ich habe ein Haupt-Netz hinter meinem Lancom, in dem ich arbeite. Alle "IoT"-Geräte sind in einem eigenen VLAN, mit eigener IP-Adressen-Range.
Eigentlich funktioniert alles genau wie ich es will. Ich kann vom Hauptnetz auf das IoT-Netz zugreifen, andersherum aber nicht.
Nun habe ich neuerdings einen Helium-Miner (RAK mntd Goldspot) im IoT-Netz hängen. Nachdem er "dort" als relayed angegeben war, half mir eine Portweiterleitung von TCP44158 auf die interne per BootP fest vergebene Adresse.
Leider bootet sich der Miner grob alle Stunde neu. Den Grund nannte mit der Support: Er hat oft sehr lange und oft keinen Zugang zu 8.8.8.8, den er pingt. Und dann startet sich das System als letzte Lösung neu.
Ich hatte mich gewundert, warum im GS-2326P+ Link down/up eine der häufigsten Warnungen waren.
Der Support sagt, es sei zu 100% eine Firewall/Router-Einstellung, weil "This is 100% a firewall /security setting issue. as soon as I pushed the miner traffic the connection was dropped".
Meldungen, die der Miner von sich gab, waren zB:
Code: Alles auswählen
Mar 30 22:28:41 Helium-Hotspot user.warn kernel: [ 1093.742062] ICMPv6: NA: [MAC-Addr.] advertised our address fe80::[so ähnlich wie Mac-adresse] on eth0!
Code: Alles auswählen
Mar 30 12:36:20 Helium-Hotspot user.warn kernel: [ 1552.452518] net_ratelimit: 663 callbacks suppressed
Code: Alles auswählen
19:10:15 Helium-Hotspot user.warn kernel: [14387.966216] [watchgorilla][-]: ICMP to google DNS fail. Saving data, then reboot.
Ich habe – einfach mal zu testzwecken – die IPv6-Firewall ausgeschaltet. Aber das kann ja nicht richtig sein.
Der Support sagte, dass der Miner scheinbar keine Daten raus kriegt, als ob da eine Sicherheitseinstellung etwas hemmt.
Die einzige Einstellung, die mir dazu in den Sinn kam, war eine QoS-Einstellung, die den Traffic von IoT-Netz einschränkt in Bezug auf die Bandbreite, aber das habe ich jetzt auch seit der Miner aktiv ist erstmal deaktiviert.
Ich stehe im Moment auf dem Schlauch, warum der Miner angeblich nicht 8.8.8.8 pingen können sollte.
Und wo ich noch schauen kann, um dieses Problem zu beheben.
Hat hier zufällig jemand Erfahrungen dazu / Ideen?