Toon en WiFi, tips en oplossen installatieproblemen | Eneco Community

Toon en WiFi, tips en oplossen installatieproblemen



Toon eerste bericht
Reageren op dit topic is niet mogelijk. Heb je een vraag? Maak dan een nieuw topic aan.

121 Reacties

Iedereen die gebruik maakt van Toon en hinder ondervind in het verbinden met internet op Toon;

Na vandaag de installatie van Toon afgerond te hebben waren er veel problemen met het verbinden, soms werkte dit wel, soms werkte dit niet (meer niet dan wel).
Na onderzoek via netwerkmonitoring ben ik achter het volgende gekomen:

Bij het maken van de WiFi verbinding contacteert Toon naar de website: xxxxx.homeautomationeurope.atom86.net, dit is een service van de maker van Toon (http://quby.nl/home-energy-management;jsessionid=dc94c268c22a6efc8e454c720ae1)
Na een verbinding gemaakt te hebben met de Toon server wilt de andere partij controleren of jouw adres bereikbaar is. Dit wordt gedaan middels een ICMP (ping).
Vele firewalls en Routers blokkeren ICMP op de uitgaande verbinding (OUTSIDE verbinding).

Door ICMP (ping) toe te staan op de externe kant (de internetkant) maakte Toon in 1 keer verbinding zonder problemen.

Wel een melding aan Eneco! Waarom wilt Quby een ping ontvangen van de gebruiker! Graag oplossen, want ik wil helemaal niet pingbaar zijn voor de buitenwereld!!!


Hoe verklaar je dan dat in mijn Sitecom wl350 ping uitstaat en niet wordt toegestaan en ik geen enkel probleem had en heb met WiFi binnen Toon??


Er valt hier een verklaring voor te geven, aangezien sommige routers bijvoorbeeld UPNP aan hebben staan. Er wordt namelijk vanuit de buitenwereld een PING gestuurd naar jouw IP adres, met in het pakket het interne IP adres van de Toon.

Ik heb op mijn Cisco ASA5505 (een small business firewall/router) geen UPNP ingeschakeld, dus het netwerk is overgeleverd aan mijn instellingen.

UPNP wordt gezien als onveilig, maar wordt vaak ingesteld om online te kunnen gamen...
Iedereen die gebruik maakt van Toon en hinder ondervind in het verbinden met internet op Toon;

Na vandaag de installatie van Toon afgerond te hebben waren er veel problemen met het verbinden, soms werkte dit wel, soms werkte dit niet (meer niet dan wel).
Na onderzoek via netwerkmonitoring ben ik achter het volgende gekomen:

Bij het maken van de WiFi verbinding contacteert Toon naar de website: xxxxx.homeautomationeurope.atom86.net, dit is een service van de maker van Toon (http://quby.nl/home-energy-management;jsessionid=dc94c268c22a6efc8e454c720ae1)
Na een verbinding gemaakt te hebben met de Toon server wilt de andere partij controleren of jouw adres bereikbaar is. Dit wordt gedaan middels een ICMP (ping).
Vele firewalls en Routers blokkeren ICMP op de uitgaande verbinding (OUTSIDE verbinding).

Door ICMP (ping) toe te staan op de externe kant (de internetkant) maakte Toon in 1 keer verbinding zonder problemen.

Wel een melding aan Eneco! Waarom wilt Quby een ping ontvangen van de gebruiker! Graag oplossen, want ik wil helemaal niet pingbaar zijn voor de buitenwereld!!!


Hey thanetrunner,

Toon pingt zelf naar buiten en als de reply geblokkeerd wordt door je firewall blijft hij offline. Zie mijn bericht op pagina 5 van dit topic. Het gaat dus om echo-replys en niet om echos. Je bent dan zelf dus niet pingbaar. Zelf naar buiten kunnen pingen betekent dat Toon werkt. Kan je zelf niet pingen met bijv. www.google.nl vanaf een pc in het netwerk dan zal ook toon offline blijven.

Ik ben het met je eens dat dit een raar iets is, maar het is niet zo dat je zelf icmp verkeer toe moet staan.

Groeten!
Iedereen die gebruik maakt van Toon en hinder ondervind in het verbinden met internet op Toon;

Na vandaag de installatie van Toon afgerond te hebben waren er veel problemen met het verbinden, soms werkte dit wel, soms werkte dit niet (meer niet dan wel).
Na onderzoek via netwerkmonitoring ben ik achter het volgende gekomen:

Bij het maken van de WiFi verbinding contacteert Toon naar de website: xxxxx.homeautomationeurope.atom86.net, dit is een service van de maker van Toon (http://quby.nl/home-energy-management;jsessionid=dc94c268c22a6efc8e454c720ae1)
Na een verbinding gemaakt te hebben met de Toon server wilt de andere partij controleren of jouw adres bereikbaar is. Dit wordt gedaan middels een ICMP (ping).
Vele firewalls en Routers blokkeren ICMP op de uitgaande verbinding (OUTSIDE verbinding).

Door ICMP (ping) toe te staan op de externe kant (de internetkant) maakte Toon in 1 keer verbinding zonder problemen.

Wel een melding aan Eneco! Waarom wilt Quby een ping ontvangen van de gebruiker! Graag oplossen, want ik wil helemaal niet pingbaar zijn voor de buitenwereld!!!


Hey thanetrunner,

Toon pingt zelf naar buiten en als de reply geblokkeerd wordt door je firewall blijft hij offline. Zie mijn bericht op pagina 5 van dit topic. Het gaat dus om echo-replys en niet om echos. Je bent dan zelf dus niet pingbaar. Zelf naar buiten kunnen pingen betekent dat Toon werkt. Kan je zelf niet pingen met bijv. www.google.nl vanaf een pc in het netwerk dan zal ook toon offline blijven.

Ik ben het met je eens dat dit een raar iets is, maar het is niet zo dat je zelf icmp verkeer toe moet staan.

Groeten!

Hey Lennart!

Om technisch te reageren >
Firewall staat ingesteld;
Internal to external > any to any. geen beperkingen in wat er naar buiten gaat. Ook Toon mag alles op de buitenwereld doen.
External to internal > specifieke poorten allowed naar Any
Er mogen specifieke services van internet het netwerk op.

Dit houdt in het kort in; ja ik kan pingen vanuit elke werkplek binnen mijn woning naar www.google.nl en www.tweakers.net, maar nee, zoals het was mocht google.nl of tweakers.net niet mijn externe IP adres pingen. Waardoor ik kan pingen vanuit de werkplek heeft te maken met Dynamic NAT. Zodra ik een PING naar google stuurt, zal er in het pakket een intern IP adres in verstopt zitten, bij de router/firewall zal dit interne IP vervangen worden door mijn Externe IP. Dan komt het aan bij Google, deze zal een reply geven op mijn externe IP. mijn router herkent het pakket en zal deze terugsturen naar mijn interne IP.


NAT:
Er is statische NAT ingesteld voor de specifieke services welke van buiten naar binnen mogen (HTTP, HTTPS, SMTP, FTP) naar 1 specifiek adres.

Toch zag ik vanuit OUTSIDE een DENY voorbij komen op ECHO vanuit dit subnet (dus niet vanuit Toon naar buiten, maar vanuit die website naar mijn externe IP)

Hey Lennart!

Om technisch te reageren >
Firewall staat ingesteld;
Internal to external > any to any. geen beperkingen in wat er naar buiten gaat. Ook Toon mag alles op de buitenwereld doen.
External to internal > specifieke poorten allowed naar Any
Er mogen specifieke services van internet het netwerk op.

Dit houdt in het kort in; ja ik kan pingen vanuit elke werkplek binnen mijn woning naar www.google.nl en www.tweakers.net, maar nee, zoals het was mocht google.nl of tweakers.net niet mijn externe IP adres pingen.

NAT:
Er is statische NAT ingesteld voor de specifieke services welke van buiten naar binnen mogen (HTTP, HTTPS, SMTP, FTP) naar 1 specifiek adres.

