Netzwerk Frage
-
Hallo an alle,
bin neu hier im Forum, und auch recht neu in der iOBroker Materie. Ich hab schon einige Projekte eingebunden und am laufen.
Meine Frage ist wahrscheinlich recht ungewöhnlich. Besteht die möglichkeit, das man den iOBroker also die Weboberfläche via LAN in Heimnetzwerk und die Sensoren über ein eigenständiges WLAN Netz betreiben kann?
Für eure Antworten danke ich schon mal im Voraus.Gruß Veleen
-
@veleen Solange LAN und WLAN im selben Netzwerk liegen ist das doch Standard?!
Falls Du z.B. eine Fritzbox hast, sehen sich doch alle LAN- und WLAN-Geräte gegenseitig. Nur wenn Du ein Gast-Netz verwendest, dann sehen sich die Geräte gegenseitig nicht.
Falls Du einen „richigen“ Router verwendest und VLANs verwendest, muss dort eben mit Routen sichergestellt sein, dass sich die Geräte, die es sollen, auch über die jeweilige Netzwerkgrenze hinweg sehen können.Gruss, Jürgen
EDIT: Vielleicht schreibst Du einfach, welche Hardware (Router, etc) Du verwendest und was Du genau vor hast.
-
@Wildbill danke für deine Antwort.
Was Du geschrieben hast ist schon klar. So läuft es ja im Moment auch bei mir allerdings nur über WLAN.
Ich suche aber nach einer Möglichkeit auf dem iOBroker quasi zwei Netzwerke zu berteiben. Eins für das Heimnetz (LAN) und eins nur für die Sensoren/Aktoren über WLAN.Gruß Veleen
-
@veleen sagte in Netzwerk Frage:
Eins für das Heimnetz (LAN) und eins nur für die Sensoren/Aktoren über WLAN.
Das hast Du ja schon im Startpost geschrieben.
Worauf läuft denn der iob ? -
@djmarc75 sagte in Netzwerk Frage:
Das hast Du ja schon im Startpost geschrieben.
wurde aber nicht beantwortet!
@Veleen
meinst du auch verschiedene Subnetze wobei in einem nur die Sensoren (und Aktoren??) liegen?
oder ein gemischtes Netz in dem die Geräte per WLAN, der Rest per LAN angeschlossen ist? -
@DJMarc75 Hi,
der iOBroker läuft auf nem RPI 4.
Hätt ich dazu schreiben sollen
Nein die sollen dann nur die Sensoren/Aktoren drüber laufen keine Sub-Netze.Gruß Veleen
-
@veleen sagte in Netzwerk Frage:
der iOBroker läuft auf nem RPI 4.
und die Aktoren und Sensoren sind momentan wie und wo eingebunden ?
-
@DJMarc75 im Moment sind der iOBroker und die Sensoren alle normal im Heimnetzwerk eingebunden.
Und das möchte ich nach Möglichkeit entkoppeln. So das der iOBroker im LAN erreichbar ist, der Broker aber über ein eigenständiges WLAN netz auf die Sensoren zugreift und die Daten sammelt. -
@veleen sorry, aber wozu? VLAN ist nicht so einfach.
was ist dein problem wenn alles in deinem WLAN ist? -
@veleen sagte in Netzwerk Frage:
alle normal im Heimnetzwerk eingebunden
Was ist normal ? Auf welchem System sind diese eingebunden ?
Also prinzipiell verstehe ich nicht ansatzweise was Du eigentlich erreichen möchtest.
Geht es da um Performanceverteilung ?@veleen sagte in Netzwerk Frage:
das der iOBroker im LAN erreichbar
aber was ist
@veleen sagte in Netzwerk Frage:
der Broker
Ist das ein eigenständiger MQTT Broker ?
Ich bin etwas verwirrt
-
@da_woody sagte in Netzwerk Frage:
was ist dein problem wenn alles in deinem WLAN ist?
dass alles in seinem WLAN ist.
jedes zusätzliche Gerät kann eine weitere Sicherheitslücke darstellen insbesondere iot Geräte aus Billigproduktionen sind dafür berüchtigt -
@homoran ist mir schon klar. aber wenn man keine ahnung hat, macht man sich über VLAN mehr auf, als vorher. oder, "ich bekomm keine updates"
Geräte aus Billigproduktionen sind dafür berüchtigt
wer smarthome machen will, sollte sich darüber gedanken machen.
-
Danke euch allen für die Antworten.
Ich lese daraus es gibt eine Möglichkeit aber die scheint umständlich oder gar unsicher.
@da_Woody wozu das ganze? es geht mir darum mein Heimisches WLAN-Netz zu entlasten. Es laufen ja nicht nur meine Sensoren darüber.
@DJMarc75 mit dem Broker war der iOBroker gemeint. -
@veleen sagte in Netzwerk Frage:
oder gar unsicher.
nicht per se!
aber wenn man sicherheitsrelevantes nicht 100%ig beherrscht, kann man da ruckzuck selber Scheunentore aufmachen.
Wenn man weiß was man tut, ist separieren von Netzwerksegmenten eine gute Sache.
Ich traue mich da auch nicht ran -
@veleen sagte in Netzwerk Frage:
es gibt eine Möglichkeit aber die scheint umständlich oder gar unsicher
kein Plan was Du damit meinst weil wir ja noch nicht so genau wissen WAS Du jetzt so alles und WARUM Du das Unbekannte vorhast... wir helfen ja gerne aber jetzt versuch nochmals zu erklären was wir nicht wissen können
@veleen sagte in Netzwerk Frage:
mein Heimisches WLAN-Netz zu entlasten
Also doch Performance... ???
