[HowTo][Anleitung] Smarthome - Netzwerk
-
Hi,
ich werde den ioBroker auf das folgende Ungetüm in meinem Haushalt loslassen. Sieht wahrscheinlich bei einigen von Euch auch so aus - über die Zeit gewachsene elektronische Helferleins und Infrastrukturen.
Fragt mich nicht nach dem WAF. Meine Frau hat bei den Details aufgegeben und freut sich bereits, wenn der Fernseher am Abend tatsächlich auf den Knopfdruck an der Fernbedienung reagiert.
Im Rahmen des Vorhabens werde ich den Server im Erdgeschoss durch etwas Neues ablösen. Bislang tut ein HP Storageworks x510 Data Vault hier gutmütig seinen Dienst. Gespeicherte Datenmenge: 20TB.
Kurze Agenda zu den Farben bei den Netzwerkverbindungen:
grau Linien - 1000MBit/s
grüne Linien - USB
grüne Blitze - DECT
blaue Blitze - Bluetooth
rosa Blitze - WLAN
Eine Möglichkeit zur Vereinfachung der gewachsenen Netzwerkinfrastruktur sehe ich bislang nicht.
Der ioBroker kommt dazu. Also steigt die Komplexität. Hmm. :geek:
Das Netzwerkdiagramm habe ich mit der Software "Network Notepad" von Jason Green innerhalb kurzer Zeit erstellt. Sie ist in der Freeware Edition kostenfrei und http://www.networknotepad.com/index.shtml zu finden. Die Symbolbibliotheken sind bereits enthalten. Das Programm läuft unter Windows und ist ganze 1,1MB groß. Wer braucht hier Visio?
-
Von meiner Mentalität her vernetze zu Hause nur das nötigste und bin froh wenn das dann ohne großen Aufwand läuft. Nun ja. Hatte bislang halt einfach nicht aufgeschrieben, was sich alles in den letzten Jahren so angesammelt hat. Wenn ich da nur an den Standby-Verbrauch der Netzteile denke, wird mir ganz anders…
-
Wenn das ganze Haus smart ist, laufen Geräte in der Regel optimaler. Beispiel, meine Heizung ist smart und wenn ich mir die durchschnittliche Temperatur ansehe, dann ist die jetzt höher als vorher, allerdings hatte ich die letzten Jahre im Vergleich zu der Zeit ohne smarte Heizung eine Kosteneinsparung von 20%. Rechne ich das gegen den Stromverbrauch eines zusätzlichen Steckerdnetzteil, dann bleibt unterm Strich immer noch eine Ersparnis.
Das ganze summiert sich natürlich auf beiden Seiten hoch, wobei die extra Kosten, falls wirklich welche einstehen (nur beim Stromverbrauch) sich doch in Grenzen halten und man den gewonnen Komfort noch gar nicht in der Rechnung hat
-
Ich habe erlebt, dass viele Hausbesitzer im Heizungskeller so richtig Gas geben. D.h., die Vorlauftemperatur ist gemessen an der Wärmemengenanforderung viel zu hoch. Dann wird ein nettes System wie der MAX!cube, Elgato, innogy oder Tado mit el. Heizkörperthermostate gekauft, um das viel zu heiße Wasser besser zu dosieren. So werden dann auch die versprochenen bis zu 30% Einsparungen erreicht.
Das erscheint mir so, als wenn man mit dem Auto ständig mit Vollgas fährt und die Geschwindigkeit mit der Bremse regelt.
Ich bin ein Freund niedriger Vorauftemperaturen und hoher Umlaufmenge. Die Energiesparpumpen benötigen weniger als 10W. Bei -10°Außentemperatur läuft z.B. meine Heizung mit Standard-Heizkörpern bei 38°C Vorlauf. Da bringen elektronische Heizkörperthermostate wenig. Habe sie trotzdem. :lol:
-
Zum Thema. Ok, erste Festlegung. Es wird Änderungen an der logischen Netzwerkinfrastruktur geben.
Ziel: Die zentrale Verwaltung der Windows Clients im Haus soll ermöglicht werden. Roaming User Profile, d.h. egal wo ich mich anmelde, mein Desktop mit den im Benutzerprofil gespeicherten Daten soll mir folgen. Zentraler File-, Print- und E-Mail-Server. Zentrales Backup der Clients, Servers und der Userdaten. Zugriff auf Daten von außerhalb des Hauses aus über eine Web-GUI.
Was ist nötig:
Der neue Server soll sich um DNS und DHCP kümmern.
Ein Active Directory.
Geräte- und User-Policies.
Softwareverteilung (erst mal manuell)
Die Fritzbox muss damit klar kommen, d.h. deren DNS und DHCP müssen umkonfiguriert werden.
Und und und….
-> Das Server Betriebssystem wird Windows Server 2016 Standard, ggf. mit Essentials Rolle und in einer VM?
Was wird gemacht: An der physikalischen Netzwerkinfrastruktur wird erst mal nichts geändert. Ein neuer Server für Server 2016 und ioBroker muss her. Der alte Server wird zur Energieeinsparung, wenn alles läuft, abgeschaltet.
-
Hey,
mein learning vom letzten Jahr ist: Single-Points-Of-Failure bestmöglich minimieren und externe Abhängigkeiten und Reservergerät da haben.
Ich bekomme mein Internet per Kabel und hatte damit am Ende alles an einer Fritzbox hängen die das Kabel von aussen bekommt und im Haus verteilt. Das klappt auch alles wunderbar … bis ... die Ausfällt und, da Sie ja dem Kabelanbieter gehört, es bis zu einer Woche dauert bis ein Ersatz da ist. Passiert letztes Jahr.
