Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: This feature may not be available in some browsers.
Das ist schon besser so, wegen der ganzen Sicherheitslücken "smarter" (vernetzter) Geräte (die nach kurzer Zeit auch nicht mehr gestopft werden).wie sich das gehört ist das alles ins "Gastnetz" verbannt. also bei mir.
Ich lasse sowas meinen Bruder machen und dann lasse ich die Finger davon. Aber darum steht Gastnetz in Anführungszeichen. Der macht das auch für KH und Flughafen und so...
... und ab hier wird es kompliziert und viel zu kompliziert für über 90% aller Homes.
Mein Plan:
... und ab hier wird es kompliziert und viel zu kompliziert für über 90% aller Homes.
Könnte dein Bruder auch deine "Beiträge" hier verfassen, dann käme vielleicht mal was Sinnvolles rausIch lasse sowas meinen Bruder machen und dann lasse ich die Finger davon. Aber darum steht Gastnetz in Anführungszeichen. Der macht das auch für KH und Flughafen und so...
Ja, leider ist das alles andere als trivial einfach. Ich würde dazu eigentlich gern schreiben wie es geht, aber die entstehenden DIN A4 Seiten voller Fachchinesisch wären unzumutbar.Ich lasse sowas meinen Bruder machen und dann lasse ich die Finger davon. Aber darum steht Gastnetz in Anführungszeichen. Der macht das auch für KH und Flughafen und so...
"Smarte" Geräte "draußen" in das Gastnetz einer Fritz!Box auszusperren ist schonmal ein erster super Ansatz. Ich würde IPv6 intern abzuschalten versuchen, weil bei IPv6 der Durchgriff von Geräten aus dem Internet von außen auf alle IPv6-Geräte ermöglicht wird (keine NAT Network Address Translation).Mein Plan:
- alle "smarten" Geräte in Gastnetz der Fritzbox
- Home Assistant auf einem Raspberry
- keine China-Cloud
aktuell habe ich folgende Geräte die in einer Oberfläche eingebunden werden sollen:
Nous A1T Smarte Steckdosen
Sun Deye 600 Wechselrichter
SMA Sunny Boy kommt noch dazu
Das kann man meines Wissens nach nicht gut in der Fritz!Box reglementieren: Erstmal können alle Geräte aus den LANs alles ins Internet funken, was sie möchten bei der Fritz!Box.Außer dem Sunny Boy dürfte dann doch niemand nach draußen telefonieren, oder?
Gerätetipps?Router/Access Points immer mit OpenWRT.
Linksys AC Serie, viele TP-Links.Gerätetipps?
Loxone
gestoßen.. der einzige Anbieter mit offener Schnittstelle und umfangreichem Hardware-Portfolio, den ich finden konnte.Was braucht man denn an Hardware, um ein getrenntes Netz mit diesem OpenWRT aufzubauen?Mir gehts da auch wie @morph027: OpenWRT auf dem Router.. getrennte Netzwerke im ubiquiti Accesspoint, ESPhome auf den meisten IOT-Endgeräten, etc.
p.s. hab hier noch 3 ungenutzte "Rockethome" z-wave gateways rumliegen.. (ist so ein rebranded devolo-zeug) wenn jemand dran rumspielen will, bescheid sagen..
Ich probiere die jetzt nicht ALLE aus
Wenn man nicht unbedingt über zig Etagen muss sondern den Server zb. direkt an den OpenWRT klemmen kann, brauchts da nur ein Kabel. Den Rest mit VLAN ist dann nur noch Software.Was braucht man denn an Hardware, um ein getrenntes Netz mit diesem OpenWRT aufzubauen?
Ich probiere die jetzt nicht ALLE aus
Aber die IPv6-Geräte sind doch trotzdem hinter der Firewall. Ohne Portforwarding kommst du da aus dem Internet nicht dran....
"Smarte" Geräte "draußen" in das Gastnetz einer Fritz!Box auszusperren ist schonmal ein erster super Ansatz. Ich würde IPv6 intern abzuschalten versuchen, weil bei IPv6 der Durchgriff von Geräten aus dem Internet von außen auf alle IPv6-Geräte ermöglicht wird (keine NAT Network Address Translation).
...
Mosquitto läuft hier auch, da geht zb der Inverter per https://github.com/bohdan-s/SunGather rein. Oder die mit Valetudo geflashten Roborocks.Ich habe Homeassistant als Docker auf einem Raspberry Pi laufen. Und ein Mosquitto und Zigbee2MQTT. Bei mir ist eigentlich fast alles mit Zigbee verbunden. Am Raspberry Pi hängt dafür ein Sonoff Zigbee USB-Stick (P-Version, damit es mit Zigbee2MQTT funktioniert).
Und alle Geräte lokal ohne Clouddienste. Das ist ein Vorteil von Zigbee-Geräten - Da muss man keine Firmware flashen um sie lokal zu benutzen (Zumindest hat bis jetzt alles auf Anhieb funktioniert)
Fernzugriff mache ich über einen gedockerten Nginx mit letsencrypt-TLS-Zertifikat und Portfreigabe auf der Fritzbox.
Aber die IPv6-Geräte sind doch trotzdem hinter der Firewall. Ohne Portforwarding kommst du da aus dem Internet nicht dran.
Was macht man mit anderen Geräten, die nicht über Zigbee laufen?Ich habe Homeassistant als Docker auf einem Raspberry Pi laufen. Und ein Mosquitto und Zigbee2MQTT. Bei mir ist eigentlich fast alles mit Zigbee verbunden. Am Raspberry Pi hängt dafür ein Sonoff Zigbee USB-Stick (P-Version, damit es mit Zigbee2MQTT funktioniert).
Ich bin ja kein Fan von IPv6.. aber war da nicht der Knackpunkt, dass das eben nicht mehr notwendig wird.. weil man ganze Ranges hinter dem Router/Modem direkt erreichen kann ohne NAT und/oder Forwarding?Ich habe Homeassistant als Docker auf einem Raspberry Pi laufen. Und ein Mosquitto und Zigbee2MQTT. Bei mir ist eigentlich fast alles mit Zigbee verbunden. Am Raspberry Pi hängt dafür ein Sonoff Zigbee USB-Stick (P-Version, damit es mit Zigbee2MQTT funktioniert).
Und alle Geräte lokal ohne Clouddienste. Das ist ein Vorteil von Zigbee-Geräten - Da muss man keine Firmware flashen um sie lokal zu benutzen (Zumindest hat bis jetzt alles auf Anhieb funktioniert)
Fernzugriff mache ich über einen gedockerten Nginx mit letsencrypt-TLS-Zertifikat und Portfreigabe auf der Fritzbox.
Aber die IPv6-Geräte sind doch trotzdem hinter der Firewall. Ohne Portforwarding kommst du da aus dem Internet nicht dran.
Verkabelung sollte kein Problem sein: in fast jedem Zimmer ist eine Netzwerkdose.Wenn man nicht unbedingt über zig Etagen muss sondern den Server zb. direkt an den OpenWRT klemmen kann, brauchts da nur ein Kabel. Den Rest mit VLAN ist dann nur noch Software.
Hardware kann ich mal schauen, meinen WRT1200AC scheints nicht mehr zu geben, der tut aber einfach seinen Dienst. Sind halt fast alles WLAN-Geräte, bei mir ist das Teil also statt der Fritzbox drin, mit DSL Modem dann davor geschalten.
Firewall ist ein weiter Begriff. Wenn sich die Fritz!Box vom Provider (DHCP) ein vordefiniertes und öffentliches IPv6-Segment einrichtet, dann bekommen IPv6-Geräte eben eine öffentliche IPv6-Adresse und der Kunde(Betreiber) vertraut auf eine dicht vorkonfigurierte Softwarefirewall in der "smarten" Glühbirne.Aber die IPv6-Geräte sind doch trotzdem hinter der Firewall. Ohne Portforwarding kommst du da aus dem Internet nicht dran.
Die Frage stellt sich nicht bei immer mehr Geräten/Anschlüssen. Der Adressbereich von IPv4 ist übervoll (Telekom vergibt neuerdings 10.x.x.x private IP-Adressen an Mobilfunkgeräte, neue Festnetzkunden bekommen erstmal garkeine IPv4-Adresse für den Home-Router, ...).Ich bin ja kein Fan von IPv6..
Exakt ^das ist das Problem, aber dafür kann die Playstation direkt mit den Multiplayer-Servern verschiedener Games kommunizieren, ohne dass irgendwelche Port-Freigaben eingerichtet (zugelassen) werden müssen.... aber war da nicht der Knackpunkt, dass das eben nicht mehr notwendig wird.. weil man ganze Ranges hinter dem Router/Modem direkt erreichen kann ohne NAT und/oder Forwarding?
Dies UND (je nach Konfiguration.. vermutlich default) mit den anderen im lokalen NetzExakt ^das ist das Problem, aber dafür kann die Playstation direkt mit den Multiplayer-Servern verschiedener Games kommunizieren, ohne dass irgendwelche Port-Freigaben eingerichtet (zugelassen) werden müssen.
Puh, ich glaube die Fritzboxen erlauben keine VLAN Konfiguration, bin da aber nicht auf Stand.Verkabelung sollte kein Problem sein: in fast jedem Zimmer ist eine Netzwerkdose.
Die Fritz Box soll aber bleiben, also brauche ich einen zweiten Router für diesen OpenWRT?
Da war ich faul und hatte keine Lust auf basteln: https://www.ebay.de/itm/314321775948?hash=item492f09ad4c:g:nr4AAOSwus1jwNSPbtw.. es gibt auch esp32 module mit ethernet: WT32-ETH01
Das wird hier das Endgerät, dass das Smartmeter ausliest.. und gleichzeitig Basis für eine Alarmanlage für den Keller..
Und wie ich gerade feststelle, gibts sogar eine POE Variante die noch günstiger is
https://www.olimex.com/Products/IoT/ESP32/ESP32-POE/open-source-hardware
Is ja nicht so, dass ich gerade erst das teurere ohne POE gekauft habe