die ETS4 beide, TCP und UDP Ports erlaubt, genügt der UDP für die ETS5 wie du schreibst ?

Da ich mich mit der FW nicht so auskenne, die ETS4 hat nachfolgende Einstellungen/Optionen auf „beliebig“ gestellt - ist das OK, bzw. notwendig bzw. was wäre die optimale Einstellung, damit die ETS5 einwandfrei funktioniert und das Netzwerk so gut wie möglich geschützt bleibt ?

• Lokale Adresse
• Remot Adresse
• Remoteport
• Zugelassene Benutzer
• Zugelassene Computer

Ganz lieben Dank vorab und LG aus Wien !!

Die Antwort dürfte aber sowohl im NAT als auch im Nicht-NAT-Modus an den gleichen Port gehen.

Außerdem: falls nur die Antworten (ACK) der ETS durch die Firewall gefiltert werden, dann müssten die Telegramme trotzdem im Gruppenmonitor erscheinen. Tun sie aber nicht.

Von daher bin ich mir ziemlich sicher, der Fehler liegt an der ETS5.

Das weiß ich wohl ;-) Das Entscheidende ist, dass die Anwort dabei auch auf denselben UDP Port(!) geht (sonst würde die NAT Kompatibilität nicht funktionieren) wie die Anfrage und dafür lassen Firewalls ein Loch (automatisches Öffnen von Ports für Rückantworten, auf denen bereits selbst gesendet wurde).

Die ist in meiner Windows-Virtualbox grundsätzlich deaktiviert.

Das stimmt nicht. Der NAT-Modus hat kein spezielles Kommunikationsverfahren. Der einzige Unterschied ist, dass im KNXnet/IP-Paket die Absender-IP-Adresse nicht hinterlegt ist. Die Antwort der Gegenstelle geht dann einfach an die Absender-IP-Adresse, die im Header des IP-Pakets vermerkt ist. Das ist ganz normale IP-Kommunikation, wie es überall gemacht wird.
Eigentlich ist der Nicht-NAT-Modus eine selbstgestrickte Sonderform, die halt nicht über NAT funktioniert.

Das liest sich für mich, als gäbe es Probleme mit der lokalen Firewall!

Bei der ersten Verwendung von IP Sachen in der ETS5 sollte man eigentlich gefragt werden, ob man denn der ETS5 erlauben möchte, durch die Firewall zu kommen. Wenn man das nicht mit JA beantwortet, hat man die ETS5 abgeschottet/ausgesperrt und dann geht KNX/IP nicht.

Überprüfen kann man das in der "Systemsteuerung/Firewall/Erweiterte Einstellungen/Eingehende Regeln". Dort muss für die ETS5 (ets5c.exe und ets5n.exe) eingehend UDP erlaubt sein.

Der NAT Modus, um über Router hinweg zu kommen, nutzt dafür ein spezielles Kommunikationsverfahren, das ihn auch automatisch durch die meisten Firewalls lässt. Deshalb hilft bei Firewall Problemen manchmal der NAT Modus.

Es ist bereits der der KNX Association diskutiert worden, ob auf der Troubleshooting Seite ein Button zum Erkennen/Beheben von Problemen mit der Windows Firewall eingebaut werden soll, falls die Kunden aus Angst vor was auch immer bei der Windows Nachfage lieber erstmal "NEIN" geklickt haben...

Die Entscheidung, den NAT Modus in der ETS5 NICHT standardmäßig zu aktivieren, ist vor dem Hintergrund von Security gefallen, weil die Praxis gezeigt hat, dass sehr viele Installationen ungeschützt über Port 3671 mit NAT Modus ins Internet gehängt wurden.

Gruß
Elwedritsche

Helmut,

ich bereue es bis heute das eigene Projekt von ETS3 -> ETS4 gebracht zu haben..
Für Kunden wie dich, um es sachgemäss beurteilen zu können..

Worum es hier aber geht: "Neulinge" haben keine Wahl(!), sie können nur die (offenbar?) kaputte ETS5 kaufen!

Das ist IMHO sehr hinderlich für EIB/KNX, aber das ist jetzt nur meine persönliche Meinung..

Makki

Tja Jungs,

ich könnte jetzt mal richtig blöd daher reden und könnte Rotz Frech behaupten.

"Selbst schuld wenn Ihr immer sofort auf die neuste Software springen müsst"

Wenn Ihr keine Hobbys habt dann legt euch gleich mal die ETS 5 als Abendprogramm zu

Alternativprogramm zur Langeweile hab ich genügend wer also Langeweile hat, kann sich gerne bei mir Melden ich hab Abhilfen hierfür

Da ja heute immer wieder mal das Thema Enertex IP Router genannt wurde, hier kann ich nur soviel sagen.

