IoT Netz und WLAN

    Moin,

    ich muss das WLAN-Gateway meiner neuen Heizung ins Internet bringen, damit App-Steuerung und Remote-Service möglich sind.

    Also benötige ich ein klassisches „IoT“-VLAN, welches über ein dediziertes WLAN ausgestrahlt wird. Es darf kein Hotspot Portal aktiv sein, darum geht mein Gäste-VLAN leider nicht.

    Ich bräuchte Hinweise, wie ich VLAN, WLAN und die Fw-Zone richtig definiere, so dass der Client frei und ohne Portal ins Internet und sonst nirgendwo kommunizieren kann.

    Danke und Gruß

    Maxim

    Ein ganz herkömmliches VLAN anlegen oder eines deiner schon erstellten nutzen. Einfach das WLAn drauf Verweisen und gut ist. Dann wird jedes Gerät was mit dem neuen WLAN sich verbindet, nimmt sich dann eine IP aus dem VlAN.

    Mann hat es nicht leicht, aber leicht hat es einen.. :P

    Du kannst ja (so hab ich es zumindest gemacht) eine neue Zone erstellt und dort das VLAN hinterlegt. Dann müssen natürlich dementsprechend die Regeln angelegt werden, dass die Kommunikation mit den anderen Zonen geblockt wird. Client Device Isolation kannst du glaube ich in den WLAN Einstellungen konfigurieren.

    LG

    Genau. Hotspot/Guest ist wirklich für Gäste, die i.d.R. ihr Mobiltelefon "ins Internet" bringen wollen.

    IOT soll für die Heizung und andere, echte IOT Geräte sein (Dunstabzugshaube, fragt nicht), die mit ihren "Cloud-Services" kommunizieren dürfen und sonst nix.

    Aber - es will nicht.

    Ich hab das ...IoT-WLAN von oben an ein neues Netzwerk namens IOT gebunden und das in eine neue Zone namens IoT gepackt. Die WLAN-Verbindung ist möglich, aber die Geräte (gestestet mit einem iPhone und einem Windows PC) bekommen keine IP aus der Range 192.168.70.0/24 . Sieht nach einem DHCP Problem aus.

    Sieht jemand die Ursache?

    Moin

    So du brauchst also ein IoT LAN Netzwerk was du wohl bisher nicht hattest.
    Dann hast eines erstellt und gut eingerichtet, was ich so sehen kann. Nimm aber mal die Netzwerkisolation dort raus die brauchst du nicht.
    Den Grund kann ich dir damit erklären, das du schreibst eine neue Zone erstellt zu haben und dort hinein dieses IoT Netzwerk gelegt hast.
    Da bei jeder neuen Zone jegliche Kommunikation in und aus dieser Zone von Anfang an alles geblockt ist brauchst du dann so erstmal nicht das Netzwerk nochmal zusätzlich isolieren.
    Das einzigste was diese Zone im vollen Umfang kann und darf ist der Verkehr zu extern also Internet und so, sowie zum Gateway um die Dienste nutzen zu können wie DHCP, DNS und so weiter. Das ist auch richtig so.

    Die Autoscale Funktion kannst du auch deaktivieren.

    Dann hast du ein WLAN erstellt für IoT mit einfachsten Einstellungen? Soweit ich weiss ja schon, richtig?
    Das WLAN soll und muss dann auf dieses VLAN verweisen.
    Somit sollten deine Geräte dort auch eine IP bekommen können.

    Um Firewallregeln kümmern wir uns später um die Zugriffe zu regeln erstmal muss das ganze laufen.

    Frage als du das VLAN erstellt hast und das WLAN dazu, hast du danach alles mal neugestartet?

    Mann hat es nicht leicht, aber leicht hat es einen.. :P

    Das ist alles soweit richtig zusammengefasst, Network Isolation kann ich rausnehmen. Mehr Sorgen macht mir aktuell das "Gateway Configuration Failed", welches seit gestern auftritt (als ich das Netzwerk eingerichtet habe).

    Im Rahmen der Heizungsinstallation wurde Strom abgeschaltet, ich hatte die UDM allerdings sauber runtergefahren.

    Quote from Naichbindas

    Diese Meldung vom GW kommt oder kahm nach dem erstellen des VLAN 192.168.70.1/24?

    Die Meldung kommt von der UDM Pro, also dem Gateway und sie kam nach der Anlage des VLANs und damit implizit nach dem Herunterfahren/Neustart wg. Stromabschaltung.

    Könnte sein, dass die interne Datenbank einen Hau abgekommen hat, vielleicht lieft das Wiederanschalten des Stroms nicht so glatt.

    Ich werde mal - wie empfohlen - die Wiederherstellung aus einem Backup vornehmen. Dann unternehme ich einen weiteren Versuch.

    Etwas Geduld bitte.

    Ich würde dann mal sagen, versuche mal folgendes.

    Lösche mal dieses VLAN, auch das WLAN und die Zone, mache einen Neustart und lege dann die Zone neu an, dann erstellst du das VVLAn und dann erst das WLAN einmal neu. Wieder ein Neustart und sehen ob es geht.

    Mann hat es nicht leicht, aber leicht hat es einen.. :P

    Quote from Naichbindas

    Ich würde dann mal sagen, versuche mal folgendes.

    Lösche mal dieses VLAN, auch das WLAN und die Zone, mache einen Neustart und lege dann die Zone neu an, dann erstellst du das VVLAn und dann erst das WLAN einmal neu. Wieder ein Neustart und sehen ob es geht.

    Also, ich muss eh noch warten, bis der Rest der Familie den Internet-Ausfall mental vorbereitet hat, aber die Wiederherstellung aus einem Backup am Dienstag fasst die obrigen Schritte zusammen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login