Steuern von IoT-Geräte mit dem HomePod im anderen Netzwerk

Es gibt 23 Antworten in diesem Thema, welches 5.600 mal aufgerufen wurde. Der letzte Beitrag () ist von suxus.

    Hallo Zusammen,


    ich habe mir vor einiger Zeit eine Dream Maschine Pro zugelegt.


    Als zweites habe ich meine Netzwerke aufgeräumt und habe jetzt ein Problem mit meinem HomePod.


    Netzwerk 1: Home (Alle Geräte der Familie z.B. Handys, Computer und iPads)

    Netzwerk 2: IoT Geräte (ioBroker, Homematic AccessPoint mit Homematic Lichtschalter)


    Wenn der HomePod im Netzwerk 2 "IoT" ist, kann er über den ioBroker den Lichtschalter über die HomeApp steuern (Ein- und Ausschalten).


    Da mein iPhone aber im Netzwerk 1 "Home" ist, erkennt der HomePod nicht meine Stimme und Siri Befehle werden nicht ausgeführt. Die Siri Befehle werden aber ausgeführt, wenn der HomePod im Netzwerk 1 ist. Aber dann kann ich mit der Sprachsteuerung nicht die Lichter schalten.


    Jetzt meine Frage.


    Was muss ich in der Firewall einstellen, so dass der HomePod im Netzwerk 1 "Home" ist und er trotzdem die IoT Geräte ansprechen kann?


    Eine Firewall-Regel (LAN Eingehend) habe ich bereits erstellt, damit die Geräte im Netzwerk 1 "Home" auf die Geräte im Netzwerk 2 "IoT" zugreifen. Im Bild seht Ihr die Einstellungen der Firewall-Regel.


    Quelle:

    Quell-Type: Netzwerk

    Netzwerk: Home (IPv4 Submaske)

    MAC-Adresse: keine eingegeben


    Ziel:

    Ziel-Type: Netzwerk

    Netzwerk: IoT (IPv4 Submaske)

    MAC-Adresse: keine eingegeben




    Danke schon einmal im Voraus für Eure Hilfe.


    Dirk

    Hast du bereits Firewall-Regeln definiert?


    Wenn ja, würde ich die mal testweise deaktivieren.

    Wenn nein, dann kannst du netzseitig vermutlich nichts machen. Die Netze werden nämlich standardmäßig ohne eine Trennung angelegt (außer Gast-Netze), d.h. der Datenverkehr zwischen den Netzen wird nicht eingeschränkt.


    Ich vermute ehr, dass entweder der HomePod oder der IOBroker eine eingebaute Firewall hat und Anfragen nur aus seinem eigenen Netz annimmt. Kann man an den Stellen irgendwas machen? (Ich habe weder das eine noch das andere, kann also leider nicht nachschauen)

    Der Homepod lässt sich einstellen das er Anfragen nur aus dem eigenen Netz oder von überall annimmt. Man kann das nicht näher definieren. Von Überall heisst auch von jedem der auch nur mit einem Iphone in der Nähe ist. Das könnte man nur noch mit Passwort beschränken, aber dann ist der Komfort auch dahin da man das jedes mal eingeben muss. Also entweder den Homepod in das Netz vom Iphone oder halt auf die Steuerung verzichten.

    In der neuen Ansicht sieht man schön ob die Firewall reingetreten hat... siehe hier:


    Gruß

    defcon

    defcon Das ist aber ein EarlyAccess-Release, richtig? Die Ansicht finde ich bei mir nämlich nicht ...

    Zitat von noexpand

    Das ist aber ein EarlyAccess-Release, richtig? Die Ansicht finde ich bei mir nämlich nicht ...

    Bin auf 7.3.76

    Ich meine das hat mit v7.2.x oder v7.3.x Einzug erhalten.

    Gruß

    defcon

    Hast Du mDNS für Netzwerk 1 und 2 aktiviert?


    Networks > Global Network Settings > Multicast DNS



    Bei der Firewall musst du nichts zusätzlich konfigurieren.

    Zitat von defcon

    Bin auf 7.3.76

    Ich meine das hat mit v7.2.x oder v7.3.x Einzug erhalten.

    Dann muss es v7.3.x sein. Ich bin auf v7.2.95, da ist es nicht dabei.

    Das ist bei Apple nicht vorgesehen, der Homepod lässt das nur aus dem selben Netz zu. So zumindest bisher meine Erfahrung.

    ..bei mir läuft es genau wie gewünsch:


    Netzwerk 1: alle iPhones und Macs

    Netzwerk 2: Das ganze IoT-Geraffel, AppleTV,...


    Die Devices aus Netzwerk 1 steuern per HomeKit sämtliches IoT-Geraffel aus Netzwerk 2.


    Vielleicht sollten der Themenstarter einfach mal mDNS aktivieren. Kostet ja nix....

    Ja definitiv, das sollte er mal testen. Aber der Homepod macht das schlichtweg nicht. Sobald das Iphone nicht im selben Netz ist.

    Zitat von DirkFreymann

    Hallo Leute,

    das mDNS war es. Damit hat es funktioniert.


    Danke an alle.

    Sehr gut! Danke für die Info.

    Hallo


    Habe ich das richtig verstanden


    Default Netz: iPhone, iPad, Mac
    IOT-Netz: Homepod, AppleTV


    und man kann dann aus dem Default-Netz die ganze HomeKit Sache (z.B. vom iPhone) im IOT-Netz steuern?

    Ich habe bei mir die Firewall so eingestellt, dass das Default-Netz Zugriff in alle Netze hat aber das IOT-Netz hat keinen Zugriff auf das Default-Netz. Ich frage deshalb weil ich aktuell die Homepods und AppleTVs im Default Netz habe weil ich dachte die müssen zwingend in dem Netz sein wo iPhone/iPad ist. HomeAssistant und Hue sind bereits im IOT Netz.

    Vielen Dank

    Ich habe mich an dieses Video gehalten.

    [Externes Medium: https://www.youtube.com/watch?v=LnjIK3Sv2IY]

    Ab 13:22min wird erklärt, wie man die Firewall konfiguriert, damit man aus dem Default-Netz (oder aus seinem entsprechenden Homenetz) ins IoT zugreift, aber umgekehrt nur, wenn entsprechende Anfragen aus dem Homenetz kommen.

    Meines Erachtens ist in diesem Video nicht von Apple HomeKit die Rede, sondern nur IoT pauschal. Probier es doch einfach aus. Du konfigurierst es wie im Video und lässt es laufen bis du merkst es funktioniert nicht. Dann erstellst du eine Regel, in der die Entsprechende Zentrale in das Deafault-Netz kommunizieren darf.

    Habe das Video auch gerade fertig geschaut und da ist nichts von HomeKit. Ich habe mein Netz jedoch fast identisch aufgebaut wie im Video, ausser das ich noch ein Gast-Netz habe und kein Pi-Hole im IOT-Netz habe.

    Interessant wäre es jedoch mehr zum Thema Homekit zu wissen, wohin mit Homepods und AppleTV (Default oder IOT). Sonos Geräte wäre genau so ein Thema, wohin damit oder Printer (Airprint)? Meine Überlegung ist, dass das IOT Netz wirklich so gut es geht geschlossen sein soll, denn wenn ich mit Firewall Rules dies und dass öffnen muss, stellt sich bald die Frage, weshalb dann überhaupt ein IOT Netz, dann kann ja gleich alles im Default-Netz bleiben.

    Nein, da wird HomeKit nicht erwähnt. Ich kenne HomeKit nicht, aber grundsätzlich spielt das doch eigentlich keine Rolle?

    Ich habe meinen Raspi mit Homeassistant drauf im IoT-Netz. Von meinem Handy oder auch PC, beide im Defaultnetz, kann ich darauf zugreifen und Geräte steuern, die im IoT-Netz liegen. Und der Raspi kann dann auch mit dem Handy oder PC kommunizieren, wenn er dazu aus dem Defaultnetz aufgefordert wird. Nur von sich aus kann er nicht ins Defaultnetz "plaudern".


