Haben die neuen Shellies eine Art Firewall?

    Hi,

    ich habe ein relativ komplexes Heimnetzwerk, in dem mehrere Häuser über VPN miteinander verbunden sind. An jedem Standort steht ein kleiner Server mit einer opnsense-Firewall als Router, die die VLANs und VPN-Verbindungen handeln.

    An einem der Standorte habe ich nun einen Shelly Plus 1PM sowie einige Shelly TRVs verbaut. Alle Shellies und andere Smarthome-Geräte sind in ihrem eigenen VLAN und somit in ihrem eigenen Subnet mit eigener IP-Range.

    Ausschließlich mit den Shellies mit dem neuen Webinterface, also Shelly Plus und Shelly TRV, habe ich aber das Problem, dass ich das Webinterface nur vor Ort erreiche. Von einem anderen Standort über VPN geht das nicht, ein simpler Ping wird aber beantwortet.

    Bspw:

    A) Standort 1 Shelly IoT-WLAN: 10.0.3.1/24

    B) Standort 1 Client-WLAN: 10.0.1.1/24

    C) Standort 2 Client-WLAN: 192.168.0.1/24

    ping B -> A :thumbup:

    ping C -> A :thumbup:

    Shelly WebIF B -> A :thumbup:

    Shelly WebIF C -> A :thumbdown:

    Ein alter Shelly 2.5 mit dem alten Webinterface im selben WLAN eine IP-Adresse daneben ist sowohl über Ping als auch Webinterface aus allen Netzen erreichbar.

    Daher also meine Frage:

    Haben die neuen Shellies soetwas wie eine Firewall implementiert, die IPs aus einem gänzlich anderen Subnet blockieren? Woran kann das sonst noch scheitern?

    Beste Grüße

    RockNLol

    Sehr merkwürdig, dass das alte Webinterface am IP-Nachbarn des Shelly 2.5 ganz normal funktioniert. Ich sehe auch absolut keine Firewall-Regel, die das blockieren könnte.

    Der einzige Unterschied zwischen lokalem und VPN-Zugriff ist die komplett andere IP-Range von 192.168.X.X im VPN-Netz im Gegensatz zu 10.0.1.X lokal.

  • Dieses Thema enthält 27 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registrieren Sie sich oder melden Sie sich an um diese lesen zu können.