haeuslebauer schrieb:
Also mein "Omada" WLAN läuft über einen TP-Link OC200 und diverse Access Points. Ich glaube da kann man schon verschiedene WLANs einrichten?
Der OC200 ist nur ein Hardware-Controller für die APs, nicht mehr und nicht weniger. So ein Controller ist effektiv nur eine zentrale Konfigurations-Steuerung. Man kann dort zwar diverse SSIDs/WLANs konfigurieren, aber das hat noch nichts mit getrennten Netzwerken und Sicherheit zu tun. Dazu benötigst du einen Router.
haeuslebauer schrieb:
Oder brauche ich da nun doch noch einen TP-Link R605?
Laut Webseite ist der
R605 EndOfLife. Der Nachfolger nennt sich
ER605. Aber ja, sowas brauchst du. Der Router stellt für jedes Netzwerk ein Subnetz inkl. DHCP-Server bereit. Diese Netzwerke verteilst du anschließend mit einem VLAN-fähigen Switch an die APs und im OC200 konfigurierst du dazu jeweils eine Kombination aus VLAN-ID und SSID. So könnte beispielsweise VLAN 10 = 192.168.10.0 /24 sein und VLAN 20 = 192.168.20.0 /24. Dazu dann eine SSID "HauptWLAN" mit VLAN 10 verknüpfen und "IoTWLAN" mit VLAN 20. Nun landen alle Geräte, die sich mit "HauptWLAN" verbinden im dazugehörigen VLAN bzw. Subnetz und bei "IoTWLAN" entsprechend.
ABER: Es kommt darauf an
welche IoT-Geräte du einsetzt und
wie du sie steuern willst! Viele IoT-Geräte sind immer noch nicht auf Multi-Netzwerke ausgelegt. Das heißt, dass die App auf Smartphone/Tablet ausschließlich via Broadcasts mit den nicht-ganz-so-smarten IoT-Geräten kommuniziert bzw. sie darüber findet. Solche Broadcasts werden standardmäßig nicht geroutet und deshalb würde die App das Gerät nur dann finden, wenn Smartphone und Gerät im selben Netzwerk liegen. Das ist die bereits erwähnte Situation, in der man mit dem Smartphone das WLAN bzw. das Netzwerk wechseln müsste, um zB die smarte Heizung zu steuern. Wenn man sich im Flur oder sonstwo ein festes Tablet an die Wand hängt oder dergleichen, dann ist das halb so wild. Möchte man aber vom eigenen Smartphone sowohl das Smart Home steuern als auch im Hauptnetzwerk auf das NAS, etc. zugreifen, muss man im worst case wechseln....
Dafür gibt es zwei Lösungen:
Zum einen gibt es IoT-Systeme, die auch mit gerouteten Netzwerken umgehen können. Beispiel Philips Hue. Zwar sucht die Hue-App die Bridge auch via Broadcast, aber wenn das fehlschlägt, kann man eine Verbindnug via IP-Adresse einrichten. Das gilt aber bei weitem nicht für alle IoT-Systeme und muss vorher gut recherchiert werden.
Zum anderen kann man ein sogenanntes Broadcast-Relay einrichten, das eben doch Broadcasts ins andere Netzwerk routet. Das ist jedoch recht fortgeschritten und sollte mit Vorsicht genossen werden.
Grundsätzlich muss man noch sagen, dass "Sicherheit" im Netzwerk, nicht "einfach so" vorhanden ist, auch nicht, wenn man seine SmartHome-Geräte in ein eigenes Netzwerk verfrachtet. Entscheidend ist die Konfiguration der Firewall, die gewünschte Verbindungen von unerwünschten Verbindungen unterscheidet und entsprechend zulässt bzw. blockiert. Man stellt nicht einfach einen Router hin, erstellt 2 Netzwerke und 2 SSIDs und dann ist das heimische Netzwerk sicher wie kein zweites. Ein "2-Netzwerke-ohne-Firewall-Restriktionen-Setup" hat mit Sicherheit nämlich nichts zu tun.
