ComputerBase Menü
Aktuelles

Smart-Geräte im Heimnetz

S

skalu

Cadet 1st Year
Registriert
Jan. 2020
Beiträge
9
Hallo!

Ich richte gerade ein Heimnetzwerk ein. Dazu sind die LAN-Dosen verschiedener Zimmer über ein Patchpanel auf einen Switch Nummer 1 zusammen verbunden.

Nun sollen noch einige Smart-Geräte, die einen Internetzugang brauchen, eingebunden werden, um deren Fernsteuerung über das Internet zu ermöglichen. Nun hatte ich die Idee, dass es besser wäre, diese Geräte in einem separaten Gast-LAN einzubinden, um potentiellen Angreifern aus dem Internet nicht über Sicherheitslücken von Smart-Geräten Zugriff auf das Heimnetzwerk zu ermöglichen - macht dies Sinn?

Nun existiert also ein Modem für den Internetzugang. An dieses Modem würde ich nun eine Fritzbox 4040 als Router anschließen, da diese den LAN 4 Port als Gast-LAN konfigurieren lässt. An diesen LAN 4 Port würde ich einen kleinen Switch Nummer 2 anschließen, der alle Smart-Geräte aufnimmt - somit haben die Smart-Geräte nur Internetzugriff, aber keinen Zugriff auf das Heimnetzwerk.

Alle anderen LAN-Dosen in den verschiedenen Zimmern laufen auf Switch Nummer 1 zusammen, der auf der Fritzbox auf LAN Port 1 angesteckt ist - somit hätten diese Internetzugriff und Zugriff auf das Heimnetzwerk.

Nun meine Frage an die Profis:
1. Macht das so Sinn? Habe ich etwas vergessen?
2. Empfiehlt mir jemand einen anderen Router bzw. eine andere Fritzbox? Die Funktion des Gast-LANs habe ich mir bei Fritzbox-Modellen gefunden...

Danke für eure Hilfe!

LG
 
Ja, das kannst du so machen und ist die einfachste Möglichkeit. Wichtig hierbei: Du hast afaik keinerlei Möglichkeit einen Zugriff aus dem Internet auf diese SmartHome Geräte zu ermöglichen. Die Kommunikation der Geräte muss also ausgehend erfolgen.
Beispiel: SmartHome Gerät A baut eine Verbindung zum Hersteller auf, der dafür entsprechende Services bereit stellt. Du wiederum meldest dich auch an einem Webportal des Herstellers an oder hast eine passende App vom Hersteller dazu auf dem Handy (was wiederum in 99% der Fälle auch nur ein abgespeckter Browser ist, der dann eine Verbindung zum Hersteller aufbaut) und beim Hersteller erfolgt dann die Verbindung zwischen deinem Endgerät zur Steuerung und dem eigentlichen SmartHome Gerät A.
 
Speziell mit der Fritzbox kenne ich mich leider etwas weniger aus. Ein "Gast-LAN" oder sonstiger "Gastzugang" ist bei allen Herstellern möglich. Bei einigen Routern ist aber vorsicht geboten, weil hier auch verhindert wird das Gast Geräte sich untereinander sehen. "Client Sepatation" oder "Client Isolation" heisst das meistens, ist aber eher im WLAN bereich anzutreffen. Wenn die Smarthome Geräte sich untereinander sehen können sollen ist das ein Hinderniss. Ein Gast-Netzwerk ist nichts weiter als eine nette Umschreibung für ein seperates internes Netz.

Du kannst bei egal welchem Hersteller einfach 2 Router nehmen den Ersten hinter das Modem und dort alle deine "Suspekten" Geräte anschliessen, dann den nächsten router in den ersten stöpseln und dahinter dann alle deine "Vertrauenswürdigen" Geräte hinter dem 2. Router betreiben. So können deine Geräte hinter dem 2. Router auch die "Aussen" sehen, von aussen die Geräte aber die inneren nicht. Es hilft dann auch wenn du unterschiedliche IP Bereiche auf LAN Seite im DHCP einstellst bei den Routern. Z.Bsp. am Router hinterm Modem 192.168.0.x und am Router hinterm Router 192.168.1.x Dann können die Geräte die am Router hinter dem Router angestöpselt sind trotzdem die 192.168.0.44 aufrufen und das Smarthome Gerät konfigurieren.

Generell aber erscheint mir die Fritzbox 4040 etwas "alt" die ist seit 2016 auf dem Markt. Gibt es dafür überhaupt noch updates ? Wenn du dir schon den Aufwand machst dann nimm doch was neueres. Sonst ist das Einfallstor in dein Privates Netz der Router und nicht die Smarthome Geräte.
 
Erstmal vielen Dank für die bisherigen Antworten und Entschuldigung für die späte Rückmeldung (habe erst heute Zeit, dazu wieder Ideen zu sammeln).

@snaxilian: Danke für deinen Erklärungen!
Das mit dem direkten Zugriff auf die Geräte war mir bisher nicht klar - ehrlich gesagt kenne ich dazu noch zu wenig meine eingesetzten Geräte - da muss ich mich mit den Herstellern in Verbindung setzen, wie die Kommunikation erfolgt. D.h. für einen direkten Zugriff auf die Geräte müssten sie im Heimnetzwerk sein und ich müsste vermutlich (je nach Anforderungen) gewisse Ports freischalten, richtig?

@Der Funkmeister: Auch danke für deine Rückmeldung!
Ich wusste nicht, dass diese "Client Isolation" ein Problem darstellt. Inwiefern das bei mir ein Problem werden könnte, kann ich noch nicht einschätzen, da die Geräte unterschiedlichster Art und von verschiedenen Herstellern sind... Könnte das vor allem dann ein Problem sein, wenn ich diese Geräte bei einem SmartHome-System zentral verwalten möchte?
Interessanterweise bekomme ich bei der Suche nach "Gast LAN" eigentlich fast ausschließlich Treffer über die FritzBox - gibt es da einen anderen Begriff, der ein Gast-LAN beschreibt? Oder meinst du, dass es bei jedem Hersteller möglich ist, sofern man zwei hintereinander geschaltete Router verwendet? Übrigens geniale Idee!! Ist halt nur ein Kostenfaktor, weil ich dann zwei Router brauche, bei der FritzBox theoretisch nur einen.
Die FritzBox 4040 habe ich mir einfach nur ausgesucht, weil sie die günstigste Variante war, die ich gefunden habe. Auf das Erscheinungsjahr habe ich ehrlich gesagt nicht geschaut.
Hättest du eine Empfehlung für einen anderen Router, der nicht allzu teuer ist und für meine Zwecke nützlich wäre?

Danke nochmals und falls jemand noch weitere Aspekte hätte, würde ich mich natürlich freuen!

LG
 
skalu schrieb:
D.h. für einen direkten Zugriff auf die Geräte müssten sie im Heimnetzwerk sein und ich müsste vermutlich (je nach Anforderungen) gewisse Ports freischalten, richtig?
Zum Vergrößern anklicken....
Du könntest sie auch ins Gastnetzwerk stecken und dort Ports freischalten. Ich bin mir aber unsicher, ob man bei einer FritzBox für Geräte im Gastnetzwerk überhaupt Ports freischalten kann.
skalu schrieb:
Die FritzBox 4040 habe ich mir einfach nur ausgesucht, weil sie die günstigste Variante war, die ich gefunden habe. Auf das Erscheinungsjahr habe ich ehrlich gesagt nicht geschaut.
Zum Vergrößern anklicken....
Die FB 4040 gibts ja auch noch neu und ich persönlich würde da eine 7.50 auch noch erwarten.
 
Zuletzt bearbeitet:
Theoretisch würde das reichen dann die Ports vom einen Netz ins andere freizugeben ja, (Möglichkeiten der FB mal außen vor), aber da viele Hersteller keinen Bock auf Netzwerktechnik haben ist das teilweise sehr...interessant umgesetzt. So Geschichten wie Google Cast und co. laufen über mDNS, da kommst du mit einer reinen Freigabe dann nicht weiter. Da muss dann ein mDNS Repeater (Stichwort Avahi) zum EInsatz kommen. Selbst damit war das bei mir aber mehr als nur Glückssache ob das klappt.

TLDR, ich hab das Konstrukt aufgegeben. Internet-Anbindung hat eh nur der Amazon Kram, der Rest läuft auf Tasmota.
 
