3.3_ Einstellungen: Netzwerk
Beschreibung: Netzwerkeinstellungen LAN/WLAN und NTP
Kategorie: Grundeinrichtung und Inbetriebnahme, Konfiguration
Link zu diesem Beitrag: Alles auswählen
[url=https://forum.timberwolf.io/app.php/kb/viewarticle?a=45]Knowledge Base - 3.3_ Einstellungen: Netzwerk[/url]
Wiki: https://elabnet.atlassian.net/l/cp/P30WvyM2
Anmerkung: MACvlan ergänzt (https://elabnet.atlassian.net/l/cp/r6W0Vd1r).
Im folgenden Abschnitt sollen die wesentlichen Settings des Menüpunktes Einstellungen => Netzwerkerklärt werden:
Menüpunkt LAN:
Konfiguration der eingebauten LAN Schnittstellen (DHCP/statische IP-Adressen, Subnet, Gateways, DNS, etc.)
Option MACVLAN (voraussichtlich ab Beta26):
Damit verwendet der Host (die Netzwerkschnittstelle des TWS) selbst auch MacVLAN. Damit können Anwendungen im Docker Container - die MacVLAN verwenden - auch mit Anwendungen auf dem Host (z.B. KNXnet/IP Tunneling) kommunizieren können.
- Hinweis:
Wenn man diese Option einschaltet, dann wird die MAC-Adresse der TWS Netzwerkkarte auf eine generierte MAC geändert. Dadurch erscheint der TWS einem DHCP-Server wie ein anderes Gerät und der TWS-Server bekommt dann eine neue (andere) interne IP-Adresse.
Etwaige IP-Zuordnungen für bestimmte MAC-Adresse müssen daher nach dem Aktivieren angepasst werden.
- Technischer Hintergrund:
- Wenn man am Docker MacVLAN verwendet, dann haben diese Container eine eigene virtuelle Netzwerkkarte mit eigener MAC-Adresse, mithin auch eine eigene IP (und nicht nur ein paar geNATete Ports). Das erhöht die Freiheitsgrade und lässt bestimmte Applikationen erst zu, welche auf Layer 3 laufen. Hier wird eine Bridge zwischen der Netzwerkkarte und dem Container eingerichtet
- Der Host selbst nutzt jedoch die Netzwerkkarte direkt, er "sieht" die Bridge selbst nicht, so dass ein Zugriff aus dem Container auf die KNX- Schnittstelle nicht möglich ist.
- Durch die Option MacVLAN verwendet der Host nun selbst auch MacVLAN, so dass diese Beschränkung aufgehoben wird.
Konfiguration des eingebauten WLAN Adapters
Menüpunkt Internet:
In diesem Menüpunkt werden die Einschränkungen bezüglich Internetzugriff festgelegt.
- Level 0: KEINE Internet-Verbindung => keine Zeitsynchronisation über NTP, keine Wartungs-VPN, keine Updates
- Level 1: Minimum: nur NTP & Updates, keine Wartungs-VPN
- Level 2: Medium: NTP, Update, Zugriff auf timberwolf.io funktionieren für zusätzliche Dienste wie Lizenzaktivierung, Alarme etc., keine Wartungs-VPN
- Level 3: Service: wie Level 2 plus Wartungs-VPN => Wartungs-VPN kann durch den Benutzer aktiviert werden, weitere Remote-Zugriffe bleiben gesperrt.
- Level 4: Service wie Level 3 plus Remote Zugriff => Zugriff auf den Timberwolf-Server zB. über VPN wird freigeschaltet.
Menüpunkt Zeitsync (NTP):
Unter diesem Menüpunkt kann die Zeitsynchronisierung mittels NTP aktiviert werden.