Foro

Avatar de JLTortajada
JLTortajada
Mi vida cambió con el ADSL
30-03-2022

Módulo DKNWserver para DAIKIN

Hola a todos: Tengo dos aparatos de aire acondicionado DAIKIN con sus correspondientes WSERVER de la casa Airzone para poder gestionarlos desde el móvil o tablet. Yo tenía un router Movistar de AYE...
Avatar de JLTortajada
JLTortajada
Mi vida cambió con el ADSL
04-04-2022

Por otro lado. 

Si me conecto al router, en el apartado "diagnostics" puedo hacer ping a la Ip del Dknserver y es satisfactoria. 

En el mapa de Red, los dos dispositivos aparecen con el símbolo de WIFI y en el apartado info aparecen con la MAC correcta.

Saludos. 

Avatar de Theliel
Theliel
Yo probé el VDSL
04-04-2022

Buenas JLTortajada 

 

Si hay ping entre el Router y los dispositivos, estos tienen conexión con el exterior sin problema alguno. Eso descarta problemas WIFI y de otras índoles.

 

Por desgracia no conozco como funcionan sus servicios, pero lo más probable es que tengan un servidor centralizado en algún país donde se intentan conectar los dispositivos, y estos por la razón que sea no se conectan nunca. No es un problema de puertos casi con total seguridad, yo estimo que es una de estas opciones:

 

a) Tienen los servidores caídos de forma temporal o permanente por cualquier razón

b) Usan un sistema de conexión indirecta, lo cual no es compatible con NAT simétrico. Es decir, el daikin se conecta al servidor remotos de ellos, y un segundo servidor remoto, diferente al que te has conectado, intenta conectarse al daikin por la misma vía. Este escenario no es posible en NAT simétrico por seguridad

c) Existe un problema de rutas temporal hacia los servidores de ellos, se puede diagnosticar muy fácilmente si te dijesen o diesen una lista de servidores a los que se conecta el daikin

d) La firmware del HGU está haciendo de las suyas de nuevo y filtrando el acceso a ciertos dominios. Esto igualmente se puede comprobar de forma sencilla si, de nuevo, supiésemos los dominios/destinos a los que se intenta conectar el daikin

 

Yo me inclino más por la opción b o la opción d. En cualquier caso no creo que les cueste mucho a ellos darte una lista, que será bien corta, de los host a los que intenta acceder el daikin para conectarse.

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    09-04-2022

    Hola JLTortajada.

     

    No hemos recibido más comunicaciones por tu parte, por lo que creemos que no necesitas más ayuda desde este foro. Por nuestra parte procedemos al cierre de este hilo. Para cualquier duda o consulta, ya sabes dónde encontrarnos.

     

    Un saludo.

     

    Angela.

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    07-04-2022

    Hola JLTortajada 

     

    Agradecemos a Theliel su aportación y esperamos que te haya podido servir de ayuda.

     

    Un saludo.

     

    Fernando.

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    04-04-2022

    Buenas JLTortajada 

     

    Eso es totalmente indiferente, el Router puede usar todos los puertos de salida sin ningún problema. Cuando hablamos de "abrir" un puerto hacemos referencia a un puerto del Router que va a recibir una conexión no solicitada previamente. Es decir, el exterior inicia una conexión, y podemos ver por ende el puerto del Router como un puerto "de entrada".

     

    Esto no tiene ningún tipo de sentido cuando hablamos de un puerto de salida. Entender esto es un poco tedioso pq implica entender como funciona un dispositivo NAT, como el Router.

