Welches Funksystem für (einfache) Steuerungen? - Empfehlung
-
@meute sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Kann der Shelly 1 WPA2?
Die Shelly Plugs und RGBW und 1 PM können es, weil der darin verbaute ESP8266 es kann. Denke, der Shelly 1 wird das auch können. Das sagt meine Fritte:
WLAN-Eigenschaften (2,4 GHz) Signalstärke -68 dBm max. mögliche Datenrate 72 / 72 Mbit/s aktuelle Datenrate 57 / 54 Mbit/s WLAN-Standard WLAN-n+b+g Frequenzband 2,4 GHz Kanalbandbreite 20 MHz Streams 1 x 1 WLAN-Eigenschaften Verschlüsselung WPA2 Signaleigenschaften STBC QoS (Quality of Service) WMM Repeaterbetrieb neinSteht die MAC-Adresse außen drauf, damit ich die in den WLAN MAC-Filter eintragen kann?
Bei meinen steht nichts drauf. Würde ja logistischen Aufwand bedeuten. Die spannen ja erst mal ein eigenes WLAN auf, in das man sich temporär einloggt. Dann sagt man denen die SSID und das WLAN-PWD des heimischen Routers und läßt die sich per DHCP einbuchen. Im Eventlog des Routers steht dann die MAC und die IP. Die Fritte schickt dann noch eine Mail, daß es einen neuen Teilnehmer gibt.
-
Die können alle WPA 2.
Und die Mac bekommate aus der Fritte.
Sogar der Adapter der Fritte zeigt die an.Gleich vorweg,statische Ip bitte verwenden.
AVM zickt da als mal mit dem Handshake wenn dein Strom weg war -
Hallo,
@klassisch sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Das sagt meine Fritte:
WLAN-Eigenschaften (2,4 GHz) Signalstärke -68 dBm max. mögliche Datenrate 72 / 72 Mbit/s aktuelle Datenrate 57 / 54 Mbit/s WLAN-Standard WLAN-n+b+g Frequenzband 2,4 GHz Kanalbandbreite 20 MHz Streams 1 x 1 WLAN-Eigenschaften Verschlüsselung WPA2 Signaleigenschaften STBC QoS (Quality of Service) WMM Repeaterbetrieb neinBist Du per SSH auf der Fritte?
@klassisch sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Die spannen ja erst mal ein eigenes WLAN auf, in das man sich temporär einloggt.
Zu meinem Verständnis:
Ich habe vorhin gegoogelt und einen Beitrag im Shelly-Forum gefunden:
https://www.shelly-support.eu/forum/index.php?thread/1953-shelly-1-nicht-in-wlan-einbindbar/
Da ist die Rede, dass man mit einer Android-App die Erst-Konfig. machen muss.
Geht das nur so?@bob-der-1 sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
@klassisch
Und die Mac bekommate aus der Fritte.
Sogar der Adapter der Fritte zeigt die an.Mein Fritte steht im Keller und macht kein WLAN.
Ich habe APs mit OpenWrt.
Dann werde ich wohl erst mal den MAC-Filter ausmachen müssen.Gruß
meute -
@meute sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Bist Du per SSH auf der Fritte?
ganz normal per Web-Interface. Also IP-Adresse der Fritte in den Browser und los gehts.
Zu meinem Verständnis:
Ich habe vorhin gegoogelt und einen Beitrag im Shelly-Forum gefunden:
https://www.shelly-support.eu/forum/index.php?thread/1953-shelly-1-nicht-in-wlan-einbindbar/
Da ist die Rede, dass man mit einer Android-App die Erst-Konfig. machen muss.
Geht das nur so?Bin cloudophob und ein Appsparer
Man kann das mit Android Smart Phone (wahrscheinlich auch iPhone) oder mit Laptop machen. Shelly einschalten, am Endgerät das WLAN des Shelly suchen und dort einbuchen.
Ist beschrieben in der Anleitung unter "Initial inclusion" Wenn man dann verbunden ist, in den Browser und 192.168.33.1 Dann meldet sich schon der Shelly. Ich steuere dann geich das Menue "Internet und security" an gebe meine WLAN SSID und Passport ein speicher das ab und bringe das Teil zum Neustart. Vielleicht macht es das auch von alleine.
Mit meinem Endgerät wieder ins Heimnetz, IP des Shelly gesucht und via Browser richtig konfiguriert.Mein Fritte steht im Keller und macht kein WLAN.
Aber als Router verwaltet die doch alles. Oder nicht?
Ich habe APs mit OpenWrt.
Hören die nicht auf die Fritte und bekommen von der die Infos?
Dann werde ich wohl erst mal den MAC-Filter ausmachen müssen.
Ja, MAC-Filter aus, Neues WLAN-Gerät zulassen,, DHCP ein. Kann man anschließend ja wieder rückgängig machen. Auf jeden Fall aber in der Fritte den Haken bei "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen." setzen. Dann bleibt die IP auch wirklich konstant.
-
Hallo,
@klassisch sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
@meute sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Mein Fritte steht im Keller und macht kein WLAN.
Aber als Router verwaltet die doch alles. Oder nicht?
Ich habe APs mit OpenWrt.
Hören die nicht auf die Fritte und bekommen von der die Infos?
Wenn Du mit "hören" DHCP meinst, nein.
Alle Geräte haben feste IP, außer der Google Chromecast meiner Nichte.
Und das WLAN (immer das gleiche natürlich) ist an den APs konfiguriert.Gruß
meute -
@meute Die APs verwalten die IPs wohl nicht selbst. Das macht nur einer, der Chef und das ist der Router - also die Fritte.
Dort trägst Du auch die statischen IPs ein. Oder?
Apropos statische IP: Ich habe diese Konzet vor > 20 Jahren verlassen. Aber das geht wohl bei den Shelly auch, siehe https://www.shelly-support.eu/lexikon/index.php?entry/8-feste-ip/ Da muß man was anklicken und dan geht das Menue für feste IP auf. Aber dazu kann ich nichts sagen, ich tue mir das seit >20 Jahren nicht mehr an. DHCP ist einfach und geht immer. Bei manchen Routern stellt man eine lange lease time ein, bei der Fritte setzt man den Haken. Aber suum cuique. -
@klassisch said in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
DHCP ist einfach und geht immer
So ist es. Manche Gerüchte halten sich leider echt ewig. Ich verstehe auch überhaupt nicht warum so viele Anleitung immer noch mit IP's hantieren. Wir schreiben inzwischen das Jahr 2020...
@bob-der-1 said in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Gleich vorweg,statische Ip bitte verwenden.
Für was gibt's denn Hostnames? Es käme ja wohl auch niemand auf die Idee statt google.de lieber 108.170.253.242 zu besuchen, oder?
@meute said in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Dann werde ich wohl erst mal den MAC-Filter ausmachen müssen.
Auch so ein alter Schinken. Am besten gleich aus lassen
Dir ist hoffentlich bekannt das alle deine WLAN Geräte Ihre MAC Adresse permanent, öffentlich und unverschlüsselt mit maximaler Lautstärke rumbrüllen. Es gehört zum Repertoire eines jeden Scriptkiddies macs zu spoofen, dazu noch eine deauth attacke und das "evil" device kann den platz deines white list devices einnehmen...Es ist (genauso wie statische IP's) einfach nur ein riesen Mehraufwand der vor allem zeitraubend und fehlerstiftend ist aber in der Praxis Null Mehrwert bringt.
-
@bob-der-1 said in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Gleich vorweg,statische Ip bitte verwenden.
Für was gibt's denn Hostnames? Es käme ja wohl auch niemand auf die Idee statt google.de lieber 108.170.253.242 zu besuchen, oder?
- haben manche User Probleme mit ihren Shellys,so auch ich mit einem einzigen wenn DHCP aktiv ist....bei statischer IP rennt alles.
2.Vergibt die Fritte gerne auch mal an ein Gerät eine andere IP,was doof kommt wenn man zb. gewisse Edit Programme für sein 2 Hobby braucht.Es ist einfacher und mit Hostnames kommste da nicht weit.
Ich halte die AVM Kiste für die beste Massenware die es gibt ,aber auch die ist nicht unfehlbar und NEIN das DHCP holpern ist sogar AVM bekannt und nicht ich als User bin daran Schuld-
habe ich gerne eine Struktur im Netzwerk....Handy zb Bereich der IP D-Class 010-020, Receiver -030 etc. immerhin sind bis zu 90 Geräte im Netzwerk unterwegs....nein kein Gewerbe.
-
Bin ich vielleicht Old School und du hast auch Recht,vielleicht mehr als ich mit der Meinung
DHCP ist Anwenderfreundlich,zeitsparend und genau so angreifbar wie MAC Addis...Stichwort DHCP Starvation.
Kurz aber zu den Mac spoofen,ob nun ICMP / ARP oder Ping to Death,DenialService oder gar redirect Angriffe....bei welchem privat Haushalt kümmert das einen bzw. kann einer damit etwas Anfangen.Egal jeder hat seinen Weg und zum Schluß kommt er an.
-
@bob-der-1 said in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
- haben manche User Probleme mit ihren Shellys,so auch ich mit einem einzigen wenn DHCP aktiv ist....bei statischer IP rennt alles.
Ich denke eher, dass die meisten Probleme genau daher kommen das so viele mit statischen IP's arbeiten (weil das ihnen fälschlicherweise immer empfohlen wird). Ich selbst habe über 50 Gerätschaften mit esp und alle funktionieren selbstverständlich problemlos mit DHCP (ist übrigens überall die standard Einstellung, nicht ohne Grund!)
2.Vergibt die Fritte gerne auch mal an ein Gerät eine andere IP,was doof kommt wenn man zb. gewisse Edit Programme für sein 2 Hobby braucht.Es ist einfacher und mit Hostnames kommste da nicht weit.
Ich halte die AVM Kiste für die beste Massenware die es gibt ,aber auch die ist nicht unfehlbar und NEIN das DHCP holpern ist sogar AVM bekannt und nicht ich als User bin daran SchuldIch selbst betreue viele Netzwerke, dabei auch ein gutes Dutzend mit Fritten. Ich habe in den letzten Jahren auch schon einige bug reports an AVM versandt und kenne auch deren (bekannte) Schwächen nur zu gut. Von einem DHCP "holpern" höhere ich aber von dir zum ersten mal. Kannst du ein bisschen erläutern was genau deine Probleme sind?
- habe ich gerne eine Struktur im Netzwerk....Handy zb Bereich der IP D-Class 010-020, Receiver -030 etc. immerhin sind bis zu 90 Geräte im Netzwerk unterwegs....nein kein Gewerbe.
Habe Netzwerke mit Fritten unter meinen Fittichen welche an die 200 devices mittels DHCP's managen. Just works
- Bin ich vielleicht Old School
und hast viel Zeit... dir sei es vergönnt
DHCP ist Anwenderfreundlich,zeitsparend und genau so angreifbar wie MAC Addis...Stichwort DHCP Starvation.
Kurz aber zu den Mac spoofen,ob nun ICMP / ARP oder Ping to Death,DenialService oder gar redirect Angriffe....bei welchem privat Haushalt kümmert das einen bzw. kann einer damit etwas Anfangen.Ich glaube nicht das dir je jemand versucht hat DHCP als ein security feature zu verkaufen, oder? Ich denke @meute macht sich den Aufwand mit dem MAC-Filter im glauben es würde die Sicherheit seines Netzwerkes erhöhen - was es (leider) aber nicht macht.
Was aber die Sicherheit seines WP2 (Personal) WLAN Netzwerkes massiv erhöhen kann ist die KRACK mitigation in OpenWRT zu aktivieren
Egal jeder hat seinen Weg und zum Schluß kommt er an.
Der Weg ist das Ziel, so ist es. Finde es immer nur Schade wie viel Zeit die Leute mit unsinnigen Dingen vertrödeln - aber was will man machen... (nur fragt mich bitte später nicht euer headless device mit verbeulten statischen IP Einstellungen wieder lauffähig zu bekommen
) -
Hallo,
@OpenSourceNomad sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Ich glaube nicht das dir je jemand versucht hat DHCP als ein security feature zu verkaufen, oder? Ich denke @meute macht sich den Aufwand mit dem MAC-Filter im glauben es würde die Sicherheit seines Netzwerkes erhöhen - was es (leider) aber nicht macht.
Danke für den Hinweis. Werde ich mich mal schlau machen.
Ich dachte, dass MAC-Filter noch Sinn macht, aber mal sehen.@OpenSourceNomad sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Was aber die Sicherheit seines WP2 (Personal) WLAN Netzwerkes massiv erhöhen kann ist die KRACK mitigation in OpenWRT zu aktivieren
Danke für den Tipp. Schaue ich mir mal an.
Gruß
meute -
Wenn du Bug-Reports an AVM schickst könntest du wissen das bei OS 7.01 immernoch das Problem mit IPs unter 20 und über 200 war.
Wenn dein DHCP munter IPs vergibt wird irgendwann ein Gast die Tabelle sprengen.EinTeil des holperns,auch bei eigenständiger Port Freigabe wurde ein unsauberes DHCP verhalten festgestelltErst mit OS 7.10 wurde das gänzlich behoben,meinte der Punkt nannte sich Mesh Performance oder so.
Im 7.13 war wieder etwas in der Art,ist mitte Dez.19 rausgekommen für die 7590,als Onlineupdate bis heute nicht und bei AVM auf der Seite findet man es auch nicht.Hab die Datei zwar da aber du bekommst sie nicht auf die Fritte.....warum,weil AVM das erste mal vorschnell ein Image auf den Markt gehauen hatte.
-
@bob-der-1 die lahme update Politik bei AVM ist tatsächlich ein Graus. Deine DHCP Probleme kann ich wie gesagt nicht nachvollziehen. Das Gast-WLAN der Fritten ist übrigens ein (fixes) VLAN und teilt sich den DHCP pool nicht mit deinem normalen Netzwerk.
Grundsätzlich lässt sich festhalten das die Fritz Box ein consumer Gerät ist. Nicht günstig, aber auch nicht schlecht. Vor allem in Hinsicht auf software und updates (die Mitbewerber legen die Latte hier allerdings auch denkbar tief).
Wer sich auskennt wird aber wohl ohnehin ein (im Vergleich zu Fritz Boxen) deutlich günstigeres, aber hardwaretechnisch vergleichbares Gerät mit OpenWRT betreiben und damit schalten und walten.
-
Und da liegt die Krux,auskennen!
Mir wäre es recht,nur Frauchen und die Kimder müssen mit klar kommen wenn ich nicht da bin.Fernwartung ist bei mir nicht möglich,da es mein Arbeitgeber unterbindet.
Ergo muss es nee Fritte sein.
-
Die Fritte ist ein ausreichendes Gerät mit großer Verbreitung in D. Ausreichend auch für die Anforderungen, die wir hier im Hausautomatisierungsbereicht haben und die etwas über den Betrieb von 10 bis 20 Ensgeräten hinaus gehen. Zu den meisten Fragen gibts bereits Antworten im Netz. Und wenn es mal ein richtiges Security Thema gibt, dann hört man es im Radio und liest es in der Presse.
Habe Kollegen, die schwärmen - wahrscheinlich zu recht - von Mikrotik und deren Möglichkeiten. Allerdings scheinen damit etliche User überfordert, was dann zu Sicherheitsthemen führt
Und seit der 7170 gibts ein handelbares VPN und "arretierbares" DHCP mit faktisch konstanten IP-Adressen. Und letztlich habe wir hier wohl praktisch alle konstante IP Adressen - sei es über statische IPs (so hatte ich auch mal begonnen), "ewige" lease times, oder eben die IP-MAC-Bindung, wie das z.B. die Fritte auch im DHCP ermöglicht. Man darf dann nur den Haken nicht vergessen. Sonst kann die IP nach FW-Update oder spätestens Routerwechsel verschoben sein.
Oder verläßt sich hier jemand ausschießlich auf die Gerätenamen ohne IP Arretierung?
Ansonsten klappt auch der Routerwechsel innerhalb der Frittenfamilie seit 7170 recht komfortabel.
VPN wird einigermaßen unterstützt. Jedenfalls um Vieles einfacher als zu den Zeiten als man noch OpenVPN parallel auf einer NSLU2 laufen lassen mußte - und das Win XP mit irgendwelchen tunnels und Zusatzprogrammen versehen.
Und im Vergleich zu Provider-Routern mit offenen Wartungsschnittstellen ist die Fritte schon die bessere Wahl. Und laß sie mal ein Abendessen teurer sein. Hält ja auch ein paar Jahre. -
Hallo,
@OpenSourceNomad sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Wer sich auskennt wird aber wohl ohnehin ein (im Vergleich zu Fritz Boxen) deutlich günstigeres, aber hardwaretechnisch vergleichbares Gerät mit OpenWRT betreiben und damit schalten und walten.
Kannst Du gute und günstige Hardware empfehlen?
Bin nämlich auf der Suche nach einem weiteren OpenWrt-Router.Bei Freifunk stehen immer noch die gleichen Empfehlungen wie schon vor ein paar Jahren.
Ich habe einen TP-Link TL-WDR4300 V1 mit OpenWrt und als Backup einen alten TP-Link TL-WR1043ND V1.Gruß
meute -
Hallo,
ich will nur kurz einen Zwischenstand berichten.
@meute sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Aber hoppla. War eben in der Garage.
Der WLAN-Empfang ist unterirdisch.
Laut Wifi Analyzer -86 dB. Also so gut wie nix.Mein WLAN reicht jetzt bis in die Garage.
@bob-der-1 sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Dann solltest du eh einen Shelly in den Antrieb bauen.
Je Antrieb einen Shelly 1.
Kommt nun darauf an wie die aufgebaut sind aber bei mir passt der perfekt rein.Habe eben ein 2er Set Shelly 1 V3 bestellt.
@meute sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Ja, das Berner-Gehäuse wirkt von außen groß. Da dürfte innen sicher Platz sein.
Hatte gestern das Berner-Gehäuse vom Garagentorantrieb offen.
Der Shelly 1 passt da zigmal rein.@klassisch sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
Klemme 5 scheint +24V zu sein und könnte als Versorgung des Shelly 1 dienen.
Klemme 20 scheint 0V (GND, Masse) zu sein und könnte als zweiter Versorgungsanschluß des Shelly dienen.
Der Arbeistkontakt des Shelly würde dann mit einerseits mit Klemme 20 und andererseits mit Klemme 21 (Eingang Impustaster) verbunden. Kap 4.6. Ähnlich wie auch ein Innentaster Kap 4.7.Die Klemmen habe ich mir auch angeschaut. (Vorher Stromkabel aus der Steckdose gezogen)
Mit dem Finger konnte ich die Plastiknasen am Kontakt aber nicht nach hinten drücken, um einen Kontakt zu entriegeln.
Ich dachte, ich brech da was ab, wenn ich fester drücke.
Mal sehen wie es ist, wenn ich dann beim Einbau mit einem Schraubendreher drücke.Gruß
meute -
@meute Ja genau habe einen RF Sender gekauft für 1€ und diesen an mein Slave Raspberry angeschlossen. Mit diesen steuere ich Funksteckdosen.
-
Hallo,
@Basti97 sagte in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
@meute Ja genau habe einen RF Sender gekauft für 1€ und diesen an mein Slave Raspberry angeschlossen. Mit diesen steuere ich Funksteckdosen.
1€?
Hast Du bitte mal einen Link? Danke.Gruß
meute -
@meute
zum Beispiel diesen aber es gibt noch mehr Händler wo es noch günstiger ist.
https://www.reichelt.de/entwicklerboards-433-mhz-rx-tx-modul-debo-433-rx-tx-p224219.html -
@Basti97 said in Welches Funksystem für (einfache) Steuerungen? - Empfehlung:
zum Beispiel diesen
Der Sender (kleines board) ist OK, aber der Empfänger ist direkt für die Tonne
Am besten gleich was heterodynes anschaffen, macht mehr Freude
