UDM SE IP Masquerading IoT Geräte

Es gibt 13 Antworten in diesem Thema, welches 2.404 mal aufgerufen wurde. Der letzte Beitrag () ist von Quotenjunkie.

    Hallo zusammen,


    Ich habe seit dieser Woche eine UDM SE und lasse hier einen Home Assistant Server im Standard Netzwerk laufen und meine IoT Geräte sind in einem separaten VLAN/Subnet.


    So funktioniert auch alles und der Server hat Zugriff auf die IoT Geräte aber nicht umgekehrt.


    Das Problem ist, dass bei einigen Xiaomi Geräten die Home Assistant Integrationen nicht funktionieren. Beim googlen habe ich heraus gefunden, dass diese checken ob sich der Server im selben Subnet befinden was er ja nicht tut.


    Ich habe jetzt gelesen man könnte das über IP Masquerading lösen aber ich habe nicht herausgefunden wie man das einstellen kann.


    Hat jemand dazu eine Meinung/Idee?


    LG

    Hi,

    IP-Masquerading und NAT Regeln können nicht über die GUI eingerichtet werden bzw. sind nur über die Console möglich mit angepassten Bootscripts o.ä.


    Würde eine einfache Route vom IOT Vlan bzw. den Xiaomi Geräten zum Server nicht Abhilfe schaffen?


    Oder würde es nicht mehr Sinn machen den IOT Server ebenfalls in das VLAN zu stecken?

    Zitat von Quotenjunkie

    Das Problem ist, dass bei einigen Xiaomi Geräten die Home Assistant Integrationen nicht funktionieren. Beim googlen habe ich heraus gefunden, dass diese checken ob sich der Server im selben Subnet befinden was er ja nicht tut.

    HOME - Damit ist es eigentlich schon gesagt. Ein Hersteller erwartet im Home-Bereich nur ein Netz. Also sollte der Server schon im selben Netz sein wie die Geräte. Wenn du Geräte hast, die mehr/besser können, kann man diese ja in eine anderes Subnetz schieben, weil vielleicht die 253 IPs voll sind. :winking_face: Allerdings wäre vielleicht IPv6 die Lösung, da gehen ein paar IPs mehr in einem Subnetz. :grinning_squinting_face:

    Hi,


    vielleicht habe ich mich etwas schlecht ausgedrückt.


    Die Verbindung zwischen Home Assistant und den Xiaomi Geräten erfolgt über die Cloud. Es wird nur leider das Source Subnet ausgelesen


    Troubleshooting — python-miio documentation


    Ich würde jetzt nicht wirklich wegen 3 Geräten den Home Assistant Server in das IoT Netzwerk schieben.


    Gibt es irgendwo eine Anleitung wie man das über die Console mit IP Masquerading einstellen kann?


    LG

    Zitat von Quotenjunkie

    Ich würde jetzt nicht wirklich wegen 3 Geräten den Home Assistant Server in das IoT Netzwerk schieben.

    Und warum nicht? Du packst einfach alle in ein VLAN / Sub-Netz und erlaubst nur den Server nach außen zu kommunizieren. Was ich persönlich schon mal grundsätzlich nicht nutzen würde. :winking_face:

    Das ist doch viel simpler als für jedes neues Gerät eine Regel zu erstellen/anzupassen.

    Hi,


    Das verstehe ich jetzt nicht ganz. Die Xiaomi Geräte funktionieren nur mit Internet Access zur Xiaomi Cloud wenn ich die sperre dann gehe sie gar nicht mehr.


    Der Zugriff vom Home Assistant Server auf die Geräte erfolgt auch über die Cloud.


    Da kein direkter Zugriff vom Home Assistant Server auf die Xiaomi Geräte besteht, würde ich sie auch nicht nur deswegen ins gleiche IoT Subnet packen wollen.


    Leider checkt Xiaomi dabei das UDP package ob sich alles im gleich Subnet befindet.


    Würde die Option mit IP Masquerading nicht funktionieren?


    LG








    LG

    Zitat von Quotenjunkie

    der checkt bei dem API Call das UDP package auf das Source Subnet.

    Wie wäre es mal mit Deutsch ? :smiling_face: An sonst - wenn Deine Xiaomi Geräte wirklich lediglich über die Cloud kommunizieren können (was ich so erst einmal nicht glauben mag), wissen diese doch überhaupt nichts über das ursprüngliche Quellnetzwerk aus welchem die UDP-Pakete stammen. Schließlich kommt doch aller Datenverkehr über den Router aus dem I-Net, hier wird dann die IP übersetzt und hier sollte in Deine IoT-Netzwerk geroutet werden. Für Deine Xiaomi Geräte kommt also aller Verkehr aus ihrem eigenen Netz.

    Zitat von Quotenjunkie

    Hi,
    Das verstehe ich jetzt nicht ganz. Die Xiaomi Geräte funktionieren nur mit Internet Access zur Xiaomi Cloud wenn ich die sperre dann gehe sie gar nicht mehr.
    Der Zugriff vom Home Assistant Server auf die Geräte erfolgt auch über die Cloud.

    Mhhh, da würde ich die Nutzung von diesen Geräten grundsätzlich überdenken. Ohne Internet keine Funktion!!! Unabhängig davon, was sie ja offensichtlich über dein Netz nach draußen transportieren.
    Da ist HUE oder Homematic IP dann doch sinnvoller, da benötigt man keine Cloud. Außerdem benutzen, die andere Frequenzen/Protokolle, entlastet das WLAN. 50 Geräte im WLAN machen ein Netz schnell träge, auch wenn es kaum Daten übertragen, weil das Zeitschlitz basierend ist.

    Vermute es handelt sich um einen von den Staubsaugern... Die Dinger funktionieren nur mit der Cloud. SNAT kann Unifi nicht ohne weiteres wie schon gesagt, das wäre aber die einzige Lösung wenn der HA nicht in das selbe VLAN soll... Warum eigentlich nicht?

    Überlebt das auch einen Neustart bzw Update?

    Haha 1