VLANs und Loxone ab 2024

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • Concave
    Azubi
    • 14.04.2023
    • 7
    #1

    VLANs und Loxone ab 2024

    Hallo.
    Mich würde interessieren, ob VLANs bei euch ein Thema sind? Der Vorschlag kam vom Kunden selbst.

    Beispiel
    • 10 Home
    • 30 IoT
    • 40 Loxone
    • 192.168.10.xx
    • 192.168.30.xx
    • 192.168.40.xx

    Also, der Miniserver hat etwa die IP 192.168.40.99. Das WLAN (und LAN) sind im VLAN 10. Soweit so gut. Der Endkunde möchte die App auf dem iPhone nutzen. Bei Airprint müssen Client und Drucker im selben Netz sein (ja, es geht mit Umwegen und Code auch).

    Wie löst ihr das in der Regel?

    Routing, Firewallregeln usw. ist klar.
    Stichworte: -
    • Grestorn
      LoxBus Spammer
      • 11.07.2022
      • 299
      #2
      Du hast es ja selbst geschrieben, Du brauchst Routing.

      Also einen Router in dem Du eine Route definierst, damit Du aus dem VLAN in dem das Handy ist (also 192.168.10.xx) auf den Miniserver und alle anderen IP Adressen (z.B. Audioserver, Intercom), für die Du einen Zugang brauchst, zugreifen kannst.

      Alternativ kannst Du auch den Remote-Zugriff über das Internet auf den Miniserver zulassen und dann aus jedem internen VLAN über den Umweg des Internets wieder auf den lokalen Miniserver im anderen VLAN zugreifen. Aber das ist m.E. deutlich riskanter, als alle Gerät gleich im selben Subnetz zu platzieren.
      Zuletzt geändert von Grestorn; 03.03.2024, 15:48.

        Kommentar

        • orli
          Lox Guru
          • 13.11.2016
          • 2554
          #3
          Ich fasse IOT und Loxone i.d.R. zusammen. Grund: die IOT Devices haben bei mir eh fast alle Zugriff auf den Miniserver und/oder den Loxberry.

          Zusätzlich dazu habe ich noch ein Server VLAN und eines fürs Management.

            Kommentar

            • Paz
              LoxBus Spammer
              • 24.02.2022
              • 229
              #4
              Ebenso 1 VLAN für IoT inkl. Loxone.
              Eines für Außenbereich (Kameras, intercom)
              Eines für Heimnetz
              Eines für Gäste

              Wichtig: gleich von Anfang an Firewall und Routing konfigurieren. Im Nachhinein ist es mühsam (und wird daher nicht gemacht).

                Kommentar

                • mno
                  Smart Home'r
                  • 08.12.2015
                  • 30
                  #5
                  Habe auch folgende VLANs in meinem Unifi Netzwerk:
                  - Default (PC, Notebook, Server, HTPC, Drucker,…)
                  - IoT (Loxone, Loxberry, Shelly, …)
                  - Kameras
                  - Gäste

                  Leider habe ich es noch nicht geschafft einen WOL Befehl vom IoT VLAN (Loxone) zum Default VLAN (HTPC) zu senden. Hat das jemand von Euch das im Einsatz?

                    Kommentar

                    • Paz
                      #5.1
                      Paz kommentierte
                      06.03.2024, 22:20
                      Kommentar bearbeiten
                      WoL ist nicht routebar.
                      • mno
                        #5.2
                        mno kommentierte
                        06.03.2024, 22:27
                        Kommentar bearbeiten
                        Stimmt, soll aber mit UDP an eine Broadcastaddresse funktionieren die in der ARP Tabelle eingetragen sein muss. Mir fehlt aber der UDP Befehl.
                        • Paz
                          #5.3
                          Paz kommentierte
                          06.03.2024, 23:00
                          Kommentar bearbeiten
                          Naja... Ist nicht ganz so trivial und kommt sehr darauf an bzw. jeweils eine Bastelei.
                          Unifi, ok. Welches Device? Layer 2? 3?

                          Wenn überhaupt, dann wäre es bei L2 ein Magic Packet auf die MAC Broadcast, also ff:ff:...
                          Braucht aber etwas mehr und vor allem muss es das Netzwerkgerät können.

                          Ggf kommst du damit weiter (ist halt für USG), ansonsten bist du vermutlich in einem anderen Forum besser beraten:

                          Wake On LAN Across the Internet with Unifi Kit | Toggen
                          https://toggen.com.au/it-tips/wake-on-lan-across-the-internet-with-unifi-kit/


                          Ciao, Patrick
                          LG/P
                        • mno
                          Smart Home'r
                          • 08.12.2015
                          • 30
                          #6
                          Danke für den Link. Das werde ich mir am Wochenende in Ruhe ansehen. Möchte jetzt aber auch nicht den Forumsbeitrag übernehmen.

                          Edit:
                          Ich habe es jetzt geschafft das mein Miniserver im IoT VLAN meinen HTPC im Data VLAN aufweckt. Ein Beispiel einer Implementierung habe ich im beigefügten PDF dokumentiert. Zu Beachten ist aber, dass ich eine UniFi UDM Pro verwendet habe. Prinzipiell sollte es aber mit jedem Router bei dem man die ARP tabelle erweitern kann funktionieren. Die Info ist natürlich ohne Gewähr. Danke nochmal an Paz der mir mit seinem Link sehr weitergeholfen hat.

                          Dokumentation: Wake on Lan bei Verwendung von VLANs (UniFi UDM Pro).pdf
                          Zuletzt geändert von mno; 14.03.2024, 00:43.

                            Kommentar

                            • Concave
                              Azubi
                              • 14.04.2023
                              • 7
                              #7
                              Danke!

                                Kommentar

                                Vorherige template Weiter
                                Lädt...

                                Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                                Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                                Einverstanden