Fhem vs UTM?

Servus.

Ich habe meine funktionierende FHEM Installation in ein separates IoT Wifi migriert welches als VLAN mit der UTM verbunden ist, nur der FHEM Server ist noch im default Netz, weil er nebenbei noch Phiole spielt und somit Zugriff auf das Internet benötigt.

Paradoxerweise funktionierte es 2 Tage lang, danach konnte der FHEM Server nicht mehr die ESPs ansteuern, manuell konnte man sicher aber auf den Webserver der Geräte verbinden.

Bei fhem steht immer: (z.B)


connect to http://192.168.100.201:80 timed out

Im Zuge der Fehlersuche migrierte ich einen ESP zurück in das alte WLAN. Dort konnte ich den ESP wieder normal über fhem bedienten.

Das IoT WLAN ist über eine Sophos UTM Home.

 

Für den Test wurde sogar schon ANY in beide Richtungen freigeben.

 

Ich vermute, wenn ich den fhem Server in dasselbe Netz packe wird es wieder funktionieren, aber dies ist nicht die Erklärung warum mir die UTM von jetzt auf gleich in die Quere kommt.

In den FW logs finde ich nichts. Die Web Filterung wurde zum Test auch schon deaktiviert.

 

Bevor ich jetzt in Aktionismus verfalle wollte ich noch eine banal Frage klären:

Was ich bei der UTM Home nicht ganz verstehe es werden 50 IPs unterstützt?

Was passiert, wenn man 51 hat? Fliegt dann die die erste IP automatisch raus?

Der FHEM Server war mit einer der ersten Hosts die in der UTM definiert wurden.

Max. Users:

 

50

 

Max. Connections:

 

32000

 

Number of IP addresses currently licensed:

 

50

 

Number of IP addresses currently in use:

 

0

 

 

Für mich gibt das gerade gar keinen Sinn.

  • Auf deine Frage:

    Was ich bei der UTM Home nicht ganz verstehe es werden 50 IPs unterstützt?

    Was passiert, wenn man 51 hat? Fliegt dann die die erste IP automatisch raus?

     

    Nein, ich hatte das auch schon. Die Admin Weboberfläche meckert dann zwar rum, aber es zeigten sich hier für mich keine Auswirkungen - hatte das auch mal kurzzeitig nach einem Test und zuvielen Clients. Wie sich das auf Dauer verhält kann ich dir nicht sagen.

     

    Zu deinem eigentlichen Problem fehlen mir noch mehr Informationen über den gesamten Aufbau der Umgebungen, WLAN, VLANs, Geräte, Funktion, etc... hier fehlt mir grundlegend auch Erfahrung mit IoT-Clients. ;)

  • In reply to nd:

    Danke für Deine Antwort.

    Ich habe in der Zwischenzeit die UTM zurückgesetzt und meine Einstellungen noch mal eingegeben. Soo viel war das ja auch nicht.

    Immerhin werden die IPs jetzt gezählt. unter 40

    Gegen das ursprüngliche Problem hat es aber nicht geholfen.

     

    Ich habe viel rumprobiert und das Problem auf Routing eingekreist. Es funktionierte zu 90% „wieder“ nachdem ich für der IoT Netzt eine Route auf dem AP eingetragen hatte.

    192.168.100.0 255255.255.0 0.0.0.0

    Was mich nur wundert, warum hatte es vorher funktioniert?

    Mein Setup

    Fritzbox vor PC (UTM) mit 2 Nics.

    1GB POE Switch

    Aruba IAP105 APs aktuelle FW

     

    IoT Netz 192.168.100.0 (VLAN ID 100)

    Nur ein ESP8266 hat weiterhin Time-out Probleme. Ab uns zu funktioniert es.

    https://wiki.fhem.de/wiki/IR-WLAN-Gateway

     

    Schick ich den json String aus demselben WLAN geht es.

    Auf der UTM habe ich das ITO Netz NICHT bei Webprotection eingetragen.

  • In reply to Sebastian Klempin:

    Hallo,

    Ich würde auf den Web-Proxy tippen.

    Ich habe bei mir das IoT-Netz (das mit den ESP's usw) unter "Skip transparent Mode Destination ..." eingetragen.

    Zur Prüfung der Verbindungen das LiveLog von Firewall und WebProtection ansehen.

    Ansonsten ist es durchaus möglich, dass nach der IP Umstellung die neuen IP's die 50er Grenze überschritten und nach kurzer Zeit dann geblockt wurden.

    Angedroht wurde dieses Verhalten bereits. Selbst geprüft habe ich es noch nicht.

    Zum Zurücksetzen des IP-Counters sollte aber ein Reboot reichen.

     

    PS: Wenn der AP routet ... maskiert er evtl. auch?

  • In reply to dirkkotte:

    Die Wahrheit liegt irgendwo in der Mitte.... Ich habe noch ein bissel mit der FW von dem IRBlaster gespielt bzw. andere Releases ausprobiert
    IR_Blaster_360.2.7.6c.bin diese Version stellt sich weniger an.
    Damit war das letzte Problem bezüglich den IoT Zeug verschwunden.
    Nee... maskieren tut der AP nicht (würde ich sagen) man sieht weiterhin jede IP in der UTM im log.