1
Heimnetz mit IOT-Smarthome - Strukturierung Funktionalität vs. Sicherheit
Hallo,
ich betreibe in meinem Einfamilienhaus ein recht umfangreiches Familiennetzwerk:
1 Büro/Spielerechner
3 Laptops
2 HTPCs
Datenserver
Nextcloud-Server
(Email-Sammelserver, geplant)
2 Apple TV, Fire TV -Stick
mehrere Smartphones und Tablets
und eine mittlerweile umfangreiche IOT/Smarthome -Umgebung:
Sonos, Hue, Logitech Harmony Hub, Alexa, Homematic Pi-VCCU, Node-Red-Server, MQTT, Apple Homekit und diverse Gadgets, die WLAN mit Internet benötigen.
Da bisher die Funktionalität maßgebend war, hängt derzeit alles in einem Netzwerk hinter einer Fritzbox. Der Nextcloud-Server ist mit Portweiterleitung direkt aus dem Internet erreichbar. Im Angesicht der immer mehr werdenden Geräte auf deren Software ich keinen Einfluß habe, die sich aber relativ frei in meinem Heimnetz tummeln, habe ich nach einer "Musterlösung" gesucht, wie man so ein (Heim-)Netzwerk am sichersten strukturieren kann. Eine Patentlösung habe ich noch nicht gefunden, allerdings verschiedene Ansätze, die man auf die individuellen Bedürfnisse anpassen muss:
a. Server, die aus dem Internet erreichbar sind, gehören in eine DMZ
b. IOT-Geräte sollen in ein eigenes Netzwerk (mit oder ohne Internetzugang)
c. Gäste bekommen ein eignens Netzwerk/WLan, ohne Verbindung zum restlichen Netzwerk.
Ziel dieser Diskussion soll es nach Möglichkeit sein, eine Netzwerkstruktur zu entwickeln, bei der die Vorteile der derzeit vorhandenen Funktionalität von "Alles in einem Netz" nicht durch die Auflagen, die durch getrennte Netze entstehen, aufgehoben werden. Derzeit sehe ich da u.a. folgende Punkte, die gelöst werden müssen:
1. Der Nextcloudserver hat keine eigenen Daten, sondern greift auf den Datenserver zu. Wie kann man das realisieren, wenn nur der Nextcloudserver in der DMZ steht, der Datenserver aber nicht.
2. Wenn man alle IOT/Smarthome-Geräte in ein eigenes Netzwerk "wegsperrt", kann man sie mit den Smartphones/Tablets nicht mehr bedienen.
Wie habt Ihr das bei Euch zu Hause gelöst?
Grüße Sparky
ich betreibe in meinem Einfamilienhaus ein recht umfangreiches Familiennetzwerk:
1 Büro/Spielerechner
3 Laptops
2 HTPCs
Datenserver
Nextcloud-Server
(Email-Sammelserver, geplant)
2 Apple TV, Fire TV -Stick
mehrere Smartphones und Tablets
und eine mittlerweile umfangreiche IOT/Smarthome -Umgebung:
Sonos, Hue, Logitech Harmony Hub, Alexa, Homematic Pi-VCCU, Node-Red-Server, MQTT, Apple Homekit und diverse Gadgets, die WLAN mit Internet benötigen.
Da bisher die Funktionalität maßgebend war, hängt derzeit alles in einem Netzwerk hinter einer Fritzbox. Der Nextcloud-Server ist mit Portweiterleitung direkt aus dem Internet erreichbar. Im Angesicht der immer mehr werdenden Geräte auf deren Software ich keinen Einfluß habe, die sich aber relativ frei in meinem Heimnetz tummeln, habe ich nach einer "Musterlösung" gesucht, wie man so ein (Heim-)Netzwerk am sichersten strukturieren kann. Eine Patentlösung habe ich noch nicht gefunden, allerdings verschiedene Ansätze, die man auf die individuellen Bedürfnisse anpassen muss:
a. Server, die aus dem Internet erreichbar sind, gehören in eine DMZ
b. IOT-Geräte sollen in ein eigenes Netzwerk (mit oder ohne Internetzugang)
c. Gäste bekommen ein eignens Netzwerk/WLan, ohne Verbindung zum restlichen Netzwerk.
Ziel dieser Diskussion soll es nach Möglichkeit sein, eine Netzwerkstruktur zu entwickeln, bei der die Vorteile der derzeit vorhandenen Funktionalität von "Alles in einem Netz" nicht durch die Auflagen, die durch getrennte Netze entstehen, aufgehoben werden. Derzeit sehe ich da u.a. folgende Punkte, die gelöst werden müssen:
1. Der Nextcloudserver hat keine eigenen Daten, sondern greift auf den Datenserver zu. Wie kann man das realisieren, wenn nur der Nextcloudserver in der DMZ steht, der Datenserver aber nicht.
2. Wenn man alle IOT/Smarthome-Geräte in ein eigenes Netzwerk "wegsperrt", kann man sie mit den Smartphones/Tablets nicht mehr bedienen.
Wie habt Ihr das bei Euch zu Hause gelöst?
Grüße Sparky
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 634206
Url: https://administrator.de/forum/heimnetz-mit-iot-smarthome-strukturierung-funktionalitaet-vs-sicherheit-634206.html
Ausgedruckt am: 21.04.2025 um 08:04 Uhr
1 Kommentar
Hallo,
SONOS macht nur Probleme mit vLAN - vorher genau prüfen.
Gruß,
Peter
SONOS macht nur Probleme mit vLAN - vorher genau prüfen.
a. Server, die aus dem Internet erreichbar sind, gehören in eine DMZ
Sagt manb. IOT-Geräte sollen in ein eigenes Netzwerk (mit oder ohne Internetzugang)
Sagt man auchc. Gäste bekommen ein eignens Netzwerk/WLan, ohne Verbindung zum restlichen Netzwerk.
Sagt man auch2. Wenn man alle IOT/Smarthome-Geräte in ein eigenes Netzwerk "wegsperrt", kann man sie mit den Smartphones/Tablets nicht mehr bedienen.
Jaein. Genau vorher prüfen. Manche IoTs können sauber mit vLAN, manche eben nicht.Gruß,
Peter
