Ich habe mir FHEM auf einem Raspberry frisch installiert. Wie muss ich FHEM richtig einstellen/absichern, damit es nur aus dem heimischen Netz zu erreichen ist. Innerhalb des heimischen Netzes muss es aber nicht besonders gegen Änderung irgendwelcher Einstellungen abgesichert werden. Was FHEM betrifft bin ich absoluter Anfänger.
Zuerst einmal solltest Du uns erklären, aus welchen Netzen, wenn nicht nur aus dem heimischen Netz, Dein Raspberry denn sonst noch erreichbar ist. Erklär uns den Aufbau Deines (Heim-)Netzes und wir erklären Dir, was Du machen müsstest. Man würde jetzt Hinweise erwarten wie "Aktiviere eine Firewall" aber die sind je nach Netz-Topologie eben ggf. völlig nutzlos. Also erzähl mal: Aus welchen Netzen ist Dein Raspberry denn momentan erreichbar und wie sieht die Netz-Topologie aus?
Da ich nicht genau abschätzen kann welche Infos du alle benötigtst hier ein Überblick. Das heimische Netz sieht so aus: Die Verbindung zu der weiten Welt wird über eine Fritzbox 7490 und eine schnelle Datenleitung hergestellt. Im heimischen Netz sind mehrere PCs mit der Fritzbox über LAN verbunden. Mobile Geräte (Handy, Laptop) sind über Wlan angeschlossen. Notwendige Repeater sind als Mesh geschaltet und hängen direkt am LAN. Fremde oder Freunde haben keinen Zugang zum Wlan. Wenn sie doch WLAN benötigen aktiviere ich das Gast-Wlan der Fritzbox. Die PCs sind ein Gemisch aus Win7 und Win10 und werden so langsam alle auf Win10 umgestellt. Alle sind mit Virenscanner und Firewall abgesichert und ich versuche alles aktuell zu halten. Ein LAN-Drucker und Sat-Receiver am gehört auch noch dazu. Ein Netzlaufwerk war bislang nie notwendig. Reicht das an Informationen über die Netz-Topologie? FHEM möchte ich nutzen um Sensoren auszulesen. Die Sensoren hängen an einem ESP8288 mit ESPeasy. Die Sensordaten möchte ich in einem Diagramm sehen und leicht mit dem Handy im heimischen Netz abrufen können. Von außen muss ich die Informationen nicht unbedingt sehen. Das wäre zwar schön, die Sicherheit meines Netzes ist mir aber wichtiger.
Auf deine Frage wie der Raspberry von außen erreichbar ist. Die ganz erhliche Antwort ist - keine Ahnung. Noch hat er Zugriff aufs Internet, da ich während der Installation (2019-07-10-raspbian-buster) auch die Pakete aktualisiert habe. Ich könnte natürlich über Fritzbox dem Raspberry und dem ESP8288 jegliche Kommunikation nach Außen über die Kindersicherung und Profile verbieten. Ich würde dann nur für Akutalisierungen den Zugang zum Internet erlauben. Ist das eine sinnvolle Maßnahme oder übertrieben?
Prinzipiell ist erst einmal nur die FritzBox "von außen" erreichbar. Ansonsten kannst du auf Geräte "hinter" Deiner FritzBox nur zugreifen, wenn du z.B. die Anfragen auf einen best. Port explizit zu diesem Gerät weiterreichst. Oder halt durch NAT wenn dein Gerät eine Verbindung zu einem Server außerhalb deines Netzwerkes aufbaut.
Wenn du noch ganz am Anfang bist kannst du durchaus noch die Kurve kriegen und ein ordentliches System einsetzen und fhem schnell wieder vergessen. Nimm HomeAssistant, ioBroker oder oder oder... Die sind von der Architektur her wesentlich moderner sowie auch die Community.
Auf ein bestimmtes System bin ich noch nicht festgelegt. Welches System würdet ihr mir empfehlen? Mir geht es hautsächlich um die grafische Darstellung von Messwerten, die von Sensoren aufgenommen worden sind - also Visualisierung. Ob und welche Schaltaufgaben noch hinzukommen ist noch nicht geklärt. Auch habe ich eigentlich wenig Lust auf Komandozeilenebene zu arbeiten. Das stört mich bei den ersten Schritten mit FHEM doch etwas.
:
Bearbeitet durch User
Murkel schrieb: > Wenn du noch ganz am Anfang bist kannst du durchaus noch die Kurve > kriegen und ein ordentliches System einsetzen und fhem schnell wieder > vergessen. > > Nimm HomeAssistant, ioBroker oder oder oder... Die sind von der > Architektur her wesentlich moderner sowie auch die Community. selten so ein dummes Gelaber, dazu noch ohne Begründung, gelesen Joern DK7JB .. schrieb: > Auf ein bestimmtes System bin ich noch nicht festgelegt. Welches System > würdet ihr mir empfehlen? Mir geht es hautsächlich um die grafische > Darstellung von Messwerten, die von Sensoren aufgenommen worden sind - Ich würde Dir empfehlen alles komplett selbst zu erstellen, und sei es in einfachen Bash-Skripten und Root-Jobs Ich habe hier ein gewachsenes System, mit FHEM (zur Anbindung vn Homematic usw) , mit Volkszähler (kenne nix besseres was die Auswertung angeht). Dein Problem ist vermutlich, DU siehst den Wald vor lauter Bäumen nimmer Als ich vor ca. 6 Jahren damit angefangen habe war ales sehr übersichtlich, man war froh überhaupt was gesteuert zu bekommen Heute erwartet man das klicki bunti, und wehe es fehlt ein Gerät ist die Enttäuschung groß Deshalb: mach es selber, so wie Du es brauchst
Joern DK7JB .. schrieb: > Auf deine Frage wie der Raspberry von außen erreichbar ist. > Die ganz erhliche Antwort ist - keine Ahnung. In der typischen Konfiguration mit NAT-Router ist erst einmal kein Gerät von außen erreichbar. Wenn man das will, muß im Router ein Port-Forwarding eingerichtet werden. Willst Du ja nicht haben, also nichts machen. > Noch hat er Zugriff aufs Internet Das ist die andere Richtung, von innen nach draußen, regelt der Router. Bei mir hat jeder PC eine statische Einrichtung, also feste IP. Wenn ein PC nicht nach draußen darf, trage ich dem als Gateway eine falsche IP-Adresse ein, dann kommen seine Anfragen nicht am Router an und werden nicht nach draußen geleitet. Eine andere Variante wurde auch genannt, per Regelwerk im Router für eine IP oder einen Bereich den Zugriff nach extern sperren.
Manfred schrieb: > Wenn ein PC nicht nach draußen darf, trage ich dem als Gateway eine > falsche IP-Adresse ein, dann kommen seine Anfragen nicht am Router an > und werden nicht nach draußen geleitet. Einfach weglassen ist zu uncool?
Joern DK7JB .. schrieb: > Die Verbindung zu der weiten Welt wird über eine Fritzbox 7490 und eine > schnelle Datenleitung hergestellt. Im Auslieferungszustand kann nicht von Außen auf Geräte im Intranet zugegriffen werden. Zugriffe von Innen nach Draußen kann man mit der Kindersicherung regeln. (Zugriffszeiten, Whitelist, ...)
Angehängte Dateien:
-
graph.png
170 KB
Joern DK7JB .. schrieb: > Welches System > würdet ihr mir empfehlen? Durch ein paar habe ich mich durchprobiert, jetzt hab ich FHEM und NodeRed nebeneinander. Für die Kommunikation würde ich MQTT mit Mosquitto empfehlen, von NodeRed in eine InfluxDB datenbank schreiben lassen und Grafana zur Grafischen Auswertung. Gibt es alles als Docker Container für den Pi. Das macht dann auch schöne Bilder :) und ist einfacher als es gerade klingt.
Heinz schrieb: > selten so ein dummes Gelaber, dazu noch ohne Begründung, gelesen Lest! Hier schreibt der typische FHEM-Benutzer/Missionar.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.