Netzwerk WoDo3
Settings WoDo3
192.168.204.0/24 LAN VLAN1 (untagged)
- Default GW 192.168.204.1
- DNS: 172.19.129.21 und 192.168.202.10
192.168.205.0/24 WLAN VLAN2
- Default GW 192.168.205.1
- DNS: 172.19.129.21 und 192.168.202.10
172.20.2.0/24 Haustechnik VLAN4
- Gateway: 172.20.2.1
- 255.255.255.0
OG.1

APs
SPL-WoDo3-AP30 68:d7:9a:86:e3:8b
SPL-WoDo3-AP31 68:d7:9a:86:e5:3a
SPL-WoDo3-AP32 68:d7:9a:86:dc:93
SPL-WoDo3-AP33 68:d7:9a:86:dc:ac
SPL-WoDo3-AP34 68:d7:9a:86:e4:1e
SPL-WoDo3-AP35 74:83:c2:1d:b1:1b
SPL-WoDo3-AP36 74:83:c2:11:04:d5
OG.2

WODO3-ACSW1 (im Serverraum)
WODO3-ACSW2 (im Serverraum)
WODO3-ACSW3 (im Serverraum) 37-47 Haustechnik 48 Uplink
Lager 1 (Warmhalle)

WODO3-ACSW4 (Lagerbereich ehemals Mass Response Switch) Port: 1-12 Haustechnik 13-25 Access Points 26-35 und 37 & 38-47 Client 48 Uplink (Port 27 = 27 LAN Öztürk Büro)
WODO3-ACSW5 (Lagerbereich ehemals Mass Response Switch) Port: 1-12 Haustechnik 13-24 Access Points 25-47 Client 48 Uplink
AP-Rolltor (SPL-WoDo3-AP37): MAC 74:ac:b9:66:c9:c3 am ACSW5 Port 35
W4- 35 = AP Kleinteilelager

Lager Kalthalle

SPL-WoDo-AP38 68:d7:9a:3a:62:21
SPL-WoDo-AP39 68:d7:9a:3a:4e:75
SPL-WoDo-AP40 68:d7:9a:3a:63:79
SPL-WoDo-AP41 68:d7:9a:3a:59:8d
SPL-WoDo-AP42 68:d7:9a:3a:60:e5
SPL-WoDo-AP43 68:d7:9a:3a:66:e9
SPL-WoDo-AP44 68:d7:9a:3a:64:e1
SPL-WoDo-AP45 68:d7:9a:3a:60:31
SPL-WoDo-AP46 68:d7:9a:3a:62:81

Haustechnik Wodo 3 | VLAN4
Brandmeldeanlage:
WODO3-ACSW2 - Port 36 - vlan4 (Haustechnik)
172.20.2.10 (aktiv) und 172.20.2.9 (inaktiv)
Ports: 500, 4500
Protokoll: UDP
Beschattungsanlage:
WODO3-ACSW2 - Port 32 - vlan4 (Haustechnik)
172.20.2.77 (intern) und 109.70.102.147 (extern)
192.168.204.77
Heizung:
WODO3-ACSW2 - Port 34 - vlan4 (Haustechnik)
172.20.2.78
Sicherheit Haustechnik
also für die beschattungsanlage gibts die externe IP - der greift auf die öffentliche IP zu und das wird dann intern weitergeleitet
ist halt eine Freischaltung aus dem Internet.
also es ist nur das eine gerät freigeschalten, aber halt aus dem ganzen internet ...
das ist eine normale freischaltung auf der firewall mit security features ... wenn das Gerät selbst aber eine schwachstelle hat kann das die firewall nicht schützen
von der firewall her ist es also schon so secure wie möglich
das ganze könnte noch securer gemacht werden wenn wir nicht das ganze internet freischalten sondern nur die adressen von denen darauf zugegriffen werden müsste zum beispiel
Loxone Server an Heizung angeschlossen
Quasi Elektriker hat Zugriff darauf, SPL nicht.
Elektriker muss Standard PW für Gerät ändern.
Antares Config am Switch übernommen.
Portforwarding
80 TCP
443 TCP
172.20.2.1
Plan Abdeckung nhouse_Mobilfunktempfang:

Switche OG.2
Switche OG.1:
Switche Kalthalle:
Verwandte Themen
Kuratiert — kann direkt im Editor ergänzt werden://
Automatisch vorgeschlagen über gemeinsame Tags (referenz):
- Eskalation und Kontakte
- Intrastatmeldungen
- Schwarmspeicher Electrify
- Vibecoding / Lovable
- Zeitschreibung
- Rimo DWH
Status: Migriert — Team-Review ausstehend · Owner: (festlegen) · Letzter Review: 2026-06-11