eBlocker wird als spendenfinanziertes Open Source Projekt weitergeführt! Hat sich aber mittlerweile auch erledigt, um die volle Funktionalität nutzen zu können muss der eBlocker ja als Gateway eingetragen werden was bei einigen meiner Geräte Probleme machte und die HTTPS Funktion mit den Zertifikaten ist auch nicht rund gelaufen - ich bin mittlerweile auf AdGuard Home umgestiegen mit Pi-Hole als Backup DNS und das läuft echt gut!
-
-
Hi. Ich habe eine Frage zu den unterschiedlichen VLANS.
Ich verstehe, dass ich damit verschiedenen Gruppen die Kommunikation zu anderen devices untersagen kann, sozusagen: Du Hue. Eve, Xiaomi etc. ihr duerft nicht mit Apple spielen!
Soweit so gut... Meine homebridge laeuft allerdings auf meinem Mac Mini, wo zusaetzlich auch noch NodeRed drauf installiert ist und Pihole im docker vor sich hin arbeitet.
Selbst wenn ich jetzt alle smarthome devices in VLAN X bringe, so hab ich ja trotzdem meinen MacMini in per LAN in einem anderen "Netz", was die Trennung ja wieder hinfaellig machen wuerde... Koennte ich das mit meinem setup ueberhaupt bewerkstelligen, oder bleibt am Ende nur:
Entweder alles so lassen wie es ist, mit einem Netz und gut ist.
Oder jegliche smarthome Angelegenheiten vom MacMini runtwerwerfen, raspberry pi zulegen und diesen explizit nur dafuer einrichten und ins separate VLAN bringen...
Ich hab bisher "nur" eine Fritzbox, eine Umsetzung mit VLANS etc wuerde also heißen, dass ich erstmal dir Wirtschaft ankurbel und Geld ausgeben muesste, was nicht weiter schlimm ist, sofern ich am Ende Erfolg habe mit der Trennung der Geraete, usw.
Vielen Dank schonmal!
Hi,
trennen heißt trennen, vor allem wenn du mit HomeKit arbeiten willst.
Ich habe das auch mal versucht, dazu mit unifi herumgespielt.
Hierzu meine Erfahrung
1. sehr kompliziert, die Gefahr das Netzwerk im Zweifelsfall unsicherer zu machen ist hoch
2. speziell unifi (und groß andere Möglichkeiten hast du ja nicht wenn du in den Bereich vlan einsteigen willst). Ist teilweise sehr buggy und vieles funktioniert nur wenn man tief in die programmwelten einsteigt (bspw. Magenta tv).
3. nun kommen wir eigentlich zum Hauptpunkt. Wieso willst du dein Netzwerk überhaupt so abschirmen? Vertraust du den Chinesen nicht 😅
Hier wird m.E. eine Gefahr beschworen, die nicht vorhanden ist.
Mein Tipp, Spar dir die Kohle, pack die Sachen die du absichern willst in das Gäste wlan der Fritz (und gib ggf. Port 4 als Gastport frei) und fertig.
Oder jegliche smarthome Angelegenheiten vom MacMini runtwerwerfen, raspberry pi zulegen und diesen explizit nur dafuer einrichten und ins separate VLAN bringen.
Ja, so ähnlich habe ich es auch gemacht.
Ich hab bisher "nur" eine Fritzbox
Hinter die erste FritzBox hab ich nach dieser Anleitung eine zweite gehangen. Erstere fungiert als DMZ für das IoT-Spielzeug. Im Bereich der zweiten befinden sich die wichtigen Rechner, Fileserver und was sonst noch berufliche und private Bedeutung hat. Aus diesem getrennten Segment komme ich zwar in die DMZ, aber eben nicht umgekehrt: also zwei parallele Universen mit einem Wurmloch als Einbahnstraße.
Vertraust du den Chinesen nicht
Den Genossen vom CND bin ich vollkommen wurscht. Interessant finden mich Menschen, die mir etwas verkaufen wollen, egal ob Chinese oder Langnase. 4000 Unternehmen tummeln sich im kommerziellen BigData-Markt. Jährlich werden 200 Mrd $ umgesetzt. Wer glaubt, daß einen das nicht tangiert, muß schon ein sehr dickes Fell haben. Könnte ich mir auch zulegen, finde es aber sportlicher, diesen Sackgesichtern das pralle Leben nicht noch einfacher zu machen, als es für die ohnehin schon ist.
Was mich nun aber tatsächlich beunruhigt, sind Programmierer, die beim Schreiben von Firmware schlampen. Zu denen habe ich kein Vertrauen.
