Hallo zusammen,
ich habe zwei getrennte Netze "data" (192.168.3.0/24) und "smart" (192.168.5.0/24).
Jetzt habe ich im "smart" Netz ein Hardware-Gateway (ZigBee), dass per Smartphone App bedient wird, aber nur funktioniert wenn Gateway und Smartphone im gleichen Subnetz sind.
Wie kann ich sowas unter OPNsense realisieren? Sind virtuelle IP Alias dafür geeignet?
Kann man dem Smartphone eine virtuelle IP im "smart" Netz zuweisen, so dass dieses dort bekannt ist? Oder muss das 'Gateway' per v. IP ins "data"-Netz?
Ich kann mir die praktische Konfiguration nicht wirklich vorstellen. Stelle ich der Schnittstelle eine virtuelle IP zur verfügung und der Adressbereich wird um diese IP erweitert? Also ungefähr so 192.168.3.0/24 + 192.168.5.123/32? Muss ich eine freie IP angeben, oder gebe ich die IP des Gerätes an, welches in das andere Subnet verbinden soll?
Letztendlich benötige ich sinngemäß folgende Konstellation
[data Netz (192.168.3.0/24)] [smart Netz (192.168.5.0/24)]
Smartphone 192.168.3.16 <--- + ---> Smartphone 192.168.5.17
Gateway 192.168.5.32
Vielen Dank
Das hängt leider alles einzig und allein davon ab, was genau dieses ZigBee Dingens tut. Natürlich können Geräte über Subnetze hinweg miteinander kommunizieren. Wenn die Phone-App irgendwas taugt, kann man da die Adresse von dem Dingens angeben. Wenn nicht ... wird es wie gesagt schwierig. Nicht unmöglich. Und wahrscheinlich wissen andere besser als ich, was ZigBee ist und können u.U. helfen.
Letztlich ist das aber kein Firewall sondern ein ZigBee Thema. Gibt es dazu kein Forum oder eine ähnliche Community?
Was mir spontan einfällt: wenn das alles in einem LAN "magisch" funktioniert und in zwei Netzen dann auf einmal nicht mehr, und man auch nirgends eine IP-Adresse angeben kann, dann ist wahrscheinlich Multicast-DNS im Spiel.
Wahrscheinlich - das kann dann wieder jemand beantworten, der genau weiß, wie ZigBee so tickt.
Angenommen das ist der Fall, sind die Plugins os-mdns-repeater oder os-udpbroadcastrelay wahrscheinlich für dich interessant. Welches, und was man genau konfigurieren muss ist wie schon mehrfach gesagt ein ZigBee Thema.
HTH,
Patrick
Na ja, Zigbee hat mit Ethernet ja zunächst gar nichts zu tun. Hier hängt wahrscheinlich ein Zigbee Dongle (über USB?) an einem Rechner in den einem Subnet. Und der Smartphone Client befindet sich in dem anderen Subnet. So gesehen ist es wohl ein "normales" Problem "Zugriff von Client in Subnet A auf Server in Subnet B". Aber ohne weitere Details könnte ich jetzt auch nicht mehr sagen.
Hallo zusammen,
ja, so wie hgkdd das beschreibt trifft es das am nächsten.
Das Gateway ist ein geschlossenes Gerät, dass sich nicht konfigurieren lässt (ausser IP, da über DHCP). Die App lässt auch keine Möglichkeiten der Netzwerk-Konfiguration zu. Es wirft halt eine Fehlermeldung aus, dass eine Verbindung nur im gleichen WLAN (das Gateway ist kabelgebunden ist ::) , laut manual meinen die Subnet) möglich ist.
Daher meine Idee / Fragestellung das Smartphone in das zweite Subnet zu bringen, bzw. das Gateway über ne Art Alias IP in das jeweilige andere Subnet.
Ich selbst hätte das jetzt auch eher als Netzwerkproblem gesehen, allerdings sind die ZigBee Ansätze auch relativ interessant.
Aktuell habe ich mir eine WireGuard Verbindung angelegt, die aus dem "data" Netz in das "smart" Netz verbindet. Das ist halt dauerhaft etwas unkomfortabel.
Die Frage ist halt, wie die App das ZigBee findet. Wenn da mDNS im Spiel ist, helfen die von mir genannten Plugins.
Vermute die Geräte finden sich per mDNS oder Broadcast, daher müssen die auch im gleichen Subnetz sein.
Was für ein System setzt du denn da ein? Vielleicht findet man da mehr raus