Ankündigung

Einklappen
Keine Ankündigung bisher.

IP Sprechstellen Sicherheit und weitere Fragen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • IP Sprechstellen Sicherheit und weitere Fragen

    Hallo,

    ich mache mir zur Zeit Gedanken über die Türsprechanlage für mein EFH. Ich schwanke zwischen verschiedensten Varianten und habe einige Fragen die sich mir stellen. Ich hole mal etwas aus:

    Situation:
    - eine Eingangstür
    - 4 Stockwerke mit Vorbereitung für Sprechstelle innen in jedem Stockwerk
    - Motorschloss vorhanden,
    -ekey soll integriert werden

    Meine Ideen zu beginn des Projektes: Sprechanlage an der Haustür und in jedem Stockwerk eine Sprechstelle. Später gerne erweiterbar mit Videobild. Im Idealfall Integration in Loxone, zur not auch ohne Video. Später soll es die Möglichkeit geben an der Grundstücksgrenze eine weitere Briefkastensprechstelle zu installieren.

    Am Anfang hatte ich die Idee ne Siedle Vario zu nehmen, erst mal nur Audio und 4 einfache Innensprechstellen. Dann irgendwann ne IP Cam in ein freies Feld und das dann an Loxone anbinden. Scheint mir prinzipiell auch möglich, allerdings brauche ich dann von Siedle soviele Komponenten, dass es am Ende in keinem Verhältnis steht. Zumal es scheinbar keine IP Cam für nen Siedle Variomaß gibt, welche nicht nur Kartoffelqualität bietet (Baudisch). Also Idee erst mal vertagt...

    Nächste Idee Direkt ne IP Sprechanlage dann liegt das Signal direkt im LAN und kann auf verschiedene Arten verarbeitet werden (Fritzbox, Loxone, etc..). Dort kommt mein nächstes Problem, ich hätte gerne eine Innensprechstelle auf IP Basis das wie so ein ganz einfaches Siedle Innenteil aussieht (Hörerlos) mit 2 Tasten, nur sprechen kein Video. Das scheint es tatsächlich nicht zu geben. Kennt da jemand so etwas? Ich möchte mir nicht in jedes Stockwerk in den Flur so nen IP Telefon hängen.

    Die Lösung IP Sprechanlage (T25,wantec etc..) gefällt mir gut, allerdings habe ich das Problem, dass ich keine Innensprechstellen finde (bezahlbar). Und irgendwie hätte ich gerne was Ortsfestes zusätzlich zu Fritzfon, Handy, Tablet etc.

    Im Idealfall sollte auch noch ekey in dem Ausseinteil vernünftig integriert sein, da hatte ich die Idee Siedle Vario Gehäuse + Mobotix 25 + ekey Abdeckung oder ne wantec mit ekey integriert.


    Und abgesehen von den oben angesprochenen Problemen, wäre das Thema Sicherheit noch ein weiteres. Immerhin hängt hinter der IP Sprechanlage ein LAN Anschluss der Zugriff auf das Netzwerk hat. Wie bekommt man das einigermaßen Sicher hin, dass nicht irgendwer die Sprechanlage abreißt und Zugriff aufs Netzwerk hat?

    Grüße

  • #2
    Sicheres LAN: VLAN über einen geeigneten Switch konfigurieren

    Bzgl. Innensprechstelle: ich habe ein Android Tablet fix an der Wand hängen und so konfiguriert, dass die Loxone App immer im Vordergrund ist. Wenn es klingelt, kommt sofort das Fenster für die Gegensprechanlage inkl. Bild und Ton... Das geht auch auf 4 Tablets gleichzeitig inkl. Klingelsignal. Bei uns scheppert es auf jedem Tablet, egal ob fix oder mobil, und auf jedem Handy

    LG
    Karl

    Kommentar


    • #3
      Ok VLAN, könntest du das etwas weiter ausführen? Ich meine wenn ich die Sprechanlage in ein VLAN hänge, muss ich ja die Geräte die sie erreichen soll in das gleiche VLAN hängen odeR?

      Kommentar


      • #4
        das stimmt grundsätzlich. ich bin auch gerade dabei mich in die Materie einzuarbeiten, weil ich ein paar lan-anschlüsse im freien habe, die nicht direkt im heimnetz hängen sollten, sondern eben über vlan. wie das genau geht, hab ich aber noch nicht geklärt, da wäre wohl ein netzwerkspezialist gefragt.

        ...gell, jetzt hab ich gescheit herumposaunt und dann hab ich selbst keine lösung - sorry ;-)

        karl

        Kommentar


        • #5
          Tach zusammen,

          die Idee zu Aufteilung von Geräten unterschiedlicher "Kritikalität" in verschiedene VLANs ist in jedem Fall sinnvoll.
          Die Kommunikation zwischen Geräten in unterschiedlichen VLANs kann grundsätzlich über einen vernünftig konfigurierten Router mit Firewall erfolgen. Und als Router bezeichne ich hier explizit nicht eine FritzBox oder ähnliches. Die wäre damit bei weitem überfordert.

          Mit Systemen wie IPFire oder PFSense hat man in dieser Richtung sehr viele Möglichkeiten. Die Lernkurve ist allerdings auch erheblich steiler als bei einer FritzBox.
          Und ein halbwegs fundiertes Wissen in Netzwerktechnologien ist absolute Voraussetzung für eine solche Implementierung. Gerade bei den Firewall-Regeln kann man sich fix die ganze gewünschte Sicherheit wieder unter den Füßen wegziehen.

          Und hinzu kommt, dass die solches Software-System natürlich auch nicht davor schützt, wenn jemand auf die Idee kommt, mal kurz einen Elektroschocker an Dein Netzwerk-Kabel zu halten. Dann sind nur einfach noch mehr Systeme kaputt danach.

          Nur als Anregung in dieser Richtung.

          Grüße
          Loxone-Installation mit mehreren Extensions, Dimmer-Extension, DMX, 1-Wire (alles aktuell noch im Auslieferungszustand);
          FritzBox, Netgear Plus Switch mit mehreren VLANs, Intel NUC mit VMWare ESXi 6.5 (pfSense, Loxberry, Kleinkram)

          Kommentar


          • #6
            Ich würde dann mal die Geräte von Ubiquiti Networks in den Raum werfen. Die EdgeRouter haben mehrere konfigurierbare Ports und zur Not hängt man halt einen Managed Switch dahinter...

            Die UniFi Serie ist auch recht interessant, vor allem, weil es dazu einen übersichtlichen Management Controller gibt und man alles Zentral steuern kann.

            Gegen das Thema Elektroschock haben die übrigens auch was im Programm
            Zuletzt geändert von TimoT; 24.05.2017, 15:26.

            Kommentar


            • #7
              Ich meine wenn ich die Sprechanlage in ein VLAN hänge, muss ich ja die Geräte die sie erreichen soll in das gleiche VLAN hängen odeR?
              Nein, die Kommunikation erfolgt über IP. Im Internet kannst Du auch mit entfernten Geräten über IP-Adressen problemlos kommunizieren - die sind definitiv nicht in Deinem VLAN. Ein Grundkurs in IP-Adressierung, VLANs und Firewalls sind Voraussetzungen, um so ein Setup am Ende ohne Frust einrichten und betreiben zu können.

              Wenn Du bisher mit VLANs noch keine Erfahrung hast, dann hast Du mit IP-Adressierung, TCP/UDP Ports und Firewall-Regeln noch erheblich kompliziertere Themen vor Dir. Riesenschnabel hat hier ja schon gute Hinweise gegeben. Gerade beim Thema Security würde ich Dir empfehlen, lieber einen Experten zu holen, als ohne richtig Ahnung zu haben so lange herumzufrickeln bis es geht, denn dann muss es noch nicht unbedingt sicher sein.

              Du solltest Dir aber auch die Frage stellen, wie realistisch das Szenario am Ende ist: ein Einbrecher reisst Deine Türsprechstelle ab, klemmt seinen mitgebrachten Notebook an das LAN Kabel und versucht sich dann mit den richtigen Usernamen und Passwörtern an den gescannten IP-Adressen anzumelden. Wenn Du nicht ganz triviale Kennwörter oder Standardkennwörter verwendest, dann wird es schon einige Zeit dauern, bis er Erfolg hat. Es gibt sicherlich Protokolle im LAN, die unsicher sind, z.B. UDP Kommunikation zwischen MS und anderen Geräten im LAN, aber hier wird es schon sehr speziell.

              Wichtiger wäre nach meiner Ansicht ein Sabotagekontakt in der Türsprechstelle, der Alarm auslöst, wenn diese gewaltsam geöffnet wird. Der MS könnte daraufhin einen LAN-Switch bei der/für die Türsprechstelle abschalten. Wenn dieser Switch noch per LWL mit dem internen LAN Switch verbunden ist, dann sinkt auch das Risiko, dass ein Elektroschocker gleich das gesamte interne Netzwerk inkl. MS lahmlegt.

