Netzwerkzugriff/-berechtigungen eines Geräts einschränken

quacklength

Experte
Thread Starter
Mitglied seit
30.03.2017
Beiträge
1
Hallo Leute,

ich stehe z.Z. vor einer netzwerktechnischen Frage, und komme, mangels der richtigen Suchbegriffe, einfach nicht weiter. Vielleicht kann mir ja ein Netzwerkspezialist unter Euch weiterhelfen bzw. einen kurzen Abriss geben, ob das geht, wie das geht oder warum das nicht geht was ich mir denke:

Die Situation sieht auf jeden Fall so aus, dass ich ein Balkonkraftwerk mit einem Deye-Inverter (mit China-Cloud...) habe, der per SolarmanV4-Protokoll über Port 8899 meinem Home Assistant redet, um die Stromerzeugung zu überwachen und zu loggen. Außerdem habe ich dem Inverter den Internetzugang verboten, er kann also, wenn er sonst noch im Netzwerk rumschnüffelt, nichts nach Hause/China schicken. Soweit, so gut... Darüber hinaus würde ich dem Inverter aber gerne zusätzlich die Möglichkeit nehmen, sich überhaupt im Netzwerk umsehen zu können, damit er gar nicht erst schnüffeln kann. Also in etwa auf der Seite meiner FritzBox 7520 den Netzwerk-Traffic des Inverters so filtern, dass eben nur noch die Port 8899-Pakete fließen können oder er nur noch mit dem Home Assistant Server kommunizieren kann oder gerne auch beides. Geht sowas? Scheinbar geht es nicht mit einer unmodifizierten FritzBox, aber z.B. eine freetz-Installation bekomme ich auch noch hin. Ginge sowas dann mit den richtigen Erweiterungen oder ist das IP-/Ethernet-/sonstwas-bedingt einfach nicht möglich oder zu aufwendig? Oder nochmal anders herum gefragt: Wieviel Aufwand wäre es dann, so etwas zu realisieren mit evtl. zweitem Netzwerk-AP, Bridge und/oder Firewall, zusätzlichem Server oder was auch immer? Wäre für den Anwendungsfall mit Sicherheit der Overkill, aber irgendwie wird sowas doch immer mal wieder gemacht, um eigentlich nicht vertrauenswürdige Geräte doch in einem Netzwerk erreichbar zu machen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Da gibt's vermutlich mehrere Wege.
Meine erste Idee wäre tatsächlich, den in ein eigenes Netz "einzusperren", wo er eine IP bekommt, die Du von außen abrufen kannst, aber aus diesem Netzt ist sonst nix möglich. Könnte man vermutlich gut über einen Raspi realisieren.
Beitrag automatisch zusammengeführt:

 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh