Troubleshooting Guide
Falls die Inbetriebnahme nicht erfolgreich war oder der SPARK nicht mehr von außen erreicht werden kann, hilft dir die folgende Seite, schnell die Ursache zu finden und zu beheben.
SPARK Status Server
Falls der SPARK den dritten Ethernet-Port verwendet, um einen OPC-UA Server bereitzustellen, oder weitere Steuerungen auszulesen, überspringe diese Sektion. Wir sind uns darüber bewusst, dass der Status Quo nicht ideal ist und arbeiten an einer Alternative.
SPARKs der neueren Generation verfügen über eine Status-Seite, die Auskunft über den Verbindungszustand und etwaige Probleme gibt. Diese ist über den Ethernet-Port eth2
abrufbar, welcher ab Werk auf ein 10.96.96.0/24
Netzwerk konfiguriert ist.
Um die SPARK Status Seite aufzurufen,
stecke ein Ethernet-Kabel in
eth2
konfiguriere eine statische IP von.
10.96.96.2
für den Ethernet-Port, der zur Verbindung miteth2
des SPARK genutzt wirdÖffne einen Browser und navigiere zu
http://10.96.96.1
Firewall
Firewall-Regeln überprüfen
Erfahrungsgemäß handelt es sich bei einer Fehlfunktion des SPARK um ein Problem mit den Firewall-Regeln. Hierbei gibt das Firewall-Programm Auskunft:
Gibt es einen Netzwerkteilnehmer mit der
MAC
Adresse deseth0
?Wird ausgehender Traffic vom SPARK geblockt?
Ist dieser Traffic an IPs gerichtet, die in der obigen Tabelle aufgeführt ist?
Um das Problem zu beheben, müssen sämtliche im Folgenden aufgeführten Firewall-Regeln hinzugefügt werden:
SPARKs in UDP Flood Attack Protection whitelisten
Eine Vielzahl von marktüblichen Firewalls unterstützen eine sogenannte UDP Flood Attack Protection, die eine Form der Cyber-Attacke darstellt, bei der Angreifer eine sehr hohe Anzahl an UDP Abfragen an ein System stellen, um dieses zu überlasten.
Unsere SPARK Edge Devices kommunizieren über ein ENLYZE eigenes Wireguard VPN, welches auf UDP aufsetzt. Ist somit eine UDP Flood Attack Protection ohne weitere Konfiguration aktiv, wird die Kommunikation zwischen unseren SPARK-Edge Devices und unserem Cloud System stark eingeschränkt oder gänzlich verhindert.
Lösung: Ein Whitelisting der SPARKs im jeweiligen UDP Flood Attack Protection Modul gewährleist, dass sie uneingeschränkt mit den jeweiligen Services kommunizieren können
Vernetzung
Ab Werk kann der SPARK ausschließlich mit Geräten aus denselben Netzwerken kommunizieren - dies gilt auch für ping
Abfragen. Um aus anderen Netzwerken auf den SPARK zuzugreifen, muss eine manuelle Route eingerichtet werden. Dies ist leider derzeit nicht aus der ENLYZE App möglich. Bitte wende dich an unseren Support.
Falls noch kein geblockter Traffic von der Firewall registriert wurde, können folgende Probleme vorliegen:
Falls der SPARK an einem V-LAN Switch eingesteckt ist, ist der Port korrekt konfiguriert?
Ist das Ethernet-Kabel sowohl am SPARK in
eth0
, als auch im Switch korrekt eingesteckt? Der SPARK kann lediglich übereth0
mit dem Internet verbunden werden.Wurde kürzlich eine Veränderung an der Konfiguration des Netzwerks durchgeführt? Dies kann unter Umständen zu Störungen am SPARK führen. Beispielsweise können folgende Änderungen zu einem Verbindungsabbruch führen:
Die IP Vergabe wurde verändert, beispielsweise von DHCP zu statischen IPs oder umgekehrt
Die Netzmaske wurde verändert und die IP des SPARK ist vielleicht nicht mehr Teil des Netzes
Stromversorgung
Falls die vorherigen Schritte keinen Aufschluss gegeben haben, kann im letzten Schritt geprüft werden, ob eine Stromversorgung anliegt. Ist dies der Fall, blinkt neben dem Stromanschluss des SPARK eine grüne Indikator-LED.
Last updated