Hallo! Ich habe vor einiger Zeit einen Unifi-WLAN-Accesspoint angeschafft. Dieser kann mehrere WLAN-SSIDs und diese auch in unterschiedliche VLANs packen. Nun habe ich mir so gedacht, die ganzen IOT-Dinger in einem eigenen WLAN mit eigenem VLAN hantieren zu lassen und diesen auch über einen dnsmasq eigene IPs zuzuweisen. Das habe ich mit zwei Sonoffs mit Tasmota drauf ausprobiert. Klappt sogar! Nun haben die Sonoffs eigene IPs, eigenes WLAN. Jetzt kommt das große ABER. Nun sind die IOTs in einem eigenen Netz und werden vom Amazon Echo nicht mehr gefunden (haben die HUE-Emu an). Sehr bedauerlich, die Frau des Hauses hat sich schon sehr an "Küchenlicht an" gewöhnt. Seufz. Meine Lösungsansätze wären: Den Echo mit ins IOT-Netz packen und dann über den dnsmasqenden Raspberry per NAT ins Internet lassen. So ein wenig Radiogedudel würde das Ding auch sicher noch genatet bekommen. Oder auf dem Raspberry eine ha-bridge installieren die dann die Sonoffs ansteuert. Hat den Nachteil das die dann nicht mehr direkt gefunden werden und man die ha-bridge immer aktuell halten muss. Oder was ganz anderes?
Oliver S. schrieb: > Meine Lösungsansätze wären: > Den Echo mit ins IOT-Netz packen und dann über den dnsmasqenden > Raspberry per NAT ins Internet lassen. So ein wenig Radiogedudel würde > das Ding auch sicher noch genatet bekommen. Normalerweise solltes am Router einstellen können das nur der Echo ins Netz geroutet wird, wenn du dein eignendes Subnetz fürs IoT hast solltest einzelne Geräte in das andere Routen können.
K. J. schrieb: > Normalerweise solltes am Router einstellen können das nur der Echo ins Naja, der hauptsächliche Router ist die Fritz vom Provider (UM). Da möchte ich möglichst wenig dran machen /müssen/können. Also müsste ich den Echo auch im VLAN haben und dann die VLAN-IPs über den Raspberry per NAT nach draussen schleifen. Ich werde das einfach mal ausprobieren wenn ich Zeit habe.
besrog dir einen vernünftigen router (zB für zuhause APU2/APU3 mit pfsense). dort kannst du die vlans trennen und die notwendigen verbindungen freigeben. mit einem frotzbox spielzeug geht sowas nicht.
Oliver S. schrieb: > Nun habe ich mir so gedacht, die ganzen IOT-Dinger in einem eigenen WLAN > mit eigenem VLAN hantieren zu lassen Gute Entscheidung. > Meine Lösungsansätze wären: > Den Echo mit ins IOT-Netz packen und dann über den dnsmasqenden > Raspberry per NAT ins Internet lassen. So ein wenig Radiogedudel würde > das Ding auch sicher noch genatet bekommen. Im Prinzip so. Der [das?] Echo würde ich auch in die Kategorie "unsicheres IoT-Gerät packen. Aber nicht nur NAT, sondern auch eine Firewall verwenden und nur die Geräte durch lassen, die raus müssen, wie den Echo. Ob du einmal NAT hast (dein normaler Router) oder zwei mal ist auch egal. Allerdings würde ich statt einem Raspberry vernünftiges Netzwerk-Equipment nehmen. Oliver S. schrieb: > Naja, der hauptsächliche Router ist die Fritz vom Provider (UM). Da > möchte ich möglichst wenig dran machen /müssen/können. Die FritzBox kann kein VLAN. Wenn du von einem der Geräte in deinem IoT-Subnet in ein anderes Subnet oder ins Internet möchtest, dann brauchst du sowieso Netzwerk-Equipment dass VLANs und Routing zwischen Subnets in VLANs und Untagged-LAN kann. Auf der FritzBox muss dann noch eine statische Route in dein IoT-Subnet eingetragen werden, Gateway ist der neue Router.
Jack schrieb: > egal. Allerdings würde ich statt einem Raspberry vernünftiges > Netzwerk-Equipment nehmen. Was kannst du denn da empfehlen? Für die paar Datenkrümel einschliesslich Radiostreams für den/das Echo braucht man sicher keine dicke Anlage. Sollte eben zuverlässig wochenlang durchlaufen. > Die FritzBox kann kein VLAN. Wenn du von einem der Geräte in deinem Das habe ich auch schon festgestellt. Also das man ihr keins konfigurieren kann ist bekannt, aber sie scheint auch gar keine getaggten Pakete durchzulassen. Ein anderer unsmarter Gigabit-Switch (Netgear) lässt die Pakete unberührt durch. > Auf der FritzBox muss dann noch eine statische Route in dein IoT-Subnet > eingetragen werden, Gateway ist der neue Router. Ah, die Richtung hatte ich noch gar nicht bedacht.
Ein Billig-Router mit installiertem Open WRT könnte das können oder eine richtige Firewall wie pfSens (wurde oben schon erwähnt). Bei der hast du keine Folgekosten. Die meisten anderen kosten ca. 1000 Euro und 100-500 Euro Update Lizenzen pro Jahr - je nach Features.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.