Autor Thema: Netzwerk Rework - Meinungen erbeten -  (Gelesen 4531 mal)

Offline Mitch

  • Hero Member
  • *****
  • Beiträge: 2187
  • Give more - Expect less
Antw:Netzwerk Rework - Meinungen erbeten -
« Antwort #15 am: 24 Dezember 2016, 10:33:40 »
Das freut mich Niels.
Ich bin auch sehr zufrieden mit dem AP.

Gestern kam mein USG und nun kämpfe ich da ein bisschen.
Es läuft soweit, nur gehen jetzt meine Portweiterleitungen und VPN nicht mehr  :-[

Ich habe die Ports eingerichtet und in der Fritzbox das USG als "exposed Host" definiert.
Geht leider nicht.

VPN geht auf die Fritte, aber dann bin ich quasi nur in dem Netzt zwischen Fritte und USG.

Aufbau ist im Moment: Fritte <-> USG <-> Heimnetz
mit verschiedenen IP Ranges (192.168.100.0 <-> 192.168.1.0)
Mit VPN komme ich also auf 192.168.100.x, aber nicht auf 192.168.1.x

Jemand eine Idee?
FHEM auf Intel NUC mit Ubuntu Server, CUNOv2 - FHZ1300 - FritzDECT - 2x HM-LAN - Z-Wave - SIGNALduino@433 - SIGNALduino@868 - SignalESP@868 - miniCUL - DuofernStick - ESP Bridge - MQTT - HUE - MiLight - Sonos - Homebridge - Alexa - Nest Protect - Debmatic auf Ubuntu mit HmIP-RFUSB

Offline Muschelpuster

  • Sr. Member
  • ****
  • Beiträge: 736
  • Wanzen müssen draußen bleiben - Pech gehabt Alexa!
Antw:Netzwerk Rework - Meinungen erbeten -
« Antwort #16 am: 24 Dezember 2016, 13:35:07 »
Also ich weiß nicht, ob IPSEC VPN Server in einem NAT-Netzwerk via Portforwarding funktionieren. Ein Exposed Host ist IMHO nichts Anderes. Da würde ich mal meine Suche ansetzen.Richtig wäre wohl, wenn Onkel Fritz komplett in Rente geht.

fragliche Grüße
Niels
fhem @ ZBOX mit 1,6MHz Celeron, 4GB RAM & 120GB SSD mit Debian Stretch
1-Wire via Sheepwalk RPI2 @ raspberry B 512 # MiLight # Homematic via HM-CFG-LAN # W&T WebIO # Rademacher DuoFern # ESPeasy # logdb@mysql # configdb@mysql

Offline Mitch

  • Hero Member
  • *****
  • Beiträge: 2187
  • Give more - Expect less
Antw:Netzwerk Rework - Meinungen erbeten -
« Antwort #17 am: 24 Dezember 2016, 13:46:26 »
Ja stimmt.
Mit Exposed Host und Co habe ich es nicht hinbekommen.
Leider ist VPN auf dem USG noch nicht so toll implementiert. Muss da noch manuell OpenVPN installieren.
Also Notlösung habe ich jetzt im Monet OpenVPN auf dem NAS und gehe darüber.

Ziel ist es sowieso, die Fritte nur noch als DECT Station zu betreiben.
FHEM auf Intel NUC mit Ubuntu Server, CUNOv2 - FHZ1300 - FritzDECT - 2x HM-LAN - Z-Wave - SIGNALduino@433 - SIGNALduino@868 - SignalESP@868 - miniCUL - DuofernStick - ESP Bridge - MQTT - HUE - MiLight - Sonos - Homebridge - Alexa - Nest Protect - Debmatic auf Ubuntu mit HmIP-RFUSB

Offline Wuppi68

  • Developer
  • Hero Member
  • ****
  • Beiträge: 2106
  • On the Highway to Shell
Antw:Netzwerk Rework - Meinungen erbeten -
« Antwort #18 am: 24 Dezember 2016, 13:56:19 »
Ziel ist es sowieso, die Fritte nur noch als DECT Station zu betreiben.

