14
Smarthome und Netzwerkgeschichten
Hallo@ all,
ich bin neu hier und hoffe Ihr könnt mir helfen.
Leider habe ich keinen tiefen IT- Hintergrund aber ich bin immer gewillt weiter zu lernen.
Bis dato hat es eigentlich immer ganz gut funktioniert, aber jetzt bräuchte ich mal Hilfe.
Ausgangskonfig:
1x Fritz Box 7590 mit Gästenetzwerk.
Gästenetzwerk:
NUC mit Home Assistant. Dort hängen mehrer Komponenten dran, Homematic, SmartTV, Zigbee Gedönse, IP Cam, Shellys, Saugroboter
Hauptnetzwerk:
PC, Smartphones, Tablets, Pihole, NAS (alle up to Date)
Jetzt meine Fragen:
Wenn ich auf das Gästenetzwerk zugreifen möchte per Smartphone muss ich mich vom Hauptnetzwerk ausloggen und wieder einloggen ins Gästenetzwerk. Des Weiteren kann ich von ausserhalb nicht auf das Gästenetzwerk zugreifen, nevt.
Hab es schon mit Tailscale probiert,leider kein Zugriff auf das Gästenetzwerk.
Abhilfe: Vlans. Leider nix kappieren, grins
Frage: . Gibt`s ein Router den man einfach konfigurieren kann und auch Smarthome Komponenten separiert?(
Ip Telefonie wie die Fritzbox sollte er aufjedenfall auch können)
Weiter Idee: Routerkaskade, hätte sogar noch eine alte Fritz Box.
Ist es möglich ausserhalb vom Netzwerk also vom Mobilfunknetz auf die Fritzbox zuzugreifen wo dann der Smarthome Kram läuft(per VPN)?
Ist es möglich von der anderen Fritzbox auf die Fritzbox zu kommen wo der Smarthome Kram läuft(per VPN)?
Ich benutze die Home Assistant App.
Oder alles Quatsch, alle Komponeneten ins Netzwerk und mit Pihole und der Fritzbox den Zugriff beschränken?
Vielleicht habt Ihr mir ja ein paar Anregungen.
Viele Grüße an alle,
ich bin neu hier und hoffe Ihr könnt mir helfen.
Leider habe ich keinen tiefen IT- Hintergrund aber ich bin immer gewillt weiter zu lernen.
Bis dato hat es eigentlich immer ganz gut funktioniert, aber jetzt bräuchte ich mal Hilfe.
Ausgangskonfig:
1x Fritz Box 7590 mit Gästenetzwerk.
Gästenetzwerk:
NUC mit Home Assistant. Dort hängen mehrer Komponenten dran, Homematic, SmartTV, Zigbee Gedönse, IP Cam, Shellys, Saugroboter
Hauptnetzwerk:
PC, Smartphones, Tablets, Pihole, NAS (alle up to Date)
Jetzt meine Fragen:
Wenn ich auf das Gästenetzwerk zugreifen möchte per Smartphone muss ich mich vom Hauptnetzwerk ausloggen und wieder einloggen ins Gästenetzwerk. Des Weiteren kann ich von ausserhalb nicht auf das Gästenetzwerk zugreifen, nevt.
Hab es schon mit Tailscale probiert,leider kein Zugriff auf das Gästenetzwerk.
Abhilfe: Vlans. Leider nix kappieren, grins
Frage: . Gibt`s ein Router den man einfach konfigurieren kann und auch Smarthome Komponenten separiert?(
Ip Telefonie wie die Fritzbox sollte er aufjedenfall auch können)
Weiter Idee: Routerkaskade, hätte sogar noch eine alte Fritz Box.
Ist es möglich ausserhalb vom Netzwerk also vom Mobilfunknetz auf die Fritzbox zuzugreifen wo dann der Smarthome Kram läuft(per VPN)?
Ist es möglich von der anderen Fritzbox auf die Fritzbox zu kommen wo der Smarthome Kram läuft(per VPN)?
Ich benutze die Home Assistant App.
Oder alles Quatsch, alle Komponeneten ins Netzwerk und mit Pihole und der Fritzbox den Zugriff beschränken?
Vielleicht habt Ihr mir ja ein paar Anregungen.
Viele Grüße an alle,
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671645
Url: https://administrator.de/forum/smarthome-und-netzwerkgeschichten-671645.html
Ausgedruckt am: 20.04.2025 um 15:04 Uhr
14 Kommentare
Neuester Kommentar
Alles in ein Netzwerk und Zugriff der Clients beschränken wenn nötig.
Moin,
tja, das hängt davon ab, wieweit Du Dir etwas zutraust. So in dem Setup wird das nicht funktionieren, das Gästenetzwerk ist vom normalen Netz getrennt in der Fritz!Box.
Es gibt hier sehr gute Anleitungen von @aqui, wie man entweder ein Routerkaskaden-Setup oder ein Setup mit einem kleinen zusätzlichen Router mit VLANs macht. Beides denkbar.
Kaskade: dazu beide Fritz!Boxen hintereinander, das Lan hinter der 2. verstecken. Dann ist aus dem Lan Zugriff auf das "darüber" gelagerte Netzwerk möglich, in das Du das ganze Smarthome-Gedöns steckst. Nicht umgekehrt, sonst haben die Smarthome-Geräte Zugriff auf das Lan.
VLAN: nach außen die Fritz!Box (die kann kein VLAN), dahinter eine Verbindung zum VLAN fähigen Router, der dann verteilt in 2 Netze. Tutorial (sieht auf den ersten Blick gut aus, nicht getestet): ittweak.de/router-kaskade-schutz-des-eigenen-netzwerks-wegen-iot/
Fraglich nur, was da gut für Dich ist. Vielleicht Ubiquiti (aqui wird uns hauen...)? Ist viel mit Klicki-Bunti und dürfte es bebilderte Tutorials oder Videos im Netz geben.
Gruß
DivideByZero
tja, das hängt davon ab, wieweit Du Dir etwas zutraust. So in dem Setup wird das nicht funktionieren, das Gästenetzwerk ist vom normalen Netz getrennt in der Fritz!Box.
Es gibt hier sehr gute Anleitungen von @aqui, wie man entweder ein Routerkaskaden-Setup oder ein Setup mit einem kleinen zusätzlichen Router mit VLANs macht. Beides denkbar.
Kaskade: dazu beide Fritz!Boxen hintereinander, das Lan hinter der 2. verstecken. Dann ist aus dem Lan Zugriff auf das "darüber" gelagerte Netzwerk möglich, in das Du das ganze Smarthome-Gedöns steckst. Nicht umgekehrt, sonst haben die Smarthome-Geräte Zugriff auf das Lan.
VLAN: nach außen die Fritz!Box (die kann kein VLAN), dahinter eine Verbindung zum VLAN fähigen Router, der dann verteilt in 2 Netze. Tutorial (sieht auf den ersten Blick gut aus, nicht getestet): ittweak.de/router-kaskade-schutz-des-eigenen-netzwerks-wegen-iot/
Fraglich nur, was da gut für Dich ist. Vielleicht Ubiquiti (aqui wird uns hauen...)? Ist viel mit Klicki-Bunti und dürfte es bebilderte Tutorials oder Videos im Netz geben.
Gruß
DivideByZero
Das funktioniert, ist aber nicht empfehlenswert, sondern sicherheitstechnisch ausgesprochen unschön. Ein mistiges Endgerät im Smarthome, und schon hast Du einen Angriffspunkt für das ganze Lan.
1
Abhilfe: Vlans. Leider nix kappieren, grins
https://www.duden.de/rechtschreibung/kapierenKappen setzt man auf den Kopf! Grins...
Du lesen und verstehen! Guckst du:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Die Fritte supportet bekanntlich weder VLANs noch kann man routingtechnisch oder per VPN auf das Gastsegment zugreifen. Geht bei der Plastemöhre nicht.
Beschaffe dir also einen kleinen 20€ Mikrotik hAP-Lite oder jeden anderen VLAN Router oder Firewall. Der löst dir das "Problemchen" im Handumdrehen mit ein paar Mausklicks.
Eine Routerkaskade mit einer 2ten Fritzbox nützt dir wenig, denn die supportet ja auch keine VLANs! Das sollte schon ein VLAN fähiger Router sein! Ansonsten vergeht wechselt das Grinsen sehr schnell in Frust.
Grundsätzlich hast du mit der Fritte als Router per se schon die falsche Hardware beschafft wenn du solcherlei Anforderungen hast.
Wenn man auf dem Nürburgring Rennen fahren will beschafft man sich auch keinen Dacia Logan. Du hast es aber leider getan und jammerst jetzt.
Mit einem kaskadierten VLAN Router kannst du zu mindestens die PS Zahl verdoppeln...
Hallo @all,
danke für Eure zahlreichen Antworten !
@aqui: Danke für deinen Tip! Falsche Hardware habe ich mir nicht besorgt, denn die gab`s vor langer Zeit mit dem Vertrag hinzu. Tja, mit den Jahren ändern sich die Anforderungen.
PS mäßig möchte ich aufrüsten, wobei ein getunter Logan auch ganz witzig wäre
@all
Jetzt habe ich mir mal angeschaut was es so gibt auf dem Markt und bin nicht wirklich schlau geworden.
Was hält Ihr von dem Synology 6600ax Router?
Ich würde meine alte Fritzbox 7590 als Moden nehmen.
Das hätte den Vorteil, dass ich weiterhin DECT hätte.
Hm, bin gespannt auf Eure Antworten,
viele Grüße zurück
danke für Eure zahlreichen Antworten !
@aqui: Danke für deinen Tip! Falsche Hardware habe ich mir nicht besorgt, denn die gab`s vor langer Zeit mit dem Vertrag hinzu. Tja, mit den Jahren ändern sich die Anforderungen.
PS mäßig möchte ich aufrüsten, wobei ein getunter Logan auch ganz witzig wäre
@all
Jetzt habe ich mir mal angeschaut was es so gibt auf dem Markt und bin nicht wirklich schlau geworden.
Was hält Ihr von dem Synology 6600ax Router?
Ich würde meine alte Fritzbox 7590 als Moden nehmen.
Das hätte den Vorteil, dass ich weiterhin DECT hätte.
Hm, bin gespannt auf Eure Antworten,
viele Grüße zurück
denn die gab`s vor langer Zeit mit dem Vertrag hinzu.
Das ist ja schon das Drama. Kein normaler Admin oder auch ambitionierter Heimuser lässt sich diesen Plaste Billo Mist mit einem Vertrag andrehen als Hardware.Das ist in der Regel üble Hardware mit billigstem Featureset von dem man nichts erwarten darf. Logisch, denn der Provider lebt von der langfristigen Vertragsbindung und nicht von dem Billo Mist den er für Umme dazulegt.
Ausnahme ggf. eine Fritte aber die kosten ja auch meist extra und bezahlt man dann oft 100fach mit der Miete. Warum wohl?!
Vielleicht hilft dir ja was vom Chinesen:
https://www.heise.de/select/ct/2025/4/2500609225595720328
Ansonsten die üblichen Verdächtigen
- OPNsense / pfSense mit Vigor oder VMG3006 Modem oder bestehenden Router in einer Router Kaskade.
- Dito. mit einem Mikrotik RB Router z.B. hEX Refresh oder RB5009
- Cisco 890er
DECT musst du dann über die Fritte machen als VoIP Anlage im Client Mode im lokalen LAN oder über ein klassisches Standard VoIP DECT Gateway.
Synology 6600ax
Wenn man sich mit Synology auskennt, kann man das im Heimbereich gut administrieren. Weniger Featureset als opnsense/pfsense oder Mikrotik-Router, dafür aber auch deutlich wenger Lernaufwand. Daher, wenn es für Dich passt, ja, funktioniert.
Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Hallo @ all,
@aqui: Sorry das ich das noch nicht gemacht habe, aber ich war leider krank und konnte nicht reagieren!
@all:
Das Thema beschäftigt mich immer noch.
Mein Favorit ist eigentlich, dass ich meine alte Fritzbox 7590 als Modem verwende und mir dann einen neuen Router kaufe (Synolology Router 6600ax) und diesen dann an die Fritzbox hänge.
Jetzt stellt sich folgende Frage :
Da ich öfters im Ausland unterwegs bin und ich dann natürlich keine Festnetznummer habe, habe ich es bis dato so gehandhabt, dass ich mich per VPN auf meine Fritzbox geschaltet habe und dann mit der FritzPhone App mit meiner Festnetznummer telefonieren konnte. Funktioniert eigentlich ganz gut.
Frage:
Geht diese dann immer noch, auch wenn die Fritzbox dann "nur noch" als Moden fungiert?
Der Synology Router hat leider keine Telefonfunktion.
Viele Grüße und ein schönes Wochenende.
@aqui: Sorry das ich das noch nicht gemacht habe, aber ich war leider krank und konnte nicht reagieren!
@all:
Das Thema beschäftigt mich immer noch.
Mein Favorit ist eigentlich, dass ich meine alte Fritzbox 7590 als Modem verwende und mir dann einen neuen Router kaufe (Synolology Router 6600ax) und diesen dann an die Fritzbox hänge.
Jetzt stellt sich folgende Frage :
Da ich öfters im Ausland unterwegs bin und ich dann natürlich keine Festnetznummer habe, habe ich es bis dato so gehandhabt, dass ich mich per VPN auf meine Fritzbox geschaltet habe und dann mit der FritzPhone App mit meiner Festnetznummer telefonieren konnte. Funktioniert eigentlich ganz gut.
Frage:
Geht diese dann immer noch, auch wenn die Fritzbox dann "nur noch" als Moden fungiert?
Der Synology Router hat leider keine Telefonfunktion.
Viele Grüße und ein schönes Wochenende.
Natürlich, da die Fritzbox seit langem keine reine Modem Funktion mehr bietet und daher für Telefonie weiter genutzt werden könnte.
Hallo DivideByZero,
vielen Dank für Deine schnelle Antwort.
Ganz am Anfang hattes du geschrieben, dass man dieses auch mit einer Routerkaskade machen könnte.
Zwei Fritzboxen 7590 hätte ich auch noch am Start.
Meine Frage:
1.)Kann ich von der "sicheren Fritzbox" also dort wo meine Rechner,NAS,Smartphone ect.(Alle up to Date) ist, auf die unsichere Fritzbox wo der Smarthome Kram ist zugreifen? Kann ich zusätzlich auch von unterwegs per Mobilfunk auf das unsichere Netzwerk zugreifen?
Am liebsten wäre es mir diese per VPN zu tun, aber:
2.) Wie bekomme ich es hin, das ich Rückmeldung vom Smarthome(Home Assistant) bekomme(z.B. per PushUp) ohne das ich irgendwelche Ports öffne?
Vielen Dank!!
vielen Dank für Deine schnelle Antwort.
Ganz am Anfang hattes du geschrieben, dass man dieses auch mit einer Routerkaskade machen könnte.
Zwei Fritzboxen 7590 hätte ich auch noch am Start.
Meine Frage:
1.)Kann ich von der "sicheren Fritzbox" also dort wo meine Rechner,NAS,Smartphone ect.(Alle up to Date) ist, auf die unsichere Fritzbox wo der Smarthome Kram ist zugreifen? Kann ich zusätzlich auch von unterwegs per Mobilfunk auf das unsichere Netzwerk zugreifen?
Am liebsten wäre es mir diese per VPN zu tun, aber:
2.) Wie bekomme ich es hin, das ich Rückmeldung vom Smarthome(Home Assistant) bekomme(z.B. per PushUp) ohne das ich irgendwelche Ports öffne?
Vielen Dank!!
vom Hauptnetzwerk ausloggen und wieder einloggen ins Gästenetzwerk. Des Weiteren kann ich von ausserhalb nicht auf das Gästenetzwerk zugreifen,
Das erzwingt leider das sehr eingeschränkte Featureset der Fritzbox ganz besonders was das Gästenetz anbetrifft welches keinerlei Integration in die VPN Funktion der Fritte hat. Damit musst du leben sofern du die Router Hardware nicht ändern willst oder kannst. Für deine Anwendung ist eine einfache Plaste Fritte mit deren sehr eingeschränken Konfig Optionen keine gute HW Wahl.Haustechnik in das völlig isolierte Gastnetz zu verbannen ist also bei Verwendung einer Fritte generell keine besonders intelligente Idee.
Eine sehr einfache und preiswerte Lösung, wenn du bei einer Kaskade bleibst, ist den kaskadierten Router durch eine bessere Hardware zu ersetzen die all das problemlos umsetzen kann was du als Anforderungen für dich definiert hast.
Ein einfacher 20€ Mikrotik Router macht das alles mit Links und auch so das du dir das VPN Protokoll für den von dir zu Recht favorisierten VPN Zugriff, frei aussuchen kannst.
Idealerweise macht man das mit den so oder so vorhandenen onboard VPN Clients auf allen bekannten Endgeräten!
Als Alternative hast du aber auch Wireguard oder das etwas in die Jahre gekommene OpenVPN. Der Mikrotik kann so ziemlich alles...
Ohne zusätzlichen (Kaskaden) Router kannst du die Haustechnik Segmentierung auch mit einem einfachen, kleinen Layer 3 (Routing) fähigen LAN Switch erledigen wie es dieses Tutorial im Detail beschreibt.
Damit bleibt deine Fritte zentraler Router, du erspartst dir die Kaskade mit doppeltem NAT und doppeltem Firewalling und die Segmentierung und Zugangsbeschränkung macht zentral der L3 VLAN Switch.
Das sind deine 2 sinnvollsten Optionen das einfach, schnell und preiswert umzusetzen um alle deine Anforderungen problemlos umsetzen zu können. Du musst nur die für dich Schönste aussuchen.
Das Thema VLAN erklärt die Grundlagen Anfänger kompatibel in der VLAN Schnellschulung oder mit ein wenig vorhandenem VLAN Basis KnowHow auch das VLAN Tutorial. Alles kein Hexenwerk und auch von einem Anfänger einfach zu wuppen!
Wie immer: Lesen und Verstehen! 😉
Moin,
Du kannst es machen, wie @aqui schreibt, das ist dann perfekt. Du kannst aber auch 2x Fritz!Box kaskadieren.
Wenn die "äußere" das unsichere Netz hat, kommt man von da ins Internet, aber nicht ins innere. Die innere wiederum kann aber - da die 2. Fritz!Box ja Bestandteil des unsicheren Netzes wird - den Datenverkehr von den LAN-Clients zu den Smart Home Sachen routen. Dann VPN auf die äußere Box, und Du kommst von unterwegs zum Smart Home.
Schwieriger aber mit VPN zur inneren Box, da müsstest Du ein anderes VPN-Protokoll nehmen und die Ports von der äußeren Box durchrouten.
Gruß
DivideByZero
Du kannst es machen, wie @aqui schreibt, das ist dann perfekt. Du kannst aber auch 2x Fritz!Box kaskadieren.
Wenn die "äußere" das unsichere Netz hat, kommt man von da ins Internet, aber nicht ins innere. Die innere wiederum kann aber - da die 2. Fritz!Box ja Bestandteil des unsicheren Netzes wird - den Datenverkehr von den LAN-Clients zu den Smart Home Sachen routen. Dann VPN auf die äußere Box, und Du kommst von unterwegs zum Smart Home.
Schwieriger aber mit VPN zur inneren Box, da müsstest Du ein anderes VPN-Protokoll nehmen und die Ports von der äußeren Box durchrouten.
Gruß
DivideByZero
1
Wenn es das denn nun war als Lösung bitte deinen Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
