Netzwerk Frage
-
@veleen
Da kommst um einen Router, der vlan managen kann (oder einen entsprechenden managed Switch)
nicht herum.
Zusätzlich musst dann mit Firewall - Regeln die vlan miteinander verbinden.
Das ist kein Fritz.box-Thema, wenn's aber erstmal läuft, knorke! -
@veleen sagte in Netzwerk Frage:
Fire-TV-Stick
gibt es nen Adapter, dann kannst du diesen per Lan anschliessen.
@veleen sagte in Netzwerk Frage:
ob es die Möglichkeit gibt, die Sensoren in einem eigenständigen Netzwerk laufen zu lassen
natürlich, per mqtt kannste deine Daten hin schicken wo de willst
wie schon geschrieben wurde, Möglichkeit bei der Fritzbox ist mit Einschränkungen gegeben, ansonsten ist Unifi stark vertreten, das geht dann allerdings ins Geld
letztendlich bis du dein Wlan ausgereizt hast, bedarf es einige Sensoren, da ist viel Luft nach oben.
-
@meister-mopper sagte in Netzwerk Frage:
oder einen entsprechenden managed Switch)
nicht herum.mit rinem kommst du dann nicht aus, wenn du wie ich in einem Haus mit minimaler Leerohrkaüazität wohnst und per Daisychaining über 4 Ebenen in alle Zimmer willst.
@meister-mopper sagte in Netzwerk Frage:
Zusätzlich musst dann mit Firewall - Regeln die vlan miteinander verbinden.
und da sind wir beim Thema mit einer falschen Einstellung alles zu verschlimmbessern
-
@bananajoe
Danke für die Infos.Ja, ich halte es derzeit auch so, dass ich die meisten Geräte per FB Kindersicherung gesperrt habe.
Und ja ja, die FB ist mein Timeserver z.B. für die Shellys.Leider gibt es ein paar Dinge die ohne Cloud nicht gehen. Die Somfy Box kann mit der App nur über die Cloud
(Ok, ev. werd ich mal das ganze auf ioBroker umstellen - aber ich hab nicht unendlich Zeit und die Rollos manche Dinge will ich aus der Entfernung auch bedienen können.)
Der Shelly 3em kann history nur via Cloud - ok, ginge auch im ioBroker aber dazu müßte ich mich endlich mal tiefer in visuslisierung einarbeiten...usw. usw.
Ich hab mich hier nur mal angeschlossen, weil mich das Thema auch interessiert. Hätte ja sein können, dass wer einen (sicheren) Trick kennt. der zumindest nicht mehr aufmacht als die homecalling iot Geräte schon jetzt. Und ja Port Forwarding incoming ist tabu. Wozu gibt es VPNs...
-
@mcm57 sagte in Netzwerk Frage:
Wozu gibt es VPNs...
und selbst da trauen sich viele nicht ran.
Wenn man auf alles verzichten kann, was potentiell (eher) schädlich sein könnte ist natürlich gut. -
@homoran
Meinst du viele trauen sich VPNs einzurichten nicht zu oder meinen VPNs sind zu unsicher?Also ich mach mir eher weniger Sorgen dass jemand mein vpn zur Fritzbox knackt als dass die FB an sich ein Loch hat das wer benutzen könnte. In dem Fall kann ich dann nur hoffen, dass die Firewalls in den Synology NAS halten und alle Zugriffe von externen IPs blocken ...
Wobei via Relay über ein anderes Gerät gibts immer noch Wege. Nur glaub ich ehrlich gesagt nicht, dass mein Heimnetz einen manuell agierenden Hacker interessiert. Und (halb-)automatische Scripts sollten scheitern.
Auf die (online) Backups der NAS Server im Haus und in der Cloud haben alle auf den Windows PCs existierednden Accoutn skeinen Zugriff. Dort dürfen nur Accounts hin die es nur am NAS gibt (und auf jedem NA ein anderer Accountname / Pwd.
Merh Sorgen macht mir da ein bösartige Webseite. Weil jedesmal zum Browsen auf eine VM zu gehen - das ist mir zu mühsam.
Na ja - im Notfall gibts da dann noch die offline usb disks vom letzten Monat im Brandschutztresor... Nur hoff ich nicht, dass ich die je brauche.
Die wirklich wichtigen Daten hoff ich hab ich damit halbwegs sicher.
Und die Videosammling ... ist ein anderes Thema
McM
-
@veleen sagte in Netzwerk Frage:
Eine Trennung würde schon gehen.
Sagen wir mal dein Heimnetzwerk wäre 192.168.1.x
dein Sensorennetzwerk wäre 192.168.2.x
Bei einer Netzwerkmaske 255.255.255.0 wären das 2 voneinander getrennte Netze.
Das heißt der Router würde Päckchen aus dem einen Netzwerksegment nicht an das andere weiterleiten.
iobroker soll aber aus beiden Netzwerksegmenten erreichbar sein.
Dann benötig man auf dem Router eine zusätzliche Route aus dem Sensorennetzwerk zur IP des IO-Brokers (und zwar nur dahin)
Vorteil Sensoren können mit iobroker kommunizieren, aber nicht mehr mit dem Internet (wenn sie dann noch funktionieren)
Dann benötigst du noch 2 virtuelle WLAN-Netze, damit deine Geräte im Heimnetzwerk auch noch erreichbar sind. Und wenn der Router das kann, dann auch auf unterschiedlichen Frequenzen. Ich glaub da brauch man einen mit mehreren Antennen.
ggfs. sind dann noch Firewall-Einstellungen auf dem Router vorzunehmenGrundsätzlich sollte die Technik der Router das immer können, ob der Hersteller diese Funktionen auch an den Nutzer über die Oberfläche preisgibt ist spannend.
Mit OpenWRT habe ich das vor längerer Zeit mal realisiert, kann mich an die Detailschritte, besonders zur Einrichtung der Route, aber nicht mehr erinnern.
-
@mcm57 sagte in Netzwerk Frage:
Merh Sorgen macht mir da ein bösartige Webseite. Weil jedesmal zum Browsen auf eine VM zu gehen - das ist mir zu mühsam.
dafür hatte ich den BitBox Browser. Aber leider gibt es die private Version nicht mehr
-
This post is deleted! -
This post is deleted! -
This post is deleted! -
This post is deleted! -
This post is deleted! -
This post is deleted! -
This post is deleted! -
This post is deleted! -
@veleen sagte in Netzwerk Frage:
wozu das ganze? es geht mir darum mein Heimisches WLAN-Netz zu entlasten. Es laufen ja nicht nur meine Sensoren darüber.
entlasten? auch wenn du da splittest, es ist dein WLAN. die clients werden ja trotzdem nicht weniger.
