update von FHEM in einem isolierten Netz

Begonnen von ujaudio, 29 Mai 2019, 09:24:01

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

ujaudio

#15
28 Juni 2019, 09:49:47
Das wird bei mir dann ein "Winterprojekt"  :)
Einen lieben Gruß
Jürgen

ujaudio

#16
30 September 2019, 15:25:40
Zitat von: Mitch am 30 Mai 2019, 15:12:55
Deine erster Fehler ist schon mal die Fritzbox  ;)
...Mit der "richtigen" Hardware geht das alles ganz einfach.

Hallo,

nun möchte ich mich mal an mein "Winterprojekt" machen.

Eine Fritzbox brauche ich schon mal zum Telefonieren und da möchte ich möglichst gar nichts machen. Diese spannt auch das Gäste-WLAN auf, welches konkret nur meine erwachsenen Kinder nutzen, wenn sie mal auf Besuch sind. An dieser Fritzbox sind auch noch GBit-Anschlüsse frei - da kann dann nun weiteres Gerät angeschlossen werden.

Nun habe ich noch keine Idee, welches Unifi (oder anderes Gerät) genau das richtige ist.

Zitat von: Martin Fischer am 30 Mai 2019, 15:05:15
...Folgendes habe ich im Einsatz:

3 FritzBoxen in einer Router Kaskade. Das kann man auch mit nur zwei Zonen genau so aufbauen. Doppeltes NAT funktioniert, so dass ich auch von aussen via VPN in das innere Netz ("Home") komme. Alle Netze sind voneinander abgeschottet und haben einen eigenen Adresspool. Wenn man vernünftige Switches mit VLAN Unterstützung hat, klappt das auch ohne aufwändige Verkabelung. Mittels Portforwarding kann bei Bedarf auch auf andere Netze zugegriffen werden. Natürlich geht auch ein "Sprunghost" im 1. Netz, der dann z.B. über Bridging und virtuellen Netzdevices in allen Netzen vertreten ist. Hier muss dann je nach Bedarf "gefirewallt" werden ;)

Wie ich die 2. Box an die erste anschließe und dass die 2. dann einen eigenen Adressbereich hat, ist mir klar. Aber wie ich dann einstelle, dass mein FHEM-Raspberry ein update/upgrade machen darf, andere Geräte aber nicht ins Internet kommen und auf diese auch nicht von außen zugegriffen werden können, ist mir unklar. Da habe ich in derAVM-Doku (noch?) nichts gefunden.

Meine Überlegung: ich könnte ja auch alles in einem Heimnetz betreiben und eine Firewall zum Internet sorgt für die Kontrolle. Als Laie stelle ich mir vor:

  • Raspberry mit IP192.168.178.123 darf auf IPxxx (wo die SW liegt) über Port y zugreifen
  • Mein DMX-Gerät am LAN ist vom Internet nicht erreichbar und kann auch nicht ins Internet, nur Verbindungen innerhalb 192.168.178.xxx sind möglich
  • Mein PC darf alles wie bisher
  • usw

Ihr seht, hier spricht der immer noch Unwissende. Ich habe schon einiges im Netz gelesen, aber fast jeder Artikel enthält auch wieder Begriffe, die ich mir erst noch ergoogeln muss. Es bleibt spannend, aber ich leren hinzu, nöglicherweise nur langsam...
Einen lieben Gruß
Jürgen
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen