Suchergebnisse

Hallo Zusammen, ich bin grad noch dabei mein Netzwerk aufzubauen. Nun ist es wohl sinnvoll sich erst mu die Struktur zu kümmern, statt nachher wieder alles umbauen zu müssen. Aktuell habe ich folgendes vor. Management LAN: (UniFi Hardware, Telefonanlage vom Haus, NAS,...) Produktiv LAN: Endgeräte (Rechner, TV, SmartPhones, Tablets,...) SmartHome: Raspberry PI mit HomeAssistant (Shellys und andere Smarte Geräte), kein Internet Guest WLAN: selbsterklärend Das SmartHome und alles was damit zu tun h…

Darf ist fragen, was der Unterschied zwischen IoT Geräten und SmartHome Geräten sind? Oder besser gefragt, was sind typisch IoT Geräte? Bei meinem SmartHome werden wahrscheinlich Shellys zum Einsatz kommen. Eigentlich will ich die ganz nicht ins Netz lassen. Aber die ziehen sich ja auch scheinbar Firmware Updates…

Also meine SmartHome Lösung soll nur lokal zu Hause durch HomeAssistant auf RPi laufen. Wenn ich von unterwegs was machen will, wird das über VPN gemacht. Dadurch hab' ich alles selbst in der Hand und bin nicht von irgendwelchen cloud-Diensten verschiedenener Hersteller abhängig... Das ist zumindest mein Plan.

Ok… Ich denke, dann werde ich erstmal nicht unterscheiden zwischen IoT und NoT, weil ich ja jetzt noch gar nicht weiß, welche Devices ich im SmartHome haben werde. Dann eher ein SmartHome VLAN mit Internetverbindung aber isoliert von den anderen VLANs. Kann ich dann auch eine Firewallregel erstellen, die es meinem Smartphone erlaubt auf den RPi im SmartHome VLAN zuzugreifen?

Und noch eine Frage: Macht es Sinn, ein VLAN extra für die UniFi Hardware zu machen (Switches, DM-Pro, AP‘s)? Oder ist das für ein EFH etwas übertrieben?

Ich weiß halt nicht, ob mich das Thema mit Firewallregeln nicht etwas überfordert, weil ich absoluter Nooby bin in dem Bereich... Wenn dann irgendwelches Dinge nicht funktionieren, bin ich wahrscheinlich stundenlang mit der Fehlersuche beschäftigt... Ich dachte jetzt erstmal an: Produktiv (Management und Devices) Guest (isoliert und Internetzugang) SmartHome (isoliert und Internetzugang aber paar Devices aus Produktiv sollen auch rein dürfen)

Ok... Plan ist jetzt folgender: Management (UniFi Hardware, Heizung, NAS, Gigaset N510 Pro) Produktiv (Tablet, smart Phone, Recher, Drucker) Guest (isoliert und Internetzugang) SmartHome (isoliert und Internetzugang aber paar Devices aus Produktiv sollen auch rein dürfen) Ich hab' jetzt ein Produktiv LAN angelegt und es meinem WLAN zu geordnet. Funktioniert! Aber wie sieht es mit den LAN Geräten aus? Sollte nicht ein neues Switchports-Profil angelegt werden, wenn ich ein neues Netz anlege?

Heizung ist nur ein Webinterface zum anzeigen der Daten... Ist eigentlich Jacke, ob das im Management oder Produktiv ist... Und wenn sie mal Smart wird, ist sie da schnell verschoben... Bei mir wird das Switchportprofil nicht automatisch angelegt. Hab jetzt noch einmal das SmartHome LAN angelegt und da wurde das Switchportprofil automatisch angelegt. Kann ich es manuell noch einmal generieren lassen?

Alte Ansicht: Ich hab' das Netz jetzt noch einmal gelöscht und neu angelegt. Jetzt wurde auch das Switchportprofil neu generiert...

