Hoi,
Heeft iemand van jullie al een Alfen laadpaal aan de praat gekregen op een ander VLAN ?
Ik heb een "home" vlan en een "iot" vlan. Van home -> iot is alles toegestaan.
Als ik de alfen in de iot vlan plaats, dan vindt de app de paal. Echter is het onmogelijk om te loggen.
Benieuwd naar jullie ervaringen.
Alfen laadpaal op andere VLAN ?
-
devastator
- Elite Poster
- Berichten: 1337
- Lid geworden op: 01 nov 2005, 10:53
- Locatie: Pelt
- Uitgedeelde bedankjes: 34 keer
- Bedankt: 67 keer
-
Sinna
- Elite Poster
- Berichten: 3225
- Lid geworden op: 14 nov 2008, 08:22
- Twitter: KrSi78
- Locatie: Brugge
- Uitgedeelde bedankjes: 333 keer
- Bedankt: 228 keer
- Recent bedankt: 1 keer
- Contacteer:
-
Provider
Ik kan me voorstellen dat de laadpaal ook op internet moet kunnen. Eventueel eens WireSharken welk verkeer er gegenereerd wordt en dan gericht poorten openzetten. Ik heb het hier zo gedaan voor een aantal smart plugs die blijkbaar NTP van doen hadden om überhaupt te kunnen opstarten.
Computer(k)nul
-
keerekeerweere
- Moderator
- Berichten: 253
- Lid geworden op: 09 nov 2008, 10:47
- Locatie: Opwijk
- Uitgedeelde bedankjes: 72 keer
- Bedankt: 21 keer
-
Provider
hier wel een Alfen pro single line maar die is volledig 3g of 4g verbonden via leverancier van werkgever, we komen daar niet tussen...
Wel gelijkaardig zoals Sinna, alle esphome zaken voor smartplugs en reolink camera's draaien op afzonderlijk vlan. NTP en DNS was nodig om degelijk te werken.
- hier mag het standaard VLAN naar het IOT VLAN's,
- het IOT vlan mag niet naar de standaard VLAN en niet naar buiten, uitgezonderd naar home assistant, en één specifieke mail server voor notificaties
- alle VLAN's hebben een unbound DNS server ip van opnsense binnen hun ip range op het vlan (unbound listen -> all interfaces)
- ik dacht dat voor google nest achtige zaken een mDNS repeater tussen de VLAN's actief moet zijn
- in bovenstaande gevallen heb ik een vpn nodig om van buitenuit de reolink app te gebruiken, home assistant gaat via VPS met reverse proxy over wireguard
Met opnsense kan je snel zien, firewall rules logging actief zetten en alle denied traffic oplijsten van de VLAN interface, zo kwam ik ook achter dns en ntp
Wel gelijkaardig zoals Sinna, alle esphome zaken voor smartplugs en reolink camera's draaien op afzonderlijk vlan. NTP en DNS was nodig om degelijk te werken.
- hier mag het standaard VLAN naar het IOT VLAN's,
- het IOT vlan mag niet naar de standaard VLAN en niet naar buiten, uitgezonderd naar home assistant, en één specifieke mail server voor notificaties
- alle VLAN's hebben een unbound DNS server ip van opnsense binnen hun ip range op het vlan (unbound listen -> all interfaces)
- ik dacht dat voor google nest achtige zaken een mDNS repeater tussen de VLAN's actief moet zijn
- in bovenstaande gevallen heb ik een vpn nodig om van buitenuit de reolink app te gebruiken, home assistant gaat via VPS met reverse proxy over wireguard
Met opnsense kan je snel zien, firewall rules logging actief zetten en alle denied traffic oplijsten van de VLAN interface, zo kwam ik ook achter dns en ntp
Telenet OneUp 1000/40 - Edpnet 100/40 - OPNSense
-
ITnetadmin
- userbase crew
- Berichten: 9520
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 241 keer
- Bedankt: 759 keer
- Recent bedankt: 3 keer
Benieuwd hoe je NTP geimplementeerd hebt?
-
ivob
- Elite Poster
- Berichten: 6296
- Lid geworden op: 03 feb 2022, 14:32
- Uitgedeelde bedankjes: 756 keer
- Bedankt: 317 keer
- Recent bedankt: 12 keer
De 4G verbinding dient uitsluitend voor de automatische verrekeningen met de werkgever via de backoffice.keerekeerweere schreef: 19 mei 2024, 16:35 hier wel een Alfen pro single line maar die is volledig 3g of 4g verbonden via leverancier van werkgever, we komen daar niet tussen...
De instellingen van de laadpaal (indien gewenst) dien je via software te doen.
Ofwel via een eigen applicatie (zoals HA) of via één van de apps van Alfen (ACE installer via windows platform of My Eve app of Alfen connect apps via wifi). De Alfen laadpaal zelf heeft geen wifi aan boord. Deze zal je dus eerst in je eigen wifinetwerk moet opnemen om er toegang tot de krijgen (of via een rechtstreeks UTP verbinding tussen een ethernetpoort van een laptop en de RJ45 poort van de laadpaal (maar dat is niet handig want die poort zit intern en dan moet de cover er telkens af of je moet een UTP kabeltje met RJ45 connectoren onderaan uit de laadpaal laten komen).
Sol Invictus!
Disclaimer: op het weergeven van ervaringen volgens de eigen situatie kunnen geen rechten door derden onttrokken worden.
Disclaimer: op het weergeven van ervaringen volgens de eigen situatie kunnen geen rechten door derden onttrokken worden.
-
keerekeerweere
- Moderator
- Berichten: 253
- Lid geworden op: 09 nov 2008, 10:47
- Locatie: Opwijk
- Uitgedeelde bedankjes: 72 keer
- Bedankt: 21 keer
-
Provider
Gewoon de ingebouwde ntp server van opnsense.
Zie nu wel dat de dhcp server op de iot vlan toch de ntp van de standaard vlan uitdeelt, en er dus een firewall rule nodig is om ntp door te laten naar de main vlan. Had evengoed listen all kunnen doen op de opnsense ntp server en geen extra firewall rule nodig gehad.
Telenet OneUp 1000/40 - Edpnet 100/40 - OPNSense
-
devastator
- Elite Poster
- Berichten: 1337
- Lid geworden op: 01 nov 2005, 10:53
- Locatie: Pelt
- Uitgedeelde bedankjes: 34 keer
- Bedankt: 67 keer
Iot kan hier gewoon op internet. Niks geblokkeerd. Mijn network of things netwerk kan niet op inet
-
Data technicus
- Elite Poster
- Berichten: 895
- Lid geworden op: 21 mei 2020, 14:39
- Locatie: Spalbeek (Hasselt)
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 114 keer
- Recent bedankt: 4 keer
Mss eens proberen in te stellen dat van u laadpaal ook alles is toegelaten naar 1 vast ip adres nl. dat van u toestel waar je verbinding mee wilt maken naar u laadpaal. Mss dat daar iets mis loopt.
En hoe zit het met u poort 36549?
En hoe zit het met u poort 36549?
-
DarkV
- Elite Poster
- Berichten: 4307
- Lid geworden op: 17 apr 2019, 11:47
- Uitgedeelde bedankjes: 129 keer
- Bedankt: 172 keer
- Recent bedankt: 2 keer
Misschien is het een security regel van Alfen dat ze logins blokkeren van een ander subnet (en heeft het op zich niets met VLAN's te maken).devastator schreef: 19 mei 2024, 10:19 Als ik de alfen in de iot vlan plaats, dan vindt de app de paal. Echter is het onmogelijk om te loggen.
-
SpecialK
- Elite Poster
- Berichten: 1672
- Lid geworden op: 22 mei 2013, 09:04
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 145 keer
-
Provider
Wat ik gemerkt heb is dat modbus communicatie niet werkt vanop een ander subnet. Voor de service installer tool maakt het niet uit, die werkt ook als pc en laadpaal in een ander subnet zitten.
-
ITnetadmin
- userbase crew
- Berichten: 9520
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 241 keer
- Bedankt: 759 keer
- Recent bedankt: 3 keer
Als daar ergens een layer 2 protocol in gebruik is (wat wss weer niet in de tech specs gaat staan), dan is een aparte vlan uiteraard een issue.
