Eigenes Netzwerk für smarthome

    Zitat von sschuste

    Ob das sicherer ist, wage ich zu bezweifeln. Nur weil eine SSID nicht sichtbar ist, heißt das ja nicht, dass sie nicht existiert. Das WLAN kann immer aufgespürt und aufgelistet werden, nur hat es halt keinen Namen. Der wird aber bei der Anmeldung eines Clients an dieses WLAN übermittelt. Vielleicht interessiert dich deshalb das hier.

    Das es natürlich gefunden wird ist mir klar. Das sollen lediglich 3 Maßnahmen sein um es insgesamt sicherer zu machen. Vllt. hab ich mich zur späten Stunden falls ausgedrückt ;)

    1. SSID verbergen ->für neugierigen
    2. WPA/Passwort -> für erweiterte
    3. Mac Authentifizieren - für die hartnäckigen

    ;)

    Denny welchen genauen Router benutzt du? Gibt ja viele unterschiedlichr Varianten, blick da noch nicht ganz durch, wann welcher besser ist als der andere etc.

    Zitat von vgnsxe

    Denny welchen genauen Router benutzt du? Gibt ja viele unterschiedlichr Varianten, blick da noch nicht ganz durch, wann welcher besser ist als der andere etc.

    Bei den Regeln ist es so, das von oben nach unten freigeben wird.

    Ich habe folgendes gemacht. Zuerst die Regeln BLOCK erstellt. Sprich für jedes VLAN eine eigene Block Regel zu den anderen VLANS.
    Jetzt waren alle VLANS voneinander getrennt.

    Als nächstes habe ich dir Regel ALLOW erstellt und expliziert freigegeben, welches Gerät mit welchem VLAN oder Gerät kommunizieren darf.

    Wichtig - diese Regeln musst du dann "hochziehen" vor den Block regeln. Also zb. so hier

    Übrigens alle Internen Regeln programmierst du unter "LAN eingehend"

    Achso.

    Ich benutze

    Unifi USG PRO 4
    UNIFI Switch 24 Port 250W POE
    Unifi nanoHD AP

    und als Modem habe ich das Speedport in reinen Modem Betrieb versetzt. Funktioniert auch mit VLAN super

    Ich hatte auch mal den Vigor Trytek ich persönlich mag das Device überhaupt nicht - muss programmiert werden etc.
    Das Speedport kannst du einfach zu einem Modem machen und fertig.

    Super Denny. Top Anleitung. Ich hab meinen USG noch nicht daher konnte ich mich noch nicht weiter damit beschäftigen. Aber durch die Anleitung wird das ganze erheblich leichter jetzt. :D

    Sehr interessanter Beitrag, vielen Dank schonmal!

    Sicherheit bei Smarthome finde ich auch wichtig.

    Nun habe ich mich gefragt, warum eine Deny Regel zwischen der Kommunikation erstellt werden muss?

    VLANS sind doch immer getrennt?


    Viele Grüße

    Zitat von Typ1er

    Kann man an der freien Fritzbox 6490 und 6590, das zusätzlich Gastnetzwerk aktivieren was Vodafone für die Homespots nutzt?

    Ja,

    das kann man. Bei meiner 7590 habe ich das schon länger eingerichtet, mit Passwort und nicht als Homespot.

    Allerdings für das tägliche Internet von Mac, iPad und iPhone.

    HomeKit läuft als Routerkaskade auf der 7590 hinter dem Speedport Pro !

    Oh,

    wusste ich nicht.

    Aber das Gastnetz und Homespot hat die Fritzbox sonst zur Auswahl -eben privat oder öffentlich.

    Von der Abschottung zum internen Hausnetz müssten aber beide gleich geschaltet sein.

    Ich habe das bei meiner 7590 ausprobiert.

    Wer sich da einwählt kommt nicht an interne Geräte oder Router-Einstellungen.

