Ankündigung

**s01iD** · 06.11.2020, 22:03

Nein, kannst Du nicht. Du kannst aber auf Betriebssystemebene zwei VLANs beitreten mit einer virtuellen Netzwerkkarte.

In Edomi konfigurierst Du dann die IP, über die Edomi erreichbar sein soll.

**brainslxblacksuperb** · 06.11.2020, 22:07

Das heißt ich erstelle einen virtuellen Netzwerkadapter auf dem Nuc Windows OS. Dort gebe ich beide Vlans an.
Diesen Netzwerkadapter füge ich dann der Virtualbox hinzu?

**jonofe** · 06.11.2020, 22:27

Wenn du mehrere VLANs hast dann müssen die doch irgendwo in einem Router zusammenlaufen. Dort sollten dann dediziert die Kommunikationsverbindungen erlaubt und geroutet werden.
Einfach Edomi in alle VLANs zu hängen, mit denen es kommunizieren soll, widerspricht dem Ziel der Segmentierung durch VLANs.

**brainslxblacksuperb** · 06.11.2020, 22:31

Sagen wir mal so. Der schlaue Router ist leider nur die fritzbox. Vlan1 main und Vlan2 das Guest netzwerk.
Somit ist ein gezieltes routen leider nicht möglich.

**brainslxblacksuperb** · 06.11.2020, 22:34

Ich möchte natürlich auch nicht die Hardware weiter aufrüsten nur um an die streams der cams zu kommen. Schade hakt das edomi nicht zwei IP's als global unterstützt.

**s01iD** · 06.11.2020, 22:40

Selbst wenn Edomi zwei IPs unterstützen würde, würde dir das nicht helfen.
Du hast 1 Netzwerk-Interface, das physisch in VLAN1 ist. Ohne Routing bekommst Du damit keinen Zugriff auf VLAN2.
Und mein o.g. Vorschlag wird auch nicht gehen, weil es bei dir keinen Switch gibt, der VLAN-Tagging kann.

Entweder Du hast also etwas, das zwischen den Netzen routet oder eine 2. echte Netzwerkkarte.
Die FB kann doch aber statische Routen?

**brainslxblacksuperb** · 06.11.2020, 22:47

Ich habe am NUC zwei physische Netzwerkkarten.
Die eine im vlan1 die andere im vlan2.
Edomi läuft in virtual box. Dort kann ich zwei Netzwerkadapter für die edomi vm aktivieren und jeweils die physikalischen Netzwerkadapter als bridged auswählen.
Wenn ich jetzt in edomi die eine global IP dem einen virtuellen Netzwerkadapter und die zweite dem anderen zuordnen könnte wäre das Klassen.
Diese Möglichkeit gibt es also nicht.
Ich müsste edomi halt in beide Netze bekommen mit meinen Voraussetzungen. 🤔

**jonofe** · 07.11.2020, 05:13

Warum hängst du überhaupt die Kameras ins Guest VLAN?
Sind doch interne Geräte. Ich würde die Netzstruktur der vorhandenen HW anpassen oder die HW der gewünschten Netzstruktur.

**brainslxblacksuperb** · 07.11.2020, 07:21

Naja zum einen um den traffic aus dem main Netz zu nehmen. Zum anderen um den externen Zugriff auf die cams zu erschweren( für illegale Zugriffe).
An sich auch alles kein Problem. Wenn da nicht diese Hürde wäre. Edomi würden ja eigentlich auch jpeg reichen als Ansicht.
Könnte von den cams auf ftp ein Bild alle 30sek machen. Die Frage ist nur wie könnte ich dieses bild dann in edomi dynamisch einbinden. Denn das Bild heißt jedes mal kamera+datumzeit.

**s01iD** · 07.11.2020, 07:30

Zitat von brainslxblacksuperb Beitrag anzeigen

Wenn ich jetzt in edomi die eine global IP dem einen virtuellen Netzwerkadapter und die zweite dem anderen zuordnen könnte wäre das Klassen.

Ich habe doch oben schon gesagt, dass es mit Edomi nichts zu tun hat. Füge Deine zwei Netzwerkkarten dem Gast hinzu und dann konfiguriere die 2. Netzwerkkarte auf Betriebssystem-Ebene. Hier ist eine Anleitung für CentOS 7: https://ma.ttias.be/how-to-add-secon...rhel-centos-7/

In Edomi lässt Du alles beim alten. Damit sollte der Zugriff funktionieren, führt aber Dein Vorhaben ad absurdum, weil Du damit wieder beide Netze verbindest und wieder kein Gerät isoliert ist.

**brainslxblacksuperb** · 07.11.2020, 07:35

Okay vielen Dank für die Anleitung.

Wie könnte ich denn aus deiner Sicht das jetzt sinnvoller aufbauen um die Sicherheit der cams zu gewährleisten und dennoch das Prozedere der cans zu unterbunden?

**s01iD** · 07.11.2020, 07:44

Du bräuchtest halt richtiges Equipment. Switches, die VLANs unterstützen und wo Du im Routing konfigurieren kannst, dass der Zugriff nur vom Heim-VLAN aufs Gast-VLAN möglich ist, aber andersherum halt nicht.

**brainslxblacksuperb** · 07.11.2020, 07:56

Ich hatte vor kurzen mal das unifi gateway ausprobiert. Leider ist die Kombination von fritzbox und dem gateway äußerst umständlich. Und man hat noch ein gerät im Haus. Aber hier wäre die vlan Zuordnung und Routing möglich.
Also muss ich mir noch was anderes einfallen lassen. Oder halt doch wieder die cams ins gleiche jetzt umziehen.
Hast du alle Geräte auf eine vlan Ebene?

**jonofe** · 07.11.2020, 12:38

Zitat von brainslxblacksuperb Beitrag anzeigen

Naja zum einen um den traffic aus dem main Netz zu nehmen.

Aber wenn du die Cams sehen willst, dann brauchst du doch den Traffic in dem Netz, in dem sich deine Endgeräte befinden. Unter untereinander werden die vermutlich nicht so viel kommunizieren.

Zitat von brainslxblacksuperb Beitrag anzeigen

Zum anderen um den externen Zugriff auf die cams zu erschweren( für illegale Zugriffe).

D.h. dein EDOMI Server ist leichter von Extern zu erreichen als die Kameras? Eigentlich sollte der EDOMI am besten geschützt sein und dann wüsste ich nicht, warum die bei deiner HW Ausstattung nicht ins selbe Netz sollten.
Ansonsten schließe ich mich der Meinung von s01iD an, wenn man VLANs machen möchte, dann braucht man die entsprechende HW dazu (Router und VLAN-fähige Switches).

Ankündigung

Edomi verschiedene Global Server IP`s mit 2 Vlan`s

Edomi verschiedene Global Server IP`s mit 2 Vlan`s

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar