sat-fan
Goto Top

Alexa AWS - Homeassistant Firewall - Routing

Hallo,
Nachdem mir eine FB und ein Netzwerk zu unsicher war, möchte ich nun einen richtigen Router (hex) nutzen und vlans zur Absicherung der einzelnen Netze.
Zunächst habe ich folgendes Herausforderung für die ich eure Unterstützung brauche

Vlan120-Media (Alexa)
Vlan150-HAS (HomeAssistent)
Vlan100-Lan (Pcs/mobile ect)

Um die Steuerung von Homeassitant über alexa zu nutzen, wird AWS genutzt. Homeassistent nutzt port 443 der aus 8123 weitergeleitet werden muß.

Nmap sagt mir im Moment "nur"
53/tcp open domain Cloudflare public DNS
443/tcp open tcpwrapped

Bei der FB war keine zusätzliche Einstellung nötig, da wahrscheinlich zu viel offfen war.
Weis jemand wie ich die AWS Steuerung durch den Router ins Vlan20 bekomme und wie ein Routing aussehen muß, das ich alexa intern über Vlan 150 und Vlan 100 steuern kann und wie sehen die FW Regen dazu aus.

Danke für Eure Unterstützung !

Content-Key: 93118691730

Url: https://administrator.de/contentid/93118691730

Printed on: February 23, 2024 at 06:02 o'clock

Member: aqui
Solution aqui Oct 12, 2023 updated at 09:17:41 (UTC)
Goto Top
Der hEX Router hat, was die lokalen LAN Segmente angeht, keinerlei Regelwerk, da er primär ein Router ist und keine Firewall, so das routingtechnisch alles erlaubt ist. Du kannst also frei und transparent alles zwischen deinen 3 VLANs routen solange du keine Regeln definiert hast.
Auch "regnet" es zumeist nicht in einer Firewall bzw. da wo Elektrik werkelt...

Die Frage wie ein Routing "aussehen" muss ist ebenfalls etwas wirr, denn ein Router routet ja per se ganz ohne irgendwelches Zutun sonst wär er ja kein Router.
Und wen oder was meinst du mit "...der aus 8123 weitergeleitet werden muß.". Was ist mit "aus" gemeint? Ist das ein Netzwerk Segment, ein Host etc. und was muss man sich unter dieser geheimnisvollen Zahl vorstellen?
Member: ItsJokaful
Solution ItsJokaful Oct 12, 2023 at 10:28:43 (UTC)
Goto Top
Zitat von @aqui:

Der hEX Router hat, was die lokalen LAN Segmente angeht, keinerlei Regelwerk, da er primär ein Router ist und keine Firewall, so das routingtechnisch alles erlaubt ist. Du kannst also frei und transparent alles zwischen deinen 3 VLANs routen solange du keine Regeln definiert hast.
Auch "regnet" es zumeist nicht in einer Firewall bzw. da wo Elektrik werkelt...

Die Frage wie ein Routing "aussehen" muss ist ebenfalls etwas wirr, denn ein Router routet ja per se ganz ohne irgendwelches Zutun sonst wär er ja kein Router.
Und wen oder was meinst du mit "...der aus 8123 weitergeleitet werden muß.". Was ist mit "aus" gemeint? Ist das ein Netzwerk Segment, ein Host etc. und was muss man sich unter dieser geheimnisvollen Zahl vorstellen?

Standardmäßig operiert HomeAssistant (Weboberfläche) auf Port 8123. Über eine Integration/Addon wird jedoch eine Umleitung mittels nginx auf Port 443 vorgenommen
Member: aqui
Solution aqui Oct 12, 2023 updated at 11:49:29 (UTC)
Goto Top
Danke für die Klärung! face-wink Vermutlich dann wohl TCP wenn es im Nginx einen Port Redirect gibt?!
wird jedoch eine Umleitung mittels nginx auf Port 443 vorgenommen
Gut das passiert (vermutlich) ja dann nur Webserver intern, sprich ist dann für das Regelwerk uninteressant wenn auf dem Netz selber nur TCP 8123 verwendet wird.
So oder so aber auch erstmal uninteressant wenn man zum Setup erstmal ohne Firewallregeln arbeitet. Diese passt man als Admin intelligenterweise immer erst NACHHER an wenn man geprüft hat das alles fehlerlos in einem segmentierten Netzwerk rennt. face-wink
Member: sat-fan
sat-fan Oct 12, 2023 at 13:22:15 (UTC)
Goto Top
Danke, ich hatte die Befürchtung das zur nutzung von Amazon AWS irgend welche Ports freigeschaltet werden müssen um dann über Port 443 wieder mit Home Assistant zu reden.
Member: aqui
aqui Oct 12, 2023 at 13:35:02 (UTC)
Goto Top
Musst du bei einer Fritzbox usw. ja auch nicht machen. face-wink