-
irgendwie wird da nur um den heissen Brei geredet. Welche Hardware steht denn überhaupt zur Verfügung, bzw um welche Art Sensoren handelt es sich( mqtt, tasmota, shelly.....)
manches geht Netzwerkübergreifend und manches nicht -
Okay ich versuch es nochmal aufzudröseln.
also wie bei jedem von euch wird im WLAN so einiges an Geräten hängen (Fernseher, Fire-TV-Stick etc.) das schluckt ja schon Performance. Mein Gedanke ist mein WLAN Netz damit zu entlasten, und so die Performance aufrechtzuerhalten.
Im Moment stellt das noch keine große Gefahr da da sich nur mein iOBroker (auf RPI) und ein D1 mini mit Temp-Sensoren (mit Tasmota-Firmware) und 3 Tasmota-Steckdosen zusätzlich im WLAN befinden. was sich aber mit der Zeit ändern wird.
Deshalb die Frage ob es die Möglichkeit gibt, die Sensoren in einem eigenständigen Netzwerk laufen zu lassen (mit dem RPI sozusagen als Server) und ich den RPI via LAN in meinem Netzwerk (zurzeit noch über WLAN) sodas ich auf die Webkonsole von PC aus zugreifen kann. -
@veleen sagte in Netzwerk Frage:
zurzeit noch über WLAN
Warum ??? Der Host sollte immer im LAN betrieben werden ... Dann kauf Dir halt nen zusätzlichen RPI den Du dann per MQTT mit dem Server verbindest... aber ich sehe da jetzt trotzdem keine Sinn drin.. Performance sparst Du da eher nicht... das ist meine Meinung...
Und wie immer kann ich mich auch täuschen
-
Ich möcht mich hier auch mal einmischen.
In div. Zeitschriften (z.B. Heise Ct) wird immer wieder empfohlen ALLE iot Geräte (das sind de facto primär die Sensoren) in ein eigene Netzwerk auszulagern. Insbesondere wenn diese Geräte Zugriff auf das Internet / eine Hersteller Cloud haben. Diese Geräte (z.B. Shellys, Heizkörpersensoren, ...) sollten KEINEN internen Zugriff auf der private Netzwerk, z.b. NAS haben.
Sinn: eh klar: Wenn so ein Sensor / SmartSwitch einen SW Fehler hat kann ein Angreifer diesen als Relays missbrauchen und so an deine privaten Daten rankommen. Wenn der Senor / Smartswitch genausowenig auf den LAN zugreifen kann wie ein x-beliebiger Nutzer im Internet, dann ist das zusätzliche Risiko durchr die Smart Systeme reduziert.
ABER:
Natürlich soll meine ioBroker Zentrale (Raspberry) vom privaten LAN erreichbar sein. Und sinnvoller Weise sollte der Pi auch Backups ins LAN machen können. Usw. Der ioBroker Server müßte daher dann in 2 Netzwerken angesiedelzt sein.Zusätzlich stellt sich bei mir die Frage ob / wie ich die mit em existierenden Equipment (Fritzbox) lösen könnte. Na ja FB hat ein GAST LAN und ein GAST WLAN. Nur das ist 100% abgeschotet - da geht weder ein Zugriff vom Gastnetz ins private LAN / WLAN (ok so) noch umgekehrt.
Ergo:
Ich habe keine Lösung für eine saubere Trennung - aber wenn wer da eine Idee hat wär ich dankbar. (Allerdings würd ich ungern noch ein zwetes mesh WLAN im ganzen Haus installieren - sonst wärmt sich das Essen schon beim reinen Transport an den Tisch
-
@mcm57 @Veleen
So eine Fritz!Box und ein "Mesh WLAN" ist doch prima. ioBroker-Hardware an die FritzBox Netzwerkanschlüsse, die ganzen Sensoren etc. über das WLAN.
Ihre wollt nicht das die China-Kracher nach Hause telefonieren?
Stellt auf diesen entweder eine feste IP-Adresse ein oder sorgt dafür das diese immer die gleiche Adresse bekommen (auf der Box im Heimnetz das Gerät auswählen und Haken setzen)
Und dann nehmt Ihr die Kindersicherung - erstellt ein Profil ohne Internetzugang und weist es diesen Geräten zu (Anleitung gibt es bei AVM, auf der Oberfläche oder bei google).Beachtet: Dann können sich diese Geräte auch nicht mehr die aktuelle Uhrzeit aus der Cloud holen, wenn möglich da auch die FritzBox als Zeitserver einstellen.
Das ist zwar rudimentär, aber als Anfänger überschaubar. Klar, die könnten dann immer noch das interne Netzwerk scannen, können das dann aber niemanden erzählen.
Soll das wirklich alles getrennt werden, kommt man halt mit einer FritzBox + deren AccessPoints nicht weit.
Alternativ wäre eben keine Hardware einzusetzen die böse Dinge tut wie nach Hause telefonieren. Deshalb habe ich alle meine Geräte mit Tasmota geflasht bzw. nur gezielt Geräte damit gekauft.
Edit: Und wenn es um die WLAN-Performance geht: Der Fernseher (und andere Videoanwendungen) sollten über ein LAN Kabel laufen, nicht über WLAN. Bei uns hatten damals (FireTV Stick erste Generation) die Filme auch angefangen zu ruckeln wenn meine Frau mit Ihrem Handy anfing.
