8
Smarthome und Netzwerkgeschichten
Hallo@ all,
ich bin neu hier und hoffe Ihr könnt mir helfen.
Leider habe ich keinen tiefen IT- Hintergrund aber ich bin immer gewillt weiter zu lernen.
Bis dato hat es eigentlich immer ganz gut funktioniert, aber jetzt bräuchte ich mal Hilfe.
Ausgangskonfig:
1x Fritz Box 7590 mit Gästenetzwerk.
Gästenetzwerk:
NUC mit Home Assistant. Dort hängen mehrer Komponenten dran, Homematic, SmartTV, Zigbee Gedönse, IP Cam, Shellys, Saugroboter
Hauptnetzwerk:
PC, Smartphones, Tablets, Pihole, NAS (alle up to Date)
Jetzt meine Fragen:
Wenn ich auf das Gästenetzwerk zugreifen möchte per Smartphone muss ich mich vom Hauptnetzwerk ausloggen und wieder einloggen ins Gästenetzwerk. Des Weiteren kann ich von ausserhalb nicht auf das Gästenetzwerk zugreifen, nevt.
Hab es schon mit Tailscale probiert,leider kein Zugriff auf das Gästenetzwerk.
Abhilfe: Vlans. Leider nix kappieren, grins
Frage: . Gibt`s ein Router den man einfach konfigurieren kann und auch Smarthome Komponenten separiert?(
Ip Telefonie wie die Fritzbox sollte er aufjedenfall auch können)
Weiter Idee: Routerkaskade, hätte sogar noch eine alte Fritz Box.
Ist es möglich ausserhalb vom Netzwerk also vom Mobilfunknetz auf die Fritzbox zuzugreifen wo dann der Smarthome Kram läuft(per VPN)?
Ist es möglich von der anderen Fritzbox auf die Fritzbox zu kommen wo der Smarthome Kram läuft(per VPN)?
Ich benutze die Home Assistant App.
Oder alles Quatsch, alle Komponeneten ins Netzwerk und mit Pihole und der Fritzbox den Zugriff beschränken?
Vielleicht habt Ihr mir ja ein paar Anregungen.
Viele Grüße an alle,
ich bin neu hier und hoffe Ihr könnt mir helfen.
Leider habe ich keinen tiefen IT- Hintergrund aber ich bin immer gewillt weiter zu lernen.
Bis dato hat es eigentlich immer ganz gut funktioniert, aber jetzt bräuchte ich mal Hilfe.
Ausgangskonfig:
1x Fritz Box 7590 mit Gästenetzwerk.
Gästenetzwerk:
NUC mit Home Assistant. Dort hängen mehrer Komponenten dran, Homematic, SmartTV, Zigbee Gedönse, IP Cam, Shellys, Saugroboter
Hauptnetzwerk:
PC, Smartphones, Tablets, Pihole, NAS (alle up to Date)
Jetzt meine Fragen:
Wenn ich auf das Gästenetzwerk zugreifen möchte per Smartphone muss ich mich vom Hauptnetzwerk ausloggen und wieder einloggen ins Gästenetzwerk. Des Weiteren kann ich von ausserhalb nicht auf das Gästenetzwerk zugreifen, nevt.
Hab es schon mit Tailscale probiert,leider kein Zugriff auf das Gästenetzwerk.
Abhilfe: Vlans. Leider nix kappieren, grins
Frage: . Gibt`s ein Router den man einfach konfigurieren kann und auch Smarthome Komponenten separiert?(
Ip Telefonie wie die Fritzbox sollte er aufjedenfall auch können)
Weiter Idee: Routerkaskade, hätte sogar noch eine alte Fritz Box.
Ist es möglich ausserhalb vom Netzwerk also vom Mobilfunknetz auf die Fritzbox zuzugreifen wo dann der Smarthome Kram läuft(per VPN)?
Ist es möglich von der anderen Fritzbox auf die Fritzbox zu kommen wo der Smarthome Kram läuft(per VPN)?
Ich benutze die Home Assistant App.
Oder alles Quatsch, alle Komponeneten ins Netzwerk und mit Pihole und der Fritzbox den Zugriff beschränken?
Vielleicht habt Ihr mir ja ein paar Anregungen.
Viele Grüße an alle,
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671645
Url: https://administrator.de/forum/smarthome-und-netzwerkgeschichten-671645.html
Ausgedruckt am: 31.03.2025 um 12:03 Uhr
8 Kommentare
Neuester Kommentar
Alles in ein Netzwerk und Zugriff der Clients beschränken wenn nötig.
Moin,
tja, das hängt davon ab, wieweit Du Dir etwas zutraust. So in dem Setup wird das nicht funktionieren, das Gästenetzwerk ist vom normalen Netz getrennt in der Fritz!Box.
Es gibt hier sehr gute Anleitungen von @aqui, wie man entweder ein Routerkaskaden-Setup oder ein Setup mit einem kleinen zusätzlichen Router mit VLANs macht. Beides denkbar.
Kaskade: dazu beide Fritz!Boxen hintereinander, das Lan hinter der 2. verstecken. Dann ist aus dem Lan Zugriff auf das "darüber" gelagerte Netzwerk möglich, in das Du das ganze Smarthome-Gedöns steckst. Nicht umgekehrt, sonst haben die Smarthome-Geräte Zugriff auf das Lan.
VLAN: nach außen die Fritz!Box (die kann kein VLAN), dahinter eine Verbindung zum VLAN fähigen Router, der dann verteilt in 2 Netze. Tutorial (sieht auf den ersten Blick gut aus, nicht getestet): ittweak.de/router-kaskade-schutz-des-eigenen-netzwerks-wegen-iot/
Fraglich nur, was da gut für Dich ist. Vielleicht Ubiquiti (aqui wird uns hauen...)? Ist viel mit Klicki-Bunti und dürfte es bebilderte Tutorials oder Videos im Netz geben.
Gruß
DivideByZero
tja, das hängt davon ab, wieweit Du Dir etwas zutraust. So in dem Setup wird das nicht funktionieren, das Gästenetzwerk ist vom normalen Netz getrennt in der Fritz!Box.
Es gibt hier sehr gute Anleitungen von @aqui, wie man entweder ein Routerkaskaden-Setup oder ein Setup mit einem kleinen zusätzlichen Router mit VLANs macht. Beides denkbar.
Kaskade: dazu beide Fritz!Boxen hintereinander, das Lan hinter der 2. verstecken. Dann ist aus dem Lan Zugriff auf das "darüber" gelagerte Netzwerk möglich, in das Du das ganze Smarthome-Gedöns steckst. Nicht umgekehrt, sonst haben die Smarthome-Geräte Zugriff auf das Lan.
VLAN: nach außen die Fritz!Box (die kann kein VLAN), dahinter eine Verbindung zum VLAN fähigen Router, der dann verteilt in 2 Netze. Tutorial (sieht auf den ersten Blick gut aus, nicht getestet): ittweak.de/router-kaskade-schutz-des-eigenen-netzwerks-wegen-iot/
Fraglich nur, was da gut für Dich ist. Vielleicht Ubiquiti (aqui wird uns hauen...)? Ist viel mit Klicki-Bunti und dürfte es bebilderte Tutorials oder Videos im Netz geben.
Gruß
DivideByZero
Das funktioniert, ist aber nicht empfehlenswert, sondern sicherheitstechnisch ausgesprochen unschön. Ein mistiges Endgerät im Smarthome, und schon hast Du einen Angriffspunkt für das ganze Lan.
1
Abhilfe: Vlans. Leider nix kappieren, grins
https://www.duden.de/rechtschreibung/kapierenKappen setzt man auf den Kopf! Grins...
Du lesen und verstehen! Guckst du:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Die Fritte supportet bekanntlich weder VLANs noch kann man routingtechnisch oder per VPN auf das Gastsegment zugreifen. Geht bei der Plastemöhre nicht.
Beschaffe dir also einen kleinen 20€ Mikrotik hAP-Lite oder jeden anderen VLAN Router oder Firewall. Der löst dir das "Problemchen" im Handumdrehen mit ein paar Mausklicks.
Eine Routerkaskade mit einer 2ten Fritzbox nützt dir wenig, denn die supportet ja auch keine VLANs! Das sollte schon ein VLAN fähiger Router sein! Ansonsten vergeht wechselt das Grinsen sehr schnell in Frust.
Grundsätzlich hast du mit der Fritte als Router per se schon die falsche Hardware beschafft wenn du solcherlei Anforderungen hast.
Wenn man auf dem Nürburgring Rennen fahren will beschafft man sich auch keinen Dacia Logan. Du hast es aber leider getan und jammerst jetzt.
Mit einem kaskadierten VLAN Router kannst du zu mindestens die PS Zahl verdoppeln...
Hallo @all,
danke für Eure zahlreichen Antworten !
@aqui: Danke für deinen Tip! Falsche Hardware habe ich mir nicht besorgt, denn die gab`s vor langer Zeit mit dem Vertrag hinzu. Tja, mit den Jahren ändern sich die Anforderungen.
PS mäßig möchte ich aufrüsten, wobei ein getunter Logan auch ganz witzig wäre
@all
Jetzt habe ich mir mal angeschaut was es so gibt auf dem Markt und bin nicht wirklich schlau geworden.
Was hält Ihr von dem Synology 6600ax Router?
Ich würde meine alte Fritzbox 7590 als Moden nehmen.
Das hätte den Vorteil, dass ich weiterhin DECT hätte.
Hm, bin gespannt auf Eure Antworten,
viele Grüße zurück
danke für Eure zahlreichen Antworten !
@aqui: Danke für deinen Tip! Falsche Hardware habe ich mir nicht besorgt, denn die gab`s vor langer Zeit mit dem Vertrag hinzu. Tja, mit den Jahren ändern sich die Anforderungen.
PS mäßig möchte ich aufrüsten, wobei ein getunter Logan auch ganz witzig wäre
@all
Jetzt habe ich mir mal angeschaut was es so gibt auf dem Markt und bin nicht wirklich schlau geworden.
Was hält Ihr von dem Synology 6600ax Router?
Ich würde meine alte Fritzbox 7590 als Moden nehmen.
Das hätte den Vorteil, dass ich weiterhin DECT hätte.
Hm, bin gespannt auf Eure Antworten,
viele Grüße zurück
denn die gab`s vor langer Zeit mit dem Vertrag hinzu.
Das ist ja schon das Drama. Kein normaler Admin oder auch ambitionierter Heimuser lässt sich diesen Plaste Billo Mist mit einem Vertrag andrehen als Hardware.Das ist in der Regel üble Hardware mit billigstem Featureset von dem man nichts erwarten darf. Logisch, denn der Provider lebt von der langfristigen Vertragsbindung und nicht von dem Billo Mist den er für Umme dazulegt.
Ausnahme ggf. eine Fritte aber die kosten ja auch meist extra und bezahlt man dann oft 100fach mit der Miete. Warum wohl?!
Vielleicht hilft dir ja was vom Chinesen:
https://www.heise.de/select/ct/2025/4/2500609225595720328
Ansonsten die üblichen Verdächtigen
- OPNsense / pfSense mit Vigor oder VMG3006 Modem oder bestehenden Router in einer Router Kaskade.
- Dito. mit einem Mikrotik RB Router z.B. hEX Refresh oder RB5009
- Cisco 890er
DECT musst du dann über die Fritte machen als VoIP Anlage im Client Mode im lokalen LAN oder über ein klassisches Standard VoIP DECT Gateway.
Synology 6600ax
Wenn man sich mit Synology auskennt, kann man das im Heimbereich gut administrieren. Weniger Featureset als opnsense/pfsense oder Mikrotik-Router, dafür aber auch deutlich wenger Lernaufwand. Daher, wenn es für Dich passt, ja, funktioniert.
Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
