Verbindung von ioBroker auf Photovoltaik über Netzwerksegment

Started by jokel, November 20, 2023, 07:54:00 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 20, 2023, 07:54:00 PM
Hallo zusammen,

aktuell habe ich die Sophos UTM (Homelizenz) mit der OPNsense ersetzt. Die Regeln habe nach und nach auf der OPNsense erstellt, es funktioniert auch fast alles.

Was ich bisher nicht hinbekommen ist:
Die Photovoltaik-Anlage (E3DC) liegt in einem anderen Netzsegment (10.4.1.0), die Anlage selbst hat die 10.4.1.10
Im LAN_Segment (10.2.1.0) ist ein ioBroker zur Visualisierung. Die Verbindung läuft über "rscp" (Port 5033). Bisher (mit der Sophos) war dies kein Problem, mit der OPNsense habe ich keine Verbindung zum ioBroker.

Die Verbindung über die E3DC-App funktioniert, d.h. die Daten laufen ins Internet. Auch aus dem LAN-Segment kann ich die Anlage anpingen.

Meine Kenntnisse der Sophos sind anscheinend nicht so tief, um zu wissen, warum es bei der Sophos funktioniert  :(. Die einzige Regel auf der Sophos ist unter "NAT"-"Maskierung" ist die Regel PV-Net -> WAN.

Ich habe mittlerweile keine Idee mehr, wo mein Fehler ist.
Hat jemand eine Idee dazu?


Ich hoffe, das Problem konnte ich vernünftig erklären.
Zur Verdeutlichung das Netz:

                           ___________
                           |                    | ----- LAN  10.2.1.1 ------- Netz intern ( z.B. ioBroker 10.2.1.122)
---INet-----WAN--| OPNSense | ----- PV    10.4.1.1 ------- E3DC 10.4.1.10
                           |                    | ----- DMZ 10.3.1.1 ------- Nextcloud 10.3.1.10
                           |__________|
Danke.

Gruß
Joachim
November 20, 2023, 08:34:48 PM #1
Hallo Joachim,

habe ein ähnliches Setup bei mir laufen, greife jedoch die Daten über Modbus ab. So weit mir bekannt muss der iobroker im gleichen subnet sein wie der E3DC.
Von einem anderen Subnet habe ich ebenfalls keinen Zugriff auf die Daten des E3DC, egal ob per Modbus ider z.B. rscpGUI in Windows.

Warum das mit der Sophos Firewall geklappt hat kann ich dir nicht sagen.
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
November 21, 2023, 08:54:42 AM #2
Hallo ChrisChros,

dann brauche ich nicht mehr weiter zu probieren. Ich wollte vermeiden, diese Geräte ins "normale" Netz zu bringen, die OPNsense soll auf jeden Fall bleiben - dann muss die E3DC doch ins LAN.

Vielen Danke für die Info.

Beim weiteren recherchieren bin ich auf https://forum.iobroker.net/topic/56109/rscp-an-e3dc-keine-verbindung/13
(letzter Post) - ist mir aber aktuell zu viel Aufwand.

Gruß
Joachim
November 21, 2023, 11:58:12 AM #3
Quote from: jokel on November 21, 2023, 08:54:42 AM
Beim weiteren recherchieren bin ich auf https://forum.iobroker.net/topic/56109/rscp-an-e3dc-keine-verbindung/13
(letzter Post) - ist mir aber aktuell zu viel Aufwand.
Willst du lokal vom ioBroker drauf zugreifen ?
Reicht da eine entsprechende Firewall-Regel nicht aus ?

Evtl. mal mDNS auf der OPNSense installieren und aktivieren ( über die Plugins )

So haben wir das beim Bekannten gemacht, aber der hat Victron-System die in einem eigenen Netz hängen
November 21, 2023, 03:46:58 PM #4
mDNS habe ich bei mir schon recht lange installiert wegen Chromecast usw. aber eine subnetübergreifende Verbindung bekomme ich deswegen nicht auf mein E3DC Gerät.
XSK NUC Intel Celeron J3160 aka Protectli FW4B, 8GB RAM
OPNsense 22.1
November 21, 2023, 04:16:02 PM #5
Du brauchst Firewall-Regeln.
Ansonsten ist Datenverkehr zwischen Subnetzen nicht möglich.
Print
Go Up Pages1
User actions