Ankündigung

Einklappen
Keine Ankündigung bisher.

Brauche ich noch einen Router?

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #1

    Brauche ich noch einen Router?

    Hallo zusammen,
    ich plane, meine Gebäudesteuerung mit KNX und 1-Wire getrennt vom Internet zu betreiben. Die verschiedenen Netzwerkteilnehmer (Visu-Server, Wiregate-Server, Tablets, IP-Schnittstelle) werden über einen Switch verbunden (HP 1920S). Die Geräte bekommen feste IPs, so dass ich nach meinem Verständnis kein DHCP-Server brauche?

    Brauche ich für diese Konfiguration dennoch einen Router, oder reicht es, die Geräte über den Switch zu verbinden und passende IP-Adressen zu vergeben?

    Ich habe sonst immer nur Netzwerke gehabt, die mit dem Internet verbunden waren, so dass ich natürlich auch immer einen Router hatte.

    Danke!

    Cheers
    Art Mooney
    Stichworte: -
    #2
    Sofern Du an den Geräten die IP-Adressen ohne DHCP einrichten kannst, geht das auch ohne Router / DHCP-Server
    ----------------------------------------------------------------------------------
    "Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten."
    Albert Einstein

    Kommentar

      #3
      Zitat von Art Mooney Beitrag anzeigen
      reicht es, die Geräte über den Switch zu verbinden
      Ja, das reicht.

      Zitat von Art Mooney Beitrag anzeigen
      Die Geräte bekommen feste IPs, so dass ich nach meinem Verständnis kein DHCP-Server brauche?
      Prinzipiell richtig. Aber Du kannst Dir auch einen DHCP Server unabhängig von einem Router einrichten. Einige Geräte wie NAS u.a. bringen dies mit. Einen zu haben ist immer praktisch, insb. bei Ersteinrichtungen von Geräten oder für Gerätschaften, die einen DHCP Server erwarten.
      Gruß
      Frank

      Soziologen sind nützlich, aber keiner will sie. Bei Informatikern und Administratoren ist es umgekehrt.

      Kommentar

        #4
        Vielen Dank für die schnellen Antworten! Das war sehr hilfreich. DHCP kann ich bei Bedarf auf meinem Visu-Server einrichten.
        Cheers
        Art Mooney

        Kommentar

          #5
          Router vermitteln die Daten zwischen verschiedenen Netzwerken. Wenn sämtliche Datenübertragung in dem einen Netzwerk ablaufen soll brauchst du keinen Router. Sobald du von deinem ggfs. getrennten Heimnetz auf Komponenten zugreifen möchtest (z.B. die IP Schnittstelle zur Programmierung) brauchst du einen Router dazwischen.

          Kommentar

            #6
            Trennung ist super, aber ich würde das über vlans machen. dann kannst beide Netzte mit einer Hardware erschlagen

            Kommentar

              #7
              Der Grund, weshalb ich keine VLANs nehmen will und stattdessen eine echte Trennung bevorzuge, ist dass ich so nicht gezwungen bin, in meiner Gebäudesteuerung aus Sicherheitsgründen Updates durchzuführen. Auch VLANs sind nicht 100%ig sicher und wer weiß, welchen Bug mein Switch vielleicht hat oder noch bekommt. Ich will mich darum einfach gar nicht kümmern müssen und vor allem keine Updates aus Sicherheitsgründen machen, die mir dann irgendwas anderes zerschießen...
              Cheers
              Art Mooney

              Kommentar

                #8
                Nutzt du dein Smartphone als Visu-Client? Dann wäre dies ein potenzielles Risiko.

                Kommentar

                  #9
                  Nein. Das ist mir bewusst. Ich finde Smartphonebedienung total unsmart ;-)
                  Cheers
                  Art Mooney

                  Kommentar

                    #10
                    Zitat von Art Mooney Beitrag anzeigen
                    Der Grund, weshalb ich keine VLANs nehmen will und stattdessen eine echte Trennung bevorzuge, ist dass ich so nicht gezwungen bin, in meiner Gebäudesteuerung aus Sicherheitsgründen Updates durchzuführen. Auch VLANs sind nicht 100%ig sicher und wer weiß, welchen Bug mein Switch vielleicht hat oder noch bekommt. Ich will mich darum einfach gar nicht kümmern müssen und vor allem keine Updates aus Sicherheitsgründen machen, die mir dann irgendwas anderes zerschießen...
                    A bisserl muss ich dir da jetzt leider widersprechen. VLANs gelten als hundertprozentige Netztrennung. Das ist anerkannt und wird sogar im Behördenumfeld genutzt. Das Problem ist meist eher, dass das Zeug schlecht konfiguriert wird. Dann macht man sich eventuell eine Sicherheitslücke auf. Ich halte es tatsächlich für die besser Lösung mit mehr Spielraum für die Zukunft. Aber, war ja nur ein Vorschlag :-)

                    Kommentar

                      #11
                      In manchen Situationen kann (eingeschränkter) Internetzugang für die Gebäudesteuerung vielleicht doch mal interessant werden. Mit VLANS könntest du das über Firewallregeln schnell realisieren.
                      Nur mal n paar Beispiele: Uhrzeit, Wetterprognose, Sprachassistenten, Fernwartung

                      Kommentar

                        #12
                        raggax : naja, so ganz 100%ig sicher sind die nicht. Natürlich bringen sie Sicherheit, die mir aus heutiger Sicht auch reichen würde. Nur muss ich dann eben durch richtige Konfiguration und regelmäßige Updates auch dafür sorgen, dass die Sicherheit erhalten bleibt. Das ist, was ich vermeiden will.

                        Die Frage ist, was mir die Trennung für Nachteile bringt. Nachteil ist sicherlich die zusätzliche Hardware (bei mir genau ein Switch wie es aussieht). Bestimmte Dinge kann ich nicht benutzen wie z.B. Fernwartung. Fernwartung könnte durchaus relevant sein, wenn ich nicht zuhause bin und das Haus spinnt. Wie oft nutzt Ihr diese Möglichkeit?

                        Uhrzeit hole ich von der Wetterstation (Jung 2225). Wetterprognose kann mein Smartphone (nicht besonders gut allerdings). Das braucht mein Haus nicht zu wissen. Sprachassistenten hasse ich (noch) wie die Pest...

                        Danke für diese hilfreiche Diskussion.
                        Cheers
                        Art Mooney

                        Kommentar

                          #13
                          Wetterprognose kann man nicht nur für Visu sondern evtl. mal für Heizung / Kühlung, Energieeffizienz nutzen.
                          Wegen der Fernwartung: wie oft bist du denn nicht zu Hause? Und wie oft kriegst du in der Zeit überhaupt mit dass dein Haus spinnt? Kümmerst du dich selbst um die Programmierung oder macht das jemand dritter?

                          TKS würde mir noch einfallen - Video bzw. Bild auf einem Fileserver speichern.
                          Und E-Mail Benachrichtigungen (über was auch immer)

                          Kommentar

                            #14
                            Fernwartung ist dann allerdings wieder ein sehr viel höheres Risiko und die richtige Konfiguration und Updates und nicht zuletzt der Umgang damit und den zugreifenden Geräten ist noch wichtiger.

                            Kommentar

                              #15
                              Die Türkommunikation soll bei mir nicht über den Bus laufen, sondern über den Teil des Netzwerks, der mit dem Internet verbunden ist. Auch IP-Kameras sollen mit diesem Teil des Netzwerks verbunden sein. Es bleibt sozusagen nur das Herzstück der Gebäudesteuerung, also KNX und 1-Wire-Bus, komplett von der Außenwelt getrennt. Das kann dann schön einmal konfiguriert werden und dann artig und wartungsarm vor sich hin werkeln...

                              Wie gesagt, weiß ich nicht, ob Fernwartung so relevant ist. Ich müsste dann ja auch die ETS dabei haben oder vielmehr per VPN auf einen Rechner mit ETS zugreifen.
                              Cheers
                              Art Mooney

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu