ich habe mein komplettes Netz auf VLAN separierte Subnetze umgestellt. Alles läuft auf Basis von Ubiquiti Unifizierend Komponenten.
Der Aufbau ist verschiedene VLANs:
1 Management
114 Rechner
113 Voip
112 IoT
112 PV Anlage
Von oben nach unten darf kommuniziert werden, von unten nach oben allerdings nicht. Es funktioniert auch alles, allerdings kann ich nicht mehr auf die Oberfläche meiner Raspberrymatic CCU im VLAN 112 zugreifen. Der Zugriff funktioniert nur, wenn ich im gleichen VLAN bin. Der Zugriff auf andere Geräte im VLAN 112 funktioniert einwandfrei.
Die CCU hat eine eingebaute Firewall, deren Konfiguration ich wie folgt verstehe:
Zugriff auf die beiden APIs ist entweder uneingeschränkt (Vollzugriff) oder eingeschränkt, und dann ziehen die darunter eingetragenen IP Adressen und Bereiche.
Ich habe beides ausprobiert, allerdings ohne Erfolg.
Hat schon mal jemand anders so etwas gemacht, und evtl. eine Idee, wo ich noch suchen kann?
Ansonsten hat alles super geklappt, war aber mehr Arbeit als ich gedacht habe. Auslöser war am Ende die Anschaffung der PV Anlage. In der Beschreibung der Sonnenbatterie steht, dass ausgehend unter anderem Port 22 und 1194 offen sein muss. Dies bedeutet, die Batterie kann ein Netztkopplung zu Sonnen über openVPN aufmachen. Das wollte ich so nicht
vielen Dank für den Tip. Das war genau der Fehler. Ich hatte ein falsches Gateway eingetragen.
Das waren wohl zu viele IP Adressen bei meiner Umstellung, die ich eingetippt habe.
Jetzt geht der Zugriff.
Wie kommt man auf diese Idee?
Ja, das hatte ich schon lange vor. Aber das ist nicht mein Hauptthema. Ich bin zwar in der IT tätig, aber eher zwei Ebenen höher als PL und Prozessberater.
Aber durch meinen privaten Projekte bleibe ich wenigstens an den Themen dran, und kann besser einschätzen, was mit andere erzählen.
Die IoT Produkte gelten ja als leichte Beute. Aber dass jemand offen fordert einen VPN Tunnel Port zu benötigen, der dann alle Möglichkeiten bietet, sogar für einen N2N Kopplung hat die Umstellung jetzt beschleunigt.
