Mist. Dann geht es leider nicht, der Server bietet mehrere (Web-) Services auf seiner IP via https an und verwendet SNI zur Unterscheidung. Also mehrere Domains für die gleiche IP.
Danke!
Beiträge von maxim.webster
-
-
Ich denk immer, warum kein Text - aber dann sehe ich, dass es weiße Schrift auf auf weißem Grund ist …
-
Moin,
die Network-Application meiner UDM Pro hat ja jetzt ein AdBlock Feature. Aktuell verwende ich PiHole für diese Funktion und überlege, ob ich dies ablösen kann. Allerdings hat PiHole für mich noch eine wichtige zweite Funktion: Externe FQDN für die Server in meinem Haus (z.B. Nextcloud) auf die intere IP umzuleiten. So können meine mobilen Geräte den Server immer über seine FQDN erreichen, erhalten aber je nach Netzwerk (Internet oder LAN) eine andere IP.
Geht das auch mit der UDM Pro, also manuelle Einträge für den internen DNS?
-
Ich hab auch gerade einen 12er NUC bei eBay. Das war mein Arbeitsplatzrechner, für "bisschen VM und Container" viel zu leistungsstark. Mit 500GB SSD und 16 GB Speicher kommt der über 500 EUR, mal gucken was eBay mir nach einem Jahr Nutzung dafür noch gibt.
Alternativ habe ich noch einen Mini-PC auf Basis AMD Athlon 3000G mit 16GB Speicher und 500GB NVMe SSD. Den kann ich gerne mal in den Marktplatz einstellen. Das Preis-/Leistungsverhältnis zwischen einem neuen Mini-PC und einem "refurbished" Thin Client ist aber nicht gut. Vorteil neu ist eigentlich nur, dass man gemäß seiner Specs bauen kann und nicht nehmen muss, was kommt.
-
Bzgl. Home Assistant im Container hatte ich mehrfach gelesen, dass bestimmte Erweiterung dann nicht funktionieren (ich glaube aus dem Community Bereich, wenn ich mich recht erinnere). Daher hatte ich für mich nur abgespeichert aus der Recherche, dass hier die VM Variante mit HAOS die für Anfänger einfachere und gleichzeitig vollständigere Lösung wäre.
Ansichtssache, es fehlt „HACS“, um sich mit wenigen Klicks seine Installation durch Community Erweiterungen zu versauen.
Manuelle Installation ausgewählter Erweiterungen geht auch ohne.
-
Ich lasse Home Assistant (als Container-Variante) mit Zigbee2MQTT und knapp 100 Geräten auf einem Minisforum N40 laufen. Wesentlich performanter als ein Raspberry Pi 4 und dennoch kompakt und all-in-one. Das Ding langweilt sich mit einer Load < 0,1 . Alternativ - und das wurde schon genannt - sind gebrauchte Thin Clients eine gute Alternative, z.B. von Lenovo oder Dell. Die gibt es auch "refurbished" mit Garantie.
Grundsätzlich würde ich bevorzugt auf Container, statt auf VMs setzen, der Overhead einer VM für genau eine Anwendung scheint mir übertrieben. Und Home Assistant OS kann ich gar nichts abgewinnen.
Minisforum EliteMini N40Equipped with Intel Celeron Gemini Lake N4000/N4020 Processor(up to 2.6GHz/2.8GHz), Minisforum N40 Mini PC is more fluent and efficent with best price on…store.minisforum.de -
Klingt nach Krefeld / Tönisvorst
-
Ich wünsche Dir, dass das Problem dauerhaft behoben ist. Allerdings hatte ich nach einem Wechsel der FRITZ!Box auch längere Zeit Ruhe.
Auch jetzt tritt es deutlich seltener auf, aber weg ist es leider nicht.
-
Mindestens die Topologie-Ansicht im Controller wird beeinflusst sein und Du nimmst Dir die Möglichkeit des zentralen Managements. Wird zum Beispiel relevant, wenn Du am Switch mit VLANs oder MAC-Filtern arbeitest (was bei Geräten im Aussenbereich empfehlenswert ist)
Die Utilities Box ist m.W. zum Schutz des PoE-Injektors, der USW Flex ist auch ohne bedingt wetterfest.
-
Danke. Und weißt Du auch, welche Reihenfolge bzgl. Traffic Rules und Firewall Rules gilt?
-
Der USW Flex Switch kann via PoE versorgt werden und das durchreichen. Der Flex HD ist ein AP für außen. Das Flex Utility ist eine Box für den USW Flex und einen PoE Injektor.
Flex HD und Flex Utility sind für die Montage an einem Mast geeignet.
-
Der 1 Punkt ist erledigt, Geräte aus WORK können jetzt den Drucker finden und darauf drucken, dank Firewall Regel. Der zweite Punkt ist noch offen.
PS: Wie sähe denn die angeblich effizientere und einfachere Trafic Rule für folgende Firewall Rule aus:
-
Ich würde (hoffentlich hab ich nix überlesen)
- Ein eigenes , isoliertes Vlan für die Work Geräte
- eine Lan Firewall Regel, dass den Zugriff des Work vlans auf die Ip des Druckers erlaubt (der müsste natürlich immer die selbe bekommen)
Das VLAN steht, die Geräte sind drin. Was fehlt und wo ich Hilfe brauche:
- Firewall Regel / Traffic Rule, die Drucken aus 192.168.70.0/24 nach 192.168.30.50/32 erlaubt und den Drucker auffindbar macht
- Firewall Regel, welche den Zugriff auf das Gateway 192.168.70.1 beschränkt, also auf DNS und NTP reduziert
-
Moin,
ich wollte eine Veränderung in meiner Netzwerk-Architektur vornehmen, mit dem Ziel die 2 Geräte meines Arbeitgebers im Home Office mit dem privaten Drucker zu verbinden. Aktuell buchen sich beide Geräte in ein eigenes (Gäste-) WLAN ein und werden einem Gäste-VLAN zugeordnet ("GUEST", 192.168.60.0/24). Bandbreitenlimit und Client Isolation sind aktiviert. Der Drucker ist mit meinen anderen privaten Geräten via Kabel in einem LAN ("LAN", 192.168.30.0/24) und bekommt via DHCP immer die gleiche Adresse (192.168.30.50/32)
Die Ziele:
- Telefon und Laptop des AG in ein "reguläres" (W|V)LAN ohne Client-Isolation und Bandbreitenbeschränkung.
- Uneingeschränkte Kommunikation der Arbeitgeber-Geräte ins Internet und untereinander.
- Zusätzlich sollen diese Geräte den Drucker finden und verwenden können, aber keine anderen Geräte aus dem LAN.
- Kein Zugriff aus WORK auf andere lokale Netzwerke oder das Gateway (UDM Pro)
Ich habe in einem ersten Schritt ein neues VLAN ("WORK", 192.168.70.0/24) angelegt und via "Private Pre-Shared Keys" Feature Laptop und Telefon via WiFi in das VLAN "WORK" gehoben. Beide Geräte können sich einbuchen, bekommen eine IP aus dem VLAN WORK und können keine anderen Clients aus dem "LAN" VLAN aufrufen.
Zwei Dinge konnte ich allerdings noch nicht lösen:
- Die Geräte in "WORK" können via 192.168.70.1 bzw. die Gateway-IP jedes anderen VLANS (192.168.30.1) auf die UDM Pro zugreifen. Dies soll zumindest für SSH und HTTP nicht möglich sein bzw. nur für die notwendigen Services (NTP, DNS)
- Und ich weiß nicht, wie ich den Drucker zugänglich mache, so dass die Geräte aus WORK ihn finden und nutzen können.
Wer kann helfen? -
Ich habe also gar keine Verbindung ins Internet
Berichtet sie UDM Pro im UI oder auf ihrem Display, dass Internet offline sei oder kommt ein nachgelagerter Client nicht ins Internet?
-
Anbei meine Konfiguration für Vodafone West (ehemals Unitymedia NRW) mit einem Cable Max Privatkunden-Tarif und routbarer IPv4. Die vorgeschaltete Fritzbox 6660 ist im Bridge Modus.Die Einstellung der Netzwerke und der Features wie UPnP ist natürlich individuell vorzunehmen, aber die DHCPv4/DHCPv6 Einstellungen sollten identisch sein.
Die Public IP sollte im Startbildschirm der Network Application sichtbar sein.
-
Es wäre super, wenn mich jemand auf die richtige Spur bringen könnte.
Wenn Du mal die WAN/Internet-Konfiguration der UDM Pro zeigst, dann vielleicht.
Ich hab eine ähnliche Konstellation, aber keinen Business-Tarif bei Vodafone. FRITZ!Box ist auch im Bridge Modus.
-
Normalerweise zahlt man +5€ pro Monat für die FRITZ!Box in der Komfort-Option.
-
Nein, keine Lösung.
Ich habe von Vodafone eine neue FRITZ!Box bekommen, damit passiert es seltener, aber immer noch.
Und ich wollte noch Glasfaser dazunehmen, aber das kommt nicht zustande.
-
HACS gibt‘s m.W. nur für HA OS, nicht für Home Assistant Container. Die Custom Components kann man natürlich manuell installieren.
