Beiträge von Rockhound53

    Aber die Streaming Sachen sollen ja über den Reverse Proxy von außen erreichbar sein. Aber halt eben nicht direkt, nur über den Proxy...


    Dann werde ich den Krempel wohl im iot LAN lassen und den ´Proxy, wie gehabt, darauf verlinken und nur den Reverse Proxy ins DMZ

    Ich habe da noch eine Frage:


    Mein Proxmox NAS-Server hat zwei Netzwerkkarten, auf der 10 Gbit Karte (vmbr0) habe ich folgende VMs/LXCs


    • OpenMediaVault (NAS)
    • sabnzbdplus (nzb Downloader)
    • Nginx Rrverse Proxy
    • paperless ngx
    • sterling PDf Manager
    • go2rtc (für Kamera streams zu HomeAssistant)


    Die 2,5 Gbit Karte (vmbr1) ist für folgende, aktuell im IOT-Lan:


    • HomeAssistant
    • Jellyfin
    • Audiobookshelf

    Ich kann ja, da ich ja nur zwei Netzwerkkarten habe, auch nur zwei Netzwerke Ansprechen, wenn ich also Nginx Proxy in das DMZ-Netz schiebe, "blockiert" dieser mir ja die eine KArte und ich muss alle anderen VMs und LXCs in einem Netz haben, welches dann über die 10 Gbit Karte läuft, oder habe ich da einen Denkfehler?


    Grüße

    Das meinte ich ja auch.
    Vielleicht bei meinem letzten Post etwas missverständlich als ich sagte "Home Assistant auf jeden Fall", da meinte ich auf jeden Fall ins IoT.


    Ich sehe die DMZ eher so, dass da nichts rein gehört, was nicht von außen erreichbar sein soll.
    Da sind dann deine Streaming Sachen eigentlich falsch aufgehoben. (nach meinem Verständnis einer DMZ).

    Aber die Streaming Sachen sollen ja über den Reverse Proxy von außen erreichbar sein. Aber halt eben nicht direkt, nur über den Proxy...


    Dann werde ich den Krempel wohl im iot LAN lassen und den ´Proxy, wie gehabt, darauf verlinken und nur den Reverse Proxy ins DMZ

    Die Frage ist ja, ob die Kameras in ein eigenes netzt sollen, oder über das Default Netz, ich hab auch zwei g3 instand per WLAN, dafür würde ich ja kein extra WLAN machen wollen...


    Also dann der Reverse Proxy in DMZ, Jellyfin und audiobookshelf senden ja auch nur Videos und Hörbücher, also gehören die dann auch da rein?

    Ich bin jetzt nicht der FW Spezialist aber denkst du, dass das mit der DMZ so richtig ist?

    Ich würde alles außer dem Reverse Proxy (vermute NPM) ins IoT verschieben.
    Im Proxy leitest du die Anfragen dann entsprechend weiter auf die IoT Geräte.
    So sind HA, usw. nicht direkt von außen erreichbar.


    Oder mache ich hier einen Denkfehler @Spezialisten?

    Zusatzfrage: Was wäre, wenn man den Proxy auch ins IoT packt und nur Portforwarding der 80 und 443 dahin macht?

    So hätte ich es ja bisher bei mir...


    Deine Logik klingt aber auch nachvollziehbar, beim Reverse Proxy ist ja nur der von außen erreichbar und leitet dann nach innen durch...


    Die Frage ist aber ja, ob es Sinn macht, die mit dem iot geraten in ein Netz zu packen?


    Die Google Geräte wollte ich halt in ein eigenes packen, da wenn ich dieses iot enhance anstelle, das 5 GHz ausgestellt wird, die Google Geräte können und mögen das aber...

    Ja, der User Naichbindas hat vor kurzem im Wiki eine Anleitung dazu geschrieben. Hab mich allerdings noch nicht wirklich damit befasst.


    Den Gedanken von vorn anzufangen habe ich auch schon gehabt. Nur bei upgrade der Regeln, soweit ich verstanden habe, werden die bestehenden Regeln konvertiert und man muss danach händisch überprüfen was doppelt oder überflüssig ist. So ganz bei null kann man glaube ich nicht Anfangen wenn ich das richtig verstanden habe. Kann mich aber in diesem Punkt irren.

    Ja das habe ich auch gesehen, aber wenn ich das richtig verstanden habe, baut das ja darauf auf, dass man schon vorhandene Regeln hat. Von ganz neu wäre halt mal interessentant.


    Aktuell habe ich auch nicht viele Regeln, 4 Netzwerke (default, gast, iot und eins für PC und Handy).


    Meine frage ist jetzt, macht beim neu aufsetzen folgendes Sinn:


    iot für Lichter und Steckdosen etc.

    Chromcast für die Google sachen

    Cam, evtl. ein eigenes für die Kameras? aktuell hängen die im default und teilweise in dem Wo die PC und Handys sind

    Gast bleibt wie es ist.



    Ich habe einen Proxmox server laufen, die Internen dienste (Proxy Manager, Download Manager, Open Media Vault) hängen im default Netz. Home Assistant und Jellyfin, welche ja auch von außen erreichbar sein sollen, habe ich aktuell im Iot Netz, macht es Sinn, diese dann in dem DMZ netz zu packen? Wie schaut es mit dem Reverse Proxy aus, muss der dann auch in dem gleichen netzt und alles was darüber erreichbar ist in das DMZ Netz rein?


    Am Ende hätte ich dann folgende Netzerke:

    • default (UDM, Switch, APs)
    • Iot (für Smarte Lampen und Steckdosen)
    • Chromecast (für die Google Homes, Fernseher)
    • Unifi Kameras
    • Gast
    • DMZ (Reverse PRoxy, Home Assitant, Jellyfin, Audiobookshelf)

    Oder würdet Ihr was anders machen?


    Viele Grüße und Danke

    Hallo zusammen,


    da mein System schon ziemlich lange mit den damals eingestellten Firewallregeln läuft und ich aktuell sowieso Probleme habe, dass die Google Home Geräte nicht über Google Cast erreichbar sind, wollte ich nach dem Update noch einmal alles zurücksetzen und von Grund auf neu Einrichten. Man hat ja, als man neu in der Materie war, so einiges ausprobiert und auch einige Versionen mitgemacht, sodass sich das ja jetzt mit den neuen Firewallregeln mehr als anbieten würde.


    Gibt es schon ein Komplettes Tutorial, wie man von Grund auf mit den neuen Firewallregeln das System aufsetzt?


    Danke und Grüße

    Das wäre ja super, um bei der Doorbell die Gesichtserkennung zu haben nur die Frage, ob das auch vernünftig bei Home Assiatant eingebunden wird, damit man die Namen zu den Gesichtern in den Benachrichtigungen von Home Assiatant bekommen würde


    Viele Grüße.

    oder noch 1-2 betas mal abwarten, ob erste "Fehler" ausgebügelt werden. da wird sich in nächster Zeit sicher noch einiges tun

    Du weiß doch wie das ist, dass kribbelt jetzt in den Fingern, dass man das unbedingt ausprobieren will! :grinning_squinting_face:


    Hat denn schon jemand die Beta mit HomeAssistant am laufen und kann was dazu sagen, ob da noch alles läuft?

    vlans haben damit nix zu tun, wird ja lokal geroutet

    Dann werde ich das wohl Mal probieren. Wollte eigentlich keine Beta mehr installieren, da nach der letzten ja die ganzen Thumbnails in HA nicht mehr funktionierten, aber der Fingerabdrucksensor ist schon ein gamechanger...

