Hallo mal eine Frage etwas OT.
Aktuell nimmt die Anzahl der WLAn gesteuerten Devices stark zu und sind diese auch preislich sehr interessant (Shelly, Baumarkt Schaltsteckdosen, etc).
Der geneigte FHEM Nutzer verwendet diese WLAN Devices ja meisstens ohne die Verwendung der angebotenen Cloud Dienste der Anbieter.
Nun stelle ich mir die Frage, ob es langfristig für diese Devices nicht sinnvoller ist einen eigenen IP Addressbereich zu definieren (ausserhalb des normalen Bereiches, denn ich per Fritzbox defniert habe).
Aktuell läuft mein Netzwerk z.B: auf 192.168.1.0-255.
- In diesem Addressraum habe ich viele Devices bereits mit statischen Addressen in der Fritzbox versehen, da ich z.B. Portweiterleitungen habe etc.
- Das gilt z.B. für WLAN Repeater, Raspi(s), NAS, HifiEquipment, aber auch für die Handys im Haushalt für die Presence Erkennung.
Mit der Zunahme der XX Steckdosenschalter und Dimmer im WLAN wird es dann aber irgendwann knapp mit den verbleibenden IPs, die ja dann auch stativ vergeben sein sollten.
Da ich nicht so eine Heimnetzwerkfreak ist, daher die Frage:
Was wäre die beste Möglichkeit, z.B.einen zus. Netzwerk Adressraum (192.168.2.0-255) für die Home Devices im WLAN aufzubauen.
Der Adressbereich muss ja trotzdem vom FHEM Server erreichbar sein, oder ?
Hat das schon jemand gemacht oder habt ihr irgendwelche Tips (oder Links zu sinnvollen Informationsseiten) ?
-> HAbe bisher nichts sinnvolles finden können.
Gruss
Holger
Zitat von: AnonymousHolger am 10 November 2018, 14:31:15
Hallo mal eine Frage etwas OT.
Aktuell nimmt die Anzahl der WLAn gesteuerten Devices stark zu und sind diese auch preislich sehr interessant (Shelly, Baumarkt Schaltsteckdosen, etc).
Der geneigte FHEM Nutzer verwendet diese WLAN Devices ja meisstens ohne die Verwendung der angebotenen Cloud Dienste der Anbieter.
Nun stelle ich mir die Frage, ob es langfristig für diese Devices nicht sinnvoller ist einen eigenen IP Addressbereich zu definieren (ausserhalb des normalen Bereiches, denn ich per Fritzbox defniert habe).
Aktuell läuft mein Netzwerk z.B: auf 192.168.1.0-255.
- In diesem Addressraum habe ich viele Devices bereits mit statischen Addressen in der Fritzbox versehen, da ich z.B. Portweiterleitungen habe etc.
- Das gilt z.B. für WLAN Repeater, Raspi(s), NAS, HifiEquipment, aber auch für die Handys im Haushalt für die Presence Erkennung.
Mit der Zunahme der XX Steckdosenschalter und Dimmer im WLAN wird es dann aber irgendwann knapp mit den verbleibenden IPs, die ja dann auch stativ vergeben sein sollten.
Da ich nicht so eine Heimnetzwerkfreak ist, daher die Frage:
Was wäre die beste Möglichkeit, z.B.einen zus. Netzwerk Adressraum (192.168.2.0-255) für die Home Devices im WLAN aufzubauen.
Der Adressbereich muss ja trotzdem vom FHEM Server erreichbar sein, oder ?
Hat das schon jemand gemacht oder habt ihr irgendwelche Tips (oder Links zu sinnvollen Informationsseiten) ?
-> HAbe bisher nichts sinnvolles finden können.
Gruss
Holger
Dazu müsste Deine Fritzbox in der Lage sein ein zweites Netzwerkdevice an zu legen mit dem entsprechenden Subnetz. Die Fritzbox würde dann als Router arbeiten. Wüsste nicht das die das kann.
Brauchst also einen Rechner der das macht und kann. Ich habe einen BananaPi R der hat einen eingebauten Switch wo man VLans auf den Ports anlegen kann und die bekommen das Netzwerkadressen aus unterschiedlichen Segmenten. Der Pi routet dann zwischen des Segmenten.
Grundsätzlich kannst du jedes Netzwerkinterface mit mehreren IP Adressen bestücken.
Hier mal ein Beispiel:bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500
inet 192.168.99.254 netmask 255.255.255.0 broadcast 192.168.99.255
inet6 2001:16b8:2200:4700:d250:99ff:fe34:c86a prefixlen 64 scopeid 0x0<global>
inet6 fe80::d250:99ff:fe34:c86a prefixlen 64 scopeid 0x20<link>
inet6 2001:16b8:2200:4700:8923:f58:fc7e:5bf6 prefixlen 64 scopeid 0x0<global>
ether d0:50:99:34:c8:6a txqueuelen 1000 (Ethernet)
RX packets 21274838 bytes 8710705721 (8.7 GB)
RX errors 0 dropped 2309 overruns 0 frame 0
TX packets 24273462 bytes 10977704923 (10.9 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
bond0:1: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500
inet 10.10.10.254 netmask 255.255.255.0 broadcast 10.10.10.255
ether d0:50:99:34:c8:6a txqueuelen 1000 (Ethernet)
bond0:2: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500
inet 192.168.100.254 netmask 255.255.255.0 broadcast 192.168.100.255
ether d0:50:99:34:c8:6a txqueuelen 1000 (Ethernet)
Bei deiner Firtzbox könnte das allerdings kompliziert werden.
Durchaus möglich das es unter Verwendung von Freetz geht, würde da aber keine Hand ins Feuer legen wollen.
Ob und wie weit das was für Dich ist?
A full functional WiFi Repeater (correctly: a WiFi NAT Router) (https://github.com/martin-ger/esp_wifi_repeater)
Läuft auf einem ESP8266.
LG
p99p
Habe heute am meiner fb ein Update auf 7.01 gemacht. Damit soll es möglich sein eine weitere fb als Router einzubauen. Die soll dann über das mesh laufen.
Vielleicht hilft das weiter.
Gesendet von meinem E6653 mit Tapatalk
Ältere Fritzboxen sind aber nicht mit der vollen Mesh-Funktionalität ausgestattet - so weit gehen die Updates nicht.
LG
pah
ich würde einfach mit dem Pi ein 2tes WLan mit einem anderen Netz nutzen ... oder einen Access Point von (z.B. Ubiquiti) nehmen, der kann verschiedene WLans ggfls. auch in andere VLans packen
Aus eigener Erfahrung kann ich nur sagen, dass die Fritzbox (auch im Mesh-Betrieb) mit einer großen Anzahl WLAN-Teilnehmer (~20-25) Dann doch Probleme entwickelt, die sich bei mir zumindest in einem nicht-deterministischen Fehlerbild gezeigt haben.
Das hat dazu geführt, dass dann Smart-Devices (Yeelights, WLAN-Steckdosen ohne Verbrauchsmessung) mit nur geringem Traffic-Aufkommen nicht mehr durch FHEM erreichbar waren. Auch das intensive Testen der Mesh-erweiterten FB-Versionen hat bei mir keine verlässliche Situation herbeigeführt.
Seit Umstellung auf unifi (von Ubiquiti) samt entsprechender Access-Points (siehe auch wuppi68) habe ich hier Ruhe - und für die IoT-Geräte einen separaten IP-Bereich - sprich VLAN
Super ! DAnke an Alle für die Infos: Das deckt sich auch mit meinen Erfahrungen bzgl. Stabilität mit der Fritzbox etc.
Da ich aufgrund einiger Probleme mit Unity jetzt langsam alle meine Switches durch Netgear Management Switches mit VLAN Funktionalität ersetze um die Stabilität im Netzwerk zu erhöhen, habe ich die Vorraussetzungen für VLAN schon fast durchgängig geschaffen.
Nun noch mittelfristig einen Ubiqui WLAN Accesspoint, der mehrere VLANs bedienen kann (hatte ich auch schon in der engeren Planung) und dann kann ich hoffentlich auf stabiles Homenetz mit ausreichend Addressraum für weitere potentielle WLAN Devices hoffen :-).
Gruss
Holger
Hm, lügt Euch mal nicht in die Tasche: Die Gesamtbandbreite müssen sich die ganzen Devices dennoch teilen, der Adressraum ist nur ein Teil des Problems.
LG
pah
Ich neben einem seperaten vlan/Subnetz auch eine eigene SSID vorsehen. Es ist absehbar das viele Wlan Geräte kein Update auf WPA3 bekommen. Somit kann man den ganzen Kram weitaus einfacher getrennt betreiben und die nächsten Jahre nach und nach erneuern.
Irgendwie werde ich das Gefühl nicht los, dass man insbesondere Einsteiger mehr bzw. frühzeitig für dieses Thema sensibilisieren sollte. Denn irgendwann wegen der installierten iot-Hardware die gesamte Infrastruktur umbauen zu müssen, ist wenig erfreulich.
Am Ende können da die.zunächst eingesparten Euronen ganz schön teuer und aufändig werden...
Zitat von: Beta-User am 11 November 2018, 13:13:47
Irgendwie werde ich das Gefühl nicht los, dass man insbesondere Einsteiger mehr bzw. frühzeitig für dieses Thema sensibilisieren sollte. Denn irgendwann wegen der installierten iot-Hardware die gesamte Infrastruktur umbauen zu müssen, ist wenig erfreulich.
Am Ende können da die.zunächst eingesparten Euronen ganz schön teuer und aufändig werden...
<ironiq>ach komm, WLAN ist so schnell und zuverläßlich, das kann ich ein Leben lang benutzen</ironiq>
als Übergangslösung wenn die maximale Entfernung nicht zu grüß wird, würde ich Raspi als WiFi Hotspot für eine neues IP Netz auf einen anderen Kanal (1,6,11) nehmen. Günstig und isoliert - wenn keine Route für das Netz gesetzt wird ;-)
Muss mal fragen, wo man sich spezifisch dazu einlassen kann. In Sachen Netzwerk und Das was hier so besprochen wurde.
Habe hin und wieder Probleme, dass das WLAN streikt, wenn mehr wie 30 Geräte im wlan sind.
Daher ist bei mir die Idee gewachsen, ein separates wlan zu eröffnen, was dem Haupt wlan unterstellt bzw untergeordnet.
Danke euch einmal dafür.
Gruß Sascha
Gesendet von meinem E6653 mit Tapatalk
Zitat von: Wuppi68 am 11 November 2018, 17:18:58
<ironiq>ach komm, WLAN ist so schnell und zuverläßlich, das kann ich ein Leben lang benutzen</ironiq>
als Übergangslösung wenn die maximale Entfernung nicht zu grüß wird, würde ich Raspi als WiFi Hotspot für eine neues IP Netz auf einen anderen Kanal (1,6,11) nehmen. Günstig und isoliert - wenn keine Route für das Netz gesetzt wird ;-)
Wie war das noch gleich: selbst für das schlechteste Konzept gibt es irgendeinen Würgaround, um das doch irgendwie am laufen zu halten...
Ganz im Ernst: es ist nicht ganz fair, dass wir uns hier darauf zurückziehen, dass insbesondere der geneigte Einsteiger schon weiß, wie ALLES funktioniert und welche Vor- und Nachteile jede von ihm gewählte Lösung so hat...
Wir sollten darauf angemessen reagieren, dass mit den obi-, shelly- und anderen WLAN-Kaufgeräten jetzt halt das Thema mehr Gewicht erhalten hat.
Just my2ct.
Zitat von: Beta-User am 11 November 2018, 17:36:19
Wir sollten darauf angemessen reagieren, dass mit den obi-, shelly- und anderen WLAN-Kaufgeräten jetzt halt das Thema mehr Gewicht erhalten hat.
Just my2ct.
ich würde sagen auf eine zuverlässige Infrastruktur setzen
bedeutet aber auch einen ordentlichen AP installieren und damit wäre Fritte/Speedport/Horizon ... außen vor für WLan
Welche Hardware für einen AP würdet ihr denn empfehlen?
Gesendet von meinem E6653 mit Tapatalk
Wie bereits in mehreren Threads (auch in diesem) empfohlen fahren einige hier im Forum mit der Hardware von Ubiquiti recht gut. Das ist nicht günstig und erfordert auch ein Einarbeiten in die Materie "Netzwerk" - man wird aber dafür mit einem SDN (Software defined Network) belohnt, welches mehrere SSIDs, VLANs usw sehr gut verwalten kann.
Ich selber bin nach schmerzhaften Erfahrungen mit der Fritzbox ab ~20-25 WLAN-Clients umgestiegen - und es ging nicht um Bandbreitenprobleme. Mittlerweile tummeln sich bei mir ~45 WLAN-Clients im Netz, wenn die Kids da sind, auch mal leicht >50.
Und dank ESP8266 werden es tendenziell eher mehr: G-Homa-Steckdose, SonOff, Shelly (von denen ich alleine in den nächsten Wochen >20 weitere verbauen werde). ´Da hätte ich mir die ursprüngliche Workaround-Lösung mit weiteren Fritzboxen im MESH-Modus leicht sparen können und direkt gescheite Access Points holen können - von einer jetzt besseren Ausleuchtung des Hauses samt Garage und Garten mal zu schweigen.
VG Tom
Zitat von: sledge am 11 November 2018, 09:53:23
Aus eigener Erfahrung kann ich nur sagen, dass die Fritzbox (auch im Mesh-Betrieb) mit einer großen Anzahl WLAN-Teilnehmer (~20-25) Dann doch Probleme entwickelt, die sich bei mir zumindest in einem nicht-deterministischen Fehlerbild gezeigt haben.
Das kommt mir bekannt vor. Bei mir haben folgende Maßnahmen für eine FB7490 + FB450E Repeater für ein stabiles WLAN gesorgt:
- nur 2.4GHz (5Ghz abgeschaltet)
- WLAN-Autokanal inklusive Kanal 12/13
ausgeschaltet- WLAN-Koexistenz aktiv
Außerdem habe ich feste IP-Adressen außerhalb des DHCP-Bereichs vergeben.
Meine Vermutung/Erklärung dazu ist, dass die ganzen IoT-Geräte (insbesondere die ESP8266 basierten) die entsprechenden WiFi-Standards nicht immer 100% sauber implementieren.
Hallo zusammen und ein gutes Neues,
ich möchte mich an den Thread hier anhängen, weil ich mich seit Tagen mit einem Relaunch meines Heimnetzes beschäftige und noch viele Fragen habe.
Hat jemand eine Idee, wie man alle Geräte im Haushalt sinnvoll in Zonen gruppieren sollte?
Ich habe mir gerade testweise mit einer alten Fritzbox eine DMZ und ein internes Netzwerk aufgebaut. Allerdings ist mir jetzt nicht ganz klar, wo welche Geräte "stehen" sollen. Ich stoße immer wieder auf Probleme, dass die Geräte dann untereinander nicht kommunizieren können, weil sie in unterschiedlichen Zonen stehen.
Ich denke, eine Diskussion dazu wäre für allen Interessierten sehr hilfreich.
Grüße Mave
Das Problem ist das Wissen. Man muss wissen wie ein Netzwerk funktioniert.
Keine Ahnung ob man das einfach in einer Fruitzbox so machen kann. Du brauchst 2 Netzwerkkarten und 2 IP Adressen. Kann man der Fritzbox 2 IP Adressen geben?
Moin Leon,
meine erste Fritzbox ist der Router ins Internet. Am WAN Anschluß stellt das integrierte Modem den Zugang zum WWW bereit.
4 LAN Anschlüsse und WLAN stehen für die DMZ zur Verfügung.
An einem LAN Anschluß hängt die zweite Fritzbox, welche die Brücke ins interne, sichere Netzwerk abbildet.
Vom internen, sicheren Netzwerk kommen alle Devices in die DMZ und ins Internet.
So weit, so gut.
Vom Internet kommt Nichts und Niemand ins interne, sichere Netzwerk. Von der DMZ auch nicht.
Die Devices im internen, sicheren Netzwerk sind also safe.
