quacklength
Experte
Thread Starter
- Mitglied seit
- 30.03.2017
- Beiträge
- 1
Hallo Leute,
ich stehe z.Z. vor einer netzwerktechnischen Frage, und komme, mangels der richtigen Suchbegriffe, einfach nicht weiter. Vielleicht kann mir ja ein Netzwerkspezialist unter Euch weiterhelfen bzw. einen kurzen Abriss geben, ob das geht, wie das geht oder warum das nicht geht was ich mir denke:
Die Situation sieht auf jeden Fall so aus, dass ich ein Balkonkraftwerk mit einem Deye-Inverter (mit China-Cloud...) habe, der per SolarmanV4-Protokoll über Port 8899 meinem Home Assistant redet, um die Stromerzeugung zu überwachen und zu loggen. Außerdem habe ich dem Inverter den Internetzugang verboten, er kann also, wenn er sonst noch im Netzwerk rumschnüffelt, nichts nach Hause/China schicken. Soweit, so gut... Darüber hinaus würde ich dem Inverter aber gerne zusätzlich die Möglichkeit nehmen, sich überhaupt im Netzwerk umsehen zu können, damit er gar nicht erst schnüffeln kann. Also in etwa auf der Seite meiner FritzBox 7520 den Netzwerk-Traffic des Inverters so filtern, dass eben nur noch die Port 8899-Pakete fließen können oder er nur noch mit dem Home Assistant Server kommunizieren kann oder gerne auch beides. Geht sowas? Scheinbar geht es nicht mit einer unmodifizierten FritzBox, aber z.B. eine freetz-Installation bekomme ich auch noch hin. Ginge sowas dann mit den richtigen Erweiterungen oder ist das IP-/Ethernet-/sonstwas-bedingt einfach nicht möglich oder zu aufwendig? Oder nochmal anders herum gefragt: Wieviel Aufwand wäre es dann, so etwas zu realisieren mit evtl. zweitem Netzwerk-AP, Bridge und/oder Firewall, zusätzlichem Server oder was auch immer? Wäre für den Anwendungsfall mit Sicherheit der Overkill, aber irgendwie wird sowas doch immer mal wieder gemacht, um eigentlich nicht vertrauenswürdige Geräte doch in einem Netzwerk erreichbar zu machen.
ich stehe z.Z. vor einer netzwerktechnischen Frage, und komme, mangels der richtigen Suchbegriffe, einfach nicht weiter. Vielleicht kann mir ja ein Netzwerkspezialist unter Euch weiterhelfen bzw. einen kurzen Abriss geben, ob das geht, wie das geht oder warum das nicht geht was ich mir denke:
Die Situation sieht auf jeden Fall so aus, dass ich ein Balkonkraftwerk mit einem Deye-Inverter (mit China-Cloud...) habe, der per SolarmanV4-Protokoll über Port 8899 meinem Home Assistant redet, um die Stromerzeugung zu überwachen und zu loggen. Außerdem habe ich dem Inverter den Internetzugang verboten, er kann also, wenn er sonst noch im Netzwerk rumschnüffelt, nichts nach Hause/China schicken. Soweit, so gut... Darüber hinaus würde ich dem Inverter aber gerne zusätzlich die Möglichkeit nehmen, sich überhaupt im Netzwerk umsehen zu können, damit er gar nicht erst schnüffeln kann. Also in etwa auf der Seite meiner FritzBox 7520 den Netzwerk-Traffic des Inverters so filtern, dass eben nur noch die Port 8899-Pakete fließen können oder er nur noch mit dem Home Assistant Server kommunizieren kann oder gerne auch beides. Geht sowas? Scheinbar geht es nicht mit einer unmodifizierten FritzBox, aber z.B. eine freetz-Installation bekomme ich auch noch hin. Ginge sowas dann mit den richtigen Erweiterungen oder ist das IP-/Ethernet-/sonstwas-bedingt einfach nicht möglich oder zu aufwendig? Oder nochmal anders herum gefragt: Wieviel Aufwand wäre es dann, so etwas zu realisieren mit evtl. zweitem Netzwerk-AP, Bridge und/oder Firewall, zusätzlichem Server oder was auch immer? Wäre für den Anwendungsfall mit Sicherheit der Overkill, aber irgendwie wird sowas doch immer mal wieder gemacht, um eigentlich nicht vertrauenswürdige Geräte doch in einem Netzwerk erreichbar zu machen.