Etwas OT: Abgegrenzter IPV4 Addressraum für WLan HomeDevices

Begonnen von AnonymousHolger, 10 November 2018, 14:31:15

Vorheriges Thema - Nächstes Thema

Wuppi68

Zitat von: Beta-User am 11 November 2018, 17:36:19


Wir sollten darauf angemessen reagieren, dass mit den obi-, shelly- und anderen WLAN-Kaufgeräten jetzt halt das Thema mehr Gewicht erhalten hat.

Just my2ct.

ich würde sagen auf eine zuverlässige Infrastruktur setzen

bedeutet aber auch einen ordentlichen AP installieren und damit wäre Fritte/Speedport/Horizon ... außen vor  für WLan
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

sash.sc

Welche Hardware für einen AP würdet ihr denn empfehlen?

Gesendet von meinem E6653 mit Tapatalk

Raspi 4B+ Bullseye ;LaCrosse; HomeMatic; MapleCUL; ZigBee; Signalduino ESP32 ; Shellys; MQTT2; Grafana mit Influxdb

sledge

Wie bereits in mehreren Threads (auch in diesem) empfohlen fahren einige hier im Forum mit der Hardware von Ubiquiti recht gut. Das ist nicht günstig und erfordert auch ein Einarbeiten in die Materie "Netzwerk" - man wird aber dafür mit einem SDN (Software defined Network) belohnt, welches mehrere SSIDs, VLANs usw sehr gut verwalten kann.

Ich selber bin nach schmerzhaften Erfahrungen mit der Fritzbox ab ~20-25 WLAN-Clients umgestiegen - und es ging nicht um Bandbreitenprobleme. Mittlerweile tummeln sich bei mir ~45 WLAN-Clients im Netz, wenn die Kids da sind, auch mal leicht >50.

Und dank ESP8266 werden es tendenziell eher mehr: G-Homa-Steckdose, SonOff, Shelly (von denen ich alleine in den nächsten Wochen >20 weitere verbauen werde). ´Da hätte ich mir die ursprüngliche Workaround-Lösung mit weiteren Fritzboxen im MESH-Modus leicht sparen können und direkt gescheite Access Points holen können - von einer jetzt besseren Ausleuchtung des Hauses samt Garage und Garten mal zu schweigen.

VG Tom

FHEM: debian Intel-NUC / 25 x MAX!, 15 x HM-bidcos, MQTT, 3 x 1wire, 20 x Shelly, 20 x Tasmota, 12 x Yeelight, Opentherm-GW, Espeasy, alexa-fhem, kodi, unifi, musiccast, ...

dkreutz

Zitat von: sledge am 11 November 2018, 09:53:23
Aus eigener Erfahrung kann ich nur sagen, dass die Fritzbox (auch im Mesh-Betrieb) mit einer großen Anzahl WLAN-Teilnehmer (~20-25) Dann doch Probleme entwickelt, die sich bei mir zumindest in einem nicht-deterministischen Fehlerbild gezeigt haben.

Das kommt mir bekannt vor. Bei mir haben folgende Maßnahmen für eine FB7490 + FB450E Repeater für ein stabiles WLAN gesorgt:
- nur 2.4GHz (5Ghz abgeschaltet)
- WLAN-Autokanal inklusive Kanal 12/13 ausgeschaltet
- WLAN-Koexistenz aktiv
Außerdem habe ich feste IP-Adressen außerhalb des DHCP-Bereichs vergeben.

Meine Vermutung/Erklärung dazu ist, dass die ganzen IoT-Geräte (insbesondere die ESP8266 basierten) die entsprechenden WiFi-Standards nicht immer 100% sauber implementieren.

Raspberry Pi3B+ (Bullseye) / JeeLink868v3c (LaCrosse), nanoCUL433 (a-culfw V1.24.02), HM-MOD-UART (1.4.1), TEK603, MapleCUL / diverse Sensoren/Sender/Aktoren von Technoline, Intertechno, Shelly, Homematic und MAX!, Froggit Wetterstation, Luftdaten.info / Autor des fhem-skill für Mycroft.ai

Mave

#19
Hallo zusammen und ein gutes Neues,

ich möchte mich an den Thread hier anhängen, weil ich mich seit Tagen mit einem Relaunch meines Heimnetzes beschäftige und noch viele Fragen habe.

Hat jemand eine Idee, wie man alle Geräte im Haushalt sinnvoll in Zonen gruppieren sollte?

Ich habe mir gerade testweise mit einer alten Fritzbox eine DMZ und ein internes Netzwerk aufgebaut. Allerdings ist mir jetzt nicht ganz klar, wo welche Geräte "stehen" sollen. Ich stoße immer wieder auf Probleme, dass die Geräte dann untereinander nicht kommunizieren können, weil sie in unterschiedlichen Zonen stehen.

Ich denke, eine Diskussion dazu wäre für allen Interessierten sehr hilfreich.

Grüße Mave

CoolTux

Das Problem ist das Wissen. Man muss wissen wie ein Netzwerk funktioniert.
Keine Ahnung ob man das einfach in einer Fruitzbox so machen kann. Du brauchst 2 Netzwerkkarten und 2 IP Adressen. Kann man der Fritzbox 2 IP Adressen geben?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Mave

Moin Leon,

meine erste Fritzbox ist der Router ins Internet. Am WAN Anschluß stellt das integrierte Modem den Zugang zum WWW bereit.
4 LAN Anschlüsse und WLAN stehen für die DMZ zur Verfügung.
An einem LAN Anschluß hängt die zweite Fritzbox, welche die Brücke ins interne, sichere Netzwerk abbildet.

Vom internen, sicheren Netzwerk kommen alle Devices in die DMZ und ins Internet.

So weit, so gut.

Vom Internet kommt Nichts und Niemand ins interne, sichere Netzwerk. Von der DMZ auch nicht.

Die Devices im internen, sicheren Netzwerk sind also safe.

Problem ist nur, dass ich die IoT Devices nicht ins interne, sichere Netzwerk stelle, sondern entweder in die DMZ oder in ein weiteres, noch nicht vorhandenes Netzwerk (eventuell Gastzugang von der ersten Fritzbox).

Den FHEM Server habe ich testweise ins interne, sichere Netzwerk gehängt. Eröffnet er eine Verbindung zu einem IoT Device in der DMZ, findet die Kommunikation bidirektional statt - aber nur wenn der FHEM Server die Verbindung eröffnet hat.

Ein IoT Device in der DMZ erreicht von sich aus aber nicht den FHEM Server im internen, sicheren Netzwerk.
Aus diesem Grund steht mein MQTT Broker im Moment noch in der DMZ, damit die IoT Devices auf den Broker schreiben können.
Ich war überrascht, dass das Zusammenspiel MQTT Broker (DMZ) und FHEM Server (internes, sicheres Netzwerk) funktioniert. Ich hätte erwartet, dass der MQTT Broker den FHEM Server nicht erreicht. Aber offensichtlich eröffnet der FHEM Server dauerhaft die Verbindung und somit kann der MQTT Broker Nachrichten an den FHEM Server schicken.

Ob MQTT Devices aus der DMZ direkt an den FHEM eigenen MQTT Server (internes, sicheres Netzwerk) schicken könnten, weiß ich nicht, vage ich aber zu bezweifeln.

Es gibt noch viele ungeklärte Fragen und noch kein finales Zielbild eines optimalen Heimnetzes für Smart Homes.

CoolTux

Ich versuche mir gerade vor zu stellen wie Du das gemacht hast. Klappt irgendwie nicht. Wie ist der Aufbau, welche IP Adressen? bei welcher Fritzbox.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Mave

Ich hab jetzt leider kein Schaubild, aber ich denke, so wird es auch verständlich:


Internet WWW

Fritzbox 7560

DMZ (192.168.1.x)

Fritzbox 7270

internes Netz (192.168.2.x)



Im internen Netz hängen meine Laptops, PCs, Tablets, Handys, NAS, Drucker, usw. ....und auch der FHEM Server und die RaspberryMatic.


Alle anderen Devices (ca. 60 Stück) hängen im Moment noch in der DMZ.
Das wären dann Xiaomi Staubsauger, Husqvarna Automower, Sonoff(Tasmota), ESP, HUE, SONOS, MQTT Broker, usw.
Also, alles Devices mit LAN- oder WLAN-Anschluß und eigener IP-Adresse.


Ich überlege, ob eine eigene Zone für Cloud-Devices, die nach Hause telefonieren, nicht sinnvoll wäre.
Die können dann zumindest aus den anderen Zonen keine Daten sammeln und nach Hause schicken.


CoolTux

Und woher weiß
Fritzbox 7270 wohin sie alle Anfragen schicken soll die nicht in ihrem Subnetz ist? Ich kenne das so das man dann mit statischen Routen arbeitet oder einem default Gateway.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Mave

Die Fritzbox 7270 ist ja als Router konfiguriert und hängt mit ihrem LAN Port 1 im Subnetz 192.168.1.x

Somit schickt sie alle Anfragen aus 192.168.2.x, die in ein fremdes Netz gehen, über den Port 1 ins Netz 192.168.1.x bzw. an ihr Standard Gateway - in diesem Fall an die Fritzbox 7560.