Das ist ein guter Hinweis! Aber das kann ich ja auch noch in einem späteren Schritt machen. In Zeiten von Corona ist bei uns zu Hause sowieso nicht so viel los bezüglich Gäste... Ich habe das ganze jetzt mal so umgesetzt. Also nur die unterschiedlichen Netze, unterschiedliche WLAN-Netze zugeordnet und verschiedene Switchportprofile zugewiesen. Und ja... Ich komme von überall überall hin. Das heist, das es jetzt mit den Firewallregel weitergeht (Da hab' ich ziemlich Respekt vor)!

Zu früh gefreut... Ich hab' im Management LAN zwei Geräte, auf die ich mich nicht mehr verbinden kann. Managemant LAN ist 10.0.0.0/24 Dort habe ich 2 Geräten eine statische IP über den Controller gegeben und den beiden Switchports das Switchportporfil Management zugewiesen. Nun komme ich nicht mehr auf die Weboberfläche. Der Rechner mit dem ich das versuche ist im Produktiv LAN (10.0.10.0/24) Auf ein Geräte (NAS statische IP im ManagementLAN komme) ich drauf.

DrayTek Vigor 167 P1 geht an WAN1 der UDM-Pro P2 geht an Port 7 der UDM-Pro, damit ich auch auf die Weboberfläche aus dem UniFi-Netz komme. Das hat auch immer funktioniert. Seit gestern nicht mehr. P2 vom Vigor 167 sollte die IP 10.0.0.2 vom Controller bekommen. Controller zeigt das auch so an. Allerdings komm' ich mit dem Browser nicht drauf. N510-IP Pro soll vom Controller die 10.0.0.20 bekommen. Wird auch im Controller angezeigt. Keine Verbindung mit Browser NAS soll vom Controller die 10.0.0…

(Zitat von amaskus) schau' ich gleich mal... (Zitat) Nein. 4x Zeitüberschreitung und das, obwohl ich den DHCP-Bereich von 10.0.0.2-10.0.0.254 geändert hab. Ich habe keine feste IP in die Endgeräte eingetragen, weil ich die IP vom Controller aus zuordnen will. Wie kann ich es sonst machen, außer über das UI? Wenn ich mit einem Rechner im 10.0.0.0/24 Netz bin, kann ich auch das UI vom Vigor aufrufen. Ich hab' aber noch was anderes gesehen. Laut meinem Controller hat mein SAT-Receiver die IP 10.0.1…

Problem beim Receiver war wieder der DAU! War das falsche Switchportprofil eingestellt. Beim Vigor und der N510 IP Pro habe ich keine solche "Schutzfunktion" gefunden. Ich habe jetzt auch mal versucht, dass ganze mit statischen IPs im Gerät zu machen. Funktioniert auch, aber aus dem anderen Netz komme ich dann immer noch nicht auf die Geräte...

Und wieder der DAU Sorry! Hab's jetzt eingestellt und es geht. BTW... DHCP Bereich ist wieder auf 10.0.0.201-10.0.0.254. Die 10.0.0.20 bekommt die N510-IP Pro per DHCP Reservierung zugewiesen. Also DHCP Reservierung funktioniert auch außerhalb des DHCP-Bereiches. Beim Vigor kann ich die Subnetz Mask einstellen... Das sollte dann auch funktionieren. Ich teste mal... Also der Vigor 167 kann keine Adresse über DHCP beziehen. Da muss eine statische IP eingetragen werden. Hab' die feste IP aus dem Co…

Hab's gefunden: Hier Problem ist, dass man am Port 2 des Vigor 167 aktuell kein Gateway konfigurieren kann. Daher kann man aktuell nur mit Geräte des gleichen Subnets drauf zugreifen.

Ja weiß... Hab's gefunden und umgestellt... Danke!

Wieviel Aufwand wäre denn das? Aktuell habe ich den Vigor einfach aus dem Management LAN ins Produktiv LAN verfrachtet...

Das Problem ist, dass ich im Vigor bei der LAN Konfiguration kein Gateway einstellen kann. Ich kann nur die statische IP und die Subnet-Mask eintragen.

Hab' ich schon versucht. Ich komme aus einem andern Subnet ohne Gatewaseinstellungen nicht auf den Vigor... Bleibt wahrscheinlich nur die statische Route. Aber ich weiß nicht, ob ich den Aufwand dafür betreiben will...