Heizungsanlage nicht mehr über Wlan verbunden

[the other]

Moinsen,
Nochmal zum VPN Thema:
Was genau ist dein Ziel?
Angeblich anonymes Surfen durch einen Tunnel gegen Geld bei oft zweifelhaften Anbietern? Wird oft zum streaming genutzt, gauckelt andere IP Länderkennung vor...

Geräte im Heimnetz mal schnell und sicher erreichen aus einem fremden WLAN (Hotel) oder Mobilnetz? Fritzbox VPN.

Im fremden WLAN sicherer surfen (etwa auch da online banking betreiben) und dabei lieber über die eigene Fritzbox durch den VPN Tunnel daheim ins Internet gehen? Fritzbox VPN.
Oder ein anderes VPN auf dem eigenen Router zu Hause...

Warum erreichst du die Heizung nun (ohne VPN) aktuell? Keine Ahnung. Wie stellst du die Verbindung her? Browser? App?
Die Fritzbox von außen per https erreichbar gemacht? Portweiterleitung eingerichtet? Selbstständige Portweiterleitung erlaubt?
Du siehst, Kaffeesatz ist alle, Glaskugel kaputt. Mehr Infos, sonst schwierig...

 

[framp]

Abgesehen davon dass mein Heizungsprovider mir erlaubt ueber eine Webseite ueber ihn auf meine Heizung zuzugreiffen kann ich ohne Probleme per Wireguard ueber meine 7590 direkt auf die Heizung wie auch auf Grafana zuzugreifen um die Heizungswerte die per ism7mqtt collected und per MQTT published werden zuzugreifen.

Irgendwas ist da wohl bei der VPN Konfiguration schiefgelaufen.

Nutzt Du wireguard oder openvpn?

 

[ProApe]

Nutzt Du wireguard oder openvpn?

WireGuard habe ich eingerichtet. Von "nutzen" kann man eigentlich nicht sprechen, da es ausgeschaltet ist, da sonst die Verbindung zur Heizung nicht funktioniert.

Was genau ist dein Ziel?

die dritte Alternative: mich sicher in einem ungeschützten Wlan bewegen

Wie stellst du die Verbindung her? Browser? App?

beides: Browser auf dem Mac, App auf Handy und iPad.

Die Fritzbox von außen per https erreichbar gemacht? Portweiterleitung eingerichtet? Selbstständige Portweiterleitung erlaubt?

Ich kann mich nicht erinnern, überhaupt etwas gemacht zu haben, außer Installation der Apps.

Ich habe jetzt mal die Fritzbox Oberfläche geöffnet und einige screenshots gemacht (ich habe die IPs bis auf den letzten Ziffernbloick gelöscht). Ich weiß nicht, ob ihr etwas damit anfangen könnt:
* mein Mac ist doppelt verbunden, mit 2 verschiedenen Adressen (nur die letzten 2 Ziffern unterscheiden sich). Wie läßt sich das erklären?
* der Repeater über den die Heizung verbunden ist
* wlan0 ist gleich doppelt vorhanden: nur die 2 letzten Ziffern sind verschieden

Unter Heimnetz Mesh steht, eine 2. Fritzbox könnte dazu verwendet werden, das Wlan zu verbessern. Ich habe noch eine 2. unausgepackte 7490. Würde es Sinn machen, die zusätzlich in Betrieb zu nehmen?

Ich bin euch sehr dankbar für eure Bemühungen, und die schon genannte Geduld.
Bisher hat sich leider noch niemand geäußert zu der mysteriösen Meldung von ProtonVPN! Habt ihr eine Vorstellung, was damit gemeint sein könnte?

 

[Stationary]

Es bringt uns nicht weiter, immer mehr neue Fragen in den Raum zu werfen, wenn die vorigen noch nicht geklärt sind. Vor allem, wenn die neuen Fragen nicht direkt erkennbar mit der eingangs aufgezeigten Problemstellung zusammenhängen (ich erinnere noch einmal daran: “Heizungsanlage nicht mehr über WLAN erreichbar”). In diesem Zusammenhang also nochmal die Frage: Läßt sich der 1750E unter allen Bedingungen erreichen? Wenn ja, dann ist das Problem nicht eine Störung des WLAN durch Wireguard.

wlan0 ist also offensichtlich kein weiteres Netzwerk, sondern vielmehr ein Endgerät. Da wir Deinen Gerätepark nicht kennen, wird Dir niemand sagen können, was das ist. Wenn Du mal die MAC des Gerätes postest, läßt sich vielleicht eingrenzen, was es ist, aber wenn das Gerät MACs selbst/randomisiert generiert, um seine Identität zu verschleiern, dann auch nicht. Der Darstellung nach hängt wlan0 an einem Switch (oder einer nicht-AVM-Powerline), der auch nur über die MAC erkannt ist, aber keinen eindeutigen Namen im Netzwerk erhalten hat. Andererseits ist das als Switch dargestellte Gerät selbst über WLAN mit der Fritzbox verbunden, also eventuell ein Repeater, der nicht von AVM ist? AVM-Repeater werden üblicherweise bildlich dargestellt.

Dem Macbook würde ich mal eine feste IP-Adresse im Netzwerk zuweisen, dann sollte es auch nur einmal auftauchen (es kann zwei Adressen besitzen, eine über das WLAN-Modul und eine über LAN, wenn Du einen entsprechenden Adapter verwenden solltest). Ansonsten mal die MAC-Randomization beim MacBook ausschalten, die ist bei den Air ab 2018 eingeschaltet.

Grundsätzlich würde ich auch darüber nachdenken, die 7490 in Rente zu schicken. Das Gerät ist EOL und bekommt keine Updates mehr.

Außerdem finde ich es schön, daß wir nach zwei Wochen nun endlich herausgefunden haben, was eigentlich das Ziel ist; daß das Ziel auf die eingangs beschriebene Weise nicht erreicht werden kann - es allerdings immer noch ungeklärt ist, wieso die Heizung nicht mehr erreichbar sein soll, wenn WG eingeschaltet ist. Hier denke ich, daß die Heizung an sich schon erreichbar wäre, es aufgrund der technischen Einschränkungen der 7490 (bei diesem Routermodell ist WG aufgrund zu kleinen Speichers und zu geringer Prozessorleistung nur unvollständig implementiert worden) einem über WG mit der Fritzbox verbundenen Gerät nicht möglich ist, den externen Server, über den die Heizung gesteuert wird, noch zu erreichen.
Ich finde das ohnehin recht mutig, sich zur Steuerung der Heizung auf einen beim Hersteller stehenden Server verlassen zu müssen - aber das ist eine andere Geschichte.

 

[Stationary]

Nutzt Du wireguard oder openvpn?

Es wird wireguard verwendet: https://forum.heimnetz.de/threads/heizungsanlage-nicht-mehr-ueber-wlan-verbunden.5779/post-56190
OpenVPN kann die FB auch nicht, nur noch IPSec IKEv2

 

[Stationary]

Im fremden WLAN sicherer surfen (etwa auch da online banking betreiben) und dabei lieber über die eigene Fritzbox durch den VPN Tunnel daheim ins Internet gehen? Fritzbox VPN.

Da bin ich mir bei der 7490 nicht ganz sicher, ob das mit WG geht. Das könnte bei diesem speziellen Modell unter die Einschränkungen der WG-Implementierung fallen. Das müßte man dann über IPSec-VPN lösen.

 

[ProApe]

Sodann wollte ich ein VPN einrichten auf dem iPad und dem MacBook um mich sicher in ungesicherten Netzwerken, vor allem in Hotels bewegen zu können.

Das hatte ich in einem meiner ersten Posts geschrieben.
Das war mein Ziel und dabei ist das Problem mit der Heizungsunerreichbarkeit aufgetreten.
Ich bin mir bewusst, dass ich mich danach vom eigentlichen Thema entfernt habe, aber nur weil dann ein weiteres Problem aufgetreten war für das ich wohl einen neuen thread hätte öffnen müssen.
Sorry
........

Aber momentan habe ich ein ganz anderes Problem: ich kann mich nur mehr über den Guest Access verbinden. Die anderen werden angezeigt mit voller Stärke, aber es gibt keine Verbindung
Ich hatte die Oberfläche der Fritzbox geöffnet, festgestellt, dass alle Geräte zugelassen wurden an statt nur die bekannten, und das wieder umgestellt.

Desweiteren ist mir eingefallen, dass die Firma die meine Photovoltaikanlage installiert hat, Zugriff auf diese hat und Probleme auf Distanz beheben kann. Die hat demnach über Wlan Zugriff auf die Anlage, und ich habe keine Ahnung, was die noch alles machen könnten.

 

[ProApe]

Ich habe die Einstellung eben wieder zurück gestellt, sodass alle Geräte sich verbinden können, und jetzt funktioniert die 5 GHz und auch die 2.4GHz Verbindung wieder. Ich verstehe das nicht (so wie vieles andere )
Auch die PV-Anlage war nicht mehr verbunden, und ist es jetzt wieder.
Eigentlich müsste ich jetzt ja wieder auf die bekannten Geräte zurückstellen können, da sie jetzt ja wieder bekannt sein müssten, oder müssen sie einzeln angemeldet werden?

Vielleicht ersetze ich den Router und beginne bei 0.

 

[Stationary]

Laß’ mich die Fragestellungen und die bisherigen Erkenntnisse mal kurz zusammenfassen, bevor wir komplett den Überblick verlieren.

