Ankündigung

Einklappen
Keine Ankündigung bisher.

Doorbird

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Entschuldigung! Ich wollte mit meiner Frage keinen Streit anfangen bzw. Euch den Nachmittag verderben!

    Meine Anforderung ist lediglich: die LAN Steckdose an die meine Doorbird außerhalb meiner vier Wände gehängt wird sicher zu machen.
    Zitat von traxanos Beitrag anzeigen
    Daher stellt sich die Frage lohnt sich überhaupt ein MangedSwitch für Ihn. Ich würde aktuell noch sagen nein.
    Soweit ich die Diskussion verstanden hatte geht dies nur mit einem ManagedSwitch. Oder nicht?

    Was ich habe:
    FritzBox 7490
    Switch: https://www.tp-link.com/de/business-...specifications

    Kommentar


      Machst Du eh nicht! Ist doch alles in Butter hier! Streiten schaut für meine Begriffe anders aus...

      Kommentar


        Zitat von knxgkl Beitrag anzeigen
        kannst Du noch zwei Sätze schreiben warum ich in Zusammenhang mit Doorbird PoE brauche?
        Doorbird kann ich bei mir per Stromkabel betreiben - Stromkabel ist nämlich vorhanden.
        Oder gibt es noch einen anderen Grund bzw. Vorteile?
        Wenn du nur 1 Gerät hast lohnt sich PoE meist nicht. Wenn du aber mehrere Gerät hast, wie auch noch die Klingel mit PoE oder das E/A Modul von Doorbird und dazu vielleicht noch Kameras dann wird es meist effizienter, da die Gerät aus eine gemeinsamen und stärkeren Netzteil gespeist werden. Zusätzlich hast du weniger Verkabelungsaufwand.

        Wenn die PoE egal wäre und du nur 1 Gerät hast, könntest du auch das Ganze z.B. durch einen Minirouter schicken wie z.B. MikroTik hEX (ggf. Lite). Dort müsstest du dann aber eine Firewallregel pflegen die einen direkten Zugriff auf das Heimnetz sperrt.

        Eine weitere Möglichkeit wäre auch den größeren hEX PoE mit PoE Output zu kaufen. Aber bei beiden musst du Firewall regeln pflegen die nachher sagen wer was wie darf. Aber das muss du bei jeder Variante mit Segmentierung tun.

        PS: Durch die 4 Ports könntest du auch noch weitere Geräte separieren.

        Zitat von vento66 Beitrag anzeigen
        Vielleicht auch gleich noch mit einer Anleitung für Laien, das am Ende nicht wieder das komplette interne Netzwerk Zugriff auf das VLAN der Spechstelle hat. Denn dann kann man auch alles so lassen wie es ist.
        Du hast ja auch nur erklärt das man VLAN machen kann, aber nicht wie man die Netze brückt/absichert. Das ist nämlich der schwerwiegendere Fall.
        OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

        Kommentar


          Zitat von knxgkl Beitrag anzeigen
          Aber es ist auch eine Finanzierungs- und Umweltfrage.
          Da hast du vollkommen Recht.

          Das mit dem VLan routing, mit Edomi, und nach draussen, und SIP Fritzfon ist schon ein bisschen knifflig wenn man keine Erfahrung hat. Daher würde ich dir dann für den Anfang empfehlen einfach die Portsecurity auf dem kleinen 8er Netgear zu aktivieren dann hast du ne Grundsicherheit (Ja, klar Macadressen können auch gecloned werden!!).
          Dann kannst du nach und nach VLan probieren.
          Denk aber dran, alle Geräte die dann über VLan kommunizieren müssen auch an diesen Switch und zur Fritzbox hin geroutet/-bridged sein! Wie traxanos schon sagt
          Zitat von traxanos Beitrag anzeigen
          Das ist nämlich der schwerwiegendere Fall.
          Zuletzt geändert von PhilW; 02.08.2019, 13:01.
          Google oder Wiki-Hilfe-Hinweise nehme ich nur an wenn sie mich total blamieren..... dann ertrage ich sie auch in Demut und Dankbarkeit;-)

          Kommentar


            Zitat von knxgkl Beitrag anzeigen
            Soweit ich die Diskussion verstanden hatte geht dies nur mit einem ManagedSwitch. Oder nicht?
            Wenn du PortSecurity machen möchtest, dann brauchst du einen ManagedSwitch der diese Funktion bereitstellt. Das kann nicht jeder. Oft werden die Switche SmartManaged genannt und habe das nicht.

            Ein Vorteil ist, dass das Endgerät im gleichen Netzwerk bleibt. Das würde ich sogar bevorzugen. Aber bitte darauf achten, es gibt verschiedene Arten von Port Security.

            Eine Variante ist, das die MacAddresse überwacht wird. Aber diese läßt sich leicht kopieren. Eine andere Variante ist, dass der Port bei disconnect nicht wieder angeht und man manuell den Port freigeben muss. Das hat den Vorteil das der Port offline ist und somit manuell wieder freigeben werden muss. Das kann leider auch nicht jeder Switch und nur sehr selten verwendet. Ist aber mit die sicherste Variante. Bei Stromausfall müsstest du die Überlegen wie das Gerät wieder ans Netz kommt.

            Die andere PortSecurity Variante heißt Dot1x. Hierbei muss sich jedes Gerät am Netzwerk anmelden ähnlich wie bei DSL. Das ist leider fast ausschließlich in Firmen zu finden, so das Constumerhersteller sowas nicht in Ihre Produkte bauen. Was sehr schade ist, da es sehr zuverläßig und sicher ist.

            Zusammen gefasst einen guten Schutz umzusetzen ist ohne Firewall und Netzwerkkenntnis schwer möglich, daher würde ich mir die Frage stellen bringt dir das wirklich viel? Ich arbeite jeden Tag mit Netzwerk und selbst mir reicht eine einfache Fritzbox mit einem Unmanged Netzwerk + das beiliegende Gästenetz der Fritzbox.

            Was ich bei meiner Doorbird machen werde ist, ein Kontaktriegel zu verbauen, so dass ich die Öffnung überwache. Zum Schluss ist s egal ob ich durch das Fenster einbreche und direkt in der Wohnung an den Netzwerkport komme oder die Doorbird demontiere. Wer rein kommen will, kommt rein.

            PS: Übrigends kann man so dass ganze auf eine Alarmanlage legen, was zu einer Sabotage führt. Sprich man erkennt denn Angriff.

            PPS: An sowas hier denke ich

            https://www.reichelt.de/subminiatur-...r-p243153.html
            Zuletzt geändert von traxanos; 02.08.2019, 13:25.
            OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

            Kommentar


              Zitat von vento66 Beitrag anzeigen
              Machst Du eh nicht! Ist doch alles in Butter hier! Streiten schaut für meine Begriffe anders aus...
              Ja denke ich auch, man hat halt mal 5 Minuten und dann ist wieder gut Meinungsverschiedenheiten haben ja auch was positives - man spricht drüber.
              Zuletzt geändert von traxanos; 02.08.2019, 13:26.
              OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

              Kommentar


                Hi traxanos vento66 und PhilW

                ich danke Euch für die Zeit die Ihr Euch genommen habt um mir zu helfen!

                Ich denke mal ich fange, wie Guido vorgeschlagen hat, mit einem ManagedSwitch und PortSecurity und kämpfe mich dann weiter durch bis zum VLAN.
                Was wäre hier der beste Switch für den Anfang den ich auch mit meinem aktuellen Switch betreiben kann?

                Gruß, g

                Kommentar


                  Zitat von knxgkl Beitrag anzeigen
                  Was wäre hier der beste Switch für den Anfang den ich auch mit meinem aktuellen Switch betreiben kann?
                  Was willst den den genau machen? Die Variant mit prüfe Mac? Stromsparend und Günstig?

                  z.B. Linksys LGS308-EU mit SmartManaged und PortSecurity laut Datenblatt wenn ich mich nicht verschaut habe.

                  https://www.linksys.com/de/p/P-LGS308/

                  PS Gerade nochmal geschaut der kann die verschiedenen PortSecurity inkl. Dot1x falls man das doch irgendwann mal braucht

                  PPS: Ich bleibe aber dabei, eine Mac-Adresse ist in unter 60 Sekunden aus der Doorbird ausgelesen und im Notebook hinterlegt. Besser ist es die Öffnung zu überwachen.
                  Zuletzt geändert von traxanos; 02.08.2019, 13:51.
                  OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

                  Kommentar


                    Hat sich schon mal jemand die neue Innenstation A1101 angeschaut bzw. verbaut?

                    Kommentar


                      Hallo Zusammen,

                      ich habe eine Frage bezüglich meiner Probleme Audio zu übertragen.

                      Wenn ich einen Gast habe der klingelt, kann er mich überhaupt nicht verstehen.

                      Bildübertragung funktioniert tadellos.


                      -D201

                      -POE über CAT7 hängt an einem Switch

                      -Gegenstelle Handy (Android)


                      Ich habe mir hier einiges durchgelesen, nur hatte ich keine direkte Problembeseitigung gefunden.

                      Gruß


                      Zuletzt geändert von karlklatsche; 06.08.2019, 09:07.

                      Kommentar


                        Du solltest noch die Gegenstelle dazu schreiben? Handy-App, FritzFon?
                        OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

                        Kommentar


                          Moin!

                          ich habe mal eine Frage zu den Soft Touch Tastern die mittlerweile bei der D2102 dabei sind.
                          ich wollte die jeweiligen Bellausgänge der Taster auf potentialfreie Binäreingänge legen. Leider habe ich bei der Tasterbetätigung kein Signal bekommen.
                          Anschließend habe ich die Anlage geöffnet, die Bellkontakte abgeklemmt und mit einem Durchgangsprüfer durchgemessen. Bei beiden Soft Touch Tastern bekomme ich bei Betätigung keinen Durchgang.

                          Das kann doch so nicht richtig sein?!?

                          Gruß
                          Sascha

                          Kommentar


                            Bin mir jetzt nicht sicher, meine liegt wieder in der Verpackung da aktuell noch nicht benötigt.

                            Aber ist das keine Funktion die in der App aktiviert (konfiguriert) werden muss / kann?

                            Kommentar


                              Wo hast du denn genau angeschlossen, am Bellausgang direkt am DoorBird Modul oder am Taster direkt. Ich glaube das du am Taster anschließen solltest.
                              OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

                              Kommentar


                                Wie oben geschrieben habe ich die Bellausgänge direkt vom jeweiligen Taster verkabelt und nicht den bellausgang neben den relaiskontakten der doorbird.
                                Diese habe ich dann auch direkt (im abgeklemmten zustand) ohne erfolg mit einem durchgangsprüfer getestet.
                                es wäre aber schon ein komischer zufall, wenn beide taster defekt wären.

                                Kommentar

                                Lädt...
                                X