8
KNX Buskommunikation geht über Cisco Router EPC3925 nur einseitig
Hallo,
wir haben einen Partner der mit ETS4 KNX-Systeme programmiert. Die Kommunikation mit den Buskomponenten geht meistens ohne Probleme, wenn im Router die entsprechenden Ports auf die gewollte LAN IP "umgebogen" werden.
Bei verschiedenen Cisco Routern hat er meinstens Probleme. Die Kommunikation klappt vom Kunden LAN heraus aber nicht ins fremdes LAN. Die von seinem ETS4 gesendeten Befehle werden blockiert.
Das Problem ist, dass ein einziger Port muss lediglich geöffnet werden. Wenn dieses nicht offen wäre, würden die Messages auch vom Gerät nicht gesendet werden können, weil die Verbindung erst gar nicht zustande käme.
Wir haben das Problem nicht mal mit der Umleitung aller Port oder mit DMZ lösen können. Der Router des Kunden blockiert offensichtlich bestimmte Pakete, lässt aber eine grundlegenden Verbindung zu.
Gibt es eventuell WAN-seitige Schutzmechanismen beim Router, den wir nicht berücksichtigt haben. Deaktivirung des Firwalls hat offensichtlich nicht geholfen.
An seinem LAN kann es nicht liegen. Anderen Kunden mit demselne Port können aus demselben LAN angesprochen werden.
Router: Cisco EPC3925 EuroDocsis 3.0 2-PORT Voice Gateway / Port 3671
Danke sehr für eure Hilfe.
Gr. I.
wir haben einen Partner der mit ETS4 KNX-Systeme programmiert. Die Kommunikation mit den Buskomponenten geht meistens ohne Probleme, wenn im Router die entsprechenden Ports auf die gewollte LAN IP "umgebogen" werden.
Bei verschiedenen Cisco Routern hat er meinstens Probleme. Die Kommunikation klappt vom Kunden LAN heraus aber nicht ins fremdes LAN. Die von seinem ETS4 gesendeten Befehle werden blockiert.
Das Problem ist, dass ein einziger Port muss lediglich geöffnet werden. Wenn dieses nicht offen wäre, würden die Messages auch vom Gerät nicht gesendet werden können, weil die Verbindung erst gar nicht zustande käme.
Wir haben das Problem nicht mal mit der Umleitung aller Port oder mit DMZ lösen können. Der Router des Kunden blockiert offensichtlich bestimmte Pakete, lässt aber eine grundlegenden Verbindung zu.
Gibt es eventuell WAN-seitige Schutzmechanismen beim Router, den wir nicht berücksichtigt haben. Deaktivirung des Firwalls hat offensichtlich nicht geholfen.
An seinem LAN kann es nicht liegen. Anderen Kunden mit demselne Port können aus demselben LAN angesprochen werden.
Router: Cisco EPC3925 EuroDocsis 3.0 2-PORT Voice Gateway / Port 3671
Danke sehr für eure Hilfe.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 279902
Url: https://administrator.de/contentid/279902
Printed on: April 20, 2024 at 01:04 o'clock
8 Comments
Latest comment
Was für ein Protokoll nutzt die Software vom ETS4 denn?
Ihr sendet Unverschlüsselt mit Offende Ports wo auch Fremde reinkönnen?
Mal mit einem VPN Probiert?
Kann es sein das die Pakete auch zulange Unterwegs sind und daher ein Timeout kommt?
Ihr sendet Unverschlüsselt mit Offende Ports wo auch Fremde reinkönnen?
Mal mit einem VPN Probiert?
Kann es sein das die Pakete auch zulange Unterwegs sind und daher ein Timeout kommt?
Hallo,
Ich bin mir nicht sicher aber meist wird nicht immer nur ein Kanal benutzt
uim bei so etwas zu senden ist! Ruf doch einfach mal bei KNX an und frag
mal nach welcher oder welche Kanäle Genau geöffnet werden müssen.
Gruß
Dobby
Das Problem ist, dass ein einziger Port muss lediglich geöffnet werden. Wenn dieses nicht offen wäre,
würden die Messages auch vom Gerät nicht gesendet werden können, weil die Verbindung erst gar nicht
zustande käme.
