Ich habe vor 1 Jahr eine gebrauchte, aber angeblich unbenutzte Vitoconnect OPTO2 Box gekauft und wollte sie nun mit dem 2003 er Vitola Ölkessel meiner Mutter in Betrieb nehmen. Trotz einer stabilen Internetverbindung (30 MBit Kabelanschluss) und korrekter Netzwerkkonfiguration schlägt die Registrierung über ViCare (beim "Firmwareupdate") und damit auch der Betrieb fehl. Ich habe den Netzwerkverkehr mittels tcpdump auf meinem Router analysiert. Hier sind die Ergebnisse der Diagnose: 1. Ausgeschlossene Fehlerquellen (Netzwerk) Internetverbindung: Stabil, 30 MBit im Idle, keine Paketverluste. DNS: Namensauflösung der Viessmann-Endpunkte (z.B. zeroseriesupdate.viessmann-platform.io) funktioniert einwandfrei. DNS-Rebind-Protection wurde testweise deaktiviert, ohne Erfolg. NTP (Zeit): Die Box synchronisiert sich erfolgreich und regelmäßig mit deutschen NTP-Servern (z.B. Uni Erlangen). Die Systemzeit der Box ist somit für TLS-Handshakes korrekt. MTU/MSS: MSS Clamping ist aktiv; Fragmentierungsprobleme konnten ausgeschlossen werden. Firewall: Port 443 (HTTPS) und 8883 (MQTTS) sind ausgehend vollständig geöffnet. 2. Beobachtetes Fehlverhalten im Trace Im Log des Datenverkehrs lassen sich zwei kritische Zustände beobachten: Zertifikats-Abbruch (Port 443): Die Box baut eine TLS-Verbindung zum Update-Server auf. Nachdem der Server die Zertifikatskette sendet (ca. 4,7 KB Daten empfangen), sendet die Vitoconnect unmittelbar ein TCP Reset [R]. Dies deutet darauf hin, dass die Box das aktuelle Server-Zertifikat (evtl. neue Root-CA) ablehnt oder ihr interner Trust-Store veraltet ist. MQTT-Herzschlag ohne Statusänderung (Port 8883): In anderen Phasen zeigt der Trace eine stehende MQTT-Verbindung zum Azure-Backend (52.138.229.0). Es findet ein regelmäßiger Austausch von Keep-Alive-Paketen (31 Bytes) statt. Dennoch wird die Box in der ViCare App als offline angezeigt und verharrt im gelben/orangen Blinkcode. 3. Zusammenfassung & Frage Die Box scheint in einem Loop festzustecken: Sie kann zwar eine Verbindung zum Backend herstellen (MQTT), scheint aber aufgrund von Zertifikats- oder Firmware-Mismatches den Registrierungsprozess nicht abschließen zu können. Ein manuelles Firmware-Update schlägt fehl, da die Box die verschlüsselte Verbindung zum Update-Server nach Erhalt des Zertifikats selbstständig mit einem Reset beendet. Taucht mein Gerät (S/N: 7637414013974148) im Backend auf? Gibt es eine Möglichkeit, ein Recovery-Update zu erzwingen, wenn die Box die TLS-Zertifikate der regulären Update-Server ablehnt? Ist für diese Hardware-Revision ein bekanntes Problem mit den aktuellen Root-Zertifikaten bekannt? Kann man die Box irgendwie Viessmannseitig an meinen (oder den meiner Mutter) account binden?
... Mehr anzeigen