1. Ja, das macht Sinn.
2. Kommt darauf an.
welches Internet hast du? Glasfaser, dsl oder Kabel Internet?
hat dein Provider ds-lite/cgn? Dann geht das nur über die App des jeweiligen Smartgerät.
gastwlan. Bedeutet, das du zwei Netzwerke hast, die getrennt sind… heisst aber auch, das du zuhause beschränkt Zugang zum jeweiligen Netzwerk hast und auch beschränkt Internetzugang hast. Die fritzbox kann man soweit ich weiss so einstellen, dass beide Netzwerke untereinander kommunizieren können, das wiederum das „Gast“ aushebelt. Wirkliches trennen und steuern geht nur mit vlan fähigen Router und Switch, fritzbox besitzt sowas nicht. Microtik, Vigor und ein paar Asus Router können das glaube ich, erfordert aber ein gewisses Wissen.
 
rezzler schrieb:
Ich bin mir aber unsicher
Zum Vergrößern anklicken....
Wenn man keine Ahnung hat... vielleicht einfach nix schreiben oder kurz recherchieren bevor man nur wild spekuliert, wie wär's damit?
Dein Vorschlag geht nämlich nicht mit einer Fritzbox.

skalu schrieb:
"Gast LAN" eigentlich fast ausschließlich Treffer über die FritzBox - gibt es da einen anderen Begriff, der ein Gast-LAN beschreibt? Oder meinst du, dass es bei jedem Hersteller möglich ist, sofern man zwei hintereinander geschaltete Router verwendet?
Zum Vergrößern anklicken....
Nennt sich Confirmation Bias und zumindest bei der Fritzbox heißt das so. Da diese Geräte in Deutschland der am häufigsten anzutreffende Router sein wird in Privathaushalten gibt's da halt viel im (deutschsprachigen) Internet zu und wenn das andere Hersteller anders nennen, dann wirst du mit dem 'falschen' Suchbegriff das nicht finden.

Du wirfst hier mangels Kenntnis wild Dinge durcheinander. Das hilft nicht, weder dir noch uns die dir helfen wollen. Beschreibe was dein Ziel sein soll und nicht was du deiner Phantasie nach machen könntest.
Ein Setup mit einer Routerkaskade ist vergleichbar zum Gastnetz der Fritzboxen. Du brauchst nicht beides sondern kannst deine Anforderungen mit einem von beiden realisieren.

WhiteHelix schrieb:
Theoretisch
Zum Vergrößern anklicken....
Theoretisch geht sehr vieles aber bleiben wir doch einfach bei dem was der TE hat und bei Fritzbox geht das nicht. Entweder der TE braucht einen anderen Router oder ein anderes Gerät, was die Kommunikation ermöglicht, im besten Fall nur in eine Richtung sonst kann man das Thema Gastnetz auch direkt wieder sein lassen.

chrigu schrieb:
Die fritzbox kann man soweit ich weiss so einstellen, dass beide Netzwerke untereinander kommunizieren können,
Zum Vergrößern anklicken....
Auch hier falsches Wissen. Fritzboxen bieten viele Features für 0815 Standardnutzer ohne groß Wissen voraus zu setzen. Auf der anderen Seite sind Anforderungen abseits der vorgesehenen Pfade nicht möglich. Da muss man dann andere Geräte nehmen und sich halt mehr einlesen bzw ansatzweise wissen was man machen will.

Ist aber auch alles viel hätte wäre wenn und vielleicht im Thread.
Wenn alles an IoT des TE ausgehende Verbindungen nutzt und keine lokale Kommunikation für "Apps" oder eigene IoT Steuerzentralen möglich ist, dann reicht das Gastnetz der Fritzboxen voll aus.

Zielführend wäre, wenn der TE seine Anforderungen klar benennen kann. Erst dann kann klar gesagt werden welche Varianten diese Ziele und Wünsche erfüllen.
 
  • Gefällt mir
Reaktionen: Raijin
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

X
  • Geschlossen
Wie kann ich ein VPN Netzwerk neben den Heimnetzwerk realisieren?
2
Antworten
24
Aufrufe
1.389
Markchen
Markchen
H
Extra Fritzbox Netze HINTER VLANs (Zugangsart "Anderer Internetanbieter) - (smart) managed Switch
Antworten
10
Aufrufe
803
norKoeri
N
C
Fritzbox als Meshrepeater & angeschlossene LAN-Geräte
Antworten
5
Aufrufe
687
chrigu
chrigu
C
Fritzbox 7530 AX - Keine Internetverbindung für Geräte über TP-Link Switch & AP
Antworten
13
Aufrufe
763
redjack1000
R
C
Fritzbox und 2,5 Gbit LAN?
2
Antworten
28
Aufrufe
1.768
Buffalo-Phil
Buffalo-Phil
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz