Ein sicheres Heimnetzwerk aufbauen

Ich stehe ganz am Anfang mein Heimnetzwerk aufzubauen. Ich habe ein TP-Link Deco Mesh-System, dass die Möglichkeit bietet ein Gastnetzwerk zu bilden.
Mein Smarthome wird einige WLAN Komponenten beinhalten. Hauptsächlich Shelly’s aber vielleicht auch mal Kameras.
Ich habe überlegt ob ich diese über das Gast-Netzwerk verbinde und dann per VLAN vom Heimnetzwerk trenne. HA soll Zugriff auf beide Netzwerke bekommen. Damit schütze ich mein Heimnetzwerk vor den iot Geräten aber Gäste benutzten dann das Hauptmetzwerk.
Die Alternative ist die iot Geräte in mein Heimnetzwerk zu lassen (ist sicher einfacher alles reibungslos zu verbinden) und das Gastnetzwerk für Gäste zu benutzen die dann keinen Zugriff auf private Daten haben.
Was haltet Ihr für die sinnvollere Lösung?
Bin sehr gespannt auf Feedback von Leuten die mehr Ahnung von Netzwerktechnik und Sicherheit haben als ich :smile:
Vielen Dank!

Hi,
ich habe für die IoT-Geräte ein eigenes VLAN, in diesem VLAN werden IPs von einem Raspberry mit dnsmasq verteilt. Dadurch wird die (Provider)-Fritzbox entlastet, ab 30 Geräten gleichzeitig im Netz geht die schnell am Stock.
Der Rpi fungiert dann auch als Gateway zwischen den Netzen.
Allerdings müssen dafür alle Switche und WLAN-APs VLAN-fähig sein. Ich habe D-Link-switche und Unifi Accesspoints.
Achtung, es heißt zwar, das die Fritzbox kein VLAN kann, das bedeutet aber nicht dass sie getaggte Pakete ignoriert. Das führte bei mir anfangs zu seltsamsten Effekten.
Für Gäste habe ich einen TL-WR841N angeschafft und mit einer Freifunk-Firmware versehen, die haben also ein vollkommen eigenständiges Netz.

Es ist vollkommen legitim ein VLAN für bestimmte Geräte einzurichten.

Eine FB 7490 oder 7590 kann locker bis 100 (maximal 254) Netzwerkteilnehmer handeln. Ich habe ca. 70 und keine Probleme.

2 „Gefällt mir“

Früher™ war das anders :slight_smile:

Hallo Zusammen,

ich bin neu hier im Forum und vielleicht kann man mir hier helfen oder ein Denkanstoß geben. Ich verzweifele.
Meine Konfiguration:
OPNsense mit verschiedenen VLAN´s inklu. DHCP. Unter anderem Smarthome und IoT. Mein Wlan inklu. Switche läuft über ein Omada SDN. Mein HomeAssistant läuft auf einem Raspberry Pi 4.

Problem:
Wenn der HA im VLAN, SmartHome ist, findet er die Geräte. Er findet keine Geräte im IoT VLan.
Habe auch schon Probiert den Pi ein in beide VLan hineinzubringen aber ohne Erfolg. Div. Port Regeln habe ich auch schon Probiert. Ich komme leider nicht weiter.

Was wohl funktioniert, sind alle Produkte die über eine Cloud-Anbindung laufen. Die funktionieren ohne Probleme.

Für ein Denkanstoß woran das liegen könnte wäre ich sehr dankbar.

Vielen Dank im Voraus.

Kann ich bestätigen.
Bei mir sind 182 Teilnehmer und auch keine Probleme. :fu:

Gruß

Ich habe auch eine OpnSense und Geräte von Unifi. Du muss den Geräten im IoT Netz erlauben/zeigen in welchem Netz sich die HA Instanz befindet (Firewall Regeln :wink:). Und umgekehrt genauso: Die IoT Geräte müssen natürlich Home Assistant auch erreichen um die Werte zu melden.

Dann sollte es auch gehen. Eine Netztrennung ist vollkommen richtig. :+1: