Ich bin IT technisch recht fit, würde ich mal behaupten.
Ich hatte noch nicht die Zeit genau herauszufinden welcher Port das Problem darstellt, aber einer davon scheint es zu sein.
Seit ich auf Exposed umgestellt habe, geht es auf einmal, vorher ging es nicht, egal was ich gemacht habe.
Das Interessante daran war, dass der WR permanent über die IP im Netzwerk erreichbar war, nur nicht von aussen.
Und ja, weder im Gäste WLAN, noch sonst irgendwo falsch abgebogen. Solche Probleme kenne ich aber von Fritzboxen immer mal wieder.
Ich hatte auch mit SMA telefoniert und die hatten auch keine direkte und einfache Lösung, sondern haben mir nur diese Standardnachricht weitergeleitet:
Für die Kommunikation zwischen SMA Sunny Home Manager/ SMA Webconnect Wechselrichter und Sunny Portal wird das bei Voice over IP (VoIP) verwendete SIP/STUN-Verfahren eingesetzt. Das bedeutet, dass alle im Netzwerk befindlichen Komponenten SIP unterstützen müssen. Wenn Sie einen Gigabit Switch oder Router haben, empfehlen wir Ihnen, die entsprechenden Ports auf 100 Mbit einzustellen. Wenn im Router ein Application Level Gateway (ALG) aktiv ist, kann dies Fehler in der SIP Kommunikation verursachen. Dann muss das ALG deaktiviert werden.
Eine spezielle Routerkonfiguration, zum Beispiel das Anlegen von NAT- und Portregeln, ist nicht erforderlich. Es kann jedoch nicht ausgeschlossen werden, dass die IT-Infrastruktur das verwendete Verfahren blockiert. Das kann am eingesetzten Router, Switch oder einer Firewall liegen. Alle UDP Ports ab 1024 dürfen für ausgehende Verbindungen nicht blockiert werden. Die beiden Ports 9523 und 3478 dürfen für ein- und ausgehende Verbindungen nicht blockiert werden. Um auszuschließen, dass es sich um ein Portproblem handelt, können Sie die IP-Adresse des SMA Sunny Home Managers/SMA Wechselrichters testhalber in der DMZ des Routers konfigurieren (bei Fritz!Box Routern vom Hersteller AVM als "Exposed Host" bezeichnet).
Falls auf dem Router eine Firewall mit Paketfilter installiert ist, muss der Paketfilter derart konfiguriert sein, dass keine Verbindung blockiert wird. Sollte trotz der freigeschalteten Ports keine Verbindung aufgebaut werden, ist zu überprüfen, ob folgende URLs geblockt sind:
proxy.ied.sma.de registrar.ied.sma.de stun.ied.sma.de ied.sma.de
Es müssen auch alle Netzwerkkomponenten IGMP (Version 3) fähig sein. Über dieses Multicast-Protokoll kommunizieren die Geräte lokal miteinander. Es kommt vor, dass bestimmte Geräte (z.B. DLAN- oder WLAN-Adapter) das Protokoll nicht optimal unterstützen und so die Geräte nicht oder nur sporadisch kommunizieren können. Des Weiteren gibt es Switche, die über die Funktion "IGMP Snooping" verfügen. Dadurch wird die Verbindung zum SMA Gerät bei scheinbarer Inaktivität abgebaut und kann danach nicht wiederaufgebaut werden. Abhilfe schafft hier die Deaktivierung der Funktion "IGMP Snooping" im Switch. Sollte dies im Switch nicht deaktiviert werden können, würden Sie einen managebaren Switch benötigen, der über diese Funktion verfügt.
Weiterhin kann es notwendig sein, im Netzwerk statische Adressen zu vergeben, für den Fall, dass DHCP nicht sauber funktioniert. Dabei sollten Sie darauf achten, statische Adressen außerhalb des DHCP Bereich des Routers zu verwenden, da es sonst auch zu Adresskonflikten kommen kann. Was die Kommunikation des Home Managers/Wechselrichters ins Internet betrifft, kann es zu DNS Problemen kommen, wenn der Router (der normalerweise immer DNS-Server ist) die Adress-Auflösung nicht hinbekommt. Dann können Sie auch öffentliche DNS-Server im Home Manager/Wechselrichter (z.B. 8.8.8.8 von Google, oder einen DNS-Server des Providers) eintragen.