Eine Woche plötzlich kein wirkliches Routing ... das wars dann mit "Smart" Home.
Mein Ergebnis war:
1.) Die "externe" Kabel-Fritzbox liefert jetzt nur noch das Internet ins Haus. Das Routing übernimmt eine zweite Fritzbox die "mir gehört" und ich volle Kontrolle habe was die Konfiguration angeht. Ist eine 7490 ... und ein identisches Model arbeitet jetzt im DG konfiguriert als WLAN Repeater. Im Notfall komme ich da kurz ohne Repeater aus und habe die mit Backup der Haupt-Box innerhalb von kurzer Zeit als neue Haupt-Box wieder im Betrieb.
2.) Auch für eine zweite Fritzbox (Sicherheitssystem für pot. nach aussen exposed Netzwerk.Ports vom Gartenhaus und so) und für den Haupt-Switch im Keller (Netgear) liegt die gleiche HW nochmal da. Die Sicherheits-Fritzbox hab ich auch vor kurzem gebraucht.
3.) Alle WLAN Repeater und so strahlen auf unterschiedlichen kanälen das gleiche WLAN aus (ja meine Nachbarn lieben mich dafür vllt nicht, aber bisher hat sich keiner gemeldet). Also kann ich auch hier direkt Dinge tauschen oder versetzen und wenn mal einer Ausfällt nicht schlimm. Hier keine Reserve-Hardware.
4.) An zwei Stellen habe ich noch kleine Netgear 10er Switche stehen (Wohnzimmer und Arbeitszimmer wo die Server stehen) und auch einen Reserve im Keller
Auch, je flexiber man Patch-technisch ist umso besser. Ich habe einige Ports die dann im Keller am Patch-panel speziell weiterverbunden sind. Beispielsweise einen Homematic-Repeater der per POE den Strom aus dem Keller bekommt wo eine der beiden USVs steht. Und einmal Powerline aus dem Gartenhaus was halt auf die Sicherheits-Box geht anstelle aufs normale Netzwerk.
Die nächste Baustelle die kommt wenn die Kinder älter werden ist dann WLAN-Gästenetzwerke und so ... aber da habe ich mit den zwei Boxen auch Sicherheitstechnisch die Idee das alle "echten" Gäste Ihr WLAN von der Kabel-Fritzbox bekommen und damit per Definition ausserhalb des Hausnetzwerks stehen und damit alles gut ist
Nen anderen DNS als die Fritzbox einzusetzen hatte ich auch überlegt und steht demnächst wohl an ... ABER mein Problem da ist noch das ich der Fritzbox nur einen DNS Server angeben kann ... Also Ausfallsicherheit kaputt. Das heisst ich müsste jedem Client der auch im Notfall funktionieren muss noch manuell einen Secondary einkonfigurieren ... Wer da ne Lösung hat gern her damit
-
Die Fritzbox am DSL ist meine. Leider lässt sich TR-69 nicht mehr so einfach wie früher deaktivieren. Also kann die Telekom oder wer auch immer von außen ran. Für die Not beim HW-Ausfall tut es noch eine vorhandene Fritzbox 7240, die ich als Repeater für WLAN und DECT nutzen könnte. Einen Reserveswitch habe ich auch noch herumliegen. Und der nächste MM ist nicht weit.
Ich habe vor, DHCP und DNS sowie das Active Directory „redundant“ auszuführen. Redundant in Anführungszeichen, da Primary und Secondary vorerst zwar in verschiednen VMs, aber auf dem gleichen physikalischen Server laufen werden. Hintergrund sind die häufigen Updates aus dem Hause Microsoft. Wer will schon, das bei einem Reboot des Domänencontrollers/DNS-/DHCP-Servers die Haussteuerung oder die Endgeräte ausfallen… Und der physikalische Server wird nicht so oft gepatched. Da meldet sich niemand an, er ist per Firewall gesperrt und es sind keine weitern Programme installiert. Und wenn dann noch Zeit und Geld da ist, wird halt doch noch ein zweiter Server im Netz installiert und die VMs zwischen den beiden verschoben.
Hier ist vor allem Ziel, dass ein Ausfall der Fritzbox die interne Kommunikation im Haus nicht beeinflussen darf (z.B. Inselwechselrichtersteuerung). Das das DECT-Netz ohne Fritzbox ausfällt, nehme ich in Kauf. Das WLAN wird (eingeschränkt) weiterlaufen, da der eine Repeater im Obergeschoss als Accesspoint konfiguriert ist.
Ich habe da so eine Vorstellung, dass ich Dein DNS-Problem lösen kann. Zumindest werde ich auch darüber stolpern. Mal sehen.
-
Ich habe da so eine Vorstellung, dass ich Dein DNS-Problem lösen kann. Zumindest werde ich auch darüber stolpern. Mal sehen.
`Bin gespannt
-
Ich nutze statt dem Fritzbox DHCP/DNS pi-hole:
= dnsmasq + Werbefilter bei Bedarf
-
Wenn man pi-hole.net als DNS Server in einer AD-Umhebung nutzen möchte, gibt es zumindest zwei Optionen:
1. Für einen einzelnen Client zwischen Cient und Windows DNS. Vorteile: Privacy (Logging) kein Datenschutzproblem, individuelle Settings
2. Im Windos DNS als Forwarder eingetragen. Vorteil: Gilt für alle Anfragen aus dem Netzwerk.
Oder die Server von openDNS benutzen zum Sperren von Websites?