Das klappt alles wunderbar so...

CoolTux

Zitat von: Mave am 01 Januar 2019, 16:29:14
Die Fritzbox 7270 ist ja als Router konfiguriert und hängt mit ihrem LAN Port 1 im Subnetz 192.168.1.x

Somit schickt sie alle Anfragen aus 192.168.2.x, die in ein fremdes Netz gehen, über den Port 1 ins Netz 192.168.1.x bzw. an ihr Standard Gateway - in diesem Fall an die Fritzbox 7560.

Das klappt alles wunderbar so...

Ah jetzt verstehe ich.
Danke Dir
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Wuppi68

ich glaube es wäre einfacher, wenn Du einfach "nur" verschiedene Netze nimmst ...

die "Internetfritte" stellt dir das Netz 192.168.178.0/24 für Deine Internetfähigen Adressen zur Verfügung. Gastzugang der Fritte kann auch aktiviert werden damit einige Geräte auch ins Internet dürfen aber keinen Zugriff auf Dein Netz zu Hause haben sollen.

für Deine None Internet Allowed Devices nimmst Du dann z.B. 192.168.1.0/24 als Netz

Dein FHEM Server hat dann auf dem Ethernet Interface standardmäßig die 192.168.178.x Adresse und ZUSÄTZLICH eine Adresse aus dem Bereich 192.168.1.0.

Wichtig ist dann das auf dem FHEM Server KEIN ROUTING aktiviert ist.´

Die Sache hat aber auch einen Wehrmutstropfen. Die Geschichte um DHCP sollte auf der Fritte abgeschaltet werden und ggfls. von einem (richtigen) DHCP Server gelöst werden ...
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

Mave

Wuppi,

vielen Dank für Deinen Beitrag.

Den hab ich jetzt 3 Mal gelesen aber immer noch nicht verstanden... ???

Vielleicht machst Du bitte nochmal einen Versuch....

Ich bin mit meiner Netzwerkkonfiguration super zufrieden. Die olle FritzBox 7270 habe ich durch eine FritzBox 4040 ersetzt und jetzt performt das Netzwerk richtig heftig.

Ich frage mich nur, was die optimale Konfiguration ist, wo welche Devices stehen sollten und wie das Thema andere Smart Homer gelöst haben.

Wuppi68

Zitat von: Mave am 07 Januar 2019, 17:07:10
Wuppi,

vielen Dank für Deinen Beitrag.

Den hab ich jetzt 3 Mal gelesen aber immer noch nicht verstanden... ???

Vielleicht machst Du bitte nochmal einen Versuch....

Ich bin mit meiner Netzwerkkonfiguration super zufrieden. Die olle FritzBox 7270 habe ich durch eine FritzBox 4040 ersetzt und jetzt performt das Netzwerk richtig heftig.

Ich frage mich nur, was die optimale Konfiguration ist, wo welche Devices stehen sollten und wie das Thema andere Smart Homer gelöst haben.

Internet <--> Fritte (192.168.178.1)--> "Normales Netz"
                                                     --> "Gast Netz" für Internet ohne Zugriff auf normales Netz

Bis hierhin sieht es nach Lieschen Müllers Netz aus

Normales Netz --> FHEM (auch normal)

der FHEM Server bekommt auf dem Interface (meistens ETH0) noch eine 2. IP Adresse zb. 192.168.0.1

Deine IOTs usw. bekommen dann eine Adresse aus dem 192.168.0.0/24er Netz und können noch nicht einmal die Fritzbox erreichen ;-)

wenn FHEM auf einen Unix/Linux Rechner wohnt ... noch den isc-dhcpd installieren und dort 2 Netze via DHCP versorgen (192.168.178.0/24 und 192.168.0.0/24) UND den DHCP auf der Fritte abschalten .... musst dann "nur" noch für Deine IOT Gerätschaften die MAC Adressen in Deinem DHCP Server mit einer festen IP Adresse vesehen ...

Hat zumindestens den Vorteil, dass das ganze Multicast/Broadcast Geraffel problemlos funktioniert.

Als Ergebnis hast Du genau 3 Netze:
a) normales Internet
b) Gastnetzt der Fritte kein Zugriff auf a) und c) aber Internet
c) Völlig isoliertes Netz keine Zugriff auf a) und b)

das das WLAN und Dein LAN auf dem gleichen "Kabel" sind kann physikalisch jeder mit jedem Kommunizieren - geht aber aufgrund der Unterschiedlichen IP Netze nicht
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen