Eigenes Netzwerk für smarthome

  • Hi,


    ich lese immer mal wieder Beitraege in denen Nutzer den Mehrwert von eigenen Netzwerken fuer iot devices im Heimnetzwerk erklaeren. Da mein Netzwerkwissen sehr oberflaechlich ist, wollte ich hier mal nachfragen, ob ihr das auch habt? Wird das Ganze am Ende stabiler oder schneller? Gibt es Probleme beim Erkennen der devices untereinander? Ist es grundlegend einfach sicherer? Ueber input oder praktische Beispiele waer ich froh um zu sehen ob das einen wirklichen Mehrwert hat.

  • Ich habe es noch nicht, werd es aber bald auch bei mir umsetzen. Stabiler ist das am ende nicht denke ich, hat aber den charme, dass Besucher oder Geräte die untereinander nicht kommunizieren sollen, sich auch nicht gegenseitig sehen.

    Stichwort ist hierbei VLAN.


    Geräte die sich untereinander erkennen müssen dann natürlich in die gleiche VLAN ID haben bzw. Zugriff drauf haben.


    Hardwaretechnisch möchte ich dabei auf die Unifi Produkte setzen, da man eine gute Software hat, die alle Netzwerkgeräte (von Unifi) gleichzeitig verwaltet.

  • Ich hab es zwar auch noch bin, bin aber dabei die Grundlagen gerade dafür zu schaffen.

    Im 1. Step hat mein Haus eine eigene AppleID über die alles läuft.

    Im 2. Step werde ich die Netze trennen


    Die eigene AppleID für Haus ist ein kontroverses Thema und nicht unbedingt notwendig. Für uns zu Haus ist es aber genau das Richtige.


    Durch die Trennung der Netze soll das Sicherheitslevel erhöht werden.


    Mein Netzwerk besteht komplett aus UniFi Komponenten.


    liebe Grüße


    Torben

  • Da mein Netzwerkwissen sehr oberflaechlich ist

    Meins ist nicht ganz so oberflächlich, aber auf den ersten Blick wüsste ich nicht, wie man das mit Standard-Netzwerkequipment (sprich: dem Zeugs, dass du von deinem Provider hingestellt bekommen hast) hinbekommen will.

  • Gründe so etwas zu wollen gibt es ja genügend.


    Angefangen von dem IOT device mit Cloud Anbindung bei dem man nicht will das es mit Zuhause telefoniert, z.B. Koogeek, Ring oder Xiaomi Produkte vom Roboter bis hin zum sprachgesteuerten Assistenten.

    Hier reicht evtl. eine restrikte Port Begrenzung welche ja definitiv mit Standart-Provider-Netzwerkequipment umsetzbar ist


    Bis hin zur absoluten Angst vor gruseligem Eigenleben mancher IOT devices (siehe Beispiel: Malware Mirai auf Raspberry Pi ) wo es dann vielleicht nicht mehr reicht nur den Internet Port zu sperren sondern man eben auch vermeiden möchte, dass das device die anderen Geräte wie Büro PC und Co. bestalkt.



    Für mich reicht es aus alle meine IOT devices die keine Cloud benötigen einfach vom Internet zu kappen.

    Der Zugriff von aussen erfolgt ausschließlich über Homekit und damit icloud

    Zu meiner ungesperrten IOT Cloud Geräte Liste gehört demnach:

    # Apple TV

    # Frau Alexa

    # Herr Yamaha Musiccast


    Ist eh schon sehr viel Vertrauen in die drei und mehr will ich auf keinen Fall! Billig IOT devices die ne eigene Cloud benötigen alla Steckdose, LED Leiste und Co. kommen bei mir sicher nicht in die Bude

    "SMART HOME" = Ärger und Probleme bewältigen die es ohne erst gar nicht gäbe

  • sschuste : Stimmt, mit den Standardequipment könnte es schon ziemlich schwer werden.

    Auch muss ein bestimmter Wissensstand was Netzwerke angeht vorhanden sein.


    Genau in dieser „Lücke“ versuchen jetzt ja einige Hersteller mit Security Routern der Markt zu erobern.


    Wie z.B.:


    https://www.avira.com/de/safethings


    https://www.f-secure.com/en/web/home_global/sense


    https://www.getcujo.com/setup/


    liebe Grüße


    Torben

  • Mit dem USG von Unifi sollte das ja auch möglich sein oder?

    mit dem USG in Verbindung mit weiterer UniFi Hardware (Switch, CloudKey bzw. Network Management Controller Software) ist das Möglich.

    Allerdings ist das nix für nur oberflächliches Wissen, da würdest du nur ziemlich schnell einen ziemlich hohen Frustfaktor bekommen.


    liebe Grüße


    Torben

  • Ich bin seit mehreren Monaten dabei, die Kreise zu trennen und gegen das Internet abzusichern.

    Ziel ist die Nutzung gebräuchlicher Geräte wie Fritz!Box 7590 und Speedport Pro.

    Da ich den eBlocker mit VPN verwende, hat sich das Experiment etwas hingezogen, die Beeinflussungen auszuschalten.

    HomeKit läuft zurzeit über die Fritz!Box per Ethernet und WLAN mit eigenem Routing hinter dem Speedport Pro.

    Zu HomeKit gehören natürlich auch AppleTV und HomePod, die entsprechende zuverlässige Verbindungen brauchen.

    Macs, iPads und iPhones hatte ich zuerst über das WLAN/ Ethernet des Speedport laufen. Hier gab es aber Probleme.

    Der eBlocker beeinflusste auch HomeKit, obwohl er natürlich ausgenommen war...

    Da sich das Gastnetz des Speedport leider nicht umfangreich konfigurieren lässt, kam vor einigen Tagen wieder die Fritz!Box ins Spiel.

    Die 7590 trennet nicht nur das GastNetz gegen HomeKit ab, sondern hat auch einen zuteilbaren EthernetPort. Auf diesem Wege läßt

    sich nicht nur der eBlocker, sondern auch der iMac etc über einen Switch einbinden.

    Bisher bin ich mit dem Ergebnis zufrieden, HomeKit läuft störungsfrei.

    Eigentlich wollte ich dieses Thema schon länger aufmachen, aber ich war bisher noch nicht "rund" damit.

    Mit relativ geringen Mitteln bin ich auf jeden Fall schon einen guten Schritt weiter. Vor allem,

    wenn man die InternetAnbindung über DSL und LTE als Sicherheit sieht !