KNX IP-Router über pfsense



  • Hallo,

    ich möchte 2 KNX IP-Router über eine pfsense miteinander verbinden.
    Da sich jeder IP-Router in einem anderen Gebäudeteil befindet brauche ich zwei Subnetze.
    Ich habe dazu das Netz 10.20.100.X/24 auf Interface 2 (Gebäude1)und 10.30.100.X/24 auf Interface 3 (Gebäude2) eingerichtet.
    Das WAN auf Interface 1 wird nicht benötigt, dahin soll auch nicht geroutet werden.
    Für KNX benötige ich Multicast mit der Adresse 224.0.23.12

    Meinen IP Routern habe ich die Adresse:
    10.20.100.17 (Gebäude 1)
    10.30.100.18 (Gebäude 2) gegeben.

    Wenn ich beide IP-Router auf Interface 1 betreibe und im ersten Step eine auf Interface 1
    (10.20.100.x) ein Virtual IP Address (10.30.100.x) einrichte arbeitet die KNX-Anlage einwandfrei.
    Lösche ich das Alias Interface und richte das Interface 2 (10.30.100.x) ein, kann ich zwar die IP-Router gegenseitig anpingen aber die KNX-Anlage sieht den IP-Router unter Interface 2 nicht.
    Service IGMP Proxy habe ich zwar gefunden, komme aber so richtig mit den Einstellungen nicht klar, wer ist upstream und downstream? Senden tun doch beide auf die Adresse 224.0.23.12.

    Wer kann helfen!
    [alt textf239b87e-6697-4951-95e6-9013fee4becc-image.png ](image url)



  • Hallo,

    irgendwie bekomme ich Multikast IGMP nicht zum Laufen von einem Interface zum anderen.

    ![alt text41b0eec2-b9eb-4534-bc16-a2c2b2b11bfb-image.png ](image url)


  • LAYER 8 Moderator

    Was läuft denn in der Kommunikation via Multicast? Warum müssen sich die Router via Multicast finden? Warum sind die überhaupt in getrennten Netzen, wenn sie sich eigentlich via Multicast finden müssen?

    Fragen über Fragen?

    Der IGMProxy ist IMHO wohl nicht das korrekte Tool, wenn du keinen echten Upstream hast? Es kommt ja nicht wie bei Multicast based Video etc. vom WAN und soll auf ein oder mehrere LANs verteilt werden, sondern du willst im Prinzip ja jedes VLAN zum Up- und Downstream machen damit jeder mit jedem kommuniziert. Das ist aber nicht der Einsatzzweck des IGMPproxy: https://docs.netgate.com/pfsense/en/latest/book/services/igmp-proxy.html?highlight=igmp (only one upstream!)

    Theoretisch wäre das eher ein PIM Job von dem was ich verstehe. Gibt es aber leider nicht als offizielles Paket.

    Grüße



  • Hallo,

    ich brauche zwei Netze da es zwei Gebäude sind keine eigene Leitung in das zweite Gebäude habe sondern nur WLAN. Ping und normaler Netzwerkverkehr funktioniert auch ganz gut, sogar meine IP-Cam zur Überwachung. Das Netz ist soweit stabil.
    Die KNX-IP-Router sind zum Vernetzen vorn meiner Haussteuerung. Ich möchte damit Tore und Licht.... steuern.
    http://www.eib-home.de/siemens-instabus-eib-ip-router-knx-n146.htm
    Wenn sie innerhalb eines Netzes/Interfaces sind finden Sie sich auch sofort, wenn sie über 2 Netze arbeiten sollen benötigen Sie laut Hersteller Multicast mit der Adresse 224.0.23.12. Ich hatte die Teile auch schon mal an meiner alten Zywall am laufen, und hatte da einfach Multicast zwischen dem Interface 172.29.170.x und dem Interface 172.29.172.x freigeben.

    Wenn ich die Funktionsweise richtig verstanden habe arbeiten die Router wie folgt in beide Richtungen:
    Nur das nicht mehrere Router habe sondern einen Router mit mehreren Interfaces.

    ![alt text]595ab0f2-8c07-439c-8302-559c36fc5e37-image.png (image url)



  • Hallo,

    nochmal eine Idee wenn die pfsense Standmässig kein PIM hat.
    An beide Interface einen Mikrotikrouter, von einem Mikrotik zum anderen einen VPN Tunnel und auf beiden über den Tunnel PIM aktivieren.

    ![alt text]f8986fa5-9a63-44db-97f2-c8ba6c3dc9a5-image.png (image url)



  • Hallo,

    Problem gelöst, hinter der pfsene einen Mirotikrouter und von Mikrotik zu Mikrotik EoIP.
    Christian


Log in to reply