"Outdoor" Router / LAN splitten

Hier kommt alles rein was nicht direkt zur OpenWB gehört.
philipp123
Beiträge: 1032
Registriert: Mi Jul 21, 2021 3:00 pm

Re: "Outdoor" Router / LAN splitten

Beitrag von philipp123 »

Unanständig nicht, aber unzuverlässig und "unprofessionell" auch wenn das vermutlich nicht das passende Wort ist :lol:
LP1: openWB series2 custom mit Phasenumschaltung
LP2: go-e V2
Kostal Plenticore Plus
e-up BJ 2021, SOC mit OVMS
EQB 250 BJ 2023, SOC mit Mercedes ME über Home Assistant
EVU mit Tasmato-Lesekopf auf SmartMeter
9 x Smarthome mit Shellys
ALDI-Tuete
Beiträge: 233
Registriert: Di Apr 16, 2019 5:57 pm
Wohnort: Rockenberg

Re: "Outdoor" Router / LAN splitten

Beitrag von ALDI-Tuete »

@MHO: Ich wüsste nicht das wir uns kennen, aber das kann man ja nie ausschließen :D
Wenn du nördlich von Frankfurt (Main) unterwegs bist, könnte das aber natürlich sein...

Nun zu deinem Thema:
Ich würde es mit dem von dir verlinkten TP-Link probieren. Wenn du sowieso überlegst mal in Richtung Unifi zu gehen, würde ich den (sehr ähnlichen) UAP-AC-M nehmen - der kostet nur 15 € mehr und verrichtet bei mir im Garten anstandslos seinen Dienst.
Solltest du sehen, das die WLAN-openWB Probleme aufgrund der WLAN-Anbindung macht (was ich nicht glaube), kannst immer noch einen PoE-versorgten Switch in ein wasserdichtes Gehäuse setzen. Da muss man natürlich etwas auf die Wärme achten aber das sollte schon gehen.
Ich habe in der Garage einen Unifi US-8 (100 €) sitzen weil meine 2 LAN-Kabel einfach nicht mehr gereicht haben (Webcam, Wechselrichter, 2 x openWB).
Wichtig: Den gibt es als "dumme" Variante (nur US-8 - den habe ich) oder als Switch der an seinen Ports ebenfalls eine PoE-Versorgung bietet (US-8 60W) - den würde ich nicht nehmen, da würde ich mehr Abwärme erwarten und außerdem braucht der auch noch ein Netzteil.

Nachteil bei der ganzen Geschichte: Du hast bei allen Varianten zwei LAN-Kabel draußen liegen an die sich jeder anstöpseln kann und dann sofort in deinem Netzwerk ist. Das ist natürlich nicht als sicher anzusehen.
Wenn du lokal ein NAS hast oder etwas bzgl. Smarthome machst (Homematic, etc.), ist das natürlich nicht so toll.
Bei der FritzBox kannst du (inzwischen) einen LAN-Port als Gastzugang definieren (analog zum Gast-WLAN). Dieser Port ist dann von deinem internen Netz getrennt. Wenn du daran einen weiteren Switch anschließt, kannst du beide Outdoor-LAN-Kabel von deinem internen Netzwerk trennen.
Vorteil: Sicherheit
Nachteil: Deine openWB kommt nicht mehr an deine internen Komponenten (PV-Wechselrichter, Speicher, EVU-Kit,...). Das wäre also vermutlich keine Option. Und da meines Wissens die Geräte im Gastzugang auch nicht untereinander kommunizieren dürfen, würde es auch nicht helfen wenn du die PV-Komponenten an diesen separaten Gastzugang-Switch hängst.

Da hilft dann nur eine Netzwerksegmentierung mit VLANs etc (ich bin an der Stelle kein Experte) - das kann aber die FritzBox nicht. Und schwups! sind wir wieder bei einem anderen Hersteller wie zB Unifi...
Ein MAC-Filter wäre eine kleine Variante davon aber das hilft nur bedingt.
2 x openWB Standard+ + SMA HM 2.0 + PV 8,8 kWp Aurora WR + PV 5,3 kWp SMA WR + BYD HV 10.2 mit SMA SBS 3.7
1 x Tesla Model 3 LR, 1 x Tesla Model Y LR
MHO
Beiträge: 14
Registriert: So Jun 13, 2021 8:13 am

Re: "Outdoor" Router / LAN splitten

Beitrag von MHO »

Danke Dir. Das Thema SIcherheit habe ich noch gar nicht aufm Schirm gehabt. Ich wohne aufm Dorf mit nahezu lückenloser Überwachung durch mehrere "Fleckenbesen" - ältere Damen mit viel Freizeit. Das eine Kabel wird ja in der OpenWB enden, das Andere im Rohr bis direkt unter den AP geführt. Und diese Ladesäule steht direkt unter einer Strassenlaterne die die ganze Nacht an ist.

100% ist das natürlich nicht. Tatsächlich habe ich einiges an Homematic Stuff im Einsatz. Relevant währen die Rolladen evtl., ne Schliessung habe ich nicht.

Achja, ich wohne deutlich Südlich des Weisswurstäquators....
ALDI-Tuete
Beiträge: 233
Registriert: Di Apr 16, 2019 5:57 pm
Wohnort: Rockenberg

Re: "Outdoor" Router / LAN splitten

Beitrag von ALDI-Tuete »

Grüsse in den Süden der Republik! :D

Dann würde ich zumindest die internen Komponenten härten wo es nur geht: Ordentliche Passwörter bei allen Komponenten vergeben (zB IP-Kameras), Zwei-Faktor-Authentifizierung wo möglich (zB Synology NAS), SSL-Verschlüsselung beim internen Datenverkehr aktivieren (kann auch ein vom Gerät selbst erstelltes Zertifikat sein), regelmäßige Backups, ...

Wer etwas Böses will, knipst das LAN-Kabel durch und crimpt einen neuen Stecker drauf. Das dauert für einen Geübten keine 5 Minuten. Mit Schutzrohr wird das schon mal "etwas" erschwert. Aber das entspricht natürlich nicht dem üblichen Einbrecher-Schema.
Es sei denn es kommt ein Laptop-und-Lederhose-Bösewicht :lol:

Viel Erfolg und viel Spaß mit den openWBs!
2 x openWB Standard+ + SMA HM 2.0 + PV 8,8 kWp Aurora WR + PV 5,3 kWp SMA WR + BYD HV 10.2 mit SMA SBS 3.7
1 x Tesla Model 3 LR, 1 x Tesla Model Y LR
ctheuring
Beiträge: 35
Registriert: Do Okt 08, 2020 2:15 pm

Re: "Outdoor" Router / LAN splitten

Beitrag von ctheuring »

Moin,

Ich würde das mit Freifunk lösen.
Einen Router mit Freifunk-SW (z.B. einen TP-Link CPE210 oder eine ubiquiti nanostation loco - jeweils ca. 50 €, Software ist gratis) per Kabel an den Gast-Port der Fritzbox und dann z.B. mit einem Flachbanskabel durch ein Fenster für den Outdoor-AP (Netzteil bleibt im Haus und damit auch der LAN-Anschluß). Ein 2. Outdoor-Router wird mit dem 1. über das FF-Mesh-Netz kommunizieren und darüber sind dann beide openWB erreichbar, Bandsbreite völlig ausreichend. Das ist kostengünstig, ohne viel Aufewand und bedarf so gut wie keiner Pflege/updates ... macht FF automatisch selber.
Und ist VÖLLIG von deinem lokalen Netz getrennt.

Christoph
Freifunk-MYK
E3DC und openWB
Antworten