     

    Intentando simplificar mucho, un esquema de como funcionan las comunicaciones en un dispositivo NAT:

     

    Digamos que tu equipo (192.168.1.2) quiere ver una web. Tu navegador abre una conexión TCP por el puerto 100 del equipo (este valor puede ser fijo o pseudoaleatorio, o dentro de un rango concreto) y con destino el puerto 443 de google.es. Esa petición pasa al Router, porque tu equipo no tiene una conexión directa a Internet. El Router lo que ve es que 192.168.1.1 envía una petición por el puerto 100 hacia google.es al puerto 443. El Router no puede tal cual enviar eso, porque si envía eso el destino respondería a 192.168.1.2, y esa IP es local, jamás te llegaría la respuesta. El Router hace SNAT, antes de enviar la petición cambia al vuelo tu IP (1.2) por la IP pública asignada al Router. De este modo Google recibe por su puesto 443 la petición de uan IP que es la IP pública tuya y puede responder. Cuando la respuesta llega al Router, hace DNAT, y ahora lo que hace es cambiar la IP De destino (que era la IP publica del Router) y pone la IP local de tu equipo (1.2), y tu equipo recibe por su puerto 100 la web.

     

    Bien, he omitido un detalle queriendo. Cuando el Router hace DNAT/SNAT puede (o no) cambiar el puerto también. Es decir, tu equipo lo manda por su puerto 100 (en este ejemplo), el Router hace SNAT y cambia tu IP por la pública, y... ¿por qué puerto lo envía el Router, y por ende que puerto va a ver el destino? ¿que puerto usa el Router para enviarlo? Pues depende del tipo de NAT que use el Router. En equipos de FullCone NAT, el Router no modifica el puerto, si lo envías por el puerto 100 intentará enviarlo por el puerto 100 (si no se está usando). En NAT simétrico posiblemente lo mapee por seguridad y lo cambie a otro diferente.

     

    --------

     

    Bien, explicado todo eso, entenderás que no tiene ningún tipo de sentido decir que hay que asegurarse que el Router tiene "abierto" el puerto de salida X. Eso puede tener sentido en entornos empresariales donde por seguridad los Router pueden configurarse para permitir SOLO la salida de tráfico por puertos muy concretos. Pero eso no pasa en equipos residenciales, obviamente. Dicho de otro modo, podemos decir que el Router por defecto tiene "abierto" todos los puertos de salida, en principio se pueden usar todos, siempre y cuando no se estén usando en ese momento, claro está.

     

    Solicita si puedes un listado de los dominios a los que el DKN intenta conectarse. Con ese listado desde tu propia red te puedo decir rápidamente como comprobar si existe algún problema en tu línea para alcanzar los servidores de ellos. En caso de que existiese un problema para alcanzarlo, pues se podría ver si es de enrutado o de problemas de la suite de seguridad interna del Router.

     

    Si no existiese problema alguno para alcanzar sus servidores, el problema sería que tienen problemas importantes con algunos tipos de NAT, porque estarían intentando hacer conexiones "indirectas" al Router, y NAT simétrico las impide por seguridad. Y no, no puedes cambiar el modo de NAT del Router... aunque algunos, no lo he probado aun, tienen la opción de configurarlo en FullCone, no sé si funcionaría. Pero de cualquier modo, en caso de ser un problema de NAT, la culpa sería únicamente del modo de conexión que usan los de DKN, y no saber lidiar con NAT simétrico.

     

    Pero ya te digo que tal cual, yo no descartaría ni una cosa ni la otra hasta poder hacer más pruebas. Lo lamento enormemente pero ya te digo que sin poder realizar comprobaciones insitu y ver el tráfico que pasa por el Router, no puedo decirte mucho más desde aquí.

     

    Saludos.

  • Avatar de JLTortajada
    JLTortajada
    Mi vida cambió con el ADSL
    04-04-2022

    Me comentan los de Airzone que el puerto 9020 debe estar abierto

     

    "Buenas de nuevo, por si fuese importante, comprueba por favor, que el puerto de salida del router 9020 esté abierto para que el servicio cloud de los DKN pueda ejecutarse (protocolo TCP/IP)"

     

    No sé cómo hacerlo para más de un Server.

    En cualquier caso ¿Cuáles son los valores a poner en el router?

     

    Yo he puesto para uno de ellos esto

    ¿Es por ahí?

     

    Saludos