nimm dafür am besten ein "einfaches" modernes Telefon ala Gigaset Voip, die haben meistens sogar einen weiteren Analog Port :-)
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

Offline Muschelpuster

  • Sr. Member
  • ****
  • Beiträge: 736
  • Wanzen müssen draußen bleiben - Pech gehabt Alexa!
Antw:Netzwerk Rework - Meinungen erbeten -
« Antwort #19 am: 24 Dezember 2016, 15:01:21 »
Also wenn Fritz eines kann, dann ist es nette Features auf den Phones umzusetzen. Da würde ich nicht zu Gigaset wechseln, auch wenn die durchaus stabiler sind.
Ich vermute mal, dass Onkel Fritz auch die SIP-Anmeldung für die Telefonie vornimmt. Packt man das nun in die NAT-DMZ, könnte man da ein Problem haben, wenn der Provider kein STUN o.ä. unterstützt. Meine Recherche zu Kabel D war da eher ernüchternd. Oder ist das USG auch ein SBC?

umgedrehte Grüße
Niels
fhem @ ZBOX mit 1,6MHz Celeron, 4GB RAM & 120GB SSD mit Debian Stretch
1-Wire via Sheepwalk RPI2 @ raspberry B 512 # MiLight # Homematic via HM-CFG-LAN # W&T WebIO # Rademacher DuoFern # ESPeasy # logdb@mysql # configdb@mysql

Offline Mitch

  • Hero Member
  • *****
  • Beiträge: 2187
  • Give more - Expect less
Antw:Netzwerk Rework - Meinungen erbeten -
« Antwort #20 am: 25 Dezember 2016, 22:46:12 »
So, habe heute OpenVPN auf dem USG installiert.
Nun geht alles wie gewünscht.

Leider ist OpenVPN nicht nativ auf dem iPhone verfügbar und man muss den kleinen Umweg über eine extra App gehen, aber Ubiquiti will hier in kürze nachbessern.

Gigaset und Co. will ich nicht hatte ich früher, sind alle schei....
Ich mag die FritzFons einfach  ;D
FHEM auf Intel NUC mit Ubuntu Server, CUNOv2 - FHZ1300 - FritzDECT - 2x HM-LAN - Z-Wave - SIGNALduino@433 - SIGNALduino@868 - SignalESP@868 - miniCUL - DuofernStick - ESP Bridge - MQTT - HUE - MiLight - Sonos - Homebridge - Alexa - Nest Protect - Debmatic auf Ubuntu mit HmIP-RFUSB

Offline Muschelpuster

  • Sr. Member
  • ****
  • Beiträge: 736
  • Wanzen müssen draußen bleiben - Pech gehabt Alexa!
Antw:Netzwerk Rework - Meinungen erbeten -
« Antwort #21 am: 25 Dezember 2016, 23:05:18 »
Ich finde es ja erst mal cool, dass die OpenVPN machen und nicht wie viele große Hersteller die 'einfach nur VPN' ignorieren.

erfreute Grüße
Niels
fhem @ ZBOX mit 1,6MHz Celeron, 4GB RAM & 120GB SSD mit Debian Stretch
1-Wire via Sheepwalk RPI2 @ raspberry B 512 # MiLight # Homematic via HM-CFG-LAN # W&T WebIO # Rademacher DuoFern # ESPeasy # logdb@mysql # configdb@mysql

Offline Mitch

  • Hero Member
  • *****
  • Beiträge: 2187
  • Give more - Expect less
Antw:Netzwerk Rework - Meinungen erbeten -
« Antwort #22 am: 26 Dezember 2016, 12:10:04 »
Naja, die "machen" ja kein OpenVPN, man muss das schon "zu Fuß" installieren, aber es geht eigentlich einfach und schnell.
Am längsten dauert es, das Certificate zu erstellen.

