Home-VPN

  • Frage am Rande:


    Wieso fliegen meine Steckdosen ständig aus dem WLAN? 1-2 mal täglich..


    Konkret sind das 3 Gosund SP1, geflasht auf Tasmota und 3 Gosund SP211 mit original Firmware.


    Am Empfang kann es nicht liegen, sind alle im Umkreis 5-10m zum Router. Alle haben im Router von mir eine feste IP bekommen. Ich möchte den Router aber auch nicht als Fehlerquelle ausschließen (ASUS GT-AC2900) - hat jemand eine Empfehlung für einen guten, stabilen Router, dass ich das mal testen kann? Muss auch kein "Gaming-Router" sein, sollte aber Wifi5 oder 6 haben (und natürlich 2,4 GHz-Wlan, da die Steckdosen nur damit funktionieren).


    Danke & Gruß

    Kristian


    Edit: hab mir heute mal eine Shelly Plug S bestellt, um auszuschließen dass es an den Steckdosen liegt.

    RS 3000 G9.5 SE auch genannt OST22 L - 24 GB RAM, 8 Kerne, AMD Epyc, 960 GB SSD

    Webhosting 8000 SE BF22

    Einmal editiert, zuletzt von KrisAusEU ()

  • Wieso fliegen meine Steckdosen ständig aus dem WLAN? 1-2 mal täglich..

    Sowas sind häufig Probleme mit dem Energiesparmodus. AP und Client können sich nicht auf ein Energiesparintervall einigen, und irgendwann kriegen die Clients das Groupkey Update nicht mehr mit - Exit.


    Welcher WLAN Router dafür der beste ist, kannst nur du selber herausfinden. Solcherlei Kompatibilitätsprobleme können in allen denkbaren Gerätekombinationen auftreten.

  • Wieso fliegen meine Steckdosen ständig aus dem WLAN? 1-2 mal täglich..

    Ich hatte das Problem oft, wenn ich die Steckdosen im 5GHz Kanal gelassen habe. Manche kommen damit nicht klar. Bei meiner FritzBox hab ich dafür noch ein Wlan mit 2,4Ghz Kanal.
    Mein Handy mag letzteres irgendwie auch lieber.

  • Hi,


    ich gucke ja gerne und viel Youtube-Tutorials. Von den üblichen Verdächtigen, Sempervideo, Apfelcast, RaspberryPiCloud usw.


    Die machen ja alle viel "Lärm" mit lokal Proxmox, darauf pfSense oder OPNsense als Firewall zum Schutz fürs Heimnetz.. Brauche ich das, als Vodafone-LTE-Benutzer, ohne eigene IPv4 ? Kommt doch eh keiner rein..


    Bei mir läuft lokal auch Proxmox, aber nur um mal hier und da ein Linux-ISO oder sowas zu testen..

    RS 3000 G9.5 SE auch genannt OST22 L - 24 GB RAM, 8 Kerne, AMD Epyc, 960 GB SSD

    Webhosting 8000 SE BF22

  • Wenn du dir diese Frage überhaupt erst stellen musst: Nein, du brauchst nicht zwingend eine Firewall. Die brauchst du genau dann, wenn du eine willst ;) Im lokalen Netz zum Testen ist das nicht nötig.

  • Genau. Wir vertrauen einfach mal darauf, dass es keinen Fehler in der Konfiguration gibt und auch die anderen Kunden im gleichen Netz den Anschluss nicht erreichen können. Von außen ist vielleicht nicht möglich, aber von innen? Über einige 10.000 potenzielle Teilnehmer reden wir da auch.


    Unwahrscheinlich? Das kommt nicht vor? Tja, da wurden wir schon eines Besseren belehrt.

    https://www.heise.de/newsticker/meldung/Wenn-der-Nachbar-heimlich-mitsurft-153559.html

    Ob nun Mobilfunk oder DSL ist in dem Fall egal. Wenn der Provider nicht aufpasst, dann können sich die Endkundenanschlüsse gegenseitig erreichen. Klar, das ist eine Störung, aber in dem Fall ist man dankbar für eine Firewall.

  • Du hast deine Geräte ja hinter dem Router über ein NAT ja sowieso schon in einem privaten Netzwerk. Wenn du also auf dem Router keine extra Port-Weiterleitung eingerichtet hast, sind deine Geräte vom public Internet nicht erreichbar. IPv6 ist da nochmal was anderes. Aber das blockiert standardmäßig auch jeder gute Router erst einmal. Deine FW sitzt im Zweifel ja auch hinter dem Router. Wenn du damit wirklich alles kontrollieren willst, dann muss die FW zu deinem Default Gateway werden. Da musst aber schon ziemlich gut wissen, was du da tust. Daher bleibe ich dabei. Eine Firewall installierst du dir nur dann, wenn du wirklich eine haben willst. In den meisten Fällen ist das gar nicht nötig. Wenn du deinem Router nicht traust, kann du auch immer noch mit Firewalls auf den einzelnen Clients arbeiten.

  • Tja, da wurden wir schon eines Besseren belehrt.

    Den Heise Beitrag hatten wir doch schonmal kritisch diskutiert.

    Wer seinen eigenen Router hat, braucht keine zusätzliche Firewall.


    Falls es nur ein Mietgerät ist, könnte man darüber nachdenken, es ist aber keine Pflicht.

  • Wer seinen eigenen Router hat, braucht keine zusätzliche Firewall.

    Kommt drauf an. Für IPv4 stimme ich da zu. Für IPv4 wird im Kundenrouter üblicherweise NAT gemacht, was implizit mit einer eingehenden Firewall gleichgesetzt wird. Für IPv6 sieht das natürlich anders aus.


    Die Frage ist, ob man den Begriff "Firewall" mit einer zusätzlichen Instanz außerhalb des Routers gleichsetzt. Häufig übernimmt ja eine Instanz das Routing und die Firewall, wie es ja auch die genannten pfSense etc. machen. Ich denke, man braucht eine Firewall, aber die kann im Router integriert sein. Es müssen nicht zwei separate Einheiten sein. Aber so völlig schutzlos würde ich meinen Anschluss auch nicht hinter einem Mobilfunkmodem betreiben - zumindest an einer Stelle will ICH konfigurieren können, was in mein Netz rein und raus geht.

  • Bevor ich mich jetzt noch in diversen Foren anmelden muss, frage ich erstmal hier.. Vielleicht hat ja noch jemand die Dinger im Einsatz und nutzt auch Home Assistant.


    Es geht um den Shelly HT Temperatursensor (der ohne Display und mit CR123 Batterie). Dass der nicht 24/7 im WLAN funkt, ist mir klar, dann müsste ich wohl täglich die Batterie wechseln.


    Aber dass da morgens immer "Keine Daten verfügbar" in Home Assistant steht, und ich den Sensor erst per Knopfdruck aufwecken muss, und dann zusätzlich die Geräte im HA neu laden muss.. also SmartHome stelle ich mir anders vor.. Mir würde es ja schon reichen, wenn der mal alle 3-4 Stunden kurz die Werte schickt.


    Ich habe auch mittlerweile Shelly Steckdosen, die funktionieren super.

    RS 3000 G9.5 SE auch genannt OST22 L - 24 GB RAM, 8 Kerne, AMD Epyc, 960 GB SSD

    Webhosting 8000 SE BF22