Homey Community Forum

Asus-Router: DHCP/ARP zurücksetzen / Port(bzw.IP)-Mirroring

Hallo an die Netzwerk- und Routerspezialisten,

ich hatte ja Probleme mit Homey und einer Kamera. Homey wollte sich nicht verbinden (EHOSTUNREACH). Von allen anderen Geräten konnte ich auf die Kamera zugreifen.
Lösen konnte ich das nur durch eine Änderung der festen DHCP-IP von Homey. Mit der neuen IP funktioniert alles. Andere Änderungen (IP der Kamera geändert) funktionierten nicht.

Da ich gern auch zukünftig solche Probleme vermeiden möchte und ggf. den Traffic von Homey bei Problem zukünftig prüfen möchte, stelle ich die Fragen in dieser Runde. Vielleicht findet sich ja ein kundiger Netzwerker :slight_smile:

Was hatte ich geändert?

  • vorher hatte ich ein Asus Lyra als Router im Einsatz.
  • Weil der nicht ganz so leistungsfähig für LAN war, und auch die LAN-Clients seit dem letzten Update nicht mehr anzeigte, hatte ich den Lyra als reinen WLAN-AP eingerichtet.
  • Als Router ist der alte AC66U wieder im Einsatz.
    Dieser Router-Wechsel (DCHP macht nun der AC66U, Lyra ist nur noch der WLAN-Mesh-AccessPoint), hat wohl zu merkwürdigen Einträgen entweder in den DHCP- oder ARP-Tabellen geführt, so dass der Aufruf von Homey an die Kamera (ARP zum Auflösen der IP in MAC) nicht mehr funktionierte.

Jetzt zu meinen Fragen:

  1. Kennt sich jemand mit den Routern aus? Kann man die alten DHCP-Einträge ggf. über SSH löschen? In der GUI kann man in der DHCP-Liste zwar den Löschbutton betätigen, beim erneuten Aufruf der Seite sind alle alten Einträge wieder da.
  2. Sind die ARP-Daten nur gepuffert oder persistent gespeichert? Kann man die zurücksetzen. Ich vermute, dass einer Router noch eine alte Zuordnung der IP zu einer anderen MAC-Adresse hat.
  3. Ich hatte zum Prüfen der Verbindung Homey=>Kamera versucht, mit Wireshark die Pakete zu prüfen.
    Im AC66U konnte ich eine Mirroring zu einer IP einrichten (iptables -I PREROUTING -t mangle -j ROUTE --gw Ziel-IP --tee sowie iptables -I POSTROUTING -t mangle -j ROUTE --gw Ziel-IP --tee).
    Das hatte funktioniert. Damit konnte ich schon mehr sehen, auch ohne speziellen Switch mit Port-Mirroring.
    Da wie WLAN-Verbindungen aber nur innerhalb des Lyra-AP verarbeitet werden, sehe ich damit nur den LAN-Verkehr. Ich müsste zur Prüfung des WLAN-Verkehrs im Lyra die Weiterleitung aktivieren. Da bekomme ich aber nur die Meldung “No chain/target/match by that name”.
    Liegt das an der Linux-Version des Routers, d.h. unterstützt iptables nicht alle Parameter?
    Hat jemand einen Tipp, die Weiterleitung anders einzurichten (am besten nur temporär, so dann spätestens bei Reboot wieder alles wie zuvor läuft)?

Ich muss zugeben, dass ich zwar grundlegende Netzwerkkenntnisse habe, mich mit den Linux-Tools/Befehlen aber nicht auskenne. Also seht mir das bitte nach.

Viele Grüße
Ronny