Problem ist nur, dass ich die IoT Devices nicht ins interne, sichere Netzwerk stelle, sondern entweder in die DMZ oder in ein weiteres, noch nicht vorhandenes Netzwerk (eventuell Gastzugang von der ersten Fritzbox).
Den FHEM Server habe ich testweise ins interne, sichere Netzwerk gehängt. Eröffnet er eine Verbindung zu einem IoT Device in der DMZ, findet die Kommunikation bidirektional statt - aber nur wenn der FHEM Server die Verbindung eröffnet hat.
Ein IoT Device in der DMZ erreicht von sich aus aber nicht den FHEM Server im internen, sicheren Netzwerk.
Aus diesem Grund steht mein MQTT Broker im Moment noch in der DMZ, damit die IoT Devices auf den Broker schreiben können.
Ich war überrascht, dass das Zusammenspiel MQTT Broker (DMZ) und FHEM Server (internes, sicheres Netzwerk) funktioniert. Ich hätte erwartet, dass der MQTT Broker den FHEM Server nicht erreicht. Aber offensichtlich eröffnet der FHEM Server dauerhaft die Verbindung und somit kann der MQTT Broker Nachrichten an den FHEM Server schicken.
Ob MQTT Devices aus der DMZ direkt an den FHEM eigenen MQTT Server (internes, sicheres Netzwerk) schicken könnten, weiß ich nicht, vage ich aber zu bezweifeln.
Es gibt noch viele ungeklärte Fragen und noch kein finales Zielbild eines optimalen Heimnetzes für Smart Homes.
Ich versuche mir gerade vor zu stellen wie Du das gemacht hast. Klappt irgendwie nicht. Wie ist der Aufbau, welche IP Adressen? bei welcher Fritzbox.
Ich hab jetzt leider kein Schaubild, aber ich denke, so wird es auch verständlich:
Internet WWW
Fritzbox 7560
DMZ (192.168.1.x)
Fritzbox 7270
internes Netz (192.168.2.x)
Im internen Netz hängen meine Laptops, PCs, Tablets, Handys, NAS, Drucker, usw. ....und auch der FHEM Server und die RaspberryMatic.
Alle anderen Devices (ca. 60 Stück) hängen im Moment noch in der DMZ.
Das wären dann Xiaomi Staubsauger, Husqvarna Automower, Sonoff(Tasmota), ESP, HUE, SONOS, MQTT Broker, usw.
Also, alles Devices mit LAN- oder WLAN-Anschluß und eigener IP-Adresse.
Ich überlege, ob eine eigene Zone für Cloud-Devices, die nach Hause telefonieren, nicht sinnvoll wäre.
Die können dann zumindest aus den anderen Zonen keine Daten sammeln und nach Hause schicken.
Und woher weiß
Fritzbox 7270 wohin sie alle Anfragen schicken soll die nicht in ihrem Subnetz ist? Ich kenne das so das man dann mit statischen Routen arbeitet oder einem default Gateway.
Die Fritzbox 7270 ist ja als Router konfiguriert und hängt mit ihrem LAN Port 1 im Subnetz 192.168.1.x
Somit schickt sie alle Anfragen aus 192.168.2.x, die in ein fremdes Netz gehen, über den Port 1 ins Netz 192.168.1.x bzw. an ihr Standard Gateway - in diesem Fall an die Fritzbox 7560.
Das klappt alles wunderbar so...
Zitat von: Mave am 01 Januar 2019, 16:29:14
Die Fritzbox 7270 ist ja als Router konfiguriert und hängt mit ihrem LAN Port 1 im Subnetz 192.168.1.x
Somit schickt sie alle Anfragen aus 192.168.2.x, die in ein fremdes Netz gehen, über den Port 1 ins Netz 192.168.1.x bzw. an ihr Standard Gateway - in diesem Fall an die Fritzbox 7560.
Das klappt alles wunderbar so...
Ah jetzt verstehe ich.
Danke Dir
ich glaube es wäre einfacher, wenn Du einfach "nur" verschiedene Netze nimmst ...
die "Internetfritte" stellt dir das Netz 192.168.178.0/24 für Deine Internetfähigen Adressen zur Verfügung. Gastzugang der Fritte kann auch aktiviert werden damit einige Geräte auch ins Internet dürfen aber keinen Zugriff auf Dein Netz zu Hause haben sollen.
für Deine None Internet Allowed Devices nimmst Du dann z.B. 192.168.1.0/24 als Netz
Dein FHEM Server hat dann auf dem Ethernet Interface standardmäßig die 192.168.178.x Adresse und ZUSÄTZLICH eine Adresse aus dem Bereich 192.168.1.0.
Wichtig ist dann das auf dem FHEM Server KEIN ROUTING aktiviert ist.´
Die Sache hat aber auch einen Wehrmutstropfen. Die Geschichte um DHCP sollte auf der Fritte abgeschaltet werden und ggfls. von einem (richtigen) DHCP Server gelöst werden ...
Wuppi,
vielen Dank für Deinen Beitrag.
Den hab ich jetzt 3 Mal gelesen aber immer noch nicht verstanden... ???
Vielleicht machst Du bitte nochmal einen Versuch....
Ich bin mit meiner Netzwerkkonfiguration super zufrieden. Die olle FritzBox 7270 habe ich durch eine FritzBox 4040 ersetzt und jetzt performt das Netzwerk richtig heftig.
Ich frage mich nur, was die optimale Konfiguration ist, wo welche Devices stehen sollten und wie das Thema andere Smart Homer gelöst haben.
Zitat von: Mave am 07 Januar 2019, 17:07:10
Wuppi,
vielen Dank für Deinen Beitrag.
Den hab ich jetzt 3 Mal gelesen aber immer noch nicht verstanden... ???
Vielleicht machst Du bitte nochmal einen Versuch....
Ich bin mit meiner Netzwerkkonfiguration super zufrieden. Die olle FritzBox 7270 habe ich durch eine FritzBox 4040 ersetzt und jetzt performt das Netzwerk richtig heftig.
Ich frage mich nur, was die optimale Konfiguration ist, wo welche Devices stehen sollten und wie das Thema andere Smart Homer gelöst haben.
Internet <--> Fritte (192.168.178.1)--> "Normales Netz"
--> "Gast Netz" für Internet ohne Zugriff auf normales Netz
Bis hierhin sieht es nach Lieschen Müllers Netz aus
Normales Netz --> FHEM (auch normal)
der FHEM Server bekommt auf dem Interface (meistens ETH0) noch eine 2. IP Adresse zb. 192.168.0.1
Deine IOTs usw. bekommen dann eine Adresse aus dem 192.168.0.0/24er Netz und können noch nicht einmal die Fritzbox erreichen ;-)
wenn FHEM auf einen Unix/Linux Rechner wohnt ... noch den isc-dhcpd installieren und dort 2 Netze via DHCP versorgen (192.168.178.0/24 und 192.168.0.0/24) UND den DHCP auf der Fritte abschalten .... musst dann "nur" noch für Deine IOT Gerätschaften die MAC Adressen in Deinem DHCP Server mit einer festen IP Adresse vesehen ...
Hat zumindestens den Vorteil, dass das ganze Multicast/Broadcast Geraffel problemlos funktioniert.
Als Ergebnis hast Du genau 3 Netze:
a) normales Internet
b) Gastnetzt der Fritte kein Zugriff auf a) und c) aber Internet
c) Völlig isoliertes Netz keine Zugriff auf a) und b)
das das WLAN und Dein LAN auf dem gleichen "Kabel" sind kann physikalisch jeder mit jedem Kommunizieren - geht aber aufgrund der Unterschiedlichen IP Netze nicht
Okay, jetzt hab ich's
Danke
Was eben viele Leute Vergessen:
Ein Netz, was nicht ins INet soll, muß in der Fritte nicht konfiguriert werden. Das ist auch optimal so, damit wirklich kein Packet von denen ins Netz geht ....
Bei mir habe ich allerdings es etwas anders gelöst: Mein ZOTAC CI320 hatte eine unbenutzte WLAN-Schnittstelle. Als ich festgestellt hatte, das diese hotsapd-fähig ist ....