Die Teile laufen mehr als zuverlässig ich hab davon mittlerweile eine sehr hohe Zahl bei Kunden am laufen und hab Null Stress

Ich bleib halt der ETS 3 Treu die Läuft wie ein altes Uhrwerk, die ETS 5 mach ich erst in Richtung Januar / Februar scharf wenn die ganzen Bugs weg sind

Das ist das Problem, ein gewisser Druck vom Markt, mal eben so 100++ Anfragen könnten das ändern

Mit der ETS4 gehts ja alles..

Makki

Dann sollte sie das auch kommunizieren u. nicht nur die Werbetrommel dreschen.

Die ETS verkommt zur Bananensoftware - reift beim Kunden u. verfault bevor sie geniessbar wird.

3er meintest Du wohl
Die "Alten" haben ja die Möglichkeit, aber Neuanwender nicht.

Ich kann nur hoffen, das jemand von der Konnex mitliest und einen Fix einleitet..

Weil nach 20J IT ist es mir ehrlich gesagt zu blöd, kostenlos anderen den Fehler Bitweise nachzuweisen (das gilt nicht für Kunden, denen ich Tipps gebe - analog zu Hardy Hard: ETS4 nehmen..)

Das zu behaupten, da gehören 100% Ei*** dazu, 36h++ Aufwand: und das traue ich mich mit 6J KNX-Erfahrung und 20J+ IP allerdings so zu sagen.
Ich sage das nicht leichtfertig, sondern nach detaillierter, tagelanger Prüfung auf verschiedenen Systemen.

Ich habe jetzt viele Stunden damit verbracht, herauszufinden warum die ETS5 kaputt ist.
Diese Stunden bezahlt mir niemand, weder ein Kunde noch die Konnex.
"NAT-Modus" zu benutzen ist ein Workaround, da es (ohne NAT) technisch numal falsch ist.
Also hat die ETS5 nen satten Bug und entspricht (bei KNXnet/IP) nicht dem KNX-Standard.
Soweit mein heftiges Fazit.. Ich stehe dazu.

Makki

Nicht dass mir das missverstanden wird,

ich habe den Enertex IPR zwar genannt, aber keinesfalls um damit etwas schlechtes anzudeuten, sondern nur weil es der neueste uns bekannte Router ist und um das "betrifft nur alte Geräte" Argument zu entkräften.

Ich denke es ist allen hier klar, dass die ETS5 im aktuell verteilten Build offenbar nicht zum Standard kompatibel ist und es nicht an den genannten und nicht genannten Geräten liegt.

lg

Stefan

Das Problem, wie ich eigentlich drauf kam (ich zieh mir doch nicht freiwillig ne neue ETS ):
Es gibt arme, neue User, die bekommen nur noch die ETS5 zu kaufen!
Und diese, ich hab hier so einen, verbringen dann viele, viele Stunden & Tage mit selbstzweifeln, ob sie alles richtig gemacht haben. Obwohl sie das haben, weil offenbar einfach nur die ETS5 a bisserl kaputt ist.
Sowas ist ärgerlich.. Dritte verbringen auch viele Stunden damit, dem Kunden helfen zu wollen, bis man feststellt: "hmm, geht ned".

Wie wärs mit ner (externen) Zertifizierung jeder ETS-Version so wie es jedem anderen KNX Hersteller auch für jedes Gerät/Applikation aufgebürdet wird ?
Da würde das wohl schnell auffallen..

Makki

Nee, schön ist das nicht, da braucht man schon investigative Fähigkeiten und ne Menge Experimentier-Wille, um das eine funktionierende Konstellation zu finden - für die nächsten Stunden

Auch ich will nochmal klarstellen: wir sprechen hier nicht von einzelnen Geräten wie dem Enertex IPR (deswegen habe ich ihn auch nicht genannt!), WG; das waren nur Geräte mit denen ich u.a. das Problem nachvollziehen konnte!
Also dürfen wir hinzufügen: Weinziel 730/Siemens N148, die nicht gerade "brandneu" sind..

Makki

Nochmal von oben zur Klarstellung:
Immerhin könnte man damit arbeiten, aber schön ist das so noch nicht.

Wie auch immer ... die Konnex ist sich offensichtlich bewusst, dass es Probleme gibt. Aber nachdem man dort seit Monaten die Werbetrommel rührt, hat keiner den ***** in der Hose, die Markteinführung zu verschieben. Somit wird der Beta-Test zum zahlenden Kunden verlagert.

Lasst also alle eure ETS4 laufen und sucht nicht nach der Ursache in eurer Konfiguration.

In 20 Jahren die ich mit EIB/KNX zu tun habe, ist noch keine ETS-Version auf anhieb problemlos gelaufen. Aber die Probleme werden wie's scheint nur größer je mehr Funktionalität reingepackt wird.