Also ich weiß nicht was da los ist. Habe jetzt allen Endgeräte eine DHCP Reservierung verpasst, aber einige wechseln immer auf die alte und dann wieder auf die neue. Das geht jetzt schon mehrere Stunden so. Wenn ich auf das passende Gerät schaue hat er die richtige IP. Das nervt schon.
Beiträge von Stefan71
-
-
Ok, die Reservierungen müssen aber in der DHCP Range liegen oder besser außerhalb der Range?
-
Sollte man den Endgeräten eine feste IP auf dem Gerät selbst einstellen oder reichen auch DHCP Reservierungen, das die Geräte immer die gleiche IP bekommen.
-
Das mit Wireguard ist mit Sicherheit ganz simple, ich kenne mich nur nicht genug mit den Firewall Regeln beim Controller aus. Der Pi der als VPN Gateway dient bekommt keine Verbindung zum Heimnetz. Der Controller/Firewall blockt diese Verbindung. Ich muss wohl doch mal Ubiquiti anschreiben, in deren Forum habe ich die Frage schon einige Wochen drin, aber auch keine Antwort bekommen. Man müsste jetzt Wissen was eine Fritzbox unter Statische route versteht und was wäre der Vergleich zu den Unifi Regeln.
Wenn ich bei meinen SAT Boxen das VPN Gateway einstelle und die externe IP überprüfe, zeigt er mir nicht die WAN IP an sondern die des IONOS VPS Servers. Das funktioniert alles bestens, also die Verbindungen von VPS zum Pi und umgekehrt.
-
Es drängt Dich ja auch niemand das alles mit einem Mal einzurichten
doch...ich
Werde mal jetzt den einzelnen Endgeräten wie schon erwähnt mal allen feste IP's vergeben und weiter schauen. Was mir halt noch schwer auf dem Herzen liegt ist diese sch....VPN Verbindung über Wireguard.
Dann Danke ich euch mal hier für eure hilfreichen Tipps und Hilfestellungen und für eure kostbare Zeit.
Edit: Wie war das nochmal mit den festen IP's? Die müssen ja außerhalb der DHCP Range liegen. Wenn z.B. eingestellt ist DHCP 192.168.1.150-192.168.1.200 dann können die Endgeräte feste IP's haben von 192.168.1.1 - 192.168.1.149 und 192.168.1.201 - 254
Edit: Scheint wohl doch unlogisch zu sein wie ich es oben beschrieben habe das die statischen IP's außerhalb der Range liegen sollen.
-
du warst schneller. habe in der Zeit mein Beitrag editiert.
Dann habe ich dich richtig verstanden mit dem Gastnetzwerk.
-
Die grenzt Du am besten ein, musst aber beachten was diese Geräte in Kombination mit anderen Anwendungen brauchen z.B.IoT-Gerät zu ioBroker oder Laptop zum administrieren eines IoT-Gerätes.
Hab ich schon gemerkt. Bei mir geht schon das Licht nicht mehr an, weil die HUE Brigde (VLAN 20) zum Server bzw. zum Rechner (VLAN 10) auf der IP Symcon (ähnlich wie ioBroker) läuft.
Dann müste ich eine Erlauben Regel erstellen: Quelle VLAN 10 und Ziel VLAN 20, so richtig?
Mit den Regeln da tue ich mir noch schwer damit. Ich weiß nicht welche Regeln ein "muss" ist und was nicht. Vorher hatte ich bei der alten Konfig gar keine Regeln erstellt.
Aber eigentlich ist es doch Sinnlos die VLANs gegenseitig zu sperren. Es gibt immer ein Gerät oder Beispiele die untereinander funktionieren müssen:
Smartphone (VLAN 40) auf ein Multimedia Gerät (VLAN 30) oder Smarthome Gerät (VLAN 30)
PC (VLAN 10) auf ein Smarthome Gerät (VLAN 20)
Beim Gastnetzwerk lasse ich mir das gefallen.
Wenn Du wirklich Gastnetz isoliert haben willst ist die Einrichtung als Gastnetz das Beste.
Meinst du damit das Gastportal oder ein VLAN anstatt Unternehmen als Gast einrichten.
Aber ich glaube ich vergebe den Endgeräten zuerst mal allen eine feste IP.
-
Moin Moin,
zu den Firewall Regeln. Macht es Sinn das man anfangs eine Regel erstellt das die Verbindungen vom LAN zu den VLANs blockiert werden und nachher wieder Schritt für Schritt zu öffnen? Bei einer Hausautomatisierungssoftware ist das wohl nicht zu raten da die Verbindung zum Server geblockt wird (anderes VLAN wie Endgeräte) oder habe ich mal wieder ein Denkfehler
Habe jetzt folgende 3 Regeln erstellt:
Erlauben alle Verbindungen die Hergestellt oder zugehörig sind
Erlauben LAN zu allen VLANs
Block alle Internen VLAN Verbindungen
-
Ok, wie habt ihr den das mit dem Passwort gemacht im Gäste Netzwerk. Habt ihr ein ganz normalen WPA2 Schlüssel vergeben oder ein PW über das Gäste Portal.