Ich würde das mal mittels VPN versuchen.würden die Messages auch vom Gerät nicht gesendet werden können, weil die Verbindung erst gar nicht
zustande käme.
Gibt es eventuell WAN-seitige Schutzmechanismen beim Router, den wir nicht berücksichtigt haben.
Sagst Du uns dann auch einmal welchen Router Ihr habt?Deaktivierung des Firewalls hat offensichtlich nicht geholfen.
Naja dann wäre NAT ja noch immer an oder?An seinem LAN kann es nicht liegen.
Auch nicht wenn der Port gerade in Benutzung ist?Anderen Kunden mit demselben Port können aus demselben LAN angesprochen werden.
Na dann frag da vor Ort doch einmal nach was die anders gemacht haben?Router: Cisco EPC3925 EuroDocsis 3.0 2-PORT Voice Gateway / Port 3671
WLAN Heimrouter mit integriertem Kabelmodem und Voice Funktion.Ich bin mir nicht sicher aber meist wird nicht immer nur ein Kanal benutzt
uim bei so etwas zu senden ist! Ruf doch einfach mal bei KNX an und frag
mal nach welcher oder welche Kanäle Genau geöffnet werden müssen.
Gruß
Dobby
Hallo,
Ist der denn über das Internet ansprechbar oder sitzt der in ein "Privates LAN" sprich hinter NAT des ISP?
Gruß,
Peter
Ist der denn über das Internet ansprechbar oder sitzt der in ein "Privates LAN" sprich hinter NAT des ISP?
Router: Cisco EPC3925 EuroDocsis 3.0 2-PORT Voice Gateway
Vom Kunden oder von euren Partner der seine Kunden nicht erreichen tut? Sind diese "verschiedenen Cisco Router" denn als Modem oder Router Konfiguriert? Was sagt ein mitschnitt auf so eine unerreichbaren Cisco Büchse, kommt da überhaupt eine Anfrage eurerseits an?Gruß,
Peter
Zitat von @108012:
Ich würde das mal mittels VPN versuchen.
Der Router hat nur VPN Client aber keinen ServerFunktion, (Wir haben zumindest nichts gefunden)Sagst Du uns dann auch einmal welchen Router Ihr habt?
Cisco EPC3925 EuroDocsis 3.0 2-PORT Voice GatewaNaja dann wäre NAT ja noch immer an oder?
Ne, Ports haben wir ja umgleitet. Deswegen erreichen wir da ja das Gerät überhaupt. Es kann ja an uns senden.Auch nicht wenn der Port gerade in Benutzung ist?
Bei anderen Kunden wird es auch so gemacht. Ich schaue mal troztdem nachIst der denn über das Internet ansprechbar oder sitzt der in ein "Privates LAN" sprich hinter NAT des ISP?
Das Büro des Kunden hat eine fest IP, nach Umleitung des Ports 3671 ist das Gerät aus ETS4 anpsprichbar und sendet.Vom Kunden oder von euren Partner der seine Kunden nicht erreichen tut?
Das Gerät im Kundennetz erreicht uns. Wir sehen ja die Nachrichten. Unsere Befehle gehen nicht durch.Sind diese "verschiedenen Cisco Router" denn als Modem oder Router Konfiguriert? Was sagt ein mitschnitt auf so eine unerreichbaren Cisco Büchse, kommt da überhaupt eine Anfrage eurerseits an?
Es ist als Router konfiguriert. Wir mussten ja Firewall / NAT anpassen.
Hallo,
Also dort wo das Gerät steht welches ihr nicht erreichen könnt?
Male mal auf wer wo was macht und wo die vielen Ciscos stehen die fast nie das tun was ihr wollt......auch nach umbiegen.... Versuch mal Licht in eure Beziehung zum Problem zu bringen (1:1, 1:n, n:1, n:n)
Gruß,
Peter
Also dort wo das Gerät steht welches ihr nicht erreichen könnt?
nach Umleitung des Ports 3671 ist das Gerät aus ETS4 anpsprichbar und sendet.
