Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Ok…
Ich denke, dann werde ich erstmal nicht unterscheiden zwischen IoT und NoT, weil ich ja jetzt noch gar nicht weiß, welche Devices ich im SmartHome haben werde.
Dann eher ein SmartHome VLAN mit Internetverbindung aber isoliert von den anderen VLANs.
Kann ich dann auch eine Firewallregel erstellen, die es meinem Smartphone erlaubt auf den RPi im SmartHome VLAN zuzugreifen?
Also meine SmartHome Lösung soll nur lokal zu Hause durch HomeAssistant auf RPi laufen.
Wenn ich von unterwegs was machen will, wird das über VPN gemacht.
Dadurch hab' ich alles selbst in der Hand und bin nicht von irgendwelchen cloud-Diensten verschiedenener Hersteller abhängig...
Das ist zumindest mein Plan.
Darf ist fragen, was der Unterschied zwischen IoT Geräten und SmartHome Geräten sind? Oder besser gefragt, was sind typisch IoT Geräte?
Bei meinem SmartHome werden wahrscheinlich Shellys zum Einsatz kommen. Eigentlich will ich die ganz nicht ins Netz lassen. Aber die ziehen sich ja auch scheinbar Firmware Updates…
Hallo Zusammen,
ich bin grad noch dabei mein Netzwerk aufzubauen. Nun ist es wohl sinnvoll sich erst mu die Struktur zu kümmern, statt nachher wieder alles umbauen zu müssen.
Aktuell habe ich folgendes vor.
Management LAN: (UniFi Hardware, Telefonanlage vom Haus, NAS,...)
Produktiv LAN: Endgeräte (Rechner, TV, SmartPhones, Tablets,...)
SmartHome: Raspberry PI mit HomeAssistant (Shellys und andere Smarte Geräte), kein Internet
Guest WLAN: selbsterklärend
Das SmartHome und alles was damit zu tun hat, soll lokal auf dem RPI laufen (Tut es jetzt schon). Allerdings kommen wohl demnächst noch Teile dazu, die nicht in die Welt funken sollen dürfen. Ist halt die Frage, ob ich sowas mit Firewallregeln abdecke, oder das ganze SmartHome LAN vom Internet trenne.
Ich bin mir auch nicht sicher, ob es wirklich nötig ist, eine Management LAN und ein Produktiv LAN zu machen?!?
Außerdem soll aber mein Handy beispielsweise in allen Netzen sein ( 
geht das überhaupt?)
Habt Ihr vielleicht eine Idee, wie ich das am besten aufteilen kann?
Ich habe das gleiche Setup.
Ich habe Easy-Login deaktiviert und die PPPoE-Einwahl mit meinen Zugangsdaten der Telekom gemacht. Läuft auch seit Monaten stabil.
Alles anzeigenMoin
So, jetzt mal ernsthaft: Im Warenkorb liegen
2 Wifi 6 Lite und der usw-24-poe switch. Das sollte doch reichen, oder? VLANs und sowas brauche ich nicht, ich möchte nur die Netzwerkkabel der Dosen im Haus an den switch hängen und alles, was bislang sonst noch per LAN am Netgear hängt (Hue bridge zum Beispiel).
Passt? Oder ist der switch overkill?
Grüße
Der Dingens
Auch aus meiner Sicht ein guter Plan!
Hab' die N510 IP Pro bei Kleinanzeigen geschossen...
Läuft problemlos...
Ich versteh es auch noch nicht ganz. DVB-C ist doch Fernsehen über Kabel-Deutschland/Vodafone. Das läuft aber doch über ein Koaxialkabel.
Tablets haben aber keinen Antennenanschluss.
Willst Du Fernsehen auf den Tablets schauen? Dann hat das aber nichts mit DVB-C zu tun.
Kann mich meinem Vorredner nur anschließen.
Wenn die 4 LAN-Ports der FritzBox ausreichen, dann nutz die. Wenn noch weitere Ports benötigt werden, kann man ja immer noch mit einem Switch ausrüsten. Würde dann aber einen UniFi-POE-Switch nehmen und die POE-Injector der AP‘s rauswerfen…
Also wir haben unser Haus im August fertiggestellt. Wir haben weniger Qm (ca. 70) pro Etage (KG, EG, OG). Wir haben auch mit Proton gebaut und Stahlbetondecken.
