Hallo zusammen,
ich habe bei mir zu Hause eine FritzBox 7590, die ich auch schon über die FritzBox Tools in Home Assistant integriert habe. Eigentlich will ich aus Sicherheitsgründen zwei Ports mit einen Switch auf dem HA Dashboard ein und ausschalten können. Leider habe ich keine Ahnung wie ich das machen soll. Ich habe die Home Assistant Seite für die AVM Fritz!Box Tools gelesen, und irgendwie sollte das möglich sein, jedoch habe ich keine Anleitung dazu gefunden.
Due to security reasons, AVM implemented the ability to enable/disable a port forward rule only from the host involved in the rule. As a result, this integration will create entities only for rules that have your Home Assistant host as a destination.
D.h. das was Du vor hast dürfte damit m.M.n. nicht funktionieren, was wohl auch der Grund dafür sein dürfte das Du dafür keine Anleitung finden kannst.
Hi Jim,
Entschuldigung, dann habe ich das wohl falsch gelesen.
Gäbe es denn irgendeinen anderen Weg, diese Ports mithilfe Home Assistant zu blocken?
Viele Grüße
Jan
Über so etwas habe ich mir zwar noch keine Gedanken gemacht, aber ganz spontan würde ich sagen das es da wohl keine Möglichkeit gibt für das was Du vor hast.
Was willst Du damit denn genau bezwecken, bzw. wie ist der Aufbau das Du für den TP-Link Router bei der FB Ports öffnen und schließen willst? Wenn der TP-Link Router per LAN mit der FB verbunden und auch im Router-Mode ist, dann müsstest Du ja Doppel-NAT haben/machen und dabei gibt es dann ja eh noch so einige Punkte zu beachten. D.h. wie ist denn der LAN-Aufbau zwischen HA, TP-Link, FB und den Clients mit denen Du im LAN unterwegs bist und auch auf HA zugreifst und wie das Routing zwischen den Geräten?
Mein Netzwerk ist so aufgebaut:
Es gibt das 192.168.20.xx Netzwerk, und das 192.168.178.xx Netzwerk. Das kommt daher, weil ich während der Coronazeit zwei Fritz!Boxen mit zwei verschiedenen Providern hatte. Nun gibt es nur noch eine, da ich die andere FritzBox abgeschafft habe, und ich habe mein Netzwerk noch nicht in eines Verschoben. Diese zweite FritzBox von damals war einfach zur Sicherheit, falls ein Provider ausfällt, da dies mit Unitymedia früher oft der Fall war.
In dem 192.168.178.xx Netzwerk habe ich einen SQL Server und ein paar andere Dienste auf dem Server, diese wichtige Daten enthalten. Ich möchte diese Dienste im Heimnetz immer erreichen können, aber ich will aus Sicherheitsgründen nicht, dass z.B der MSSQL Server dauerhaft ans Internet freigegeben ist. (<- Die IP des Servers ist zu Info übrigens 192.168.178.199, falls wir diese brauchen werden.) Genau deshalb wollte ich, dass ich diese Ports mit einem Switch auf meinen Home Assistant Dashboard freigeben kann. In der Zukunft werde ich allerdings auch dieses TPLink Netzwerk abbauen, sodass alles mit der FritzBox verbunden ist.
Da es die FritzBox Integration gibt, dachte ich, dass wenn ich Home Assistant direkt an die FritzBox anschließe, dass ich die Ports einfach über Home Assistant ein- und ausschalten könnte.
Ich habe noch eine zweite HA Instanz im 192.168.178 Netzwerk, da die im FritzBox Netzwerk einfach nur ein Test war. Die HA Instanz im 192.168.178 Netzwerk kann nicht mit der FritzBox kommunizieren, aus welchem Grund auch immer.
OK also die klassische Trennung zwischen dem “normalen” LAN und dem IoT-LAN und das halt bei Dir ohne z.B. VLAN sondern nur mit den vorhandenen Mitteln.
Tja dieses freischalten von irgendwelchen Ports bei der FB per HA kann man ja wohl (scheinbar) vergessen, aber ein anderer denkbarer Ansatz wäre ggf. - sofern der/die Clients (PCs) mit dem/denen Du auf das HA-Netz und das SQL-Server-Netz zugreifst sowohl LAN als auch WLAN hätten - mit dem Gastnetz der FB zu arbeiten. D.h. das HA-Netz lässt Du im LAN und das SQL-Server-Netz packst Du in das Gastnetz der FB. Mit dem HA-Netz verbinderst Du Dich dann ganz normal per LAN-Verbindung und wenn Du mal auf das SQL-Server-Netz zugreifen willst aktivierst Du bei dem/den PC(s) das WLAN und hast somit auch Zugriff auf das Gastnetz der FB per WLAN und somit auch auf das SQL-Server-Netz.
Ist halt nur so eine Idee und natürlich keine professionelle Lösung um das normal LAN von dem IoT-LAN zu trennen.
