Détection Gateway Pfsense 10.230.xx.xx

[tititg34]

Bonjour à tous,

Je suis vraiment nouveau sous Jeedom, j'ai rénové ma maison et en étant électricien forcément.
J'avoue que les débuts, on était très dur plusieurs réinstalle dû aux dockers mais bon maintenant c'est plus stable sous VM.
La plupart de mon installation c'est du KNX.

je pense qui est important que je vous parle de mon réseau et je pense que le problème vient d'un paramètre auquel je n'ai pas pensé.

freebox crystal
v
Pfsense
v
______________________
-> jeedom (VM synology)
-> ubiquiti -> xiaomi gateway
-> KNX

Tout ce petit monde se balade en plage 10.230.96.xx/23 et toutes les ip sont fixés par le pfsense, bien sûr toute la domotique est sous le même masque et se voit car j'ai configuré des pings dans Jeedom pour faire des actions. Du coup mon broadcast normalement est en 10.230.97.255.

Installation :
- VM avec Jeedom ( Linux JeedomVM 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux [9.6] )
- Jeedom Version : 3.2.12
- PHP ; 7.0.33-0+deb9u1
- Database : 10.1.37-MariaDB-0+deb9u1
- Pluging Xiaomi Home ; 2019-01-08 02:05:09

Version matérielle Gateway: DGNWG02LM
- Gateway en version 1.4.1_164.0158 - Serveur Mainland China (Anglais )
- Capteur Aqara Door qui remonte bien dans la Gateway

Le mode développeur est bien activé sur la gateway, sauf que j'avais déjà installé et activé le plugin.
mais depuis je les relancer et désinstaller et relancer donc je pense pas que ça soit d'un mauvais ordre de manipulation.

Dans un sujet, j'ai lu que Lunarock disait de tester les ports.

Code : Tout sélectionner

Starting Nmap 7.40 ( https://nmap.org ) at 2019-01-20 22:10 CET
Nmap scan report for 10.230.96.92
Host is up (0.022s latency).
PORT     STATE  SERVICE
9898/tcp closed monkeycom
Starting Nmap 7.40 ( https://nmap.org ) at 2019-01-20 22:18 CET
Nmap scan report for 10.230.96.92
Host is up (0.0081s latency).
PORT     STATE  SERVICE
9898/udp closed monkeycom

Ils sont fermés (test depuis console de la vm jeedom) ainsi que tout le monde sauf le pfsense.


Dans un autre sujet, Lunarock parle du multicast qui était bloqué sur de routeur, révélation!
la gateway passe par ma borne wifi, je vais voir les paramétrés wifi, je trouve IGMP snooping sur le network et iGMP enhancement, je l'active. ( le ssid est caché bien sûr)
et toujours rien.
Côté Pfsense : IGMP proxy, j'ai défini le lan en downstream, et le wan en upstream avec les réseaux et le bon masque.
borne wifi et pare feu on était redémarré.

J'ai changé le nom du réseau sous débian car les nouveaux débians son ensX et je les remis en eth0.

Hard reset effectuait avant, après les manipulations ; aucune anomalie, passage en mode local succeeded.
Quand je vais dans le hub info de la gateway, y a bien toutes les infos du réseau.

Entre chaque modification je regarde jeedom pour voir si elle ne remonte pas toute seule.(comme c'est écrit dans la présentation).

Quand je fais le test nmap depuis mon kali il son tout open | filtrer et depuis jeedom tous closed.
En tapant nc -l 9898 dans la console (vm jeedom) , j'arrive à avoir le nmap de jeedom en open (sur lui-même).
Et une seule fois, je le vois ouvert sur la gateway.

Le problème est que jeedom ne voit pas le port 9898 open. ( comme c'est écrit dans la présentation)
je vais continuer à creuser cette piste.

Si vous avaez des suggestions ou des idées sur les problèmes ou sur des paramétrés ou test je suis preneur.

Cordialement,

[bartounet]

Je ne connais pas bien la gateway Xiaomi mais je crois qu'elle fonctionne en broadcast
pour la découverte je serais toi je monterai un accès spot wifi autre que unifi juste pour voir

Si cela fonctionne comme ça c'est qu'il te manque une option sur ton AP unifi je vais regarder sur la mienne

Juste en passant le /23 c'est pas ce qu'il y a de plus courant
Tu comptes vraiment dépassé les 254 objets ?

[tititg34]

Bonjour,
Merci de ta réponse
Oui elle fonctionne en broadcast, Lunarock la dit.

Je vais tester sa avec un Netgear que j'ai acheté pour remplacer la freebox crystal.

ok merci
j'ai regardé ton blog, toi tu utilises des vlan, pas moi, tu es dans la DMZ du PF et tu n'as pas activé igmp snooping, seule différence que j'ai notée.

je t'avouerai que je sais pas si je les dépasserai mais j'ai préféré prendre large avec les serveurs, les VM et tous les équipements. puis ça permet de garder des bons espaces.
car je ne suis pas un grand fan du wifi dès que je peux transformer l'objet pour le passer en câble je le fais, mais je conserve les 2 adresse mac fixé.
Exemple les chrome audio où google home sont en ethernet.