?!? Nun ist es doch ansprechbar und antwort daraufhin auch brav? Was denn nun? Entweder könnt ihr das entfernete Gerät erreichen oder nicht!Das Gerät im Kundennetz
Wer ist denn jetzt hier in der Dreierkette Kunde und wo seid ihr undwo ist der Partner?Wir sehen ja die Nachrichten.
Also erreicht das Gerät (von wo aus immer - LAN - WAN - Nachbars Garten) euch.Unsere Befehle gehen nicht durch.
Lauter schreien oder größere Buchstaben nehmen....Es ist als Router konfiguriert.
Also das Teil (Cisco) welches nicht bei euch aber doch beim Kunden aber nicht beim Partner.... Bin jetzt ganz verwirrt in dieser Dreiecks Komödie....Male mal auf wer wo was macht und wo die vielen Ciscos stehen die fast nie das tun was ihr wollt......auch nach umbiegen.... Versuch mal Licht in eure Beziehung zum Problem zu bringen (1:1, 1:n, n:1, n:n)
Gruß,
Peter
Also dort wo das Gerät steht welches ihr nicht erreichen könnt?
Wir sehen es, empfangen Nachrichte, können aber keine Befehle senden.> nach Umleitung des Ports 3671 ist das Gerät aus ETS4 anpsprichbar und sendet.
?!? Nun ist es doch ansprechbar und antwort daraufhin auch brav? Was denn nun? Entweder könnt ihr das entfernete Gerät
erreichen oder nicht!
Es wäre schön, wenn es so einfach wäre. Das ist ja gerade das Problem. Wir erreichen es, er sendet an uns. Unsere KNX Befehle erreichen aber das Gerät nicht.?!? Nun ist es doch ansprechbar und antwort daraufhin auch brav? Was denn nun? Entweder könnt ihr das entfernete Gerät
erreichen oder nicht!
> Das Gerät im Kundennetz
Partner und wir sind eine Seite. Sein Deutsch ist schlechter als mein, daher schreibe ich.. Im Spiel sind wir auf der selben Seite. (sein) Kunde ist die andere Seite.Also erreicht das Gerät (von wo aus immer - LAN - WAN - Nachbars Garten) euch.
Ja.Also das Teil (Cisco) welches nicht bei euch aber doch beim Kunden aber nicht beim Partner.... Bin jetzt ganz verwirrt in dieser
Ok. Einfach. Es gibt einfach zwei LAN. Von KundenLAN kommuniziert das Gerät nur in einer Richtung: Es kann senden, kann aber nicht von unserem LAN empfangen, obwohl die Verbindung auf Netzwerkebene besteht.
Protokoll: https://de.wikipedia.org/wiki/KNX-Standard
Hallo,
?!? Du solltest es mal genauer erklären was du im einzelnen hier tatsächlich meinst...
Kommunikation zwischen diesem Teil und deine PC ist gegeben. Aber es versteht KNX nicht? Spricht das Teil denn überhaupt KNX? Ist es überhaupt das richtige Teil? Kommt KNX denn überhaupt am dortigen Teil an?
Also Ping (wenn es denn so etwas kann) wird beantwortet oder wie stellst du sicher das es dich empfängt
Gruß,
Peter
?!? Du solltest es mal genauer erklären was du im einzelnen hier tatsächlich meinst...
Es wäre schön, wenn es so einfach wäre. Das ist ja gerade das Problem.
Ich glaube hier versteht dich keiner odre du meinst etwas ganz anderes.Wir erreichen es, er sendet an uns. Unsere KNX Befehle erreichen aber das Gerät nicht.
Ihr erreicht es, es sendet an euch daten, aber deine KNX Befehle kommen dort nicht an. What?Kommunikation zwischen diesem Teil und deine PC ist gegeben. Aber es versteht KNX nicht? Spricht das Teil denn überhaupt KNX? Ist es überhaupt das richtige Teil? Kommt KNX denn überhaupt am dortigen Teil an?
Es kann senden,
und das kommt an deine Steuerung oder PC oder was auch immer an.kann aber nicht von unserem LAN empfangen
WAS kann es nicht empfangen? Weil du sagst jaobwohl die Verbindung auf Netzwerkebene besteht.
Gruß,
Peter
