iOT vom übrigen Netzwerk trennen [Möglichkeiten?]

T

ThomasH

Experte
Thread Starter
Mitglied seit
06.10.2014
Beiträge
208
Hallo,

ich suche Realisierungsvorschläge, um iOT-Geräte vom eigentlichen PC/Server-Netzwerk zu trennen (Abschottung).

An iOT, laufen diverse Alexas, Hue, FHEM, Webcams, Sonfoffs (Tasmota), Solargateway usw. teils über WLAN, teils über Ethernet. Ein ziemlicher Wildwuchs ist das geworden.

Vorhanden ist eine FB7390 (FB7590), diverse Fritz Repeater 1750E und ein Netgear S3300-52X ProSafe Smart Gigabit Stackable Switch.

Cloudservices nutze ich nicht. Allerdings benötigt Alexa selbige.
In die Fritzbox gehe ich gelegentlich auch per VPN hinein, aber da kommt man nicht ins Gastnetz.

Frage:
Wie trennt man das Ganze, so dass man von einem bestimmten Gerät (PC) auch mal in beide "Netze" hinein kommt?

Mit fällt da nur ein, alles in 2 oder mehr VLANs zu packen. Das Problem ist dabei, dass diverse drahtlose iOTs am Fritzbox WLAN hängen. Wie bekommt man in der Fritzbox VLANs gesetzt?

Vermutlich geht das garnicht?!

Ich bin dankbar für weitere Ideen ..
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
ThomasH schrieb:
Vermutlich geht das garnicht?!
Zum Vergrößern anklicken....
Korrekt. Daher nimmt man, wenn man ernsthaft Netzwerk machen will, auch was anderes.

Man kann sich dann natürlich direkt professionelles Zeug holen oder mit solchen SoHo Sachen beschäftigen, wie sie hier in jedem 2. Thread Thema sind.

Man trennt daher auf VLAN/SSID Ebene und fährt das auf einem passenden Router/Multi"port"firewall wieder zusammen.
 
Absolute Notlösung:
IOT ins Gastnetz der Fritzbox (WLAN, als auch den Port den man ausschließlich dem Gastnetz zuweisen kann) und den Rest und normale WLAN und LAN.
 
Ich persönlich betrachte meine FritzBox als quasi "öffentlichen" Zugang. Ich gehe via PPPoE online (Linux-Router mit DNS etc) und dahinter befinden sich 3 VLANs und mein eigentlicher WLAN-AP. Also man kann da schon viel machen... wenn man Bock drauf hat und du hast ja eh schon so viele Geräte. ^^

gruß
hostile
 
Bekommt man das ganze gebacken, wenn man das wlan in der FB deaktiviert und die 1750E repeater direkt über Van getaggte switchports speist?
 
...Du kannst die 1750E als Single SSID-AP konfigurieren und die über den Switch in ein VLAN (L2-Level) einsperren....aber was ist mit den IP-Netzen in den VLANs...also Dein Switch hat ein paar L3-Features; https://www.netgear.de/business/products/switches/smart/S3300-52X-PoE.aspx#tab-funktionen
Aber ob Du es wirklich damit hinbekommst, die VLANs ins I-Net zu bringen und auch zwischen VLANs eine Verbindung (zB vom Heim-PC-VLAN ind IoT-VLAN, aber nicht andersrum) zu schaffen, kann ich von hier nicht sagen.
Ein kleiner, richtiger Router zwischen Switch und FritzBox und es geht einfacher....schneller implementiert, leichter zu verwalten.
Mit APs, die VLAN-fähig sind, statt den dedizierten 1750E wäre dann noch besser..dann kann ein AP alle SSIDs anbieten".
 
danke.
Ich komme leider erst in einem Monat dazu, das ganze anzugehen, wenn nicht was anderes dazwischen kommt.
 
Anmelden, um zu antworten.

Ähnliche Themen

T!tr0
Heimnetzwerkplanung EFH Neubau
Antworten
7
Aufrufe
718
Proph
Proph
l0n
Komponenten für ein neues Heimnetzwerk
2
Antworten
34
Aufrufe
2K
Hexcode
H
G
[User-Review] Grandstream Access Points - bye bye Mikrotik
Antworten
25
Aufrufe
1K
Speeddeamon
Speeddeamon
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh