4
Smarthome und Netzwerkgeschichten
Hallo@ all,
ich bin neu hier und hoffe Ihr könnt mir helfen.
Leider habe ich keinen tiefen IT- Hintergrund aber ich bin immer gewillt weiter zu lernen.
Bis dato hat es eigentlich immer ganz gut funktioniert, aber jetzt bräuchte ich mal Hilfe.
Ausgangskonfig:
1x Fritz Box 7590 mit Gästenetzwerk.
Gästenetzwerk:
NUC mit Home Assistant. Dort hängen mehrer Komponenten dran, Homematic, SmartTV, Zigbee Gedönse, IP Cam, Shellys, Saugroboter
Hauptnetzwerk:
PC, Smartphones, Tablets, Pihole, NAS (alle up to Date)
Jetzt meine Fragen:
Wenn ich auf das Gästenetzwerk zugreifen möchte per Smartphone muss ich mich vom Hauptnetzwerk ausloggen und wieder einloggen ins Gästenetzwerk. Des Weiteren kann ich von ausserhalb nicht auf das Gästenetzwerk zugreifen, nevt.
Hab es schon mit Tailscale probiert,leider kein Zugriff auf das Gästenetzwerk.
Abhilfe: Vlans. Leider nix kappieren, grins
Frage: . Gibt`s ein Router den man einfach konfigurieren kann und auch Smarthome Komponenten separiert?(
Ip Telefonie wie die Fritzbox sollte er aufjedenfall auch können)
Weiter Idee: Routerkaskade, hätte sogar noch eine alte Fritz Box.
Ist es möglich ausserhalb vom Netzwerk also vom Mobilfunknetz auf die Fritzbox zuzugreifen wo dann der Smarthome Kram läuft(per VPN)?
Ist es möglich von der anderen Fritzbox auf die Fritzbox zu kommen wo der Smarthome Kram läuft(per VPN)?
Ich benutze die Home Assistant App.
Oder alles Quatsch, alle Komponeneten ins Netzwerk und mit Pihole und der Fritzbox den Zugriff beschränken?
Vielleicht habt Ihr mir ja ein paar Anregungen.
Viele Grüße an alle,
ich bin neu hier und hoffe Ihr könnt mir helfen.
Leider habe ich keinen tiefen IT- Hintergrund aber ich bin immer gewillt weiter zu lernen.
Bis dato hat es eigentlich immer ganz gut funktioniert, aber jetzt bräuchte ich mal Hilfe.
Ausgangskonfig:
1x Fritz Box 7590 mit Gästenetzwerk.
Gästenetzwerk:
NUC mit Home Assistant. Dort hängen mehrer Komponenten dran, Homematic, SmartTV, Zigbee Gedönse, IP Cam, Shellys, Saugroboter
Hauptnetzwerk:
PC, Smartphones, Tablets, Pihole, NAS (alle up to Date)
Jetzt meine Fragen:
Wenn ich auf das Gästenetzwerk zugreifen möchte per Smartphone muss ich mich vom Hauptnetzwerk ausloggen und wieder einloggen ins Gästenetzwerk. Des Weiteren kann ich von ausserhalb nicht auf das Gästenetzwerk zugreifen, nevt.
Hab es schon mit Tailscale probiert,leider kein Zugriff auf das Gästenetzwerk.
Abhilfe: Vlans. Leider nix kappieren, grins
Frage: . Gibt`s ein Router den man einfach konfigurieren kann und auch Smarthome Komponenten separiert?(
Ip Telefonie wie die Fritzbox sollte er aufjedenfall auch können)
Weiter Idee: Routerkaskade, hätte sogar noch eine alte Fritz Box.
Ist es möglich ausserhalb vom Netzwerk also vom Mobilfunknetz auf die Fritzbox zuzugreifen wo dann der Smarthome Kram läuft(per VPN)?
Ist es möglich von der anderen Fritzbox auf die Fritzbox zu kommen wo der Smarthome Kram läuft(per VPN)?
Ich benutze die Home Assistant App.
Oder alles Quatsch, alle Komponeneten ins Netzwerk und mit Pihole und der Fritzbox den Zugriff beschränken?
Vielleicht habt Ihr mir ja ein paar Anregungen.
Viele Grüße an alle,
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671645
Url: https://administrator.de/forum/smarthome-und-netzwerkgeschichten-671645.html
Ausgedruckt am: 26.02.2025 um 21:02 Uhr
4 Kommentare
Neuester Kommentar
Alles in ein Netzwerk und Zugriff der Clients beschränken wenn nötig.
Moin,
tja, das hängt davon ab, wieweit Du Dir etwas zutraust. So in dem Setup wird das nicht funktionieren, das Gästenetzwerk ist vom normalen Netz getrennt in der Fritz!Box.
Es gibt hier sehr gute Anleitungen von @aqui, wie man entweder ein Routerkaskaden-Setup oder ein Setup mit einem kleinen zusätzlichen Router mit VLANs macht. Beides denkbar.
Kaskade: dazu beide Fritz!Boxen hintereinander, das Lan hinter der 2. verstecken. Dann ist aus dem Lan Zugriff auf das "darüber" gelagerte Netzwerk möglich, in das Du das ganze Smarthome-Gedöns steckst. Nicht umgekehrt, sonst haben die Smarthome-Geräte Zugriff auf das Lan.
VLAN: nach außen die Fritz!Box (die kann kein VLAN), dahinter eine Verbindung zum VLAN fähigen Router, der dann verteilt in 2 Netze. Tutorial (sieht auf den ersten Blick gut aus, nicht getestet): ittweak.de/router-kaskade-schutz-des-eigenen-netzwerks-wegen-iot/
Fraglich nur, was da gut für Dich ist. Vielleicht Ubiquiti (aqui wird uns hauen...)? Ist viel mit Klicki-Bunti und dürfte es bebilderte Tutorials oder Videos im Netz geben.
Gruß
DivideByZero
tja, das hängt davon ab, wieweit Du Dir etwas zutraust. So in dem Setup wird das nicht funktionieren, das Gästenetzwerk ist vom normalen Netz getrennt in der Fritz!Box.
Es gibt hier sehr gute Anleitungen von @aqui, wie man entweder ein Routerkaskaden-Setup oder ein Setup mit einem kleinen zusätzlichen Router mit VLANs macht. Beides denkbar.
Kaskade: dazu beide Fritz!Boxen hintereinander, das Lan hinter der 2. verstecken. Dann ist aus dem Lan Zugriff auf das "darüber" gelagerte Netzwerk möglich, in das Du das ganze Smarthome-Gedöns steckst. Nicht umgekehrt, sonst haben die Smarthome-Geräte Zugriff auf das Lan.
VLAN: nach außen die Fritz!Box (die kann kein VLAN), dahinter eine Verbindung zum VLAN fähigen Router, der dann verteilt in 2 Netze. Tutorial (sieht auf den ersten Blick gut aus, nicht getestet): ittweak.de/router-kaskade-schutz-des-eigenen-netzwerks-wegen-iot/
Fraglich nur, was da gut für Dich ist. Vielleicht Ubiquiti (aqui wird uns hauen...)? Ist viel mit Klicki-Bunti und dürfte es bebilderte Tutorials oder Videos im Netz geben.
Gruß
DivideByZero
Das funktioniert, ist aber nicht empfehlenswert, sondern sicherheitstechnisch ausgesprochen unschön. Ein mistiges Endgerät im Smarthome, und schon hast Du einen Angriffspunkt für das ganze Lan.
1
Abhilfe: Vlans. Leider nix kappieren, grins
https://www.duden.de/rechtschreibung/kapierenKappen setzt man auf den Kopf! Grins...
Du lesen und verstehen! Guckst du:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Die Fritte supportet bekanntlich weder VLANs noch kann man routingtechnisch oder per VPN auf das Gastsegment zugreifen. Geht bei der Plastemöhre nicht.
Beschaffe dir also einen kleinen 20€ Mikrotik hAP-Lite oder jeden anderen VLAN Router oder Firewall. Der löst dir das "Problemchen" im Handumdrehen mit ein paar Mausklicks.
Eine Routerkaskade mit einer 2ten Fritzbox nützt dir wenig, denn die supportet ja auch keine VLANs! Das sollte schon ein VLAN fähiger Router sein! Ansonsten vergeht wechselt das Grinsen sehr schnell in Frust.
Grundsätzlich hast du mit der Fritte als Router per se schon die falsche Hardware beschafft wenn du solcherlei Anforderungen hast.
Wenn man auf dem Nürburgring Rennen fahren will beschafft man sich auch keinen Dacia Logan. Du hast es aber leider getan und jammerst jetzt.
Mit einem kaskadierten VLAN Router kannst du zu mindestens die PS Zahl verdoppeln...
