Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Muss man solche Links nicht mit "Dauerwerbung" kenntlich machen, was anderes ist der Swissbit-Artikel nämlich nicht, eine Werbung für deren USB-Sticks.
Mal gut, das 2FA in vielen großen Unternehmen längst Standart ist - der Mittelstand hängt da eher hinterher
Ok, danke für die Hinweise.
Wie kann ich den prüfen, ob PiHole Internet hat und selbst Namen auflösen kann?
ssh Login auf den Pihole und den Befehl nslookup heise.de ausführen.
Das sind Linux-Grundlagen, die sollte man schon haben, wenn man sich mit solchen Sachen beschäftigt
ich habe im Büro 10.156.xxx.xxx und zu Hause 10.128.xxx.xxx - keinerlei Probleme beim Zugriff auf die jeweiligen Geräte auf der anderen Seite. Auch nicht bei VPN-Verbindungen zu anderen Netzen.
Unser Firmennetz ist aber nun mal was größer.
Und alles was 10.x.x.x ist, geht ins VPN
Alles anzeigenDann habe ich den Switch-Port an dem der Drucker hängt wieder aktiviert und dabei darauf geachtet, dass das native vlan das vlan 50 für drucker ist.
tail daemon.log -n500 | grep 1.127
und
tail daemon.log -n 500 | grep48:ba:aa:f0:e1:e2
zeigen erfreulicherweise keinen dhcp event, der für den drucker oder die komische ip-nr passt.
Hast du den Drucker dabei auch aus/eingeschaltet ?
Es reicht nicht, den Switch zu deaktivieren, der Drucker wird danach keine neue DHCP-Anfrage senden.
Kann ich irgendwo dhcp-leases beenden? Gibt es eine Möglichkeit rauszufinden, ob ein anderes Device die mac-adresse meines Druckers gekapert hat?
Hast den Drucker nach der Umstellen auch mal komplett ausgeschaltet und wieder eingeschaltet, damit der sich neu im Netz anmeldet ?
Wie ist den deine Netzwerkeinstellungen am Drucker ? ( IP, Gateway usw. )
Anderes Geräte mit selber MAC: nicht ohne kriminelle Energie
nehm mal das "Tagged VLAN Management" aus deinem Switchport raus und setzte das auf "Block all"
Waarum ein VLAN-Tag drauf wenn du alle VLAN erlaubt, das ist unsinnig und vermuttlich dein Problem
Was mache ich falsch?
keine Ahnung, aber sieht ja schon mal so aus, das dein PiHole nicht funktioniert oder nicht angesprochen wird
Mache mal Screenshots von deiner DNS-Konfig im PiHole und hast du auch DNS auf Port 53/UPD aus den VLAN zum PiHole erlaubt ?
Moin,
zu 1: was du nimmst ist Ansichtssache.
Im Job würde ich bei allen Netzwerkgeräten immer feste IP-Adressen am Gerät eintragen
Zuhause habe ich auch für die AP's und Switche DHCP-Reservation.
Nutze das Netz auch nur für die Netzwerkgeräte wie Switche, AP, Cloudkey usw, da haben Clients nichts drin verloren.
IP-Adresse kannst du bedenkenlos ändern, aber mache das wenn direkt als erstes, Unifi war da früher sehr zickig mit.
zu 2: solange du "private" IP-Adressebereiche nimmst, ist es egal welche du nimmst.
Ich nutze zuhause z.b. 10.0.x.x Pools, würde ich heute nicht mehr machen, weil ich vom Firmennotebook bei aktiven VPN nicht mehr auf meine Geräte zuhause zugreifen kann ( Drucker, NAS ), da unser Firmennetz auch 10.x.x.x ist und Verbidnungen so in den VPN-Tunnel gehen.
zu 5:
Unsichtbare WLAN-SSID kannst dir schenken, das ist NULL-Sicherheitsgewinn und die Geräte gehen sowie in das Netz, was die schon kennen.
Und ja, das AppleTV muss dann mit dem IoT Netz reden können und mit dem Hauptnetz braucht es nicht reden können
zu 7: welche DNS du nutzt ist Geschmackssache, ich bevorzuge Cloudflare und Quad9 ( 1.1.1.1 / 9.9.9.9 bzw deren TLS-Adressen ), da ich aber Adguard+Unbound nutzen, geht der eh direkt an die ROOT-DNS-Server
Ich glaube, auch bei Richtungsänderung wird das Intervall angepasst!
Wichtig ist eben, das die eine dynmaische Updateintervall haben.
Ich hab Tracker für LoRaWan getestet, die waren schön flach und kompakt aber haben nur alle 30min den Standort gesendet.
Den kann man dann zum Tracken eines Schiffscontainers nutzen, aber nicht für ne Rad- oder Wandertouur.
Kommt ganz auf den Tracker und die Einstellungen an. Bei Bewegung bei mir alle 5 Sekunden.
das ist ja in Ordnung - macht ja keinen Sinn, wenn das Teil 30min keine Update sendet bei Bewegung, bei Stillstand ist das ja richtig, bei Bewegung will man ja laufende Updates haben
Sind ja direkt 10 Fragen auch einmal, ich versuchs mal in Kurzfassung:
1. Du meiste das Default oder Managementnetz oder LAN oder wie Unifi das heute auch immer nennt, das hat per Default die VLAN-ID 1 und die kann man nicht ändern, soll man auch nicht.
2. Welches IP-Netz du nimmst, kannst du selber entscheiden, fürs Private Netz sollte das auf jeden Fall aus dem dafür vorgesehen IP-Bereichen:
10.0.0.0 bis 10.255.255.255
172.16.0.0 bis 172.31.255.255
192.168.0.0 bis 192.168.255.255
3. VLAN, welche du anlegst hängt von deinen persönlichen Vorlieben ab, weitere kannst später immer noch erstellen
Mit den 5 bist du schon gut versorgt fürs erste
4. gute Frage, ich habs bei mir getrennt, beim Bekannten haben wir es zusammen gelegt, da viele IoT-Geräte mit dem Smarthomenetz kommunizieren müssen, da machte die Trennung keinen Sinn mehr ( auch KNX-Netz bei ihn mit KNX-IP-Routern )
5. kann man keine pauschale Vorgaben machen, hängt davon ab, was in deinem Netz los ist, welche Geräte, wer mit wem kommunizieren soll/darf/nicht darf.
Am besten mache dir eine Kommunikationsmatrix als Tabelle ( z.b. excel, notfalls Papier )
6.klar, wenn Smarthome auf HUE zugreifen soll, musst du das erlauben
7. eigenen DNS = macht keinen Sinn
weitere DNS-Server als Ziele eintragen: kann Sinn machen, ist Geschmackssache
8. Adblocker auf Unifi: kann ich nichts zu sagen
Ich nutze selber AdGuardHome, der bei mir auf meiner Firewall läufft mit einem UnBound als Upstream-DNS-Server
Die Kombi ist genial gut, weil damit auch problemlos alle lokalen Hostnamen aufgelöst werden
9. VPN ist aus Sciherheitsgründen immer gegenüber einen reinen Portfreischaltung vorzuziehen
Portfreischaltung ist wie "Haustüre 5-fach verriegelt, aber Kellertüre offen stehen lassen" - kurz gesagt eine Einladung für Hacker
10. IPv6 ist bei Unifi derzeit noch ein Trauerspiel, wenn nicht unbedingt benötigt, lasse es sein.
Hier noch ein Beispiel für eine Kommunikationsmatrix aus meinen Netz, die ist aber nicht mehr ganz aktuell
Hallo...
das habe ich jetzt nicht verstanden mit "Replicate physical network connection state"...
In dem Screenshot, den ich von dir gepostet habe, unter Bridge den Haken bei "Replicate physical network connection state" setzen.
2g reicht völlig... Das sind bei mir im Monat etwa 5-10MB an Daten.
Hab den Thread mal etwas mitverfolgt.
Wie oft sender der Tracker den die Standortdaten ?
Ich nutze aktuell nur LoRaWAN-Tracker, die brauchen keine SIM und bei uns ist das LoRaWAN-Netz dank des Landkreises sehr gut ausgebaut, leider aber eben nur bei uns, in der Nachbarstadt nämlich nicht mehr.
In VMware habe ich das unter Network Adapter wie im Video zu HA vorgegeben eingegeben:
also nur "Bridget" eingestellt. Hier unter Advanced kann man auch nicht wirklich viel mehr einstellen:
Aktiviere mal "Replicate physical network connection state"
Das steht als Empfehlung in der VMWAre Doku bei Nutzung auf Notebooks und Mobilgeräten
Vorher die VM runterfahren
Klar kann man. Es ist nur nicht besonders schlau, sich ohne sie zu benötigen zusätzliche Abstraktionsschichten einzuziehen.
Aber wir scheifen vom Thema ab - und der TE nutzt ja, so glaube ich zumindest, ohnehin kein Docker.
HomeAssistant basiert in seiner Standartart-Installation als HA-OS auf Docker - das ist nun mal so.
Egal ob das Teil dann als VM in VMWare ( als fertiges Image ) , Promox ( über HelperSripte ) oder auf eigener Hardware wie ein IntelNuc oder RasPi läuft,
HA nutze immer Linux + DOCKER aus Unterbau und bringt das selber mit. Deswegen heisst aus Homeassistant-OperatingSystem und ist ein fertiges Installaitonsimage.
Und jede Anwendung, die dann in HomeAssistant gestartet wird, ist ein eigener Docker-Container und der bekommt nun mal 172er Adresse für die interne Kommunikation.
( einzige Ausnahme ist die CORE-Installation, die nutzt kein Docker, dafür ist die aber massiv eingeschränkt und damit eigentlich sinnfrei und kaum brauchbar )
Und solange der TE sich nicht äußert, wie er drauf kommt, das HA eine 172er IP nutzen, bin ich raus
....aber warum sollte man mit VMware Docker virtualisieren, nur um dann einen Container zu betreiben?
Weil man es kann
Verstehe ich das nun richtig das es eher an den Einstellungen an VM liegt? Home Assistant schreibt hier halt den Bridge Mode vor...warum auch immer das so ist. Kann die VM überhaupt intern dann noch etwas anderes vergeben wenn die übergeordnete Instanz nur die 192er vergibt
Nochmal: JA
woher hast du die 172.er IP-Adressen, mache mal einen Screenshot von dem Output, wo du die siehst.
VMware ist ein Hypervisor, der natürlich mit virtuellen Switches arbeitet (evtl. heißt es anders, bei Microsoft ist die Bezeichnung so). Du hast ja in Deinem Laptop nur maximal zwei Netzwerkkarten (LAN & WLAN), könntest aber theoretisch unbegrenzt VMs mit Netzwerkarten erstellen
Aber der Hypervisor kann intern andere IP's vergeben:
Hier eine Kali-Linux VM unter Parallels auf meinem Macbook, mein MacBook hängt aber im 10.0.20.0/24 Netz - das ist ein Mausklick zum Ändern der Netzwerkkarte in Parallels in den Host-Modus.
Der Kollege TE hat HomeAssistent und HA läuft unter Docker, Docker macht genau das selbe, es baut intern ein eigenes Netzwerk auf, worüber die Container untereinander kommunizieren - eben ein 172er Netz, vollkommen egal was aus ist. ( Kubernetes macht es genauso )
Solange der TE uns nicht sagt / zeigt, woher er die IP-Adressen hat, bringt das alles nichts.
Ja das ist korrekt, bezüglich Home Assistant muss die VM im Bridge-Modus laufen... Heisst das die Virtual Machine die IP-Adresse vergibt?
Bevor wir uns komplette verrennen
Wo hast du überhaupt die IP-Adressen kontrolliert ?
HA läuft unter Docker und Docker vergibt eigene IP-adressen, mein HA hat auch ne 172er IP, obwohl die VM wo er drauf läuft nen 10er Adresse hat.
Ich habe ein neues Acer-Laptop mit Win 11 auf dem eine Virtualisierungs-Maschine mit VMWare 17 läuft, auf welcher dann Home Assistant läuft.
Vermuttlich liegt dein Problem dort
Welche Einstellungen für die Netzwerkkarte der VM hast du gemacht ?
Hört sich für mich so an, das die im Bridge-Modus läuft, und dann vergibt VMWare eben eine neue IP aus seinem internen Netz
zur Zeit sind 80 Mitglieder (davon 2 unsichtbar) und 232 Gäste online - Rekord: 129 Benutzer ()
