Welche Möglichkeit gibt es, VLANs auf der SymBox Pro zu konfigurieren?
Ich würde das benötigen für den Roborock, da der in einem anderen Subnetz liegt.
Der Test auf einer Home Assistant Kiste war damit erfolgreich und so hab ich das auf der SymBox auch versucht. Per nmcli (nicht installiert), ip link add (ip: RTNETLINK answers: Operation not supported) oder vconfig keinen Erfolg.
Welche Möglichkeit gibt es hier? Muss ja nicht per Webinterface gehen aber zumindest auf der console und auch da meinetwegen manuell nach einem Reboot.
Ich denke nicht, dass wir den notwendigen Kernel Support und die Tools drumrum drin haben. Da die SymBox auch kaum Einstellung Persistent hat sind alle Linux Modifikationen weg, sobald du diese neu startest. Das ist auch eines der Grunde, warum die so robust ist und man immer den Stromstecker einfach ziehen kann. Ich befürchte, dass wir mit den VLANs nichts auf der SymBox.
@skeal hast du keinen router/firewall die beide netzte mit einander verbindet, so das du dort eine Regel für die symbox einrichtest das sie zugriff zum roborock hat?
Das wäre nicht das Problem, den der Zugriff klappt ja (alles unifi) aber der Roborock erlaubt tatsächlich keinen Zugriff aus einem fremden Subnetz. Hab jetzt bissl widerwillig die Symbox ins iot vlan geschoben, wo auch der roborock steht.
das die symbox kein vlan kann, war mir auch nicht bewusst. Viele Projekte die ich betreue haben mehr wie ein vlan und die situation das ein gerät nicht mit anderen geräten kommuniziert die in einem anderem subnet hängen sind da eher die regel als die Ausnahmen.
Ich organisiere die Kommunikation zwischen VLANs auf dem Router bzw auf den Switchen. Hatte noch nie Schwierigkeiten. VLAN untagged am Switch, ab da geht es tagged bis zum Router weiter und dort wird in der Firewall entschieden, wer wo hin darf.
@DerStandard
das mag im Einzelfall gehen, aber es gibt nun mal Devices die keine Kommunikation zulassen wenn die IP nicht im eigenen Adressbereich ist. Beispiel Roborock, E3DC Modbus oder ziemlich alles was per UDP Broadcast arbeitet (Daikin Klimaanlagen in meinem Fall). Bei letzterem kann man sich mit einem UDP-Relay behelfen, aber schön ist das alles nicht.
Auf der Box läuft Linux und Linux kann von Haus aus VLAN, warum nicht auch nutzen?
Viele Grüße
P.S. leider ist Symcon da ja nicht alleine, selbst die Synology der Plus Serie kann kein VLAN (in der GUI). DAS ist traurig.
Ich verstehe das Problem nicht. Wenn ein Roborock nur Anfragen aus dem gleichen Netz zulässt, dann ist es doch egal, ob die SymBox VLAN kann oder nicht? Dann steck die beiden ins gleiche Netz, oder auch ins gleiche VLAN, Port der SymBox untagged, alle Geräte die es können tagged, fertig? Oder stehe ich auf dem Schlauch?
Bestimmt. Du gehst davon aus das man nur ein oder zwei vlans hat.
Bei mir bspw.
Normales netz
Iot
Sonos
Satip
E3dc
Gast
Dmz
So, und nun möchte ich automatisieren. Ich möchte dmz (kalendercloud),sonos, iot und e3dc erreichen.
Die ersten beiden erreiche ich durch routing, iot und e3dc nicht. Das e3dc muss aber im eigenen vlan sein, da durch die monitoring funktion die Möglichkeit besteht von aussen aufs system zuzugreifen. Das möchte ich nicht, daher bleiben die e3dc komponenten unter sich.
Ein vlan sorgt ausserdem nicht nur dafür das ich netzwerke segmentieren kann, sondern auch das sie in der eigenen broadcastdomain bleiben, also broadcasttraffic im vlan verbleibt.
Das macht bei sonos uns satip wirklich sinn, denn das ansprechverhalten verbessert sich schlagartig, wenn die geräte nicht ständig vom „fremden“ traffic beschallt werden.
Klar, wenn jemand nur zwei oder von mir aus 4 sonos hat, einen staubsauger, bisschen homematic etc braucht es kein vlan.
Bei 12 sonos, 4 satip endgeräte und hausspeicher sieht die welt ganz anders aus.
Und bevor der hinweis kommt, das sei nur bei mir so… nein, ich betreue viele kunde die eine ähnliche konstellation haben, zum teil sogar mehr weil noch Mietwohnungen dabei sind.
das mit dem Sonos ist interessant. Ich habe derzeit zwar „nur“ 5 Sonos Geräte aber teilweise auch schon mit starken Verzögerungen zu kämpfen. Vielleicht teste ich das mal dafür auch. Zudem will ich sie noch verkabeln.
Aber das mit den VLANs wäre wirklich eine Bereicherungen und ich kann nicht verstehen, warum das heutzutage nicht möglich ist.
mit unifi wird das nix. Hab schon unzählige stunden damit verbracht. Die sonos geräte benötigen unbedingt stp. Unifi dream machine können aber nur noch rstp. Ein paar switche von unifi beherrschen stp. Erst nachdem ich die boost direkt an meine fortigate geklemmt habe (inkls stp) läuft es auch auf dauer zufriedenstellend.
Entweder stehe ich immer noch auf dem Schlauch oder Du hast meinen Beitrag nicht richtig gelesen oder verstanden.
VLANs machen Sinn, keine Frage. Und ob 1 VLAN oder 20, spielt auch keine Rolle. Sowie ich doch aber ein Gerät habe, welches Anfragen nur aus dem gleichen Subnetz akzeptiert (hier: Roborock), dann muss doch ein anderes Gerät, welches damit kommunizieren möchte (hier: SymBox) im gleichen VLAN / Subnetz sein. Ein Zugriff aus einem anderen VLAN würde per Routing realisierbar sein, funktioniert aber nicht, da die Anfrage aus dem gleichen Netz kommen muss. Also ist es egal ob die SymBox VLAN kann oder nicht.
Es gibt übrigens noch weitere Geräte, die das nicht können. Port untagged ins VLAN, fertig.
Dann lies mein beitrag, mit meinem beispiel nochmal durch.
E3dc und roborock sind in getrennte netze. Symbox geht nicht weil es kein vlan kann. Du kannst nur port based vlan (untagged) nutzen. Ergo nur ein netz erreichen.
Könnte die symbox vlan, könnte man auf dem selben port ein untagged und beliebig viele tagged flags setzen. Problem gelöst.
Mehrere VLANs, mehrere IP Adressen. Das hängt eng zusammen.
Meine Symcon Installationen laufen fast alle auf Systemen mit mehreren VLANs. Symcon unterstützt es ja auch rudimentär (explizite Angabe des Sende-Hosts, Broadcastadresse, etc.)
