Ach, gerade erst gesehen mit dem Zeitstempel. Hatte ich komplett ignoriert da ich ihn nicht brauche
Die Zeit ist mir aber auch egal, da kümmert sich OpenHab wenn benötigt beim Empfang drum.
Die Geräte sind, wie bereits von udo1toni erwartet, in einem VLAN eingesperrt.
Weiß gerade nicht wie da die Firewall Regeln sind (eingehend schon, aber ausgehend ist noch nicht so exakt definiert), aktuell sollten die aber eigentlich DNS Abfragen können und auf NTP Server zugreifen können (was später auf jeden Fall gesperrt wird, bzw. auf die Firewall selbst umgelenkt wird).
Gerade bei der Einrichtung ist es immer sehr nervig Verbindungen für Updates und Installationen freizugeben (naja, später ist das auch nervig…)
Meine Netzwerk Kameras sind da auch etwas blöd, denen kann man keinen eigenen NTP Server eintragen und den brauche ich für die Einblendung der Zeit, den ich bereits im Stream haben will.
Daher habe ich die gängigen NTP Server auf die Firewall umgelenkt, da gerade die Kameras auf keinen Fall eine direkte Verbindung nach außen haben sollten (auch nicht zu einem NTP Server oder irgendwas anderem). Danach werden alle ausgehenden und auch eingehenden Verbindungen komplett geblockt.
Die NVR VM hat dann Zugriff auf das VLAN Netz mit den Kameras und wiederum ein zweites VLAN zum Zugriff über meine Clients, natürlich durch Regeln abgesichert und von außen nur durch VPN (so umgehen ich, dass eine eventuell böse Kamera sich eine IP spooft und doch ins Internet kommt (durch die FW Rechte/Rules vom NVR die sie übernehmen könnte, wenn Sie die IP vom NVR übernimmt)).
Da müsste die Kamera schon selbst Tools und Logik an Board haben die NVR VM zu übernehmen und so paranoid bin ich dann doch wieder nicht. Das ist extrem unwahrscheinlich (abgesehen davon ist das wahrscheinlich besser als die meisten anderen Setups).
Sehe da Kameras und auch Smarthome (was nur über VPN erreichbar sein wird, mit entsprechendem Login und Alarmierung bei unpassenden Zugriffen) relativ kritisch, da man nicht unbedingt möchte das andere erfahren können wann man zuhause ist oder nicht.
Daher lege ich da großen Wert auf Sicherheit (im Gegensatz zu Menschen die auf Facebook posten, dass Sie in Urlaub sind und Ihre Wohnung ein schönes Einbruchsziel ist...)
Etwas Vorsicht schadet da nicht und mein Netzwerk ist eh entsprechend aufgebaut um sowas ohne Probleme umzusetzen.
Jetzt richte ich erstmal mal meine IR Fernbedienung vom TV über die jetzt funktionierenden Transformationen ein, dadurch kann ich dann auch bei Bedarf alles vom Handy steuern oder auch per TV Fernbedienung den Verstärker an-/ausschalten oder die VM hoch-/runterfahren (da sind ein paar Tasten die sich anbieten, die sonst nicht viel beim TV tun).
Schade nur, da es bei meinem TV keinen extra Code für Ein- oder Ausschalten gibt, da muss ich irgendwie noch einen Status vom TV haben.
Eventuell Strommessung durch eine Steckdose.
Es war übrigens gar kein Problem den IR Receiver über ein 15m langes LAN Kabel (Habe vor Zeit mal 12 CAT7 Leitungen vom Server in mein Zimmer verlegt, für USB, DVI, Lichtschalter, verschiedenen Netzwerke (spart einen Switch im Zimmer), Sensoren etc. HDMI liegt seperat, RJ45 Lösungen sind viel zu teuer) zu empfangen, ohne jegliche Verstärkung oder so.
Beim Transmitter genau das gleiche, wobei da im Zimmer zur Sicherhehit noch ein NPN Transistor vorhängt damit ich auch mehrere Leuchtdioden ansteuern kann.
Funktioniert super.
Vermeide gerne unnötige Geräte und somit übernimmt ein ESP8266 mehrere Dinge über entsprechende Kabelwege (da wäre es schön wenn Tasmota eine Multiplexer oder rückwertes Schieberegister (PISO) Integration hätte, wie ich es bei meinem Alarm Controller gemacht habe. Für sowas haben die schon recht wenig Pins).
Mich wundert allerdings die Zeitangabe in deinen Json-Strings (1970...) . Hat das einen besonderen Grund ?
