"Block Client" werkt niet? of anders dan ik zou denken?

[KJK]

Hallo allemaal,
(Hoop dat dit de goede plek op het forum is)

Ik heb een client enkele dagen geleden geblocked op de "Client devices" page.
- De client ziet er ook grijs uit in het lijstje.
- Als ik bij "Insights" kijk zie ik ook mooi staan: "Solar Edge has disconnected from Network Name."
Nu is het apparaat off-line, dacht ik.

Als ik nu kijk in de solar edge app blijkt hij gewoon alle productie info van de afgelopen dagen verstuurd te hebben. Hoe kan hij nou data versturen als hij geblocked is?

(Het doel was op de zonnepanelen niet continue aan het net hebben hangen, maar eens in de maand alle productie data laten uploaden, gedurende een korte tijd, zodat het niet gehacked / misbruikt kan worden. Mijn Solar Edge heeft 32 dagen aan geheugen, die hij kan uploaden)

 

[Hofstede]

Waar bestaat je netwerk uit? Allemaal Unifi devices?

 

[KJK]

Waar bestaat je netwerk uit? Allemaal Unifi devices?

Yup.

1 x UDM. 3 x unifi switched en 1 x unifi AP. Verder geen andere gekke switches of AP's.

Alles uptodate trouwens.

 

[sander3ssen]

Hallo allemaal,
(Hoop dat dit de goede plek op het forum is)

Ik heb een client enkele dagen geleden geblocked op de "Client devices" page.
- De client ziet er ook grijs uit in het lijstje.
- Als ik bij "Insights" kijk zie ik ook mooi staan: "Solar Edge has disconnected from Network Name."
Nu is het apparaat off-line, dacht ik.

Als ik nu kijk in de solar edge app blijkt hij gewoon alle productie info van de afgelopen dagen verstuurd te hebben. Hoe kan hij nou data versturen als hij geblocked is?

(Het doel was op de zonnepanelen niet continue aan het net hebben hangen, maar eens in de maand alle productie data laten uploaden, gedurende een korte tijd, zodat het niet gehacked / misbruikt kan worden. Mijn Solar Edge heeft 32 dagen aan geheugen, die hij kan uploaden)

Hmmm als ik hier mijn omvomer "block" is deze ook echt niet meer te benaderen.
Weet je zeker dat de data nog verzonden wordt nadat je de omvormer geblockt hebt?
Is er misschien een tweede apparaat of ip-adres dat die data verstuurt?

(Mijn situatie: USG 3P, Switch8-150, UAP AC PRO, wel bekabeld aangesloten de UAP AC Pro heeft namelijk een 2e netwerkpoort)

 

[KJK]

Okey, bij jou werkt het dus zoals het zou moeten.
Hij verstuurd zeker nog data. In de app kan ik de data van vandaag uitlezen, terwijl de block er eerder op is gezet.
Ik heb geen andere dhcp (voor zover ik weet)

 

[Hofstede]

Kun je het apparaat nog ‘pingen’?
Bedraad of via WiFi?

 

[KJK]

Als ik inlog op het juiste (gast) netwerk met m'n telefoon, dan kan ik hem niet pingen, maar hij zit ook op een gastnetwerk met geïsoleerde clients. Dat betekend, volgens mij, dat je hem sowieso niet kan pingen. Wel geprobeerd overigens, maar er komt niks terug. Net als de andere devices die op het gastnetwerk zitten: die zijn niet te pingen. Als ik naar m'n trusted ga, kan ik in principe alles binnen trusted LAN weer pingen, zowel vanaf m'n PC als Wifi.

Om te testen het volgende gedaan:
Ik heb in de port manager van m'n UDM de fysieke poort (waar de Solar Edge inplugt) van profile "Guest" veranderd naar profile "All". En device weer unblocked natuurlijk. Er veranderd niets.... Ik ga er eerst maar eens een nieuw stekkertje opzetten vanmiddag.

(Ik kom er trouwens ook achter dat je een poort kan blokkeren in de port manager, wat natuurlijk ook kan om mijn doel te bereiken, dan hoef je geen cliënt te blocken)

Samengevat plan: eerst maar eens een nieuw stekkertje, dan alles in trusted LAN testen en dan koppel ik hier wel even terug hoe ver het staat.

In ieder geval bedankt voor het meedenken en jullie suggesties voor deze noob

 

[KJK]

Okey, een update.

Lang verhaal kort: uit pure wanhoop mijn UDM herstart. Nu werkt hij zoals hij zou moeten werken. Hij blockt een client zoals het zou moeten.

Superfrusterend dat je goed spul koopt en zoiets simpels als een herstart alles oplost.....

Voor de meedenkers: dankjewel! Weer veel geleerd.

 

[The_ike_master]

Waarom maak je niet gewoon een afgesloten IoT netwerk en plaats je hier je solaredge niet in. Desnoods gooi je de inkomende poorten dicht

 

[KJK]

Ja, sowieso een goede tip. Wil ik op termijn ook doen. Ik kijk wel een beetje op tegen de manier waarop UniFi z’n firewall heeft ingericht, maar dat heeft even wat tijd nodig voor mij om te leren.

 

[KJK]

Als TS een update van deze topic, ter kennisgeving.

Het probleem is er weer / nog steeds.
Op mijn trustedLAN werkt alles zoals het zou moeten.
Client blocken --> in de client list wordt hij grijs --> geeft géén data door aan internet. (productie niet zichtbaar in de solar edge app)
Unblocken --> client wordt zwart --> geeft data door.

Als ik de Solar Edge verhuis naar mijn guest-netwerk: (die fungeert nu tijdelijk even als "iot netwerk")
Krijgt nieuw IP in de guest range --> Client blocken --> in de client list wordt hij grijs --> geeft wel data door aan internet. (alle productie is zichtbaar in de app)

Het is allemaal bedraad. Allemaal unifi. 1 x UDM. 3 x unifi switched en 1 x unifi AP. Verder geen andere gekke switches of AP's. Er is geen andere DHCP.

Op termijn stop ik hem wel in een afgesloten iot netwerk van of maak ik er een traffic rule van. Dan kan hij tijdelijk de data uploaden en dan is hij verder off-line.

Ik zal het wel melden als bug / ticket bij ubiquiti.

 

[KJK]

Het is inmiddels in behandeling genomen en heb wat testjes moeten doen. Keep u posted.

 

[The_ike_master]

Probeer het eens te configureren in de application firewall in de controller.dan pas je een regel toe direct op het ipadres van de solaredge.
Aplicaftion firewall --> trafic rules --> add new --> Block

Categorie: internet
Target : jouw solaredge
Schedule: hier kan je instellen wanneer hij offline moet zijn

Heb de indruk dat je nu veel te moeilijk bezig bent. Gastennetwerk krijgt automatisch al diverse firewall regels. Denk dat je daar een conflict hebt. Ook een iot netwerk heb je met trafic rules zo opgezet. Je jan het ook via firewall rules opzetten. Maar dit is makkelijker te doen.