              Gruß Jan
              Miniserver v14.5.12.7, 2x Ext., 2x Relay Ext., 2x Dimmer Ext., DMX Ext., 1-Wire Ext., Gira KNX Tastsensor 3 Komfort, Gira KNX Präsenzmelder, Fenster- und Türkontakte, Loxone Regen- und Windsensor, Gira Dual Q Rauchmelder vernetzt, 1x Relais-Modul
              Loxberry: SmartMeter, MS Backup, CamConnect, Weather4Lox
              Lüftung: Helios KWL EC 370W ET mit Modbus TCP - via Pico-C
              Heizung: Stiebel Eltron WPF 5 cool (Sole-Wasser WP) mit ISG, FB-Heizung mit 18 Kreisen, Erdsonde - via modbus/TCP
              Node-RED: IKEA Tradfri

              Kommentar


              • #8
                Vielen Dank erst mal für die Anregungen, meine Überlegung ging auch durchaus in die Richtung Sabotage mit Elektroschocker. Die Wahrscheinlichkeit, dass soetwas in einem normalen Wohngebiet passiert dürfte relativ gering sein, jedoch muss man eben überlegen wieviel Aufwand es ist dieses Problem zu vermeiden, wenn man es wollte.

                Kommentar


                • #9
                  Mir wurde bisher eine Intercom XL für mein 2-Parteienhaus angeboten. Jetzt habe ich desöfteren gelesen, dass Besucher die Intercom XL schlichtweg nicht verstehen. Ich habe mir jetzt eine wesentlich einfacher zu bedienende Modulanlage von Baudisch anbieten lassen. Kostet unverhandelt ca. 350€ mehr, hat dafür aber auch eine Infrarot-Kamera.

                  Hat jemand so eine Modulanlage von Baudisch in Betrieb oder kann sonst was dazu sagen?

                  Kommentar


                  • #10
                    Ich habe hier eine Baudisch Modular Türsprechstelle im Demokoffer liegen, falls Fragen sind, kann ich versuchen die zu beantworten.

                    Wie willst du denn die zweite Partei anbinden, über den gleichen Miniserver, oder über eine FritzBox?

                    Kommentar


                    • #11
                      Ich möchte ein Vlan einrichten für alle Netzwerkkabel, die außerhalb der Innenhülle des Haus liegen. Stand jetzt bekommt jede Wohnung einen eigenen Miniserver. Alternative wäre das über verschiedene Benutzergruppen mit verschiedenen Rechten zu regeln, oder?

                      Kommentar


                      • #12
                        Das Problem ist grundsätzlich, dass die Interkom nicht mit zwei Miniservern gleichzeitig kommunizieren kann und man dann eine Telefonanlage dazwischen Schalten müsste und ein recht aufwendiges Routing betreiben muss um das Bild und den Ton gesichert in die unterschiedlichen Netze zu bekommen. Bei zwei unterschiedlichen Internetanbietern und keiner direkten Netzwerkverbindung untereinander wird es noch schwieriger und ein Management WLAN ist auch keien Lösung, da dann ja die Smartphones Dauerhaft in dem Netz Verbleiben müssten.

                        Man könnte höchstens ein fest verdrahtetes Gerät an die Wand hängen und dann ausschließlich dafür nutzen.

                        Kommentar


                        • #13
                          Das klingt natürlich grundsätzlich Aufwendig. Es wird so sein, dass beide Wohnungen sich eine Internetverbindung teilen, sicher aber getrente (Wlan)-Netzwerke einrichten.. Hältst du die Einbindung einer Baudisch Modular Türsprechstelle in dem Fall für machbar? Taugt die Infrarot-Kamera etwas?

                          Kommentar


                          • #14
                            Die Kamera macht ordentliche Bilder um jemanden an der Tür zu erkennen, als Überwachungskamera ist die aber nicht zu gebrauchen, da die Auflösung dafür zu gering ist.
                            Ich hatte die Spechstelle zum Testen im Wohnzimmer stehen und das war bei absoluter Dunkelheit gut ausgeleuchtet (7,5x4m) und man konnte alles erkennen nächstes Jahr kommt sie dann an die Außenwand.

                            Auf dem Baudisch Workshop haben wir auch länger über Video Türsprechstellen auf Sip Basis gesprochen aber keine einfache Lösung für ein Mehrparteien-Objekt gefunden, da das immer komplexes Routing erfordert, oder sinnvollerweise ein extra Gerät in einem gesonderten "Türsprechnetz".
                            wenn man das Klingelsignal an die unterschiedlichen Miniserver bekommen möchte, kann man ja zusätzlich die vorhandenen Relais in der Türsprechstelle an einen DI anklemmen, somit hat man eine "Klingel" und zusätzlich ein Videobild neben der Tür der auf dem FritzFon oder wo auch immer...

                            Kommentar

                            Lädt...
                            X