GELÖST :Netzwerkkonfigurationsproblem : Anpingen im Gäste-WLAN-Subnetz /Presence

Begonnen von rasti, 10 Januar 2018, 19:25:07

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 3 4 Alle
Benutzer-Aktionen

CoolTux

#45
11 Januar 2018, 23:25:53
Man könnte es auch Vernünftig machen. Ich habe 9 VLans und die Geräte der Kinder kommen genau da hin wo ich es will und auch nur ausgewählte Sachen. Das ganze wird über eine Packetfirewall geregelt. Dazu kommt noch ein Proxy mit Webfilter.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Otto123

#46
11 Januar 2018, 23:33:00
Und vernünftig und Fritzbox schließen sich leider aus - hat Udo schon immer gesagt   ;)
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

rasti

#47
11 Januar 2018, 23:33:30
Zitat von: kadettilac89 am 11 Januar 2018, 23:20:24
Code Auswählen

Das steht in den DHCP-Einstellungen des Gäste-WLAN-Routers 192.168.178.11
Habe ich glaube ich selbst reingetippt !?!


Ist wahrscheinlich die interne IP für das zweite Netz. Kannst du dich mal mit dem Gäste-Wlan verbinden und schaun ob du 192.168.10.1 pingen kannst?

Klar das geht. Alle Geräte im Gäste-WLAN 192.168.10.xxx sind anpingbar und innerhalb des Subnetzes auch verbindbar
(z.B. FTP-Server auf dem Handy und Zugriff über Laptop)

Zitat
Code Auswählen

Add or Modify a Static Route Entry
Destination Network:
Subnet Mask:
Default Gateway:

kannst du hier mal 192.168.10.0, 255.255.255.0, 192.168.10.1 eintragen? Diese Route sollte eigentlich auch so bekannt sein. Aber testen kostet nichts.

Dann kommt eine Fehlermeldung
Code Auswählen
Error code: 4010
Destination Network address cannot be in the same subnet with LAN IP address, please enter again.


Im System Routing Table des 192.168.10.1 steht dies hier:
Code Auswählen
System Routing Table
ID Destination Network Subnet Mask Gateway Interface
1 192.168.178.0 255.255.255.0 0.0.0.0 WAN
2 192.168.10.0 255.255.255.0 0.0.0.0 LAN & WLAN
3 239.0.0.0 255.0.0.0 0.0.0.0 LAN & WLAN
4 0.0.0.0 0.0.0.0 192.168.178.1 WAN

kadettilac89

#48
11 Januar 2018, 23:43:10
dann ist es wahrscheinlich mit der Hardware nicht umsetzbar.

was genau willst du überwachen, nur ob deine Kinder zu Hause sind? Alternativen ...  Bluetooth? Geotagging-App? ....

rasti

#49
12 Januar 2018, 01:12:56 Letzte Bearbeitung: 12 Januar 2018, 01:19:02 von rasti
Hallo,

ich habs hingekriegt. Die zuvor beschriebene Konfiguration und die Hardware ist OK.

;D ;D ;D ;D ;D ;D ;D ;D

Einfacher blöder Fehler, Otto123 hat mich (mit seinem ping braucht pong) drauf gebracht

Ich hatte ja im Subnet die IPs im Hauptnetz blockiert, somit auch die des FHEM-Servers
und meines Laptops, von wo aus ich versucht habe anzupingen.

Ich habe jetzt folgende Zugangsbeschränkungen vom Gäste-WLAN aus gesehen :

Code Auswählen
ID Target Description Information Modify
1 HomeNet_2-3 192.168.178.2 - 192.168.178.3 Edit Delete
2 HomeNet_7-254 192.168.178.7 - 192.168.178.254 Edit Delete
3 Fritzbox 192.168.178.1/80/TCP Edit Delete
4 ConnectBox 192.168.0.1/80/TCP Edit Delete
5 FHEM_Server 192.168.178.6/TCP Edit Delete
6 WLAN_CUL 192.168.178.5 Edit Delete

Somit ist alles gesperrt bis auf
192.168.178.4 => komplett frei, Druckerserver, drucken dürfen die Kiddies ja schon

Die Fritzbox braucht man als Gateway und den FHEM-Server fürs Pingen/Presence.
Deswegen habe ich bei Fritzbox, Kabelmodem, FHEM-Server einfach das TCP-Protokoll blockiert,
somit kommt man nicht auf die Weboberfläche , FTP und ssh/telnet geht auch nicht.
Pingen geht aber.

@Otto123 @Cooltux
Jetzt würde mich eure Meinung interessieren, ob das so halbwegs sicher ist.
Nicht ob man das mit anderer Hardware noch vernünfiger lösen kann.
Zumindest ICH komme mit meinen bescheidenen IT-Kenntnissen nicht ins private LAN.....

@ kadettilac89
Vielen Dank für deine Mühe und deine Zeit !

Gute Nacht dann  ;)

CoolTux

#50
12 Januar 2018, 04:54:27
Also da möchte ich mich zu keiner Aussage hinreißen lassen, da ich die Konfiguration und Konstellation nicht kenne. Es gibt ja nicht nur TCP sondern auch noch UDP.
Aber wenn es nur darum geht das die Kinder was auch immer nicht machen dürfen, kann das blockieren des TCP Protokolls ein Weg sein.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Michael1986

#51
23 Februar 2018, 18:40:17
Hi Leute,

ich habe es gerade geschafft meinen ersten FHEM Server aufzusetzen und mit meiner FritzBox zu verbinden.
Wenn ich jetzt "set FritzBox guestWlan on" eingeben oben in der Zeile, dann lädt er zwar die Seite neu, aber das a GästeWlan bleibt aus.
Muss ich bei der Fritzbox noch etwas einstellen?

Danke euch schon mal

Otto123

#52
23 Februar 2018, 19:39:32
Hallo Michael 1986,

deine Frage ist am eigentlichen Thema vorbei, der Thread steht auf gelöst. Das macht keinen Sinn.

Mach bitte ein neues Thema (im Fritzbox Unterforum) auf, füge etwas mehr Infos dazu: Nur "FritzBox zu verbinden" ist zu dünn. Vielleicht am besten ein list Deiner definition in Code Tags (der # Knopf über dem  :-X Smiley).
Dann schauen wir mal weiter.

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz
Drucken
Nach oben Seiten 1 2 3 4 Alle
Benutzer-Aktionen