Ich habe 3 U6-Lite (der u6-Pro gab’ es da noch nicht). In jeder Etage einen AP. OG mittig der Grundfläche an der Decke, EG mittig der Grundfläche an der Wand und KG
mittig der Grundfläche an der Wand.
Im Controller hatte ich bis jetzt noch nicht weniger als 90% WLAN Erfahrung.
Bin damit absolut zufrieden. Wenn es den U6- Pro schon gegeben hätte, hätte ich den genommen. Aber mit dem U6-Lite bin ich total zufrieden.
https://www.itexperst.at/online-portscanner-nmap
Portstatus von 84.149.XXX.XXX (vpn.XXX.de) Serverstate: down
http://www.dnstools.ch/port-scanner.html
Es sind alle Ports geschlossen
Pingbar ist der DynDNS Name auch nicht. Das hab' ich grad getestet.
Schein also alles erstmal in Ordnung zu sein.
Bezüglich Firewall hab' ich auch noch keinen Schimmer...
Was willste denn da sehen? WAN, LAN, Gast, eingehend, ausgehend, lokal???
Was ich nicht ganz verstehe, warum die 6591 noch einmal mit LAN Port 1 am Switch hängt.
Wenn die 7390 als IP Client konfiguriert ist, sollte sie sich eigentlich mit den Nummern anmelden können.
In der 6591 sollten dann aber keine Telefonie eingestellt sein.
Dann sollte es eigentlich funktionieren. Oder muss die 6591 auch Dect-Basis sein?
Ja ja…
Immer diese Noobs! 🙈
Komme jetzt über die Subdomain nicht mehr auf den Controller. Also von extern. Über WLAN schon.
Sorry für meine Unwissenheit!
Sind zwar laut Portscanner noch einige Ports offen, aber darum kann ich mich die Tage ja noch kümmern.
Danke für Eure Hilfe. Speziell danke an hYtas
DynDNS funktioniert
Hier das Ergebnis eines Portscanners…
dyndns heißt nicht, das nach außen alles offen ist.
Wenn du die Domain aufrufst, passiert exakt gar nichts
Ich nutze die DynDNS nur für VPN.
Ich hab‘ das jetzt konfiguriert. Wenn ich die URL aufrufe, komme ich auf die Anmeldeseiten der UDMP.
Also gibt es doch scheinbar schon irgendwo eine Portweiterleitung, oder nicht.
Hab‘ ein Vigor167 Modem und die UMP macht die PPPoE Einwahl selbst.
Ich habe das eben auch versucht zu konfigurieren. Bei mir wurde der DNS nicht korrekt aufgelöst.
Kannst Du das vielleicht mal kurz checken?
Über die Eingabeaufforderung von Windows bspw. deine Domain anpingen...
Dann sieht mach ja die aufgelöste IP. Stimmt diese mit Deiner öffentlichen IP überein?
Update URL:
dyndns.strato.com/\/nic/update/?hostname=
...
Noch eine Frage zum Server:
Muss als hostname die Domain oder die Subdomain?
dyndns.strato.com/\/nic/update/?hostname=domain oder dyndns.strato.com/\/nic/update/?hostname=subdomain?
Das mit der Route und der Firewall verstehe ich nicht ganz.
...
Ich dachte, wenn ich DynDNS bei Strato konfiguriert habe, und im Browser die URL eintippe, dass ich auf der DMP bin.
Die Firewall der DMP macht aber erstmal per default alles dicht?!? Ist das korrekt?
Und wenn ich die VPN Verbindung in der DMP einstelle, wird automatisch eine Firewall-regeln für die VPN Verbindung angelegt, oder?
Sorry...
Aber ich will es erst verstehen, bevor ich die Tür aufmache.
Noch eine Frage:
Wenn ich DynDns auf dem UDM-Pro mit einer Strato Domain konfiguriere, wie ist das dann, wenn die Route aktiv ist mit Firewall.
Also sind dann erstmal Tür und Tor offen, wenn ich noch nichts an der Firewall gemacht hab'.
Mein Ziel ist eigentlich einen VPN Zugang zur UDM-Pro zu machen. Die Verbindung soll über die URL vom DynDns hergestellt werden.
Den Bericht hier kennst du schon? Wenn nicht... vielleicht bringt er Dich weiter...
zur Zeit sind 60 Mitglieder und 175 Gäste online - Rekord: 129 Benutzer ()