Toch zag ik vanuit OUTSIDE een DENY voorbij komen op ECHO vanuit dit subnet (dus niet vanuit Toon naar buiten, maar vanuit die website naar mijn externe IP)


Wat je zegt klopt. Je mag zelf een echo (ping) versturen vanaf intern naar extern. Het externe device reageert hierop en stuurt een echo-reply  terug. Deze wordt geblokkeerd.

Probeer dit eens op je ASA

object-group icmp-type DM_INLINE_ICMP_1
icmp-object echo-reply
icmp-object information-reply
icmp-object mask-reply
icmp-object timestamp-reply

access-list OUTSIDE_access_in extended permit icmp any4 any object-group DM_INLINE_ICMP_1

Je bent niet de enige met een Cisco ASA 😉
Hoi Lennart,

Precies, ik zelf had ook het idee dat de firewall de grootste boosdoener is los van het statische ip. 
Want als het pakketje terugkomt heeft het weliswaar de kenmerken van afkomst, maar bereikt Toon toch niet. 

Hey Lennart!

Om technisch te reageren >
Firewall staat ingesteld;
Internal to external > any to any. geen beperkingen in wat er naar buiten gaat. Ook Toon mag alles op de buitenwereld doen.
External to internal > specifieke poorten allowed naar Any
Er mogen specifieke services van internet het netwerk op.

Dit houdt in het kort in; ja ik kan pingen vanuit elke werkplek binnen mijn woning naar www.google.nl en www.tweakers.net, maar nee, zoals het was mocht google.nl of tweakers.net niet mijn externe IP adres pingen.

NAT:
Er is statische NAT ingesteld voor de specifieke services welke van buiten naar binnen mogen (HTTP, HTTPS, SMTP, FTP) naar 1 specifiek adres.

Toch zag ik vanuit OUTSIDE een DENY voorbij komen op ECHO vanuit dit subnet (dus niet vanuit Toon naar buiten, maar vanuit die website naar mijn externe IP)


Wat je zegt klopt. Je mag zelf een echo (ping) versturen vanaf intern naar extern. Het externe device reageert hierop en stuurt een echo-reply terug. Deze wordt geblokkeerd.

Probeer dit eens op je ASA

object-group icmp-type DM_INLINE_ICMP_1
icmp-object echo-reply
icmp-object information-reply
icmp-object mask-reply
icmp-object timestamp-reply

access-list OUTSIDE_access_in extended permit icmp any4 any object-group DM_INLINE_ICMP_1

Je bent niet de enige met een Cisco ASA ;)

Dank je, kom je niet veel tegen, mensen met een ASA thuis :P

Blijft wel raar hoor dat er zo gereageerd wordt op. Waarom niet gewoon:
Built outbound ICMP connection for faddr xxxxxxx laddr
Build inbound ICMP connection for faddr xxxxxx laddr
Techneuten,

Gelukkig zijn jullie met jullie zeer interessante, maar veel te technisch verhaal gestopt.
Mijn verzoek is start een nieuw topic als je met deze te technische info binnen dit topic door wilt gaan.

Waarom?

De gemiddelde Toon-gebruiker met WiFi problemen snapt hier niets van en wordt zodoende niet geholpen.
Sterker nog; schrikt en haakt af.............
Ik maak mee dat men niet eens weet dat met een bepaald IP-adres via je browser je router kan benaderen/inzien en wijzigen.
Daar is niets mis mee, want men reageert (soms terecht) met: Toon moet het gewoon doen via mijn WiFi. Opzich begrijpelijk.
In dit topic is men gebaat bij elementaire info/tips om Toon werkend via WiFi te krijgen, ja toch.............

