Suche Vorschlag und Hilfe für Netzstruktur

Begonnen von Frank13, 30 Juni 2019, 21:08:02

Vorheriges Thema - Nächstes Thema

Frank13

Hallo allerseits!

Ich brauche mal eine Empfehlung bzw. einen Rat bezüglich meines LAN-Netzwerkes. Bisher ist das Netzwerk "einfach so" gewachsen und es hat sich ein ziemliches Chaos herausgebildet. Jetzt scheint mir der Punkt gekommen zu sein an dem ich den Überblick verliere und auch das WLAN an zu zicken fängt...

Vorhanden ist:
Fritzbox als "Internetzentrale", NAS, Drucker, PC, Laptop, Handy/Tablet, 2x Raspi mit FHEM (einmal Haupt-FHEM, einmal EnOcean und ZWave Interface), Homematic wired und Funk, Eigenbau-Hardware die auf einen MQTT-Server geht, diverse ESP8266 etc.

Was ist jetzt gerne hätte ist ein sauber strukturiertes Netz in der Form (als erste Idee):
1 - "Internetkram" d.h. PC, Handy etc.
2 - Drucker, NAS (Internet "schaltbar" für Updates)
3 - IoT-Kram (FHEM, ESP8266 etc.)

Entweder als Subnetze getrennt oder je ein VLAN - ich weiß leider nicht wo da die Vor- und Nachteile sind. Einen neuen Accesspoint fürs WLAN brauche ich wahrscheinlich eh.

Die festen Eckpunkte sind vorerst:
a) Fritzbox für Internet
b) Mosquitto als MQTT Broker auf einem Pi oder ähnlichem
c) FHEM auch auf Pi o.ä., wahrscheinlich mit SSD für die Logs
d) Ein PC von dem ich auf alle Subnetze/VLans/wasauchimmer komme für die Konfiguration bzw. Programmierung

Jetzt ist die Frage an die Experten wie ich das Ganze am Besten und vor allem familienfreundlich umbaue und strukturiere. Wichtig ist dabei ein langsamer Übergang - ich habe auf Hausbau- und Familiengründen recht wenig Zeit und das Ganze muß einfach weiter laufen da sich der Umbau über eine lange Zeit hinziehen wird.

Ich habe jetzt wahrscheinlich noch die eine oder andere wichtige Info vergessen... also einfach fragen.

Viele Grüße

Frank13

amenomade

Ich verstehe nicht ganz, was Du machen möchtest.

Dein Drucker, und dein NAS müssen bestimmt auch vom PC und Handy erreichbar sein, oder?
FHEM braucht auch Internet, mind. für die Updates.
Also, es handelt sich nicht um eine Trennung.

Mit dem einfachen DHCP Server der Fritzbox kannst Du nur ein DHCP Bereich haben. Das würde bedeuten, die andere Geräte kriegen feste IPs?

Also, was meinst Du mit "strukturiert"????
So lange Du die 255 Adressen nicht erreicht hast, sollte es mit der normalen Einstellungen kein Pb geben.
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

Beta-User

...diese Diskussion gibt es hier auch schon mehrfach, vielleicht einfach mal nach VLAN bzw. Fritzbox+ESP8266 suchen; da wird dann auch entsprechende HW diskutiert, die das besser kann...
(Dass "die" Fritzbox (häufig) irgendwann in die Knie geht, wenn zu viele WLAN-Clients dran hängen, ist ein nicht so ganz unbekanntes Thema...).

Den IoT-Kram so wegzupacken, dass er nur noch von FHEM aus bzw. aus dem entsprechenden Subnet erreichbar ist, ist vermutlich eine gute Idee, erfordert aber mehr Admin-Aufwand. Vielleicht ist es für dich einfacher, ein paar von den ESP's abzubauen zugunsten von anderen Aktoren und die verbleibenden etwas abzusichern (User/Passwort).

Warum du drei PI's einsetzt, verstehe ich auch nicht so ganz, aber das kann man selbstredend so machen.
Andererseits: Was spricht denn dagegen, alles in ein FHEM umzuziehen und auf diesem Rechner auch noch den mosquitto zu hosten (oder gleich den MQTT2_SERVER zu nutzen und auf externe Software zu verzichten)?
(Und für den Fall, dass auf dem FHEM-Server ein OS mit GUI laufen sollte: Das ist suboptimal...)
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files

Gisbert

Hallo Frank13,

ich bin zwar kein Experte, kann aber nur Positives über den Umzug meines Netzwerks auf Geräte der Fa. Ubiquiti berichten. Ich hab einen USG-3 Router und 2 Wlan-APs, je einen für eine Etage. Wahrscheinlich wäre auch ein Switch von Ubiquiti sinnvoll; das hat bei mir räumlich nicht gepasst. Es geht aber auch problemlos mit ganz einfachen, unmanaged (?) Switchen.

Man hat die Möglichkeit viele Subnetze einzurichten, auch verschiedene Wlans. Die ganzen IoT-Geräte sind vom übrigen Netz getrennt, sind aber in der Gegenrichtung erreichbar. Man kann VPN einrichten. Die IoT-Geräte dürfen keine Internetverbibdungen aufbauen - der Möglichkeiten​ gibt es viele.

Die obligatorische Fritzbox des Providers hat nur noch die Funktion eines Modems, und ist für die Telefonie verantwortlich.

Ich bin froh, dass ich diesen Schritt gegangen bin. Außerdem läuft mein Netzwerk auf meinen Geräten unter meiner Obhut, da kann mir der Provider nicht dazwischen funken.

Der Nachteil ist, dass man sich ein wenig mit den Geräten und der Software beschäftigen muss.

Viele​ Grüße​ Gisbert​
Aktuelles FHEM | PROXMOX | Fujitsu Futro S740 | Debian 12 | UniFi | Homematic, VCCU, HMUART | ESP8266 | ATtiny85 | Wasser-, Stromzähler | Wlan-Kamera | SIGNALduino, Flamingo Rauchmelder FA21/22RF | RHASSPY

KölnSolar

ZitatDer Nachteil ist, dass man sich ein wenig mit den Geräten und der Software beschäftigen muss.
Könnte man auch als Vorteil sehen.  ;)
Grüße Markus
RPi3/2 buster/stretch-SamsungAV_E/N-RFXTRX-IT-RSL-NC5462-Oregon-CUL433-GT-TMBBQ-01e-CUL868-FS20-EMGZ-1W(GPIO)-DS18B20-CO2-USBRS232-USBRS422-Betty_Boop-EchoDot-OBIS(Easymeter-Q3/EMH-KW8)-PCA301(S'duino)-Deebot(mqtt2)-zigbee2mqtt

Frank13

Hallo allerseits,

Dann werde ich mal in Richtung Ubiquiti suchen. Ich hatte mir einfach etwas Beratung bzgl. der Erfahrungen erhofft.

Die Variante "Wegpacken der ESPs, dass sie nur noch von FHEM und einem Konfigrechner erreichbar sind" beschreibt ganz gut meine Idealvorstellung. Ein Abbau dieser scheint mir jetzt nicht sinnvoll, wie kriege ich die Daten dann erfasst?

Auf dem FHEM-Server läuft selbstverständlich keine GUI, das geht alles Headless. Die mehreren Pis sind einfach über die Zeit dazugekommen, erst einmal einer für das "normale" FHEM, dann kam einer oben im Wohnzimmer für den ganzen EnOcean und ZWave Kram dazu. Da ist einfach ein besserer Empfang und am ersten waren keine Ports mehr frei - der Basteltrieb lässt grüßen.
Als drittes ist noch ein BeagleBoneBlack im Einsatz der einige alte Selbstbausensoren mit CAN-Bus über einen Mosquitto für FHEM verfügbar macht - da hängt unter anderem die komplette Gartenbewässerung dran - die Regierung freut sich dass sie nicht mehr gießen muß. Und da kann ich auch nicht einfach dran rumschrauben. Bei der geplanten Erweiterung für eine Bodenfeuchtemessung kam es halt zu den WLAN-Problemen.
"Trennung" hatte ich in einer Art Firewall verstanden, im Moment nutze ich die Sperren der Fritzbox. FHEM braucht selbstverständlich immer Internet, nur der NAS/Drucker/etc. sollen es nur bei einem manuell angestoßenen Update kriegen.
IPs vergebe ich nur bei Handys per DHCP, alles andere bekommt eine feste IP.

Die Switche (Netgear) werde ich erstmal behalten, also werde ich mal in Richtung verschiedener Subnetze weiter suchen.

Danke!

Viele Grüße

Frank13

Beta-User

Zitat von: Frank13 am 01 Juli 2019, 09:09:27
Ein Abbau dieser scheint mir jetzt nicht sinnvoll, wie kriege ich die Daten dann erfasst?
Wenn da nur Sensorik dranhängt: Nimm eine Server-Hardware mit mehr USB-Ports und bau es z.B. nach MySensors@RFM69 um...
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files

Frank13

#7
Hi,

Die ESPs verbreiten sich bei mir gerade wildwuchsartig - da wird sich wohl auch nichts dran ändern..., dafür sind die einfach zu praktisch ;-)
Demnächst werden auf jeden Fall noch die Foren-ESP-Lichtkontroller dazu kommen.
Wenn ich irgendwie kann, versuche ich eine LAN-Anbindung aber das gestaltet sich halt bei den ESPs schwierig, auch weil ich einfach momentan nicht überall mit einem Kabel hin komme.

