Willkommen im Loxone Community Forum. Um alle Funktionen nutzen und sehen zu können, registriere dich bitte zuerst. Dies gilt auch für das herunterladen von Dateien.
Ich würde auch ein allgemeines HowtoDo für gut heißen, da man hier durch auch eher das Verständnis für die Problematik hat.
Ich kann mir hier halt 0 helfen was es für mich sehr schwer macht, mich dadurch abzusichern.
Ich werde mich ab Juni daran machen mein Heimnetzwerk zu überarbeiten und werde dies mit Ubiquityprodukten tun, da diese einen sehr guten Ruf bei uns in der Firma und bei mir im privaten Umkreis haben.
Dazu hab ich auch eine Anleitung gefunden, die die Konfiguration Schritt für Schritt beschreibt. Diese ist Momentan leider nur auf englisch zu finden unter https://github.com/mjp66/Ubiquiti/bl...%20Network.pdf
Für einen Einstieg empfehlen sich meiner Meinung nach die beiden folgenden Artikel: Wikipedia (Grundlegende Idee hinter VLANs) c't Heise (Praxisbeispiel inkl. Konfig, die sich mit Verständnis auch auf Ubiquity umsetzen lässt)
Generell sind VLANs durchaus ein Thema für etwas fortgeschrittene Netzwerk-Konfigurationen, die dementsprechend auch ein erweitertes Grundwissen benötigen.
Bei einer Beispielanleitung in diesem Forum sehe ich immer das Risiko, dass sie nur auf einen sehr konkreten Anwendungsfall passt. Und entweder ist es dann sehr frustrierend für diejenigen, die das versuchen nachzubauen, weil immer irgendwas nicht klappt.
Oder im schlimmeren Fall wiegt der Nachbau einer gut gemeinten Anleitung die Nachbauer in einer Sicherheit, die dann doch nicht da ist.
Daher plädiere ich für den schmerzhaften Weg des selber Einarbeitens. Nur so hat man nachher auch die notwendigen Grundlagen, um sich im Fehlerfall selber helfen zu können. Und dann lernt man auch sehr schnell, warum ein "ich konfigurier das noch eben schnell" häufig eine der weniger guten Ideen ist.
Virtuelle Netze (VLANs) erlauben es, professionelle Sicherheitsstrategien sogar mit kleinem Budget auch im privaten Bereich umzusetzen.
Loxone-Installation mit mehreren Extensions, Dimmer-Extension, DMX, 1-Wire (alles aktuell noch im Auslieferungszustand);
FritzBox, Netgear Plus Switch mit mehreren VLANs, Intel NUC mit VMWare ESXi 6.5 (pfSense, Loxberry, Kleinkram)
Eine sinnvoll zu diskutierende Frage im Forum ist die Aufteilung der VLANs. Meine aktuelle Planung lautet:
* VLAN 1: Layer 3 - Haussteuerung
* VLAN 2: Layer3 - Wlan+Server+Clients
* VLAN 3: Layer3 - Gäste WLAN
* VLAN 4: Layer2 - Testvlan für direkte Verbindung verschiedener Testgeräte
Pro Netz ein Class C wie z.b. 192.168.50.0/24 , 51, 52, 53,... und noch zwei für VPN1 und VPN2
In jedem VLAN ist 192.168.50/51/... .254 das Gateway
Ich werde jetzt vorerst (da es sich alles natürlich zeitlich nicht ausgeht) auch mal ohne VLANs starten und dann stückchenweise umbauen. Wichtiger ist mir gerade der WLAN Controller für die Access Points.
Und ich nehme mal an du machst dann ein Whitelisting der Ports die zwischen den VLANs erreichbar sein sollen,
und nicht den umgekehrten Weg?
Ich hätte bei mir statt dem Test VLAN ein VLAN geplant wo der VPN von außen terminiert...
Beim Gäste-WLAN bin ich noch nicht ganz sicher ob ich das VLAN mäßig trenne oder nur SSID-mäßig.
Überlegung kommt daher, dass ich möchte dass bestimmte Gäste auch vl. die Musik im Haus bedienen dürfen,
aber da habe ich noch keine Lösung für den Loxone Music Server...
"In jedem VLAN ist 192.168.50/51/... .254 das Gateway"
Ich weiss, es gibt da verschiedene Schulen: Aber glaub einem (zu) alten Netzwerker: Nimm immer die tiefste mögliche Adresse. :-)
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Tweet
Kommentar