Der Netzwerkaufbau umfaßt eine Fritzbox 7490 und einen AVM Repeater 1750E. Auf der 7490 ist ein VPN-Zugang über Wireguard eingerichtet. Ob ein weiterer Zugang über IPSec eingerichtet ist, ist derzeit unbekannt. Über Portfreigaben ist ebenfalls nichts bekannt. Der Revisionsstand des FritzOS ist nicht bekannt, da es Wireguard gibt aber mindestens 7.5x.

1) eine ETA-Pelletheizung ist über ein LAN-Kabel mit dem 1750E verbunden. Verbindet sich der TE über Wireguard, ist die Pelletheizung nicht mehr erreichbar. Die Aussage, daß Wireguard das WLAN beeinflußt, wurde nicht verifiziert (erscheint aber aufgrund der allgemeinen Erfahrungen mit AVM-Routern, unter anderem auch der 7490, AVM-Repeatern und Wireguard nicht sehr wahrscheinlich);

2) der TE möchte bei Aufenthalten in Hotels unerkannt surfen und möchte hierzu ein VPN verwenden, entweder kommerzieller Natur (mit Exitpoint auf irgendwelchen Servern, wie mit ProtonVPN, in den USA, den Niederlanden, Japan), oder nicht-kommerzieller Natur über ein VPN zur heimischen Fritzbox, und dann von dort ins Internet (letzteres könnte unter Umständen an Limitierungen der 7490 scheitern);

3) die ProtonVPN-Endgeräteanwendung kann nicht heruntergeladen werden, da verdächtiger Datenverkehr gemeldet wird. Wo oder von wem das gemeldet wird, ist nicht bekannt;

4) im Netzwerk der 7490 ist ein unbekanntes Gerät mit dem Namen wlan0 angemeldet. Dieses Gerät ist an einen Switch oder Repeater angeschlossen, woran genau ist unklar, da die Fritzbox diesen Switch/Repeater auch nur mit PC- gefolgt von einer MAC identifiziert;

5) es existiert eine aus der Ferne überwachte PV-Anlage, die Installationsfirma hat “über WLAN Zugriff” (vermutlich eher nicht, hier ist vielleicht gemeint, daß Ports freigegeben sind?);

6) stellt man die Fritzbox so ein, daß sich nur noch bekannte Geräte mit dem Netzwerk verbinden dürfen, sind viele Geräte (u.a. die PV-Anlage) nicht mehr verbunden; hier stellt sich also die Frage, warum die Fritzbox an sich bekannte Geräte nicht mehr kennt (möglicherweise, weil keine festen IP-Adressen vergeben sind);

7) das unbekannte Gerät wlan0 sowie ein Macbook Air tauchen gleichzeitig jeweils mit zwei verschiedenen IP-Adressen in der Fritzbox auf.

Gibt das die verschiedenen Probleme und Fragestellungen, die hier im thread aufgeworfen wurden, ungefähr wieder?

 

[ProApe]

Ich habe inzwischen ein sehr schlechtes Gewissen, weil Du Dir soviel Arbeit machst mit meinen Problemen!
Ich kann nur (das wenigsten das ich tun kann) sagen: Hut ab!!!

Ich denke, du hast das treffend resümiert.

Ich bin mal noch einmal all meine Geräte durchgegangen (nicht nur im Kopf, sondern auch physisch mit den Beinen, und bin dabei auf einen zusätzlichen Wifi Extender gestoßen (sonst gibt es aber definitiv keinen), der ganz in Vergessenheit geraten war und dessen Nutzen ich bezweifle, da er permanent auf Störung ist. Er ist vom Fernseher verdeckt (aus den Augen, aus dem Sinn), der mal per Kabel daran angeschlossen war, momentan aber direkt am Router angeschlossen ist.

Der Revisionsstand des FritzOS ist nicht bekannt

Ich meine, es ist die 7.7.5

Ob ein weiterer Zugang über IPSec eingerichtet ist, ist derzeit unbekannt.

Da gibt es einen, den ich wohl vor vielen Jahren einzurichten versucht hatte, der wohl (auch) nicht funktioniert hat, und der nicht aktiv ist

Über Portfreigaben ist ebenfalls nichts bekannt.

da gibt es eine lange Liste

ad 3: von Protonvpn wird das gemeldet
ad 4:

Dieses Gerät ist an einen Switch oder Repeater angeschlossen

Ist das ein Kabelanschluss?
Einen Switch habe ich nicht und an einen Repeater ist lediglich die Heizung angeschlossen.
Heute Morgen ist das wlan0 gleich 3 mal aufgeführt worden!
Die Mac-Adresse habe ich gefunden. Kann ich die hier in aller Oeffentlichkeit angeben? Das weiß ich nicht einzuschätzen.
ad 5: ich musste das Wlan-Passwort eingeben und sie verbindet sich eventuell über den 1750E der Heizung, der auf der selben ebene ist.
Der Name des Wechselrichters erscheint wenn ich im Mac_Wlan auf "Andere Netzwerke" klicke, sowie mein Drucker, die Heizungsanlage nicht

ad 6: nicht nur das, auch die Netzwerke (2.4 und 5) funktioinierten nicht mehr, nur noch das Guest Access. Wobei ich mich dann frage, wieso letzteres funktionierte.

hier stellt sich also die Frage, warum die Fritzbox an sich bekannte Geräte nicht mehr kennt (möglicherweise, weil keine festen IP-Adressen vergeben sind)

Ehe ich umgeschaltet habe wurden sie ja aber als bekannte Geräte erkannt.

 

[Stationary]

Dann würde ich jetzt mal raten:

PC-12-... ist der wiedergefundene Repeater und wlan0 ist möglicherweise das von diesem Repeater verwendete wifi-Modul.
Wenn Du den aus der Steckdose ziehst, ist wlan0 also möglicherweise weg.

 

[ProApe]

Das müsste ich überprüfen.
Eine Frage zur Vorgehensweise: da ich, wenn ich mich bei bestehender Internetverbindung, mit der Box verbinden will eine (für mich) sehr erschreckende Meldung erhalte, das lieber zu lassen, ziehe ich erst das Internetkabel aus der Box, und verbinde mich dann erst (und ignoriere die trotzdem noch erscheinende Warnung). Da das funktioniert, müsste diese Vorgehensweise ok sein?

 

[ProApe]

Ansonsten mal die MAC-Randomization beim MacBook ausschalten

das scheint nicht so einfach zu sein

 

[Stationary]

ziehe ich erst das Internetkabel aus der Box, und verbinde mich

Einfach nur diesen neugefunden Repeater aus der Steckdose ziehen. Wenn der ohnehin nicht richtig funktioniert, dann sollte da nichts passieren.

 

[ProApe]

Zuerst das Internetkabel aus der Box ist nicht ok? Was ja jegliches Eindringen von außen unmöglich macht.
Kann ich riskieren, wieder auf die bekannten Geräte zu beschränken?

 

[ProApe]

Ich habe den Wi-Fi Range Extender TP-Link AC1750 aus der Steckdose gezogen, aber wlan0 ist noch immer vorhanden.
Der Wi-Fi Range Extender scheint dann doch eine Rolle zu spielen, anscheinend auch wenn er rot leuchtet (was meistens der Fall ist), anstatt blau: in einem Nebengebäude habe ich ohne ihn keine Verbindung mit dem iPad.
Wieder auf die bekannten Geräte zu beschränken habe ich mich nicht getraut.
Ich hatte das Internetkabel gezogen und jetzt ist wieder nur der Guest Access verfügbar sowie unter andere Netzwerke der Wechselrichter und der Drucker.

 

[ProApe]

Nachdem ich ihn wieder eingesteckt habe sind 2.4G und 5G auch wieder da, obschon er wieder rot leuchtet!

 

[Stationary]

Könntest Du auf Deinem MacBook mal das Terminal öffnen und

arp -a

eingeben?

Das Symbol, welches für das Gerät PC-12-... angezeigt wird, nutzt die Fritzbox entweder für Switches oder für Powerline (von anderen Herstellern als AVM).

 

[Stationary]

Ich hatte das Internetkabel gezogen und jetzt ist wieder nur der Guest Access verfügbar

Was hat das Internetkabel (ich nehme mal an, Du meinst das Kabel das von der Telefonsteckdose (o.ä.) in den grauen DSL-Eingang der Fritzbox geht) denn mit dem WLAN zu tun? Da kann nicht nur das Gastnetz der Fritzbox übrig bleiben, das Hauptnetz muß auch noch da sein. Man kann doch eine Fritzbox auch ohne jeglichen Zugang zum Internet betreiben und trotzdem sendet sie alle aktivierten Netzwerke aus. Entweder reden wir wieder aneinander vorbei, oder bei Dir muß mal dringend jemand das Netzwerk aufräumen
Was es nicht ganz so einfach macht, ist das Du manche Sachen, die man vorschlägt einfach nicht ausprobierst (oder zumindest keine Rückmeldung dazu gibst).

 

[Stationary]

Ist das ein Kabelanschluss?

Ich kann es Dir nicht sagen, Deine Fritzbox meldet als Anschlußart "Andere", was ich sehr ungewöhnlich finde, und PC-12-... wiederum ist über ein 2.4 GHz-WLAN mit der Box verbunden. Vielleicht eine MagentaTV-Box oder ein Google Nest?

Ich meine, es ist die 7.7.5

Gibt es nicht. Die aktuelle Version der 7490 ist 7.59: