NEWS
Hilfe bei Unifi Firewall Iot Netz Trennung
-
so langsam glaube ich ich habe einen irgendein "grundlegenden" Fehler in meinem Setup oder ein falsches Verständnis.
ich gehe davon aus, ich habe 2 Netze
192.168.10.0/24
192.168.30.0/24wenn ich jetzt eine Regel erstelle
sperre den Zugriff von
192.168.30.0/24 nach 192.168.10.0/24dann sollte doch eine Kommunikation von
192.168.10.0/24 nach 192.168.30.0/24 weiterhin funktionieren?sobald ich ein Netz sperre, Ende. Ich komme dann nicht mehr auf die Endgeräte aus dem anderem Netz??
Wer kann mir auf weiterhelfen?
Bin wieder auf Anfang
*** Alles Rules wieder gelöscht, Zugriff aus allen Richtungen wieder möglich*** -
@dos1973
muss es nicht heißen
von Source <IPaAdresse>
zur Destination IoT-Ntzwerk
und die Regel muss vor der Drop-Regel stehen?!Ich bin gerade nicht sicher ob es in Bereich LAN-local oder LAN-In gehört
-
Aber dann würde doch nur ein Gerät zugelassen sein?
-
@dos1973
das sieht für mich so aus als war es das was Du wolltest?
Von mir kommt der Screenshot ja nicht -
@BBTown
nein, ich will aus dem normalen netz in das IOT können und umgekehrt nicht -
@dos1973
dann ändere doch meinen Vorschlag entsprechend ab.
Ich bin nur der Meinung, dass Du im 2ten Screen die "Source" und "Destination" vertauschen müßtest ...Aktuell steht dort:
Erlaube alle Zugriffe aus dem IoT-Netz auf die IP 192.168.10.10 -
ich habe die Source und Destination getauscht. Es verändert nichts.
IP 192.168.10.10 ist mein Iobroker, der ist erreichbar - war er andersherum auch bereits. mein 2 Screenshots waren ja "erfolgreiche" Konfigurationen (also meine ich...)Ich versuche nochmals deutlicher, ist echt schwer
die Kommunikation shelly und Iobroker Vis, etc funktioniert alles einwandfrei mit den Regelnwas ich nicht kann.
- mein Laptop ist im Lan Home. Hat die Ip 192.168.10.100
- irgendein Shelly im Netzwerk hat die 192.168.30.30
ich möchte von meinem Laptop, (Lan-Home Netz) auf die Shelly interne Webseite zugreifen.(IOT-Netz)
Also von meinem Laptop aus dem Lan-Home Netz im Browser die Adresse 192.168.30.30 aus dem IOT Netz öffnen.Das geht nicht.
Ich kann keinerlei Adressen im anderen Netz erreichen.
FW Rule habe ich nur in eine Richtung gemacht, blockiere den Zugriff AUS dem IOT-Netz - > in das Lan Home Das. verstehe ich nicht. -
-
Danke, das hat geholfen!
mir hat eine Regel gefehlt, sobald ich diese deaktiviere, lande ich in meinem Fehler...für alle die es interessiert
-
eine weitere Frage in die Runde, nachdem mein IOT Wlan nun umgesetzt ist, würde ich auch gerne, die Kabelgebundenen in das IOT schieben.
ich habe bisher noch keine Erfahrung mit vlan Switches.
Frage: muss es ein Unifi Switch sein? die lächeln mich schon an ;-), gerade das alle im Controller zu haben, aber ich brauche 3 Stück = 320€
oder ich kaufe mir 3 x Netgear für 27€ /Stück
Netgear switchwie habt ihr das?
-
@dos1973 muss nicht unbedingt ein Unifi sein, geht auch mit dem Netgear, (ich hab nen GS108E 8-Port, für meine Wohnzimmergeräte)
Nachteil--> nicht alles im Controller zu haben -
Habe glücklicherweise heute 2 8Port POE über Ebay Kleinanzeigen für 140€ geholt.
Immer noch teuer, aber saucool alles im Controller zu haben. Brauche zwar noch einen aber muss ja nicht alles auf einmal sein.
-
@dos1973 na wird doch langsam, vllt findet sich ja nochmal einer
-
Worüber läuft dein Shelly coap oder mqtt?
Ich hab meine shellys (coap protocol) jetzt auch in ein seperates vlan gepackt, allerdings findet der shelly adapter diese nicht. Hast du vielleicht ne idee?
Edit: per mqtt werden die Shellys vom Adapter gefunden
Edit2: Lösung gefunden. Man muss einen igmp-proxy einrichten, hier ist ein Beispiel dazu:
https://github.com/StyraHem/ShellyForHASS/issues/238#issuecomment-609010352 -
@Scrounger
Habe nur mqqt und fw regeln zum iobroker -
@scrounger said in Hilfe bei Unifi Firewall Iot Netz Trennung:
ng gefunden. Man muss einen igmp-proxy einrichten, hier ist ein Beispiel dazu:
hey hey.
Ist zwar schon etwas her, aber ich steh grad vorm gleichen Problem.IoT VLAN endlich mal gebaut mit eigenem WLAN und zack, direkt das erste Shelly wird vom Adapter nichtmehr gefunden.
Magst Du mir kurz erklären, wo ich die igmp-proxy einbauen muss? (Habe eine UDM-Pro). Auf dem Unifi Gateway oder hier irgendwo im ioBroker?
Danke!
-
@flauschi Hast du eine Lösung gefunden? Bei UDM Pro solls ja eigentlich nicht gehen
-
@nerg für was ne Lösung? Wenn deine shelly über CoIot laufen, sollte alles funktionieren