selfmade01
Lieutenant
- Registriert
- Okt. 2012
- Beiträge
- 735
Hallo
bin gerade beim Konfigurieren eines Raspberry Pi 4 in meinem Heim-Netzwerk auf dem u.a. Homeassistant mit einem Mqtt-Broker (inkl. der Verwaltungssoftware wie Node-Red grafana etc) läuft und der auch als Accespoint für die Mobilgeräte im Lan_Bereich dienen soll .
Siehe Zeichnung
Da ich als Router/Accespoint-Software auf dem Raspi auch raspAp installiert habe möchte ich nun das Netzwerks so konfigurieren das ich es via iptables gut im Griff habe was Sicherheit und Zugriffe angeht.
Dabei frage ich mich wie man solche Dienste wie HA, Portainer, Nginx-Proxy.Manager etc. am besten erreichbar macht.
Nach meiner raspAp Standardinstallation hat diese Software wohl den lokalen IP-Wlan-Bereich mit den Adressen 10.3.141.0/24 so konfiguriert das HA & Co nur noch auf die IP-Adressen 192.168.2.0/24 lauschen.
wäre das von der Logik her ok?
Wie würdet ihr so ein Netz konfigurieren?
Ich dachte an einen Lan-Bereich der hauptsächlich aus seinem Wife-Accespoint besteht
und einer DMZ die dann aus denn Diensten besteht die aus dem Internet erreichbar sein sollen
Mir geht es auch um den Zugriff vom Lan also mit dem IP-Adressbereich 10.3.141.0/24...auf die HA-&-Co-Software
Aktuell habe ich noch eine WS hier stehen die mit einer LAN-Karte (IP-Adresse 192.168.2.x/24 DHCP-Client) als auch mit einer Wlan-Karte IP=10.3.141.x/24 (Wife-DHCP-Client) ausgestattet ist (das möchte ich noch ändern so dass ich nur noch vom 10.3.141.0/24 Netzwerk aus zugreifen kann)
Einen zusätzlichen Lan-Accespoint habe ich auch noch (der steht im 10.3.141.0/24 netzwerk).
Der soll so eingerichtet werden das meine im Heimnetzwerk befindlichen Lan-Geräte auch auf die Wlan-Adresse des Raspberry zugreifen können..
Zum Internet hin habe ich eine Fritzbox 7490. Dort nutze ich auch myfritz so dass ich den Fritz-Dyndns Dienst verwende.
Im Internet habe ich 1 Domain registriert mit der ich dann auf gehostete Seiten und Dienste die auf dem Raspberry Pi laufen zugreifen kann.
Nutzt man hier nun die Fritz-Firewall oder ist es ratsamer die Iptables vom Raspi zu nutzen und dass man auch z.B. das Wlan von der Fritzbox abschaltet so dass der Raspberry eigentlich alles macht?
Die Idee dahinter ist auch folgende:
Der Raspberry wird hier in Deutschland vor konfiguriert mit all seinen Diensten, Sensoren und Schaltern für HA & Co.
Später soll er dann im Ausland eingesetzt werden. Dort bekomme ich für ein paar Euro/Monat eine Uploadgeschwindigkeit die wir hier in D nicht mal als Download haben . Das Haus dort soll von D aus dann managebar und überwachbar sein.
Vielen Dank schon mal für alle Tips
bin gerade beim Konfigurieren eines Raspberry Pi 4 in meinem Heim-Netzwerk auf dem u.a. Homeassistant mit einem Mqtt-Broker (inkl. der Verwaltungssoftware wie Node-Red grafana etc) läuft und der auch als Accespoint für die Mobilgeräte im Lan_Bereich dienen soll .
Siehe Zeichnung
Da ich als Router/Accespoint-Software auf dem Raspi auch raspAp installiert habe möchte ich nun das Netzwerks so konfigurieren das ich es via iptables gut im Griff habe was Sicherheit und Zugriffe angeht.
Dabei frage ich mich wie man solche Dienste wie HA, Portainer, Nginx-Proxy.Manager etc. am besten erreichbar macht.
Nach meiner raspAp Standardinstallation hat diese Software wohl den lokalen IP-Wlan-Bereich mit den Adressen 10.3.141.0/24 so konfiguriert das HA & Co nur noch auf die IP-Adressen 192.168.2.0/24 lauschen.
wäre das von der Logik her ok?
Wie würdet ihr so ein Netz konfigurieren?
Ich dachte an einen Lan-Bereich der hauptsächlich aus seinem Wife-Accespoint besteht
und einer DMZ die dann aus denn Diensten besteht die aus dem Internet erreichbar sein sollen
Mir geht es auch um den Zugriff vom Lan also mit dem IP-Adressbereich 10.3.141.0/24...auf die HA-&-Co-Software
Aktuell habe ich noch eine WS hier stehen die mit einer LAN-Karte (IP-Adresse 192.168.2.x/24 DHCP-Client) als auch mit einer Wlan-Karte IP=10.3.141.x/24 (Wife-DHCP-Client) ausgestattet ist (das möchte ich noch ändern so dass ich nur noch vom 10.3.141.0/24 Netzwerk aus zugreifen kann)
Einen zusätzlichen Lan-Accespoint habe ich auch noch (der steht im 10.3.141.0/24 netzwerk).
Der soll so eingerichtet werden das meine im Heimnetzwerk befindlichen Lan-Geräte auch auf die Wlan-Adresse des Raspberry zugreifen können..
Zum Internet hin habe ich eine Fritzbox 7490. Dort nutze ich auch myfritz so dass ich den Fritz-Dyndns Dienst verwende.
Im Internet habe ich 1 Domain registriert mit der ich dann auf gehostete Seiten und Dienste die auf dem Raspberry Pi laufen zugreifen kann.
Nutzt man hier nun die Fritz-Firewall oder ist es ratsamer die Iptables vom Raspi zu nutzen und dass man auch z.B. das Wlan von der Fritzbox abschaltet so dass der Raspberry eigentlich alles macht?
Die Idee dahinter ist auch folgende:
Der Raspberry wird hier in Deutschland vor konfiguriert mit all seinen Diensten, Sensoren und Schaltern für HA & Co.
Später soll er dann im Ausland eingesetzt werden. Dort bekomme ich für ein paar Euro/Monat eine Uploadgeschwindigkeit die wir hier in D nicht mal als Download haben . Das Haus dort soll von D aus dann managebar und überwachbar sein.
Vielen Dank schon mal für alle Tips
