Waarschijnlijk heb je toch nog een device die je probeert te benaderen via main netwerk alleen dan niet terug kan communicerenDaar gaat het wel naar toeIk heb geen controle meer over mijn ZigBee netwerk en dat lijkt te maken te hebben met de firewall regels(die ik inmiddels allemaal heb uitgezet)). Leren is leuk maar een botbreuk tijdens het leerproces...
Helaas is het soms een beetje trial & error met firewalls. Sommige apparaten hebben verborgen featuresDaar gaat het wel naar toe
. Voor Zigbee......multicast DNS aangezet ? Volgens moet je die aanzetten anders kom je er niet meer aan vanuit main LAN.
Nu ja, het ZigBee netwerk is weer up 'n running. Ik ga morgen maar weer verder met de UDR maar voor vanavond gooi ik de handdoek in de ring.
Offtopic:
Voor de goede orde. Mijn bericht was geheel offtopic en ik hoop dat iedereen er de humor van in ziet. Daarom verscheen het, net als dit bericht ook, in het gele kader. Geen ruzie maken aub.
Voor de goede orde. Mijn bericht was geheel offtopic en ik hoop dat iedereen er de humor van in ziet. Daarom verscheen het, net als dit bericht ook, in het gele kader. Geen ruzie maken aub.
Kun jij met die 2 regels dan wel van LAN->IoT ? Ik heb daar een aparte accept regel voor moeten maken anders kom ik er niet aan. Die staat tussen die 2 van jou in.
Yep, ik kan van Lan naar IoT en als dat gebeurt mag IoT ook naar Lan anders niet. Werkt prima. Gebruik het voor alle smart plugs/adapters/stekkerblokken. Toon. Hue. Tahoma Switch. Solar Edge zonnecollector. Geen problemen.
Wat hebben we dan anders ? Enige verschil is dat ik in de eerste algemene established/related regel als source een groep van al mijn LAN`s heb. Dat maakt toch niks uit zou je zeggen (?).
Apart....die predefined rules laten het verkeer dan toch door (?) heb je die regel wel getest door een laptop aan je IoT VLAN te hangen en dan een apparaat van LAN te pingen ? Zou geen antwoord mogen geven en als je dan de regel even uitschakelt juist wel.
Ik denk dat ik voor vanavond @JohnF87 en @Eddie the Eagle even laat discussiëren over de volgorde van de vuurmuurregels. Als jullie eruit zijn ga ik die regels in mijn UDR prakken Voor alle duidelijkheid: Ik vind het rete interessant maar met een huisgenoot die fulltime thuis werkt kan ik me geen fuck-ups veroorloven
Ter informatie: Ik heb nul en generlei behoefte om vanuit mijn LAN naar IDIoT te kunnen. In IDIoT zitten alleen maar ChingLing devices die ik feitelijk alleen maar kan bedienen met weer zo'n frikkin' app uit Gina
Voor alle duidelijkheid: Ik vind het rete interessant maar met een huisgenoot die fulltime thuis werkt kan ik me geen fuck-ups veroorloven Ter informatie: Ik heb nul en generlei behoefte om vanuit mijn LAN naar IDIoT te kunnen. In IDIoT zitten alleen maar ChingLing devices die ik feitelijk alleen maar kan bedienen met weer zo'n frikkin' app uit Gina
Zeker getest. Ik kan vanuit IoT niks pingen op LAN
Ik heb mijn camera`s (Hikvision) er in zitten en mijn huisalarm. Die moet ik kunnen benaderen vanuit Main LAN maar omgekeerd niet.Ter informatie: Ik heb nul en generlei behoefte om vanuit mijn LAN naar IDIoT te kunnen. In IDIoT zitten alleen maar ChingLing devices die ik feitelijk alleen maar kan bedienen met weer zo'n frikkin' app uit Gina
Ik "voel" een conclusie aankomen
Tx Guys! Jullie ervaring (en het delen ervan) is onbetaalbaar!
pff, dan snap ik die predefined rules weer niet, die staan toch inter-VLAN verkeer toe
Dacht ik de firewall van Unifi te begrijpen .Ik heb het ook maar een jaar geleden gevonden op Google. Ik had dus ook mijn Chromecast op IoT. Maar die moest ik dus als bron toegang geven tot mijn NAS (Destination) om een film te kunnen streamen.pff, dan snap ik die predefined rules weer niet, die staan toch inter-VLAN verkeer toe
Kleine update: Ik heb gisteren IPS op de strengste instellingen gezet en vandaag SWMBO laten testen tijdens de werkdag. Dat ging probleemloos. Zojuist de regels van @JohnF87 / @Eddie the Eagle aangemaakt en geactiveerd. Eerste testen gedaan en zowel de robotstofzuiger (die overigens wel vanaf de bank te bedienen is ) en de thermostaat zijn vanaf het Internet te benaderen. Ik bedenk me net dat ik de SolarEdge omvormer ook wel in het IDIoT netwerk kan hangen als alles is getest
Nu nog morgen de test van SWMBO of alles nog werkt en dan is dit ook weer dichtgetimmerd.
Gekke vraag: hoe kan ik (zonder computers in IDIoT te hangen) testen of er daadwerkelijk geen verkeer mogelijk is van IDIoT naar LAN?
) en de thermostaat zijn vanaf het Internet te benaderen. Ik bedenk me net dat ik de SolarEdge omvormer ook wel in het IDIoT netwerk kan hangen als alles is getest Nu nog morgen de test van SWMBO of alles nog werkt en dan is dit ook weer dichtgetimmerd.
Gekke vraag: hoe kan ik (zonder computers in IDIoT te hangen) testen of er daadwerkelijk geen verkeer mogelijk is van IDIoT naar LAN?
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.