"Outdoor" Router / LAN splitten
-
philipp123
- Beiträge: 1034
- Registriert: Mi Jul 21, 2021 3:00 pm
Re: "Outdoor" Router / LAN splitten
Unanständig nicht, aber unzuverlässig und "unprofessionell" auch wenn das vermutlich nicht das passende Wort ist
LP1: openWB series2 custom mit Phasenumschaltung
LP2: go-e V2
Kostal Plenticore Plus
e-up BJ 2021, SOC mit OVMS
EQB 250 BJ 2023, SOC mit Mercedes ME über Home Assistant
EVU mit Tasmato-Lesekopf auf SmartMeter
9 x Smarthome mit Shellys
LP2: go-e V2
Kostal Plenticore Plus
e-up BJ 2021, SOC mit OVMS
EQB 250 BJ 2023, SOC mit Mercedes ME über Home Assistant
EVU mit Tasmato-Lesekopf auf SmartMeter
9 x Smarthome mit Shellys
-
ALDI-Tuete
- Beiträge: 242
- Registriert: Di Apr 16, 2019 5:57 pm
- Wohnort: Rockenberg
- Has thanked: 6 times
- Been thanked: 1 time
Re: "Outdoor" Router / LAN splitten
@MHO: Ich wüsste nicht das wir uns kennen, aber das kann man ja nie ausschließen 
Wenn du nördlich von Frankfurt (Main) unterwegs bist, könnte das aber natürlich sein...
Nun zu deinem Thema:
Ich würde es mit dem von dir verlinkten TP-Link probieren. Wenn du sowieso überlegst mal in Richtung Unifi zu gehen, würde ich den (sehr ähnlichen) UAP-AC-M nehmen - der kostet nur 15 € mehr und verrichtet bei mir im Garten anstandslos seinen Dienst.
Solltest du sehen, das die WLAN-openWB Probleme aufgrund der WLAN-Anbindung macht (was ich nicht glaube), kannst immer noch einen PoE-versorgten Switch in ein wasserdichtes Gehäuse setzen. Da muss man natürlich etwas auf die Wärme achten aber das sollte schon gehen.
Ich habe in der Garage einen Unifi US-8 (100 €) sitzen weil meine 2 LAN-Kabel einfach nicht mehr gereicht haben (Webcam, Wechselrichter, 2 x openWB).
Wichtig: Den gibt es als "dumme" Variante (nur US-8 - den habe ich) oder als Switch der an seinen Ports ebenfalls eine PoE-Versorgung bietet (US-8 60W) - den würde ich nicht nehmen, da würde ich mehr Abwärme erwarten und außerdem braucht der auch noch ein Netzteil.
Nachteil bei der ganzen Geschichte: Du hast bei allen Varianten zwei LAN-Kabel draußen liegen an die sich jeder anstöpseln kann und dann sofort in deinem Netzwerk ist. Das ist natürlich nicht als sicher anzusehen.
Wenn du lokal ein NAS hast oder etwas bzgl. Smarthome machst (Homematic, etc.), ist das natürlich nicht so toll.
Bei der FritzBox kannst du (inzwischen) einen LAN-Port als Gastzugang definieren (analog zum Gast-WLAN). Dieser Port ist dann von deinem internen Netz getrennt. Wenn du daran einen weiteren Switch anschließt, kannst du beide Outdoor-LAN-Kabel von deinem internen Netzwerk trennen.
Vorteil: Sicherheit
Nachteil: Deine openWB kommt nicht mehr an deine internen Komponenten (PV-Wechselrichter, Speicher, EVU-Kit,...). Das wäre also vermutlich keine Option. Und da meines Wissens die Geräte im Gastzugang auch nicht untereinander kommunizieren dürfen, würde es auch nicht helfen wenn du die PV-Komponenten an diesen separaten Gastzugang-Switch hängst.
Da hilft dann nur eine Netzwerksegmentierung mit VLANs etc (ich bin an der Stelle kein Experte) - das kann aber die FritzBox nicht. Und schwups! sind wir wieder bei einem anderen Hersteller wie zB Unifi...
Ein MAC-Filter wäre eine kleine Variante davon aber das hilft nur bedingt.
Wenn du nördlich von Frankfurt (Main) unterwegs bist, könnte das aber natürlich sein...
Nun zu deinem Thema:
Ich würde es mit dem von dir verlinkten TP-Link probieren. Wenn du sowieso überlegst mal in Richtung Unifi zu gehen, würde ich den (sehr ähnlichen) UAP-AC-M nehmen - der kostet nur 15 € mehr und verrichtet bei mir im Garten anstandslos seinen Dienst.
Solltest du sehen, das die WLAN-openWB Probleme aufgrund der WLAN-Anbindung macht (was ich nicht glaube), kannst immer noch einen PoE-versorgten Switch in ein wasserdichtes Gehäuse setzen. Da muss man natürlich etwas auf die Wärme achten aber das sollte schon gehen.
Ich habe in der Garage einen Unifi US-8 (100 €) sitzen weil meine 2 LAN-Kabel einfach nicht mehr gereicht haben (Webcam, Wechselrichter, 2 x openWB).
Wichtig: Den gibt es als "dumme" Variante (nur US-8 - den habe ich) oder als Switch der an seinen Ports ebenfalls eine PoE-Versorgung bietet (US-8 60W) - den würde ich nicht nehmen, da würde ich mehr Abwärme erwarten und außerdem braucht der auch noch ein Netzteil.
Nachteil bei der ganzen Geschichte: Du hast bei allen Varianten zwei LAN-Kabel draußen liegen an die sich jeder anstöpseln kann und dann sofort in deinem Netzwerk ist. Das ist natürlich nicht als sicher anzusehen.
Wenn du lokal ein NAS hast oder etwas bzgl. Smarthome machst (Homematic, etc.), ist das natürlich nicht so toll.
Bei der FritzBox kannst du (inzwischen) einen LAN-Port als Gastzugang definieren (analog zum Gast-WLAN). Dieser Port ist dann von deinem internen Netz getrennt. Wenn du daran einen weiteren Switch anschließt, kannst du beide Outdoor-LAN-Kabel von deinem internen Netzwerk trennen.
Vorteil: Sicherheit
Nachteil: Deine openWB kommt nicht mehr an deine internen Komponenten (PV-Wechselrichter, Speicher, EVU-Kit,...). Das wäre also vermutlich keine Option. Und da meines Wissens die Geräte im Gastzugang auch nicht untereinander kommunizieren dürfen, würde es auch nicht helfen wenn du die PV-Komponenten an diesen separaten Gastzugang-Switch hängst.
Da hilft dann nur eine Netzwerksegmentierung mit VLANs etc (ich bin an der Stelle kein Experte) - das kann aber die FritzBox nicht. Und schwups! sind wir wieder bei einem anderen Hersteller wie zB Unifi...
Ein MAC-Filter wäre eine kleine Variante davon aber das hilft nur bedingt.
2 x openWB Standard+ + SMA HM 2.0 + PV 8,8 kWp SMA WR + PV 5,3 kWp SMA WR + BYD HV 10.2 mit SMA SBS 3.7
Tesla Model Y LR
Tesla Model Y LR
Re: "Outdoor" Router / LAN splitten
Danke Dir. Das Thema SIcherheit habe ich noch gar nicht aufm Schirm gehabt. Ich wohne aufm Dorf mit nahezu lückenloser Überwachung durch mehrere "Fleckenbesen" - ältere Damen mit viel Freizeit. Das eine Kabel wird ja in der OpenWB enden, das Andere im Rohr bis direkt unter den AP geführt. Und diese Ladesäule steht direkt unter einer Strassenlaterne die die ganze Nacht an ist.
100% ist das natürlich nicht. Tatsächlich habe ich einiges an Homematic Stuff im Einsatz. Relevant währen die Rolladen evtl., ne Schliessung habe ich nicht.
Achja, ich wohne deutlich Südlich des Weisswurstäquators....
100% ist das natürlich nicht. Tatsächlich habe ich einiges an Homematic Stuff im Einsatz. Relevant währen die Rolladen evtl., ne Schliessung habe ich nicht.
Achja, ich wohne deutlich Südlich des Weisswurstäquators....
-
ALDI-Tuete
- Beiträge: 242
- Registriert: Di Apr 16, 2019 5:57 pm
- Wohnort: Rockenberg
- Has thanked: 6 times
- Been thanked: 1 time
Re: "Outdoor" Router / LAN splitten
Grüsse in den Süden der Republik!
Dann würde ich zumindest die internen Komponenten härten wo es nur geht: Ordentliche Passwörter bei allen Komponenten vergeben (zB IP-Kameras), Zwei-Faktor-Authentifizierung wo möglich (zB Synology NAS), SSL-Verschlüsselung beim internen Datenverkehr aktivieren (kann auch ein vom Gerät selbst erstelltes Zertifikat sein), regelmäßige Backups, ...
Wer etwas Böses will, knipst das LAN-Kabel durch und crimpt einen neuen Stecker drauf. Das dauert für einen Geübten keine 5 Minuten. Mit Schutzrohr wird das schon mal "etwas" erschwert. Aber das entspricht natürlich nicht dem üblichen Einbrecher-Schema.
Es sei denn es kommt ein Laptop-und-Lederhose-Bösewicht
Viel Erfolg und viel Spaß mit den openWBs!
Dann würde ich zumindest die internen Komponenten härten wo es nur geht: Ordentliche Passwörter bei allen Komponenten vergeben (zB IP-Kameras), Zwei-Faktor-Authentifizierung wo möglich (zB Synology NAS), SSL-Verschlüsselung beim internen Datenverkehr aktivieren (kann auch ein vom Gerät selbst erstelltes Zertifikat sein), regelmäßige Backups, ...
Wer etwas Böses will, knipst das LAN-Kabel durch und crimpt einen neuen Stecker drauf. Das dauert für einen Geübten keine 5 Minuten. Mit Schutzrohr wird das schon mal "etwas" erschwert. Aber das entspricht natürlich nicht dem üblichen Einbrecher-Schema.
Es sei denn es kommt ein Laptop-und-Lederhose-Bösewicht
Viel Erfolg und viel Spaß mit den openWBs!
2 x openWB Standard+ + SMA HM 2.0 + PV 8,8 kWp SMA WR + PV 5,3 kWp SMA WR + BYD HV 10.2 mit SMA SBS 3.7
Tesla Model Y LR
Tesla Model Y LR
Re: "Outdoor" Router / LAN splitten
Moin,
Ich würde das mit Freifunk lösen.
Einen Router mit Freifunk-SW (z.B. einen TP-Link CPE210 oder eine ubiquiti nanostation loco - jeweils ca. 50 €, Software ist gratis) per Kabel an den Gast-Port der Fritzbox und dann z.B. mit einem Flachbanskabel durch ein Fenster für den Outdoor-AP (Netzteil bleibt im Haus und damit auch der LAN-Anschluß). Ein 2. Outdoor-Router wird mit dem 1. über das FF-Mesh-Netz kommunizieren und darüber sind dann beide openWB erreichbar, Bandsbreite völlig ausreichend. Das ist kostengünstig, ohne viel Aufewand und bedarf so gut wie keiner Pflege/updates ... macht FF automatisch selber.
Und ist VÖLLIG von deinem lokalen Netz getrennt.
Christoph
Freifunk-MYK
E3DC und openWB
Ich würde das mit Freifunk lösen.
Einen Router mit Freifunk-SW (z.B. einen TP-Link CPE210 oder eine ubiquiti nanostation loco - jeweils ca. 50 €, Software ist gratis) per Kabel an den Gast-Port der Fritzbox und dann z.B. mit einem Flachbanskabel durch ein Fenster für den Outdoor-AP (Netzteil bleibt im Haus und damit auch der LAN-Anschluß). Ein 2. Outdoor-Router wird mit dem 1. über das FF-Mesh-Netz kommunizieren und darüber sind dann beide openWB erreichbar, Bandsbreite völlig ausreichend. Das ist kostengünstig, ohne viel Aufewand und bedarf so gut wie keiner Pflege/updates ... macht FF automatisch selber.
Und ist VÖLLIG von deinem lokalen Netz getrennt.
Christoph
Freifunk-MYK
E3DC und openWB