Troubleshooting Guide

Falls die Inbetriebnahme nicht erfolgreich war oder der SPARK nicht mehr von außen erreicht werden kann, hilft dir die folgende Seite, schnell die Ursache zu finden und zu beheben.

SPARK Status Server

Falls der SPARK den dritten Ethernet-Port verwendet, um einen OPC-UA Server bereitzustellen, oder weitere Steuerungen auszulesen, überspringe diese Sektion. Wir sind uns darüber bewusst, dass der Status Quo nicht ideal ist und arbeiten an einer Alternative.

SPARKs der neueren Generation verfügen über eine Status-Seite, die Auskunft über den Verbindungszustand und etwaige Probleme gibt. Diese ist über den Ethernet-Port eth2 abrufbar, welcher ab Werk auf ein 10.96.96.0/24 Netzwerk konfiguriert ist.

Um die SPARK Status Seite aufzurufen,

  • stecke ein Ethernet-Kabel in eth2

  • konfiguriere eine statische IP von. 10.96.96.2 für den Ethernet-Port, der zur Verbindung mit eth2 des SPARK genutzt wird

  • Öffne einen Browser und navigiere zu http://10.96.96.1

Firewall

Firewall-Regeln überprüfen

Erfahrungsgemäß handelt es sich bei einer Fehlfunktion des SPARK um ein Problem mit den Firewall-Regeln. Hierbei gibt das Firewall-Programm Auskunft:

  • Gibt es einen Netzwerkteilnehmer mit der MAC Adresse des eth0?

  • Wird ausgehender Traffic vom SPARK geblockt?

  • Ist dieser Traffic an IPs gerichtet, die in der obigen Tabelle aufgeführt ist?

Um das Problem zu beheben, müssen sämtliche im Folgenden aufgeführten Firewall-Regeln hinzugefügt werden:

Host
Port
Transport
Zweck

1.1.1.1

53 (DNS)

TCP und UDP

Auflösung von Hostnamen zu IP-Adressen

8.8.4.4

53 (DNS)

TCP und UDP

Auflösung von Hostnamen zu IP-Adressen

iot-edge-1.enlyze.com (159.69.177.150)

51821 (Wireguard)

UDP

Datentransfer in die ENLYZE-Cloud, SPARK-Konfiguration, Einspielen von Updates

ntp1.enlyze.com (157.90.230.207)

123 (NTP)

UDP

Synchronisierung Systemzeit

ntp2.enlyze.com (162.55.43.234)

123 (NTP)

UDP

Synchronisierung Systemzeit

SPARKs in UDP Flood Attack Protection whitelisten

Eine Vielzahl von marktüblichen Firewalls unterstützen eine sogenannte UDP Flood Attack Protection, die eine Form der Cyber-Attacke darstellt, bei der Angreifer eine sehr hohe Anzahl an UDP Abfragen an ein System stellen, um dieses zu überlasten.

Unsere SPARK Edge Devices kommunizieren über ein ENLYZE eigenes Wireguard VPN, welches auf UDP aufsetzt. Ist somit eine UDP Flood Attack Protection ohne weitere Konfiguration aktiv, wird die Kommunikation zwischen unseren SPARK-Edge Devices und unserem Cloud System stark eingeschränkt oder gänzlich verhindert.

Lösung: Ein Whitelisting der SPARKs im jeweiligen UDP Flood Attack Protection Modul gewährleist, dass sie uneingeschränkt mit den jeweiligen Services kommunizieren können

Vernetzung

Ab Werk kann der SPARK ausschließlich mit Geräten aus denselben Netzwerken kommunizieren - dies gilt auch für ping Abfragen. Um aus anderen Netzwerken auf den SPARK zuzugreifen, muss eine manuelle Route eingerichtet werden. Dies ist leider derzeit nicht aus der ENLYZE App möglich. Bitte wende dich an unseren Support.

Falls noch kein geblockter Traffic von der Firewall registriert wurde, können folgende Probleme vorliegen:

  • Falls der SPARK an einem V-LAN Switch eingesteckt ist, ist der Port korrekt konfiguriert?

  • Ist das Ethernet-Kabel sowohl am SPARK in eth0, als auch im Switch korrekt eingesteckt? Der SPARK kann lediglich über eth0 mit dem Internet verbunden werden.

  • Wurde kürzlich eine Veränderung an der Konfiguration des Netzwerks durchgeführt? Dies kann unter Umständen zu Störungen am SPARK führen. Beispielsweise können folgende Änderungen zu einem Verbindungsabbruch führen:

    • Die IP Vergabe wurde verändert, beispielsweise von DHCP zu statischen IPs oder umgekehrt

    • Die Netzmaske wurde verändert und die IP des SPARK ist vielleicht nicht mehr Teil des Netzes

Stromversorgung

Falls die vorherigen Schritte keinen Aufschluss gegeben haben, kann im letzten Schritt geprüft werden, ob eine Stromversorgung anliegt. Ist dies der Fall, blinkt neben dem Stromanschluss des SPARK eine grüne Indikator-LED.

Last updated