    Das hängt vom Ziel ab, und deiner lokalen Infrastruktur. Ist das ziel lokal, brauchst du kein Internet, ist es online (wie zb die Nuki, die über deren Server läuft) brauchst du natürlich Internet

    ach ja, und lokal am besten mit statischen IP adressen (statt dns) arbeiten, ist etwas "sicherer" gegen ausfälle/fehler

    Ich habe Homematic IP über die ccu3 zuhause laufen.


    Die Kameras, bzw. die Unifi-Sachen sind im default LAN, der HA Rechner im IOT-LAN, funktioniert das dann trotzdem als Lokal oder müssen beide wirklich im gleichen Netz sein?


    Viele Grüße

    Kurze Frage, funktionieren die Webhooks, wie der name schon sagt, nur über Internet? Oder werden diese, wenn man Sie in HomeAssistant einbindet, lokal verarbeitet, auch ohne internet?


    Weil wäre schon blöd, wenn ich bei mir daheim soweit alles Lokal laufen habe, sodass auch alles ohne Internet funktionieren würde, der Fingerabdruck aber dann nur geht, wenn Internet da ist.


    Meine Hoffnung ist ja noch, das der Fingerabdrucksensor alt eigene Entität in HA eigebunden wird, das wäre perfekt...


    Aber schön zu sehen, dass wir nach der langen Zeit endlich den Fingerabdrucksensor nutzten können. Habe die Klingel damals im EA gekauft und schon sehr lange verbaut... :smiling_face:

    bist du so unzufrieden mit dem Betriebssystem oder warum anderes BS?


    Da würde ich dann aber auch nicht die teure HW von Ugreen nehmen oder warst du Early Bird :face_with_tongue:

    Early Bird war ich nicht, habe es aber günstig von einem, der ein zu viel ausm Early Bird hatte...


    Ich habe das Betriebsystem von Ugreen garnicht ausprobiert, da ich alles aus einer Kiste haben wollte, also auch Home Assistant von meinem Odrooid M2 dann da drauf und mein altes Qnap TS251 ersetzen.


    Hatte erst ein Terramaster F-424 und hatte da ganz kurz Proxmox drauf, lief aber darauf irgendwie nicht so fluffig und war auch wesentlich Teurer und schlechte rausgestattet als das Ugreen. Daher habe ich es bei Amazon zurückgeschickt und mir das Ugreen geholt und bisher nicht bereut. Gerade dass dass 4800 Plus 3 m2 SSD und 4 HDD aufnehmen kann, war super! die 10 Gbit und die 2,5 Gbit Schnittstelle waren auch super.


    Ich habe dann, über die Proxmox Helper Scripts noch so das ein oder andere Programm kennengelernt, was jetzt halt in eine Container läuft. Daher jetzt 2 VMs und 7 LXC-Container... Man ist einfach mit Proxmox wesentlich flexibler (da Docker wohl noch nicht geht beim UGOS? oder hat sich das geändert?).


    Mittlerweile mache ich auch Backups online im Proxmox Backup Server, dass wenn die Kiste mal abraucht, ich die Daten aus vom Backupserver wieder herstellen kann. Habe ich dann alles so nach und nach durchs einlesen in Proxmox eingerichtet.


    Also wie gesagt, bisher bereue ich es nicht.

    Hallo,


    also ich habe den 4809 Plus jetzt knapp 3 Monate am laufen, allerdings nicht eine Minute mit dem Ugreen Betriebssystem, sonder mit Proxmox.


    Habe 2 VMs am laufen ( Open Media Vault als NAS und Home Assiatant) und dazu noch 7 LXCs, darunter auch Jellyfin mit Hardwarebeschleunigung.


    Habe drei m2 SSD verbaut, davon 2 im Raif für Proxmox und eine Als schnelle Daten platte. Dazu noch 2Normale HDDa als Datengrab. Noch sind die Filme für Jellyfin auf einer externen platte, wen. Ich mal günstig eine große NAS Platte bekomme, wandert die aber in das NAS.


    Bisher bin ich super zufrieden Läuft alles ohne Probleme.


    Beste Grüße.