Ich glaube USG kann nicht als SBC agieren, bin mir aber nicht sicher, habe noch nicht alles ausgetestet.
FHEM auf Intel NUC mit Ubuntu Server, CUNOv2 - FHZ1300 - FritzDECT - 2x HM-LAN - Z-Wave - SIGNALduino@433 - SIGNALduino@868 - SignalESP@868 - miniCUL - DuofernStick - ESP Bridge - MQTT - HUE - MiLight - Sonos - Homebridge - Alexa - Nest Protect - Debmatic auf Ubuntu mit HmIP-RFUSB

Offline Mitch

  • Hero Member
  • *****
  • Beiträge: 2187
  • Give more - Expect less
Antw:Netzwerk Rework - Meinungen erbeten -
« Antwort #23 am: 26 Dezember 2016, 17:10:03 »
Das Ding gefällt mir immer besser...jetzt habe ich noch Content filtering und blocking Ads mit dnsmasq service und Squidguard.
FHEM auf Intel NUC mit Ubuntu Server, CUNOv2 - FHZ1300 - FritzDECT - 2x HM-LAN - Z-Wave - SIGNALduino@433 - SIGNALduino@868 - SignalESP@868 - miniCUL - DuofernStick - ESP Bridge - MQTT - HUE - MiLight - Sonos - Homebridge - Alexa - Nest Protect - Debmatic auf Ubuntu mit HmIP-RFUSB
Informativ Informativ x 1 Liste anzeigen

Offline Hauswart

  • Developer
  • Sr. Member
  • ****
  • Beiträge: 816
Antw:Netzwerk Rework - Meinungen erbeten -
« Antwort #24 am: 11 Januar 2017, 15:42:41 »
So gleiches Projekt habe ich nun auch vor mir.

Fritzbox 7390 => USG => Heimnetz.

Schade, dass IPSec VPN dann nicht mehr geht. OpenVPN bin ich nicht so Freund von.
Derzeitiges Setup unter Anderem:
* HM-CFG-USB
* nanoCUL868 (SlowRF)
* MySensors
* SIGNALduino 433

Offline Mitch

  • Hero Member
  • *****
  • Beiträge: 2187
  • Give more - Expect less
Antw:Netzwerk Rework - Meinungen erbeten -
« Antwort #25 am: 11 Januar 2017, 16:01:25 »
IPSec ist aber auf der Roadmap und soll noch in der ersten Jahreshälfte kommen
FHEM auf Intel NUC mit Ubuntu Server, CUNOv2 - FHZ1300 - FritzDECT - 2x HM-LAN - Z-Wave - SIGNALduino@433 - SIGNALduino@868 - SignalESP@868 - miniCUL - DuofernStick - ESP Bridge - MQTT - HUE - MiLight - Sonos - Homebridge - Alexa - Nest Protect - Debmatic auf Ubuntu mit HmIP-RFUSB

Offline Darkentik

  • Jr. Member
  • **
  • Beiträge: 56
Antw:Netzwerk Rework - Meinungen erbeten -
« Antwort #26 am: 11 Januar 2017, 16:49:11 »
@Mitch: So wie du deinen Netzaufbau beschrieben hast, habe ich mein zukünftiges Netzwerk auch geplant.
# Fritzbox als DSL Router mit DECT für Telefonie - WLAN aus, weil es derbe zu Hängern kommt beim Verbinden und die Qualität, wenn es mal verbunden ist, auch sehr zu wünschen übrig lässt.
# dahinter dann meinen Debianrouter mit:
-- iptables oder schon den Nachfolger nftables
-- DHCP, DNS = IP Bereiche so wählen, dass man logisch virtuelle Netze in der Firewall abgreifen kann
-- Dateiserver mit Samba
-- Mediaserver mit twonkymediaserver
-- VPN mit OpenVPN
-- Apache2, MySQL, Ampache etc...das übliche halt.

# dahinter dann mein LAN

Ich hätte dann also 1 WAN Netz mit Fritte und Debianrouter(eth0) und ein LAN mit Debianrouter(eth1) und allen anderen Geräten, quasi wie ne DMZ.
Das USG scheint dir ja echt Freude zu bereiten.  8)

Zitat
OpenVPN bin ich nicht so Freund von.
@Hauswart: Und was sind deine Gründe?