Tile Visu Zugriff nur via WLAN (eigenes VLAN)

Hallo zusammen,

wir haben alle SmartHome Geräte in einem eigenen VLAN, getrennt von unserem normalen WLAN/LAN.

Gerade richtige ich die neue Visu ein für jemand der sich ab und an um etwas zuhause kümmert.
Wenn wir mal unterwegs sind hohlen z.B. die Nachbarn die Post rein, den Müll raus…

Sie bekommen eine eigene Visu damit sie eben nicht alles sehen/steuern können.
Zugriff sollen sie aber nur aus dem WLAN (nicht das SmartHome WLAN) bekommen.
Da die neue Visu über/mit dem Connect Dienst läuft hätten sie aber auch außerhalb des WLANS Zugang zu IPS.
Könnte man einschränken das die Visu nur erreichbar ist aus dem WLAN?
Über ein Passwort das bei Zugriff via Internet benötigt wird wäre es theoretisch machbar, aber damit kommen die älteren Nachbarn vermutlich weniger klar oder sind verwirrt das sie es mal benötigen mal nicht.

Du gibst einfach die interne ip deiner symcon instanz ein. Da braucht es keinen connect.

Ja das dachte ich auch aber die App will immer über den Connet Dienst laufen.
Möglicherweise weil es ein VLAN ist, bin ich aber unsicher.

Was aber seltsam ist mit meinem Handy komme ich über die IP ran, ohne Connect (wenn ich eben zuhause bin). Das passt nicht zur VLAN These :man_shrugging:

Es ist als ob der Connect Dienst einfach nebenher laufen muss damit es auch mit der IP direkt geht.

welche App? Also welches Betriebssystem? Ios oder Android?

Unter Android geht es definitv, habe ich so gemacht, dazu gibt es den Punkt Server manuell hinzufügen. VLAN ist hierbei auch irrelevant (vorrausgesetzt du kannst das VLAN vom WLAN aus erreichen)

Ich meine die neue App ist so schlau und schaltet automatisch lokal/Connect um, damit man nicht zwei Server in der App hat, bzw. lokal die Connect Adresse nutzen muss.
Michael

Und das ist vermutlich mein Problem, weil es umschaltet?

Genau. Dein Use-Case ist aktuell leider nicht vorgesehen. Wir laden uns immer alle verfügbaren Endpunkte, damit wir immer die „beste“ Verbindung nutzen können. Auch wenn du während der Einrichtung Connect inaktiv hättest - sobald Sie sich das nächste Mal einloggen prüfen wir die verfügbaren Endpunkte und dann wäre Connect auch wieder da.

Aktuell sehe ich da nicht wirklich einen Workaround außer dem Kennwort wie von dir Vorgeschlagen.

paresy

Würde mir hier perspektivisch aber auch eine striktere Trennung wünschen. Habe öfter, dass Mitarbeiter der Kunden im WLAN zugreifen sollen, ich per Connect auf die Konsole gehe, aber die Mitarbeiter (ggf. trotz WLAN, weil eben nicht JEDER Mitarbeiter drauf soll) das Passwort haben.

Ebenso würde ich mir (ggf. im selben Bereich angesiedelt) die möglichkeit des Broadcast ‚hier ist eine Symcon-Installation‘ sowie generell die Connect-Adresse nicht unnötig zu verteilen.

Die Connect Adresse ist im Zweifelsfall als öffentlich anzusehen. Somit sehe ich die Sache etwas anders - wer Connect aktiv hat, muss damit rechnen, dass es nutzt werden kann.

Für deinen Firmenkunden Use-Case sehe ich aktuelle zwei Optionen:

  • Connect deaktivieren und du bekommst auch Zugriff per VPN (gerne auf die Symcon Installation beschränkt)
  • Unser Enterprise VHOST Feature nutzen. Damit kannst du Visu’s auf feste Domains begrenzen. D.h. indirekt kannst du damit den Connect Dienst ausschließen.

Die erste Variante ist aber definitiv ist kostenneutralere Option. Falls dich die zweite Interessiert → Schick mir gerne ne PM oder Mail an die support@symcon.de :slight_smile:

paresy

Also wenn ich in der android app für die visu die interne ip eintrage, funktioniert das auch nur, wenn ich im wlan bin. Da sucht sich symcon nix raus, auch nicht über connect.

Rufe ich die visu ausserhalb des wifi aus, bekomme ich auch „verbindung fehlgeschlagen“. Und das ist auch, was @sunzi wollte.

Ohne wifi


Mit wifi

Gerade nochmal getestet

Schau mal bitte, wenn du in die Einstellungen gehst und den Server auswählst, was bei dem „i“ in der oberen rechten Ecke steht. Eigentlich sollte die App automatisch die Connect Adresse ermitteln, abspeichern und auch nutzen. Evtl. hast du einen Fehler gefunden :slight_smile:

paresy

Ich hab es dir per pn gesendet. Nachdem ich dies gemacht habe, wird auch der connect zugang benutzt :grin:

Bin noch aus dem wifi und habe nun zugang

Sehr gut. Aktuell suchen wir ja auch noch einen Fehler im Zusammenhang mit dem Reconnect. Vielleicht passt dies auch zusammen, dass er bei dir nicht direkt die korrekte Verbindung ausgewählt hatte.

paresy

Könnte sehr gut sein

Bin dann ins wifi, wurde wieder über die ip verbunden, bin aus dem wifi raus und bekomme die Fehlermeldung „verbindung fehlgeschlagen“

Habe ich auch oft. App schließen und neu öffnen dann geht es wieder.

Es geht bei mir immer über Web und direkt.
Was ja bei mir nicht gewollt ist.

Ich hab eine Idee das zu lösen nur noch keine Zeit. Versuche die Visu abzuschalten wenn das Gerät nicht mehr im WLAN ist (Unifi Modul).

Das sollte auf jeden Fall gehen. Bzw. du willst dann eher die BaseID auf eine Kategorie umbiegen, die eine TextBox hat, die besagt, dass der Inhalt nur über das WLAN verfügbar ist.

paresy