Ansonsten bevorzuge ich eher eine Auftrennung der Hardware - in der momentanen Hausumbauphase geht einfach zu viel kaputt und ich muß oft immer mal wieder was ändern. Ist halt auch eine persönliche Vorliebe - insbesondere nachdem mir der Betonmischer den FI geschmissen hat und beim Wiedereinschalten der Raspi mit dem FHEM wegen einer kaputten SD-Karte nicht wieder hochgefahren ist...

Edit:
Auf Teilen der Hardware laufen auch noch Komponenten aus der "Vor-FHEM-Zeit" die ich u.a. für die Gartenbewässerung nutze. Ich hatte damals angefangen mir ein eigenes System zu schreiben bis ich durch Zufall auf FHEM gestoßen bin. Und diese Altlasten kann ich einfach in der nächsten Zeit nicht abschalten weil es dann Mecker auf der Regierungsetage gibt...
Daher mein Wunsch nach einem langsamen Übergang auf eine neue Struktur. Als Beispiel werde ich auch den momentan laufenden Mosquitto behalten müssen und evtl. die Topics auf einen zweiten in der neuen Netzstruktur weiterleiten.


Viele Grüße

Frank13


Wernieman

In Deinem Falle würde ich erstmal auf Managbare Switche setzen. Dann kannst Du mit VLAN und Netztrennung einfach mal beginnen. Ein eigenes WLAN für die ESPs ist dann relativ einfach aufgesetzt.

Ansonsten würde ich nach dem Prinzip: KeepitSimple aufbauen. Also möglichst flach. Es brignt wenig,. die Drucker7NAS in ein eigenes Lan zu packen und dann alles zu öffnen, damit die Clients zugreifen können .....
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Beta-User

Hatte ich was von einem Kabel geschrieben?

Das ist zwar immer die bessere Lösung, aber als Beispiel war MySensors@RFM69 genannt; das ist Funk, wahlweise @433MHz oder 868...

Und den Mosquitto mußt du auch nicht abschalten, aber ggf. einfach auf derselben Serverhardware laufen lassen wie den Rest...
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files

Frank13

Moin,

Zitat von: Wernieman am 01 Juli 2019, 09:59:14
In Deinem Falle würde ich erstmal auf Managbare Switche setzen. Dann kannst Du mit VLAN und Netztrennung einfach mal beginnen. Ein eigenes WLAN für die ESPs ist dann relativ einfach aufgesetzt.

Dann werde ich da mal weiter machen. Meine Switche (Netgear GS...) haben eine Weboberfläche, sind also evtl. dafür geeignet (brauchte ich bisher nicht). Ich kenne mich halt mit Netztrennung/VLAN nicht wirklich aus...
Das neue WLAN wäre der erste größere Schritt.

Zitat von: Beta-User am 01 Juli 2019, 10:25:09
Hatte ich was von einem Kabel geschrieben?

Das ist zwar immer die bessere Lösung, aber als Beispiel war MySensors@RFM69 genannt; das ist Funk, wahlweise @433MHz oder 868...

Und den Mosquitto mußt du auch nicht abschalten, aber ggf. einfach auf derselben Serverhardware laufen lassen wie den Rest...

Die Anmerkung Kabel bezog sich nicht auf Deine Antwort - sorry falls das so rübergekommen sein sollte. War nur eine Anmerkung meinerseits.
Den alten Mosquitto fasse ich erstmal nicht an, auf dem Pi (nen alter Pi1) laufen noch diverse andere Dinge meiner alten Gartenbewässerung. Der bleibt bis ganz zuletzt so wie er ist. Sonst laufe ich nach einem Anschiß meiner Regierung noch "Headless" rum ;-)

Viele Grüße

Frank13

pcbastler

Ich werfe dann mal meine Alternative in den Ring:
Fritzbox als "Modem" und Telefonanlage, als DHCP und DNS-Server dient ein TP-Link 1043ND mit OpenWRT, WLAN-APs sind ebenfalls TP-Links mit OpenWRT. Ist zwar nicht die High-Tech-Lösung mit Mesh &Co, läuft dafür seit Jahren stabil :)

M.Schulze

Wenn das WLAN zickt ist es sinnvoll sich jedes WLAN Gerät hinsichtlich der Datenrate anzuschauen und über zusätzliche Access Points alle Geräte mit höchster Datenrate zu betreiben.

Gerät hat niedrige Datenrate -> Probleme mit diesem Gerät -> hohe Airtime -> andere Geräte werden deswegen langsam -> Probleme mit anderen Geräten -> das wird als rumzicken wahrgenommen.

MFG

Muss ich das Licht aus machen?