Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

NilsOF

Medlemmer
  • Innlegg

    779
  • Ble med

  • Besøkte siden sist

  • Dager vunnet

    4

Alt skrevet av NilsOF

  1. @ATWindsordu må nesten komme opp med bedre begreper jeg kan bruke. Tror du må spesifisere hva du mener med subnetting også.
  2. @ATWindsorjeg behøver ingen introduksjon til vlan, jeg snakker det flytende! Les nå litt hva jeg har skrevet bakover i denne tråden. Ikke tenk boks, men tenk funksjon. Og definitivt glem hva de enkelte produsenter kaller boksene sine. Når du har splittet opp hva en slik boks faktisk gjør så er det hele faktisk ganske enkelt.
  3. @ATWindsori dette tilfellet tror jeg du må gå inn i boksen for å tenke litt.
  4. @ATWindsoringen informasjon er mistet. vlantaggen står i oppsettet samen med nettverksadressene. Akkurat dær de ble skrevet inn.. Det er vesentlig å forstå hvilken del som gjør hva for noe. Det du kaller en router er en boks der bare en liten bit av maskineriet gjør den faktiske routingen.
  5. @ATWindsor muligens litt begrepsforvirring ute å går. Med router så mener jeg den maskinbiten i nettverket som faktisk router nettverkspakkene til og fra nettverkene. Denne maskinbiten gjør ikke noen forskjell på hvilken type interfacer den ser. Det kan være VPN, loopback, vlan, dsl, fiber osv. Maskinbiten er typisk en del inne i en brannmur, eller inne i wifi-multi-boksen som ISPen sendte ut. Så nei, maskinbiten som jeg kaller routeren ser ingen vlantagger. Men det er som regel min jobb å sette netverksadresser på vlanene slik at routeren kan få gjordt jobben sin.
  6. Jeg kjører og har kjørt mange små og store brannmurer med vlantagging. Alle, uten unntak, har brukt vlantagging. ? En brannmur med flere interfacer (inkludert vlan) er i bunn og grunn en router. Poenget et at en router ikke vet hva et vlan er. Den behandler et vlan som ett hvilken som helst annet nettverksinterface. Den ser kun nettverksadressene på hvert interface (inkludert vlan) og styrer trafikken etter det. Grunnen til at vi må man ha subnett med nettverksadresser er for at routeren skal kunne styre trafikken til og fra riktig interface (inkludert vlan). Dvs. ingen nettverksadresser, ingen routing. Edit: har du satt nettverksaddresser så har du i praksis subnettet oppsettet ditt Man kommer langt, og I de fleste hjemmenett helt i mål, med ett eneste gigabitinterface med vlan-tagging på en brannmur ( eller router som jeg også kan kalle det).
  7. Routeren sin oppgave er å dirigere trafikken til riktig nettverk. En router vet ikke hva ett vlan er for noe. Den vet derimot hvilke nettverk som befinner seg på interfacene Under Linux behandles ett vlan på samme måte som ett nettverksinterface. (i fra brukerens ståsted) Man setter adresser og nettmaske på et vlan på akkurat samme måte som ett rent nettverksinterface. Hvert subnett plasseres i hvert sitt vlan for å isolere de forskjellige nettverkene fra hverandre. Man kan ha flere subnett i samme vlan, men beskyttelsen mellom subnettene vil være null. Unntaket fra eget vlan for hvert subnett er om man vil bridge samen to vlan. Da inneholder de to vlanene samme subnett. Jeg bruker betegnelsen router om maskinbiten som styrer trafikken etter routingtabellen(e). Ikke forveksle med det som i dagligtale er navnet på dingsen man får fra internettleverandøren.
  8. Alle nettverk finnes i switchen som eget vlan. Også internetsiden av routeren. Hva man velger av router/brannmur må nesten bestemmes fra eget hode. Ubiquiti sin er sikkert ikke noe dårligere en resten av røkla, heller tvert imot. Kikket litt på Wyatta før Ubiquiti kjøpte de. Såvidt jeg har fått med meg er det Wyatta-greier for routing som ligger i bunnen. Jeg fant ut at det var mye kompleksitet for å skjule komplekisteten i linux-kjerna. Og routingen i linux er ikke veldig komplisert å sette opp.
  9. Godt poeng. Jeg har Ubiquiti unifi wifi og switch. Routeren/brannmuren fant jeg for lett. Edit: ved ettertanke så er jeg ikke sikker på at jeg ville valgt Ubiquiti på switch i dag.. Er noe som byr meg imot med webinterface på slikt. Det er heller ikke så mange vlan å holde rede på heller.
  10. Vi tar en ole brum og sier ja takk, begge deler. De går hånd i hånd.
  11. Jeg har ingen ferdig uttenkt løsning på multimediaprodukter som er kapable til å spionere.. ..men: Jeg har tenkt på muligheten med to interfacer (vlan) i bridge slik at man kan putte på brannmurregler imellom dingser på samme broadcastsone. Det vil hjelpe litt. En annen ting man trenger er ett DNS-filter. Det vil avhjelpe litt. Jeg kjenner ingen løsninger utover pihole. Behovet er definitivt tilstede for noe kraftigere. Det må da nevnes at Google (alphabet) har laget seg muligheten til å omgå DNS ved å kjøre navneoppslag over https.. Inntil videre kommer ikke noen talestyrte dingser inn i dette huset. Om det blir aktuelt så blir mikrofonen klippet ut. Jeg kjenner godt til frustrasjonen med å skaffe seg nok dybdekunnskap. Man må bare å begynne ett sted og nøste derfra. Jeg begynte med dette ved årtusenskiftet og nøster fortsatt. Fant rimelig fort ut at ingen ferdige løsninger passet for meg, så jeg begynte med linux og satte opp fra bunnen av. Har brukt mye fwbuilder for brannmurregeler, men dette er ikke vedlikeholdt lengre. Jeg ønsker meg noe tilsvarende som fwbuilder for nftables. Med båndbreddestyring og brannmurregler i samme pakke så hadde virkelig svingt på seg.
  12. Ytelsesmessig er det ingenting å hente på å dele opp i flere nettverk i et hjemmenettverk. Router/brannmur vil stort sett være flaskehalsen, men selv en billig linuxdrevet Intel NUC med 8 GB RAM vil klare å huske nettverkssesjonene og spa over trafikken for et par hundre klientmaskiner uten altfor mye merkbart ytelsestap. Sikkerheten vil øke alt etter regelsettet i brannmuren. Å holde bestemors virusPC (eller juniors piratkopierte spill fra tvilsome kilder) unna managements-interfacene er en god ting. Man vet aldri hva som er installert på PCer og telefoner. Viritualiserings-løsninger har stort sett ett managements-interface som med fordel kan puttes i managementsnettet. Så, hvilke nettverk trenger man egentlig i ett oppdelt system. Min påstand er: - managementsnettverk. - klientnettverk Ett automasjonsnett kan være aktuelt. Men man må da huske på at for å sette opp dingser med autodiskovery så må man ha ett apparat (pc ellerer telefon) i det nettet. Kan løses med egen SSID. Altså dingsen som skal sette opp automasjonsdingsen må være i samme broadcastsone. Kanskje lurt å putte alt som ikke skal betjenes daglig fra klientmaskiner(telefoner/nettbrett) hær. Backup-nettverk ? Eget topic, men tenk Fort Knox, her er gullet oppevart. Det store spørsmålet er hvordan administrere. Å kun tillate ssh/rdp inn i managementnettet hjelper mye, samt også også låse til godkjente IPer i klientnettet. @Teza jeg tenker mye som deg. Jeg har min egen variant av pihole på en NUC som er en router/brannmur/DNS(filter)/dhcp En raberrypi vil jeg tro blir litt lett i ræva da båndbredde på I/O er begrenset. Ett godt råd er å begynne med en brannmur der alt er forbudt. Åpne etterbehov. Å gå andre veien fra alt åpent er en ganske frustrerende øvelse.
  13. Bit-maskering er litt vanskelig å forklare og mine evner som lærer er begrenset. I bunn og grunn er det lokale nettverket det som ikke dekkes av nettverksmaska, mens resten av verden befinner seg bak gatewayen. Altså med en nettverksmaske på 255.255.255.0 og med lokal gateway på 10.10.10.1 så er nettverksadressa 10.10.10.0/24. Om man ser det fra det lokale nettet så er plasseringen av andre nettverk likegyldig. Det som er sikkert er at det er bak gatewayen. Jeg vil anbefale å leke litt med ipcalc. Har du linux så installer den. En nettversjon fant jeg hær: http://jodies.de/ipcalc?host=192.168.0.1&mask1=24&mask2= Skal man dele opp i flere nettverk så ville jeg laget ett nettverk for infrastrukturen. Dvs, alt som styrer wifi og switcher puttes i ett eget nett ( i praksis ett eget vlan). Man kan sikkert debattere om kamera og overvåkning hører hjemme i ett infrastrukturnett eller ikke. Hjemmeautomasjon likeså. Noen praktiske hensyn må man ta også. Ikke alt kan splittes opp over en router. Mye bruker broadcasts og det er ikke alltid like enkelt å proxyere ( nytt ord ). I bunn og grunn vil ikke (og skal ikke) broadcasts traversere over en router. Servere hører hjemme i det samme nettverket som dataene dataene som serveres brukes (grov tommelfingerregel) Men uten en brannmur med fornuftig regelsett er flere nettverk bare en unødig komplikasjon. Ett regelsett som tillater all trafikk til alle steder er ikke fornuftig. Jeg har ikke noen erfaring med Ubiquiti sitt kamera-opplegg. Hva som kreves mellom cloudkey og kamera nettverksmessig vet jeg ikke. Men cloudkeyen må sitte i det samme nettverket (broadcast-sone) som aksesspunktene. Jeg vil tro at Ubiquiti sine kamera fungerer på en tilsvarende Unifi -måte..
  14. Det er også lurt å ha en plan på IP-adressene når man setter opp ett nettverk. Dette er hva jeg har brukt på alt ifra hjemmenettverk til nett for større organisasjoner: 1-9 gateways og kontrollere. (Med 1 som default gateway) 10-20 switcher 30-40 servere 50-60 Aksesspunkter (WiFi) 70-80 Printere 100-199 dhcp scope (alt som ikke er fornuftig å ha på fast IP) Hullene imellom er kjekke å finne senere ;-' Justeres etter behov selvfølgelig, men det veldig greit at ikke alt et plassert hulter til bulter når man må ta det igjen senere.
  15. Med tre WiFi mesh-dingser er det nesten garantert at 2.4ghz-båndet er oppbrukt. WiFi aksesspunkter kan ikke se ZigBee-nodene, og de vil velge kanaler som om de ikke er der. Dvs.om det er Auto-assigning av kanaler på WiFiene. Jeg ville vurdert muligheten til å slå av den ene mesh-wifien eller gjenbruke den samme kanalen på to av dem (dersom de er plassert ett stykke fra hverandre) @Hillmardet var en god artikkel!
  16. Jeg funderer på det samme. Ganske mange variabler å holde styr på. Plassering av tempraturfølere og sensorer er også noe som krever funderinger. Har ikke fått opp noen atomatisert styring enda, så jeg eksperimenterer med de forskjellige modusene og viftehastighetene manuelt intill videre. Å øke viftehastigheten virker å være effektivt mens vi lager middag er effektivt (pumpa er på stua). Det er selvfølgelig med den innebygde føleren i pumpa. Å ha vifta i innedelen på full guff når vi er på stua er uaktuelt. For mye støy. Har også vedfyring. Noen ganger er fyrbøtteren i overkant ivrig, da er det greit om varmepumpe guffer opp vifta for spredning av varmen. Et par-tre automatiske "trinn" er sikkert nok til å takle vedfyringa. Hadde jeg bare kunne finne en lur måte å automatisk dempe vifta når noen er i rommet.. Kan ikke bruke bevegelssensorer da vi har to hunder. Om ikke annet blir det via mob eller nettbrett i gi systemet beskjed om at rommet er i bruk.
  17. Den orginale planen var å hacke seg inn på tilkoplingskontakten for hygrostaten med ett potensialfritt rele. Men det finnes rett og slett ikke en slik plugg på maskina. Jeg må rett og slett bruke lange tider for å forhindre hyppig start og stopp.
  18. Vel, jeg ble også overrasket når jeg så hvordan orginal-hygrostaten var laget. Den bryter rett og slett strømmen til hele maskina. Ellers så har den stått kaldt i dag for å teste, det ser ut som nordpolen i inntaksradiatoren, før den skifter modus til oppvarming for å tine av. Så fortsetter den
  19. Kjøpte en godt brukt Remko 55-e luftavfukter. Den trenger definitivt litt hjelp til å forstå at lave temperaturer skal unngåes og når den skal slåes av og på. Skal avhjelpe totalt manglende logikk med aoetec ms6 føler og en Fibaro wall plug. Jordkjeller med steimurer fra 1600-tallet møter moderne z-wave hjemmeautomasjonsteknologi. Litt spent på hvordan Remkoen virker i 10 grader.
  20. Bare for å avslutte tråden: Varmepumpe er installert. Fruen ville ikke ha noen "klump" i taket, og med sin dobbeltstemme var den saken avgjort. Det ble da en vanlig veggmontert Mitsubishi Kaiteki. Mitsu ble valg pga. nærhet til forhandler. Uteenheten ble montert oppe på veggen. Den står på ganske myke fjærer, og selv om jeg har prøvd å provosere litt så blir ikke lyden forplantet inn i husveggen. Må nesten vente å se hva som skjer når det blir kaldere i været mht. lyd. Har tuklet litt med det medfølgende WiFi -adaptret og Melcloud. Hvor mange ganger jeg har kneppet inn mac-adresse og serienummer vet jeg ikke. Mange! (Å få fanget QR -koden lot seg IKKE gjøre med ipaden) Det var absolutt ikke åpenbart hva man skulle gjøre og i hvilken rekkefølge. Blodtrykket begynte å stige da jeg måtte tolke blinkefrekvensen på to lysdioder.. Når så Melcloud skulle ha modell og serienummer då var det nok, blodtrykket var skyhøyt og turbodyret gjemte seg under sofaen. Det ble kneppet inn som "Føkketa" og "666" for utenheten, mens inneenheten ble registrert som en masse tilfeldige trykk. Hva pokker er det de tenker på når de lager slike vanskeligheter? ESP8266 blir neste.
  21. Psykisk kobling av lyset på loftsgangen til bevegelsessensoren ble ikke helt som tenkt. Lurer nå på hva jeg tenkte på egentlig. Og det pga. de firbente. De gjorde sport i å komme lengst inn i rommet før lyset slo seg på. Dette lærte de mens jeg testet med korte tider. Morrofaktoren vil sikkert synke etterhvert, kanskje. De tror at de har fått seg ny jobb, nemlig å sørge for at lyset er på..
  22. Hm, håper jeg slipper å prøve meg fram med fjærer og gummi. En av leverandørene fortalte at fjærer ville gi mere "svai" på utedelen og man måtte være obs så ikke man fikk skader pga. det. Og dette legger ganske sikkert føringer for myk innfesting for rør også.
  23. Ser man det, flere gode tips! Jeg må påregne ned mot 30 blå hær. 25 minus er ikke uvanlig i jan/feb så gummi er noe jeg kanskje bør unngå. Men det finnes mye fint i gummi. Gummi er ikke bare gummi heller. Men felles for alle typer er at de blir stivere dess kaldere det er. Tipset om fleksibel innfesting på rørene er notert. Skal definitivt ta med i neste runde med leverandørene. Det virker som om Daikinforhandleren er litt mindre lydhør for slikt enn Mitsuforhandleren. Geografisk er de plassert ved fjordklima, kontra skikkelig fjellklima. Kan nok utgjøre forskjellen. Sikkert mest med erfaring å gjøre. Her er det ikke fullt fjellklima, men ganske tett på.
  24. Jukset litt i band og med lyd i ungdommen, er redd for rommet mellom panelet som er lektet utenpå tømmerveggen skal fungere som en resonanskasse. Har spesifisert dette til potensielle leverandører. Likegreit å få dette riktig med en gang. Mitsubishi har visst ett fjæroppheng for utedelen. En leverandør for Daikin ville bruke lange skruer og mykt gummioppheng. Kanskje bra nok.
  25. @Guahtdim ha, det første jeg gjorde var å sjekke bindings til openhab, men jeg må ha lest altfor fort.. Det vil forenkle greiene ganske betraktelig! Takker! Hvordan er støynivået på Daikin-enhetene? Jeg må montere utedelen ganskehøyt opp på veggen for å holde den over snøen. Jeg frykter at lyden vil forplante seg i veggene..
×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.