-
Habe jetzt mal alle Geräte soweit einsortiert in die VLAN's. Noch was zu dem Gast Netzwerk, da habe ich auch ein VLAN angelegt und sollte man schon dort Unternehmen oder Gast auswählen?
Auweia....jetzt geht es gleich an die Firewall Regeln.
Vielleicht noch was belangloses. Können die WLAN und Netzwerknamen auch Leerzeichen beinhalten oder sollte man besser alles aneinander schreiben.
-
Ui, haste da noch ein Überblick?
-
Ok, hätte noch eine Frage (Fragen über Fragen
). Soll ich für die Mobilen Geräte auch ein VLAN einstellen oder auf LAN belassen. -
Habt ihr auch FireTV Sticks im Einsatz? Mir wurde mal in einem anderen Forum geraten die in ein eigenes 5Ghz Netz zu packen. Ich glaube die verstopfen gerne das WLAN, müsste mal wieder nachschauen.
Wie würdet ihr das machen mit der oben genannten Fritzbox und VPN Client? Würdet ihr das zum Office Netz packen wie die PC's, Drucker usw.
-
Bei mir dauert es manchmal sogar bis eine habe Stunde und länger bis er alles richtig anzeigt, aber egal...
Wollte gerne folgende Netze aufbauen um die Struktur beizubehalten:
WLAN für mobile Geräte die so anfallen wie Handy, Tablet ...
WLAN für Smarthome (wegen passendem VLAN)
WLAN für Multimedia (wegen dem passenden VLAN)
WLAN für die FireTV Sticks (5 Ghz only), wobei mir da gerade aber auffällt das dann die Strukur auch nicht stimmt, da sie ja eigentlich ins Multimedia Netz gehören.
WLAN Gartenhaus
In welches Netz würdet ihr den eine Fritzbox (dient nur als Telefon Client und ein Pi als VPN GW einordnen?
-
Moin, du kannst maximal 4 Wlan's anlegen
Ach du Sch..... Das habe ich auch nicht gewusst das die begrenzt sind. Dann kann ich das schon gerade knicken. Dann muss ich mir eine neue Strukur überlegen.
-
Noch eine Anmerkung zu Deinen Bildern, schneide die ruhig bisschen zu. Da ist so viel toter Raum und das wichtigste kann man fast nur erahnen.
Ok, habe die Bilder geändert.
Bei deinem Vorhaben würde ich vielleicht auch ein WLAN so benennen und dann die Geräte schonmal von vornherein in das passende WLAN packen, weil du ja jetzt erstmal nur ein LAN eingerichtet hast sonst müsstest du alles noch auf MAC-Adressen Ebene noch taggen, oder erzähle ich was falsches @all.
Wollte jetzt noch passende WLAN's anlegen, aber ich kann nur noch eins anlegen bei dem ich die AP aktivieren kann. Jedes weitere was ich anlegen möchte verweigert er mir die Auswahl.
Des Weiteren wäre das eigentlich so Sinnvoll mir den ganzen WLAN's oder könnten dann auch Probleme entstehen, weil zu viele Netze vorhanden sind, die in der Umgebung mit eingerechnet.
Was die UDM Pro/Controller angeht, er übernimmt ja wirklich manche Einstellungen wie statische IP's vergeben sehr sehr langsam.
-
Ich weiß nicht ob du die Videos auf Youtube kennst von It Tweak. Der erstellt auch solche Regeln. Wäre jetzt gut zu wissen ob ich das da abgreifen kann.
-
Alles andere macht keinen sinn wenn ich ein Smarthome Gerät ins normale WLAN packe und dann wieder unterschiedliche IP's habe.....
-
Wenn ich das dann also richtig verstehe muss ich die WLAN Geräte die dann z.B. zum Smarthome gehören in ein extra dafür vorgesehenes WLAN Netz packen.
Netzwerk Smarthome (VLAN) und Netzwerk Smarthome WLAN
Und dann in dem WLAN das passende VLAN auswählen unter Netzwerk oder?
-
OK, wie geht das mit den WLAN Geräten? Als Beispiel: Das Smarthome hat auch viele WLAN Geräte, wie bekomme ich die in das passende Vlan bzw. das die eine passende IP bekommen? Wenn ich ja bei einem AP ein Vlan auswähle, dann funktionieren die anderen Netze ja nicht mehr.