Ik beschouw me zelf boven gemiddeld qua netwerkkennis en kan mezelf aanrdig redden, maar wat ik de afgelopen uren heb gelezen, dat gaat mij soms boven de pet.................
Interessante discussie, leuk voor mensen met zo'n Cisco, maar voor hier niet relevant. Het overgrote deel weet niet eens wat ICMP-ping is.
Bovendien is het aan en uitzetten daarvan op de meeste modems/routers voor thuisgebruik niet mogelijk zonder met Telnet diep in de configuratie te duiken.
Draagt ook niet bij aan het oplossen van het signaalprobleem. In mijn geval staan ICMP-ping en UPnP al jaren uitgeschakeld en Toon heeft daar nooit iets van gemerkt.
Kan me ook niet voorstellen dat de producent van Toon naar alle Toon's gaat pingen. Ik ben het in mijn security-logs in ieder geval niet tegen gekomen.
Kortom, gewone gebruikers vergeet deze ingewikkelde materie.


Interessante discussie, leuk voor mensen met zo'n Cisco, maar voor hier niet relevant. Het overgrote deel weet niet eens wat ICMP-ping is.



Kon toch niet laten even te kijken.
We hebben uiteraard niet voor niets wikipedia

http://nl.wikipedia.org/wiki/Internet_Control_Message_Protocol 

En uiteraard staat hier UPnP ook uit; hoewel .......soms even aanzetten wel makkelijk is bij een nieuw ("lastig") apparaat.
Reputatie 7
Badge +6
@Allen

In verschillende forum topics wordt er gediscussieerd over Toon, WiFi en hier en daar wordt het begrip ping niet geschuwd. Wat doet Toon precies met Internet?

Allereerst, Toon onderhoudt een verbinding met internet. Dit is uiteraard nodig om de verschillende functionaliteiten die internet vereisen, te kunnen leveren. Dit zijn bijv. buienrader, verkeersinformatie, software updates, maar ook tarief informatie en verbruiksinformatie (jaarverbruik) die Toon ophaalt uit de systemen van Eneco. En natuurlijk is het nodig verbinding met Internet te onderhouden om Toon op Afstand te kunnen maken. Met name voor het laatste contacteert Toon regelmatig of er een smartphone is die wil verbinden, want je wilt te allen tijde op afstand met je smartphone je verwarming kunnen schakelen.

Het verkeer dat de Toon uitwisselt met de systemen van Eneco is beveiligd d.m.v. TLS (SSL). Dit doen we om een paar redenen, waarvan de belangrijkste reden is dat Toon zich moet kunnen authentiseren. We willen nl. zeker weten dat we de "juiste" Toon hebben bij het "verbinden" van smartphone en Toon, en dat je niet het verkeerde systeem bedient. Andersom ook, we willen dat Toon checkt of het communiceert met de juiste tegenpartij, en er niemand tussen zit die probeert in te grijpen op het systeem. De communicatie tussen Toon en de systemen van Eneco is aan beide zijden beveiligd met digitale certificaten.

De verbinding met Internet is dus belangrijk voor Toon, en Toon monitort dan ook zelf of hij contact krijgt met Internet en daarna de Eneco servers, want zo niet, dan laat hij een kruisje zien om aan te geven dat er geen verbinding is. Toon doet dus een "ping" om vast te stellen of hij contact kan maken met Internet, door het pingen van een server op Internet. De server geeft daarop een antwoord, en als Toon dat antwoord ontvangt, stelt hij vast dat hij op Internet kan komen. Pas dan zal Toon communiceren met de systemen van Eneco d.m.v. SSL. Is er geen Internet, dan hoeft Toon dat ook niet verder te proberen. Dat is het doel van de ping.
Hoi Folkert,

Bedankt voor deze aanvullende info en mi zeer duidelijke uitleg over de werkwijze van Toon. 
Mij is het weer een stukje duidelijker geworden hoe Toon zich gedraagd. 
Zo zie maar weer dat ik de gehele keten aan heel wat voorwaarden moet worden voldaan voordat je met een App Toon veiilig kan bedienen. 
Ik zag dat er veel problemen waren met de draadlozeverbinding met Toon, bij mij wilde dit ook niet lukken, echter zag ik ergens staan dat Toon veel problemen heeft met complexe wachtwoorden, deze heb ik vervolgens aangepast en gelijk verbinding.

succes mvg. Mike
Ik zag dat er veel problemen waren met de draadlozeverbinding met Toon, bij mij wilde dit ook niet lukken, echter zag ik ergens staan dat Toon veel problemen heeft met complexe wachtwoorden, deze heb ik vervolgens aangepast en gelijk verbinding.

succes mvg. Mike


KLopt Mike.
Goed dat je het zelf hebt uitgevonden.
Veel plezier verder met Toon
Reputatie 3
Badge
Welkom op het forum Mike. Goed dat de zoekfunctie tot een resultaat heeft geleid. Ik hoop dat je nog veel plezier mag hebben van toon. Vragen? Je weet ons te vinden.
Reputatie 4
Badge
echter zag ik ergens staan dat Toon veel problemen heeft met complexe wachtwoorden

@ moderators komt hier ook een fix voor in een update?
Reputatie 2
Badge +1
@Toontjelager

Deze bug is in een eerdere update opgelost. Het kan zijn dat het wachtwoord verkeerd is ingevoerd of dat er tekens zijn gebruikt die niet aanwezig zijn op het toetsenbord van Toon.
Betreft TOON. Ben van UPC naar KPN overgestapt.
De UPC Wifi verbinding met TOON heeft GEEN problemen gegeven.
Sinds KPN de provider is, met EXPERIA BOX V8, sinds 26 september, vliegt
de Wifi verbinding er EXACT na 24 uur uit! Geen verbinding met TOON meer.
Weet iemand een oplossing??
Alvast bij voorbaat dank.

Madeko1
Als je V8 zoekt op het forum dan vind je een werkwijze om misschien van het probleem af te komen.

Degenen die problemen hielden, kunnen proberen het IP-adres van Toon statisch te maken in de V8 en de leasetijd veranderen in oneindig!
Ook is bekend dat diegenen die een router achter het modem plaatsten meteen van de problemen verlost waren.
Reputatie 2
Badge +1
@Madeko1

Het probleem dat je omschrijft is op te lossen door de workaround toe te passen uit dit topic.
KPN is bezig om het probleem definitief op te lossen.
Hoi Joep,

Ik hoop dat Madeko1 nog een reactie geeft, want ik was ook erg nieuwsgierig wat zijn verdere bevindingen waren.
Het is nu al 6 dagen geleden.
We wachten maar af!
Reputatie 4
Badge
Probleem is dus bekend bij KPN. Ben benieuwd wat het probleem eigenlijk is.
Zal denk ik opgelost worden met een firmware update.
Reputatie 7
Badge +7
Afgelopen avond een rarigheidje op Toon.
Wifi Antennetje met een X er achter ,  Boven aan rechts op Toon scherm.
Dus geen verbinding zou je zeggen toch.
maar de weer app werkte gewoon goed .!
voor de rest ook geen vreemde meldingen.

reset modem bracht geen oplossing .

soft reset Toon wel :rolleyes:

welke bug zou dit nu weer zijn.

mod graag een reactie , m,n toegang staat al weken lang aan ( zonder een of andere terug koppeling !!!) betreffende iets anders.
dus mee kijken is geen probleem
Reputatie 2
Badge +1
Momenteel is er een bug met de wifi indicator. In sommige gevallen geeft deze weer dat er geen verbinding is terwijl de verbinding er wel is. Dat is te controleren doordat bijvoorbeeld de weer app en Toon op afstand het wel gewoon doen.
De bug is bekend en wordt in een volgende software update meegenomen.
Hoi Joep bedankt voor de bevestiging van de fix hier voor. 
Uiteindelijk komt het door een te krappe afstelling van de storingsmodule in Toon, toch?
Reputatie 6
Badge +1
Z moeten bij de storingsindicator  nog een stap tussen bouwen. Nu is verbinding met internet en verbinding met servicecentrale 1. Het zou beter zijn om die uit elkaar te trekken. Weten de Toongebruikers meteen ook ofdat de storing op hun netwerk of internet zit, of bij de koppeling naar de servicecentrale.

Maar ik hoop dat de fix snel komt, want ik word gallisch van dat rode driehoekje. Ik kijk te vaak op Toon, denk ik 🙂

Cookiebeleid

Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.

Accepteren Cookie instellingen