Alexa AWS - Homeassistant Firewall - Routing
Hallo,
Nachdem mir eine FB und ein Netzwerk zu unsicher war, möchte ich nun einen richtigen Router (hex) nutzen und vlans zur Absicherung der einzelnen Netze.
Zunächst habe ich folgendes Herausforderung für die ich eure Unterstützung brauche
Vlan120-Media (Alexa)
Vlan150-HAS (HomeAssistent)
Vlan100-Lan (Pcs/mobile ect)
Um die Steuerung von Homeassitant über alexa zu nutzen, wird AWS genutzt. Homeassistent nutzt port 443 der aus 8123 weitergeleitet werden muß.
Nmap sagt mir im Moment "nur"
53/tcp open domain Cloudflare public DNS
443/tcp open tcpwrapped
Bei der FB war keine zusätzliche Einstellung nötig, da wahrscheinlich zu viel offfen war.
Weis jemand wie ich die AWS Steuerung durch den Router ins Vlan20 bekomme und wie ein Routing aussehen muß, das ich alexa intern über Vlan 150 und Vlan 100 steuern kann und wie sehen die FW Regen dazu aus.
Danke für Eure Unterstützung !
Nachdem mir eine FB und ein Netzwerk zu unsicher war, möchte ich nun einen richtigen Router (hex) nutzen und vlans zur Absicherung der einzelnen Netze.
Zunächst habe ich folgendes Herausforderung für die ich eure Unterstützung brauche
Vlan120-Media (Alexa)
Vlan150-HAS (HomeAssistent)
Vlan100-Lan (Pcs/mobile ect)
Um die Steuerung von Homeassitant über alexa zu nutzen, wird AWS genutzt. Homeassistent nutzt port 443 der aus 8123 weitergeleitet werden muß.
Nmap sagt mir im Moment "nur"
53/tcp open domain Cloudflare public DNS
443/tcp open tcpwrapped
Bei der FB war keine zusätzliche Einstellung nötig, da wahrscheinlich zu viel offfen war.
Weis jemand wie ich die AWS Steuerung durch den Router ins Vlan20 bekomme und wie ein Routing aussehen muß, das ich alexa intern über Vlan 150 und Vlan 100 steuern kann und wie sehen die FW Regen dazu aus.
Danke für Eure Unterstützung !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93118691730
Url: https://administrator.de/contentid/93118691730
Ausgedruckt am: 24.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Der hEX Router hat, was die lokalen LAN Segmente angeht, keinerlei Regelwerk, da er primär ein Router ist und keine Firewall, so das routingtechnisch alles erlaubt ist. Du kannst also frei und transparent alles zwischen deinen 3 VLANs routen solange du keine Regeln definiert hast.
Auch "regnet" es zumeist nicht in einer Firewall bzw. da wo Elektrik werkelt...
Die Frage wie ein Routing "aussehen" muss ist ebenfalls etwas wirr, denn ein Router routet ja per se ganz ohne irgendwelches Zutun sonst wär er ja kein Router.
Und wen oder was meinst du mit "...der aus 8123 weitergeleitet werden muß.". Was ist mit "aus" gemeint? Ist das ein Netzwerk Segment, ein Host etc. und was muss man sich unter dieser geheimnisvollen Zahl vorstellen?
Auch "regnet" es zumeist nicht in einer Firewall bzw. da wo Elektrik werkelt...
Die Frage wie ein Routing "aussehen" muss ist ebenfalls etwas wirr, denn ein Router routet ja per se ganz ohne irgendwelches Zutun sonst wär er ja kein Router.
Und wen oder was meinst du mit "...der aus 8123 weitergeleitet werden muß.". Was ist mit "aus" gemeint? Ist das ein Netzwerk Segment, ein Host etc. und was muss man sich unter dieser geheimnisvollen Zahl vorstellen?
Zitat von @aqui:
Der hEX Router hat, was die lokalen LAN Segmente angeht, keinerlei Regelwerk, da er primär ein Router ist und keine Firewall, so das routingtechnisch alles erlaubt ist. Du kannst also frei und transparent alles zwischen deinen 3 VLANs routen solange du keine Regeln definiert hast.
Auch "regnet" es zumeist nicht in einer Firewall bzw. da wo Elektrik werkelt...
Die Frage wie ein Routing "aussehen" muss ist ebenfalls etwas wirr, denn ein Router routet ja per se ganz ohne irgendwelches Zutun sonst wär er ja kein Router.
Und wen oder was meinst du mit "...der aus 8123 weitergeleitet werden muß.". Was ist mit "aus" gemeint? Ist das ein Netzwerk Segment, ein Host etc. und was muss man sich unter dieser geheimnisvollen Zahl vorstellen?
Der hEX Router hat, was die lokalen LAN Segmente angeht, keinerlei Regelwerk, da er primär ein Router ist und keine Firewall, so das routingtechnisch alles erlaubt ist. Du kannst also frei und transparent alles zwischen deinen 3 VLANs routen solange du keine Regeln definiert hast.
Auch "regnet" es zumeist nicht in einer Firewall bzw. da wo Elektrik werkelt...
Die Frage wie ein Routing "aussehen" muss ist ebenfalls etwas wirr, denn ein Router routet ja per se ganz ohne irgendwelches Zutun sonst wär er ja kein Router.
Und wen oder was meinst du mit "...der aus 8123 weitergeleitet werden muß.". Was ist mit "aus" gemeint? Ist das ein Netzwerk Segment, ein Host etc. und was muss man sich unter dieser geheimnisvollen Zahl vorstellen?
Standardmäßig operiert HomeAssistant (Weboberfläche) auf Port 8123. Über eine Integration/Addon wird jedoch eine Umleitung mittels nginx auf Port 443 vorgenommen
Danke für die Klärung! Vermutlich dann wohl TCP wenn es im Nginx einen Port Redirect gibt?!
So oder so aber auch erstmal uninteressant wenn man zum Setup erstmal ohne Firewallregeln arbeitet. Diese passt man als Admin intelligenterweise immer erst NACHHER an wenn man geprüft hat das alles fehlerlos in einem segmentierten Netzwerk rennt.
wird jedoch eine Umleitung mittels nginx auf Port 443 vorgenommen
Gut das passiert (vermutlich) ja dann nur Webserver intern, sprich ist dann für das Regelwerk uninteressant wenn auf dem Netz selber nur TCP 8123 verwendet wird.So oder so aber auch erstmal uninteressant wenn man zum Setup erstmal ohne Firewallregeln arbeitet. Diese passt man als Admin intelligenterweise immer erst NACHHER an wenn man geprüft hat das alles fehlerlos in einem segmentierten Netzwerk rennt.