seit einigen Tagen stehe ich vor dem Problem, dass die unternehmenseigene Solaranlage nicht nach draußen telefonieren kann.
Es gibt zwei Wechselrichter mit fester IP, die Daten an ein Online-Portal übermitteln sollen. Sie sind anpingbar und Webconnect ist eingeschaltet. Wir besitzen eine Sophos UTM 9.1.
Meine bisherige Vorgehensweise war nun:
1. Firewallregeln erstellen.
Vom Hersteller bekam ich eine Liste mit freizuschaltenden Ports. Diese habe ich bei den Dienstdefinitionen angelegt: sipproxyport 9523, sipregistrarport 9523 und stunport 3478. Definitionstyp ist immer TCP/UDP. Die beiden Wechselrichter habe ich bei den Netzwerkdefinitionen eingerichtet. Dann habe ich die Firewallregel für die externe Kommunikation angelegt. Beide Wechselrichter dürfen über die oben angelegten Dienste nach außen und umgekehrt.
Screenshot:
Leider funktioniert die Anlagenkommunikation nicht. Im Online-Portal des Herstellers ist nur die Meldung, dass keine Verbindung aufgebaut werden kann.
Eine Anfrage beim Support brachte noch folgendes zutage: Es ist zu überprüfen, ob folgende URLs geblockt werden:
- sipproxyhost = proxy.ied.sma.de
- sipregistrarhost = registrar.ied.sma.de
- stunhost = stun.ied.sma.de
- SipDomain = ied.sma.de
Keine dieser Adressen lässt sich anpingen, daher habe ich unter Web Protection und Webfilter Ausnahmen für diese Adressen angelegt.
Trotzdem funktioniert es immer noch nicht und die Adressen sind ebenfalls weiterhin nicht anpingbar.
Mir ist aufgefallen, dass wenn ich unter Network Protection mir die häufigsten verworfenen Zieldienste/-hosts anschaue, eine externe Adresse von SMA (Hersteller der Solaranlagen) ganz oben steht. Der Port ist 9523.
Daraufhin habe ich unter Intrusion Prevention diese externe Adresse und meine beiden Solaranlagen zur Ausnahmenliste hinzugefügt (in beide Richtungen).
Leider funktioniert immer noch nichts und ich bin mit meinem Latein am Ende. Was kann ich sonst noch tun?
This thread was automatically locked due to age.
