IOT Netzwerk erstellen

gabrielweber · 25. Dezember 2023 um 22:20

Hallo Zusammen,

Ich möchte gerne ein Netzwerk allein für meine IOT Geräte einrichten, da mein aktuelles Netzwerk einfach viel zu voll und unübersichtlich wurde. Leider habe ich darin keinerlei Erfahrung. Ich hab ein paar Projekte mit Unifi Vlans gefunden, dafür habe ich allerdings nicht die Hardwear.

Mein System ist aktuell so aufgebaut:
FritzBox 7590 als Hauptrouter
Per LAN eine Intel Nuc5I5
Alle Wifi-Geräte in dem Wlan angemeldet

Ich habe noch eine “alte” FritzBox zuhause welche aktuell nicht genutzt wird und für ein separates Netzwerk genutzt werden könnte. Die Geräte sollen in der Oberfläche der Hauptbox nicht angezeigt werden aber teilweise trotzdem noch ins Internet “telefonieren” können, da manche Geräte wie zB Waschmaschine nicht anders funktionieren.

Ich würde gerne weiterhin HA lokal über die IP erreichen und extern über per DuckDNS mit SSL verschlüsselt kommunizieren mit einem NGINX.

Hat hier jemand so etwas schonmal umgesetzt oder ein paar Ideen?

guezli · 25. Dezember 2023 um 22:30

Das wäre ein klassischer Fall für VLAN. Ohne wird es schwierig. Die Fritzbox kann dies aber nicht. Das war auch der Grund, warum ich meine Fritzbox eliminierte. Hast du einen Proxmox-Server? Darauf könntest du sonst OPNsense oder PFsense installieren und ein VLAN aufbauen.

Ich unterteile mir mein Netz in vier Netze (das LAN, VLAN1 IoT, VLAN2 Gäste-Wlan, VLAN für Webapplikationen). Dazu braucht man aber einen Router der das kann.

tarag · 25. Dezember 2023 um 22:31

Genau diese wirst Du aber brauchen. Es muss nicht Unifi sein. Aber ohne entsprechenden Router und idealer Weise entsprechende Switche wird dies nicht funktionieren.

gabrielweber · 25. Dezember 2023 um 22:34

Okay, also mit zwei FritzBoxen die ihre eigenen Netzwerke (als WAN in Reihe oder ähnliches) aufmachen habe ich hier keine Chance habe ich das richtig verstanden?

Tuxtom007 · 26. Dezember 2023 um 06:18

Doch ist machbar.
Du kannst jede Fritzbox ihr eigenes WLAN-Netz aufziehen lassen.

Die zweite Fritzbox muss dann als Netzwerk-Client eingerichtet werden und am LAN-Ausgang der ersten hängt.

Was allerdings etwas tricky wird, ist die Erreichbarkeit der Netzte untereinander einzurichten, da musst du mit statischen Routen arbeiten.

Der erste Rat, den ich bei sowas immer gebe, nehm dir ein Blatt Papier und male dir erst mal auf, was du haben willst.

tarag · 26. Dezember 2023 um 07:33

Kannst Du. Nur welchen Vorteil sollte dies haben, außer dass es unnötig kompliziert wird?

gabrielweber · 26. Dezember 2023 um 09:50

Das Thema erreichbarkeit der Geräte untereinander mit HA stellte mich auch vor große Fragen. Ich müsste ja dann für jedes Gerät die Ports freigeben oder? Aber dann werden sie doch auch wieder in fer Hauptbox angezeigt?

Tuxtom007 · 26. Dezember 2023 um 11:24

Nein, du müsstest zwei getrennt Netze aufbauen, z.b.:

Fritzbox 1, die auch den Internetzugang hat, mit IP-Netz 192.168.0.1/24
alle Geräte daran bekommen dann IP-Adresse aus 192.168.0.x
Fritzbox 2 kommt als Client dahinter, die bekommen eine feste IP-Adresse aus dem Netz der Fritzbox1, z.b 192.168.0.2
Dies Box baut selber ein Netzwerk auf mit dem IP-Bereich z.b. 192.168.1.1/24

Das Problem ist nur, du muss der Fritzbox 1 nun per statischer Route sagen das die alle Geräte mit IP-Adressen 192.168.1.x über die Fritzbox 2 erreicht.

Das ist bei Fritzbox ums mal freundlich zu sagen “machbar” aber eher nicht das wofür die gemacht wurden.

Mein Rat: las das mit Fritzboxen sein, selbst mit einem /24er Netz kannst du 253 Geräte betreiben und das reicht für den Hausgebraucht locker aus.

noschvie · 26. Dezember 2023 um 11:35

Habe keine FB zum Testen zur Verfügung… Kann die FB 2 (im Posting davor) ein WLAN mit DHCP von FB 1 machen, wobei beide WLANs unterschiedliche SSIDs und DHCP Ranges haben? Dadurch würden die IOT Devices “aus der FB 1” zur FB 2 verschoben werden.
Für alles andere sind VLANs und eine (interne) Firewall wie zB pfSense notwendig.

justone · 26. Dezember 2023 um 14:25

Wenn nur um die Übersichtlichkeit geht würde ich es in einem Subnetz abfrühstücken. Vor allem wenn man eh nur eine Fritte benutzen will.
255.255.252.0 er Netzmaske
Damit hat man von 192.168.0.1 bis 192.179.3.254 wohl auch ausreichend IPs zur Verfügung um die Geräte zu strukturieren.

Keine Arbeit mit Routen, weil ist ja immer noch 1 Subnetz, z.b.
192.168.0.x für die Netzinfrastrukturgeräte
192.168.1.x für die Rechner
192.168.2.x für die IOT Geräte
und
192.168.3.x damit man für Blödsinn der nicht relevant ist einen Bereich hat den ein DHCP-Server beackert.

Das man seine wichtigen Gerätschaften statische IPs verpasst muss man ja nicht wirklich noch erwähnen denke ich mal.

Wenns aber um Sicherheit geht, also die IOTs von anderen Geräten abzuschotten wäre meine Empfehlung auch ein ‘echter’ Router mit dann eigenem Subnetz

noschvie · 27. Dezember 2023 um 10:32

Scheint ein Tippfehler passiert zu sein : sollte 192.168.3.254 sein

gabrielweber · 27. Dezember 2023 um 11:26

Das hört sich sehr vielversprechend an, ich habe aber überhaupt keinen Durchblick mehr wie ich das realisieren kann… kannst du mir dabei nochmal behilflich sein?

guezli · 27. Dezember 2023 um 13:45

Du musst die Subnetmaske auf der Fritte ändern, bspw. auf 255.255.0.0. Damit hättest du über 65k Hosts an Kapazität.

Damit könntest du den IP-Range 192.168.0.1 bis 192.168.255.254 nutzen.

Am besten schaust du hier.

justone · 27. Dezember 2023 um 15:50

Stimmt verdampt … zu viel Weihnachtspunsch

Tuxtom007 · 27. Dezember 2023 um 18:45

65k Clients schafft nur die Fritzbox nicht.
AVM spricht von “ein paar Hundert”, Limitiert durch den Arbeitsspeicher der Fritzbox und der ist nun mal nicht sonderlich gross