Interner Zugriff über anderes VLAN

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • Paz
    LoxBus Spammer
    • 24.02.2022
    • 229
    #1

    Interner Zugriff über anderes VLAN

    Hallo!

    Ich habe folgendes Setup:

    VLAN 1: normales VLAN für Benutzerendgeräte
    VLAN 2: IoT Geräte, auch der Miniserver
    VLAN 3: Gästenetzwerk
    ...

    Ich habe einen Testuser angelegt und diesen in die Gästegruppe gegeben. Diese hat verschiedene Raumberechtigungen, soll aber bei Visualisierung nur "Interner Zugriff" haben. Auch hat sie das Recht Webseite/Apps.

    Jedenfalls funktioniert das alles tadellos, wenn ich das Endgerät mit dem Testuser ins VLAN 2 hänge. Es wird auch "Intern verbunden" angezeigt.

    Nehme ich das Gerät aus dem WLAN, damit es über LTE zugreift, sieht man in der App nichts mehr. Es sieht aus, als hätte man Zugriff, aber es ist nichts zugewiesen. Soweit so schlecht.

    Spannend wird es aber, wenn ich das Gerät in das VLAN 1 hänge. Da verbindet die App sich über die interne IP, zeigt auch "Intern verbunden" an und es zeigen sich auch die zugewiesenen Räume, Funktionen, ..., allerdings kann man nichts steuern. Es wird nur "Status wird abgerufen" (oder ähnlich) angezeigt, aber es kommt nichts.

    Hat jemand ein ähnliches Setup und solche Erfahrungen?

    Routingprobleme, Firewall, ... würde ich ausschließen. Sobald man ""Interner und Externer Zugriff" setzt, klappt es überall.

    Danke und viele Grüsse,
    Patrick
    Stichworte: -
    • tpk
      Smart Home'r
      • 20.11.2016
      • 84
      #2
      ja, Loxone scheint alles was nicht aus dem selben dritten IP Oktet kommt als „extern“ zu klassifizieren, habe für Loxone ebenfalls ein eigenes VLAN, sehr mühsam das ganze, da auch das die Konfiguration von „extern“ erlaubt werden muss wenn man vom heimischen PC im internen Netz aus zugreifen will.. (was man ja aber aus Sicherheitsgründen definitiv nicht zulassen will..)
      Hab es mit einer NAT Rule auf der Firewall gelöst das der anzugreifen von meinem Rechner quasi aus dem Loxone Netz kommt…
      schöner wäre es einfach wenn man in Loxone die Netze definieren könnte…

        Kommentar

        • Paz
          LoxBus Spammer
          • 24.02.2022
          • 229
          #3
          Allerdings wird es in der App trotzdem als intern angezeigt, es funktioniert nur nichts.

          Kann mir nicht vorstellen, dass das in Kollerschlag so funktioniert, da haben sie ja auch sicher separiert.

            Kommentar

            • tpk
              Smart Home'r
              • 20.11.2016
              • 84
              #4
              ich vermute hier evtl. fehlende Berechtigungen bei den Einzelnen Komponenten / Bausteinen?

                Kommentar

                • Paz
                  #4.1
                  Paz kommentierte
                  05.08.2023, 16:55
                  Kommentar bearbeiten
                  Das vermute ich allerdings nicht.
                  ​​​​​​​
                  Hast du ein solches Szenario und funktioniert es bei dir?
                Vorherige template Weiter
                Lädt...

                Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                Einverstanden