(
intéressant ton blog
un honeypot dans ton installe ?
je regarde pour me faire un proxy sur docker pour le hack de psn
)

[Popeye59]

Pour avoir eu le problème de liaison entre la gateway et jeedom, les pistes fournies étaient effectivement la config fu router.
Comme toi j'ai la crystal qui ne permet pas une grosse config, car même si ta gateway passe par ta borne wifi, dans ta config (à moins que j'ai mal compris, mais c'est possible ) tu n'as rien modifié au niveau du multicast sur ton routeur (la box crystal) !
Tu pourrai tester 2 choses :
- sur ton raspi ==> le connecter en ethernet à ta box, couper le wifi sur le raspi (c'est ce qui m'a permis de retrouver la liaison entre le jeedom et la gateway)
- si tu as un routeur : passer ta crystal en modem, et paramétrer ton nouveau routeur pour le muticast

[tititg34]

Salut Popeye59,

oui je nai rien touché au niveau de la crystal. Puis entre nous la redirection des ports ne marche pas sur la crystal.

- Du coup tu m'as fait penser à un test.
jeedom voit bien le 9898 open sur l'ip de la crystal.

ce n'est pas un raspberry pi c'est une machine virtuelle qui est sur mon xpenology, c'est comme un rpi avec que le port ethenet pour simplifier.

tu veux dire remplacer la crystal par un routeur autre ?

[Popeye59]

Salut Popeye59,

oui je nai rien touché au niveau de la crystal. Puis entre nous la redirection des ports ne marche pas sur la crystal.

- Du coup tu m'as fait penser à un test.
jeedom voit bien le 9898 open sur l'ip de la crystal.

ce n'est pas un raspberry pi c'est une machine virtuelle qui est sur mon xpenology, c'est comme un rpi avec que le port ethenet pour simplifier.

tu veux dire remplacer la crystal par un routeur autre ?

Je fais de la redirection de ports sur la crystal et ça fonctionne.
Pour le routeur oui : via ton compte client free tu mets le mode routeur en Off, et tu installes un routeur au cul de ta box, tu pourras gérer notamment tes redirections de ports.
Ta box ne sera plus qu'un modem bête et méchant

Envoyé de mon Redmi Note 5 en utilisant Tapatalk

[bartounet]

Je n'utilise pas de gateway Xiaomi
Ne te bases pas sur ma config

Mais mais si tu veux je vais quand même tester un envoi de broadcast depuis le LAN et voir si un appareil en wifi le reçoit avec une capture de paquet

[DavidBct81]

Bonjour,
essai de scanner le Wifi à l'aide du logiciel "WirelessNetView" pour voir quel canal est utilisé par ton point d’accès Wifi.
Si tu as des voisins avec des Box sur le même canal ça peut perturber la remontée des capteurs dans Jeedom. (expérience vécue).
Peut être que le wifi du raspi (pour ma part) ou de la Gateway est perturbé par les box des voisins qui sont sur le même canal.

A tester.

Et je confirme que la redirection de ports dans la crystal fonctionne parfaitement.

[bartounet]

Je vois bien les requetes de broadcast passer sur un poste derrière le wifi unifi

[golfvert]

freebox crystal
v
Pfsense
v
______________________
-> jeedom (VM synology)
-> ubiquiti -> xiaomi gateway
-> KNX

Tout ce petit monde se balade en plage 10.230.96.xx/23 et toutes les ip sont fixés par le pfsense, bien sûr toute la domotique est sous le même masque et se voit car j'ai configuré des pings dans Jeedom pour faire des actions. Du coup mon broadcast normalement est en 10.230.97.255.

Installation :
- VM avec Jeedom ( Linux JeedomVM 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux [9.6] )

Si le pfsense est bien entre la freebox et le reste de ton réseau, vu que c'est un firewall, tout le monde ne peut pas être dans le même réseau 10.230.96.xx/23. Entre pfsense et la freebox c'est forcément un autre sous-réseau...

Dans ce design, si ça coince, la freebox cristal ne voyant pas les paquets du côté de ton LAN, elle est forcément hors de cause. Comme suggéré par ailleurs, ce serait mieux de la mettre en mode pont et de gérer le tout sur le pfsense. Là, tu fais du double NAT. Ca ne sert à rien et ça peut créer des problèmes.

Pour revenir à ton problème, ta VM est hébergé sur le XPenology. es tu sûr que les broadcasts arrivent jusqu'à jeedom? Y a t il une option à activer sur le XP?

[tititg34]

Bonjour,
C'est la première cristal que j'ai. Et je suis pas du tout fan de cette façon de paramétrer la box.
Mais Merci du truc de passer en modem du coup je peux tout gérer depuis le pfsense. (je connais pas cette fonction)
Et là, la redirection de port fonctionne.

j'ai testé avec un autre point accès (Netgear] sur le réseau. Pas concluent.

Je n'ai pas vu de paramètre pour le broadcast dans synology.

j'ai lu un article sur une alternative, Et ce qu'il faut que la gateway communique avec extérieur?

[fensoft]

Pas besoin qu'elle communique à l’extérieur pour la majorité des modules.