[gelöst] Symcon 6.1 - keine Verbindung zur CCU3 "von jetzt auf gleich"

Guten Morgen,

ich habe ein komisches Phänomen und weiß nicht so richtig wo ich ansetzen soll.
Symcon bekommt von „jetzt auf gleich“ keine Verbindung mehr zur CCU3.

Nach dem Webinar habe ich meine Symcon-Installation direkt auf 6.1 aktualisiert. Bis gestern Abend lief das ganze System problemlos in Verbindung mit der CCU3 wie gewohnt.

Gestern Abend habe ich den Server auf dem Symcon betrieben wird heruntergefahren, da die USV getauscht wurde (Batterien waren durch), danach wurde der Server wie üblich hochgefahren und seitdem erhalte ich keine Verbindung mehr zur CCU3. Die CCU3 wiederum lief während des USV-Tausches durch, wurde nicht ausgeschaltet.

Das komische an der Sache ist, dass der Server auch vor gestern Abend mehrfach neu gestartet wurde (Updates, etc.) und danach die Verbindung problemlos funktionierte. Auch wurde die CCU3 vor gestern Abend neu gestartet (2 recht zeitnahe Firmware-Updates) und jedes Mal konnte die Verbindung wieder hergestellt werden. Die USV würde ich hierbei ausschließen wollen, da Symcon und die CCU3 mit der USV nichts am Hut haben.

Die CCU3 zeigt sich vom DutyCycle her unauffällig:

Fehler in Symcon im HomeMatic Socket:

Im Debuger des HomeMatic Socket zeigt sich lediglich folgender Eintrag:

CCU3 und Symcon-Server wurden bereits mehrfach neu gestartet, Symcon-Dienste ebenfalls.

Hat mir jemand einen Tipp / Ansatzpunkt was ich prüfen könnte? Aktuell ist der Socket geschlossen, sodass ich mein Haus nur rudimentär per Direktverknüpfung steuern kann.

Viele Grüße
Simon

Hast du mal die CCU neu gestartet?

CCU3 wurde mehrfach neugestartet. Symcon-Server und die Dienste ebenfalls.

ergänze ich oben noch

Firewall Einstellung überprüfen

Firewall ist wie folgt eingestellt:

hat bisher immer funktioniert - muss ich hier eine Änderung vornehmen?

IP6 aktiv, wenn ja dann an Server und CCU3 abschalten.

nein, IPv6 ist nicht aktiv. Der Eintrag war so standardmäßig hinterlegt:

CCU3:
image

Symcon-Server:
image

wie gesagt, vor dem Ausschalten des Servers ging die Kommunikation noch reibungslos.
Erst nach dem Hochfahren habe ich die Probleme.

Zwischen Herunterfahren und Hochfahren fand nichts statt, außer ein Wechsel der USV-Batterie

Geht denn ein Ping auf die CCU3, ist die IP-(feste) Adresse der CCU3 richtig beim Symcon-Server eingetragen? Eventuell einen Netzwerkscanner lagen lassen.

spontan würde ich vermuten, dass der Server eine neue IP (DHCP) bekomen hat und das ist im Socket nicht eingetragen

Ping auf die CCU3 geht - ich kann die CCU3 auch ganz normal erreichen per WebUI bzw. SSH
IP-Adressen sind korrekt, sind statisch hinterlegt.

kann ich ausschließen.
IP im Socket und die eigentliche IP der CCU3 sind korrekt.

Ich werde jetzt mal noch das CCU3-Zertifikat prüfen, vielleicht gibt es auch hier bei der SSL-Verbindung ein Problem?!

Verbindung steht wieder - Problem ist gelöst.

Ich habe das Zertifikat in der CCU3 neu generiert und eingespielt - CCU3 neu gestartet und den Socket geöffnet → Verbindung konnte wieder hergestellt werden.

Warum jetzt aber das SSL-Zertifikat nach einem regulären Herunterfahren des Symcon-Servers nicht mehr akzeptiert worden ist verstehe ich nicht.

Vielen Dank für eure Tipps und Denkanregungen!

Problem ist leider wieder vorhanden.

Ich habe heute auf die aktuelle 6.1 aktualisiert:
IP-Symcon 6.1, Windows (amd64), 03.01.2022, bdfbb2708d22

und nun wieder das gleiche Problem, dass der Socket in Richtung CCU3 nicht geöffnet werden kann.
Der Kniff mit dem Zertifikat auf der CCU3 funktioniert dieses Mal leider nicht.

An der CCU3 wurde nichts geändert, diese lief vor und nach dem Update ohne Auffälligkeiten. Es muss also in irgendeiner Form an Symcon liegen.

Irgendwelche Ideen, an was das liegen könnte?
Es ist äußerst nervig, wenn ich nach jedem Symcon-Update diese Probleme habe.

Vielen Dank!

Wie viele Geräte hast du denn auf der CCU3 eingerichtet?

Wenn du mal bei den Checkboxen z.B. Funk oder IP entfernst, kannst du ermitteln welche Funktion die Ursache ist?

paresy

Ich habe das Problem gefunden und eine für mich gangbare Lösung gefunden - wie es Zustande kommt keine Ahnung.
Aktuell bin ich hier noch mit dem Support von Microsoft zugange.

Von Zeit zu Zeit kann es passieren, dass der NLA-Dienst beim Neustart zu spät reagiert und Windows Server dann das Netzwerk nicht als „Domänen-Netzwerk“ sondern als „privates Netzwerk“ erkennt.
Sobald nun das „private Netzwerk“ aktiv ist, gelten andere Firewall-Vorgaben, sodass - wie in meinem Fall - Symcon keine saubere Verbindung mehr zur CCU3 bekommt, da nur noch ein Teil der notwendigen Ports offen sind.

Gibt man dem NLA-Dienst nun einen Neustart (Dienst beenden und neustarten) so wird der Windows-Server wieder korrekt dem „Domänen-Netzwerk“ zugeordnet, und die korrekten Firewall regeln greifen → eine Verbindung ist wieder möglich und der Symcon-Socket funktioniert wieder tadellos.

Ich lasse nun zur Sicherheit nach jedem Server-Neustart den NLA-Dienst direkt nochmals beenden und erneut starten, sodass ich sicherstellen kann, dass sich der Windows-Server auch garantiert im „Domänen-Netzwerk“ befindet.
Ergänzend habe ich die für Symcon notwendigen Ports auch im „privaten Netzwerk“ freigegeben, sodass der Symcon-Connect auch dann funktioniert, wenn der NLA-Dienst nicht korrekt funktioniert.

Ein Beitrag wurde in ein existierendes Thema verschoben: Raspmatic CCU wird nicht gefunden funktioniert aber