    Die drei Regeln, die angelegt werden, machen ja eigentlich nichts anderes, als sicherstellen, dass

    a) der ganze Verkehr, der im Netz und über die verschiedenen lokalen Netze hinweg schon existiert, "hin und her, kreuz und quer", wird weiterhin zugelassen (Allow Estabished/Related)

    b) der Verkehr, der aus dem Defaultnetz aus initiiert wird, wird in alle lokalen Netzte zugelassen, und Antworten darauf aus allen lokalen Netzen (auch dem IoT-Netz) wird nicht unterbunden (Allow LAN to Local Networks, da macht er ja noch extra eine Gruppe mit allen lokalen Netzwerken drin), und

    c) die einzelnen lokalen Netze dürfen untereinander grundsätzlich nie miteinander kommunizieren.


    Wird jetzt eine neue Anfrage aus dem Defaultnetz gestartet, die ins IoT geht, geht diese Anfrage zuerst an der Regel a) vorbei, die greift aber nicht, weil ja noch kein Datenaustausch existiert. Darum geht die Anfrage weiter zu b) und wird nun da behandelt und ausgeführt, weil es eine Anfrage aus dem Defaultnetz ist und die Regel sagt, dass sowas gemacht werden darf. Gibt das IoT-gerät nun darauf Antwort, geht diese wieder durch a) und wird zugelassen, weil es nun schon einen bestehenden Datenverkehr dazu gibt, und alle weitere Kommunikation, die darauf aufbaut, geht nie über a) hinaus, bis die Kommunikation fertig ist.

    c) kommt nur zur Anwendung, wenn ein z.B. ein IoT-Gerät von sich aus versucht, in ein anderes Netz zu kommen. Dann wird zuerst wieder a) geprüft und verworfen, weil ja noch nichts aufgebaut ist, dann kommt b) dran, auch diese wird abgelehnt, weil der Aufruf nicht aus dem Defaultnetz kommt, dann gehts halt weiter zu c) und die sagt, "nö, keine Kommunikation über verschiedene lokale Netze hinweg" und die Anfrage ist geblockt.

    a) und b) ist gewollt, weil von mir ausgelöst, und nur c) wollen wir ja nicht, und das greift dann ja auch.


    Nach dieser Logik kann Apple-TV ins IoT, solange du mit Apple-TV "nur" aus dem Internet streamen willst, und nicht versuchst, Daten von einem lokalen NAS zu streamen, das nicht im IoT-Netz liegt. Auch Sonos können da rein, die dürfen eh nicht von sich aus woanders als aus dem IoT-Netz oder Internet was streamen, das wird ja eigentlich immer über ein Gerät (z.B. Handy) initiiert, das dann im Defaultnetz liegt. Auch der drucker könnte so ins IoT-Netz, ein Druck wird ja auch wieder von einem PC oder Handy aus gestartet, das im Defaultnetz liegt.


    Mit dieser Logik macht das schon Sinn mit dem IoT-Netz. Oder verstehe ich was falsch?

    Gefällt mir 1

    Hallo


    Wie gesagt meine AppleTVs und Homepods sind im Default-Netz. Nun habe ich meine HomeKit Kameras ins IOT-Netz verschoben und es funktioniert ohne einer zusätzlichen Firewall Regeln, bin zwar selber verwundert, doch es scheint zu klappt.


    Ich habe zuvor die Kameras komplett zurückgesetzt, dann habe ich mich am iPhone mit dem IOT-Wlan verbunden und dann die Kamera über die Home-App eingebunden. Die Kamera hat dann auch eine IP aus dem IOT-Netz bekommen. Danach habe ich mich vom IOT-Netz getrennt und bin wieder ins Default-Wlan rein und siehe da, die Geräte werden da aufgeführt und ich kann sie steuern.


    Logisch ist es mir noch nicht, weil das IOT-Netz kein Zugriff in die anderen Netze hat, das Default-Netz jedoch kann ins IOT-Netz zugreifen. Entweder es funktioniert weil die Steuerzentrale (AppleTV) eine Verbindung ins IOT Netz aufgebaut hat und es läuft darüber oder aber es funktioniert weil die Sache über das Internet läuft (IOT -> iCloud -> AppleTV). Wie gesagt es funktioniert, aber ich würde es trotzdem gerne verstehen wieso.


    Viele Grüsse