    Hallo miteinander,


    ich würde gerne diesen thread noch mal hervorrufen. Es ist ja mittlerweile etwas Zeit ins Land gegangen. Mich würde interessieren speziell Denny steht das Unifi Setup noch und bist du weiterhin zufrieden? Funktioniert Homekit auch weiterhin noch über verschiedene vlans ggf in Kombination mit Homebridge?


    Kurz zum Hintergrund. Ich komme aktuell mit avm Hardware an die Grenzen. Für ein ordentliches wlan Erlebnis in meinem Haus benötige ich zentrale Decken AP‘s. Das Wlan der avm Geräte (alle mit lan betrieben) strahlt leider zu unpräzise sodass hier immer wieder störende Überlappungen sind (bspw. Loggt Sicht das iPhone während eines wlan Telefonats von der FRITZ!Box unten in den Repeater oben ein. Dazwischen sitzen aber 22cm Stahlbeton / Fußbodenheizung und wer weiß was für WlanDämpfer - Ergebnis: Telefon Abbruch).

    Ebenfalls wächst mein jetzt (sowohl wlan aber vordergründig lan) exponential mit neuen (wenn such ausgewählten) Geräten und es wäre jedenfalls für das subjektive Sicherheitsgefühl von Vorteil diese voneinander zu trennen.


    Leider lese ich über unifi eher nur noch negatives - vor allem die Software betreffend. Dennoch ist der status quo bisher auch nicht besser.


    Besonders gut finde ich darüberhinaus, dass wohl im Neusten Update die Geräte einem wlan AP zugewiesen werden können, sodass ggf. Umschalten gerade von stationären Geräten unterbunden werden kann. Das finde ich genial.

    Moin,


    Ich habe mein Heimnetzwerk auf FritzBox-Basis (FB7590+2xRepeater AVM3000) komplett zerlegt und gegen Unify ausgetauscht. Ich hatte mit ca. 50 Geräten im WLAN Bereich öfters Probleme mit Erreichbarkeiten, ewige Latenzzeiten und vor allen Dingen, irgendwie alles in einem Netz. Das Ganze ist über die Jahre gewachsen, nervte mich zusehends und empfand ich auch nicht richtig strukturiert. zumal mir AVM einfach zu wenig Möglichkeiten bot, mein Netzwerk zu gestalten (eben für Consumer gemacht).


    Die FritzBox ist gegen DrayTek Modem (als Bridge konfiguriert), weiter zu einer UDM Pro mit angeschlossenem USW 24 Switch und 2 Wifi-6 Access Points, gewichen. Mit all den Vorzügen eines IoT-WLAN auf 2,4Ghz, Admin LAN separariert, Gäste WLAN und einem Haus-und-Hof-WLAN’s für die Computer und iPhones dieser Welt. Alles in VLANs gepackt inklusive Firewallregeln. Meine Synnology NAS läuft mit Port-Aggregation im normalen WLAN, restriktiver mit einem weiteren Netzwerkport im IoT-LAN für Homebridge, PiHole sowie Homematic, der einfachheithalber mit einer VM nicht im Docker (Geschmacksache). Ein wenig aufpassen musste ich bei den 2,4Ghz Netzen, das kann sich beharken mit zigBee ala Hue oder Tado (hier Kanalwechsel in Betracht ziehen, wenn die Lampen nicht reagieren, wie sie sollen).


    Ich bin mit dem Unify Setup sehr zufrieden und bereue den Umstieg nicht. Gern gebe ich mehr Details.


    Gruß, Carsten



    PS: … muss meinen Footer anpassen :)

    Zitat von Carsten

    UDM Pro mit angeschlossenem USW 24 Switch und 2 Wifi-6 Access Points

    @Carsten welche Wifi-6 Access Points sind das?

    • WiFi 6 Lite
    • WiFi 6 Long-Range
    • WiFi 6 Pro
    • ...?

    Das ist ein 6 Lite im Obergeschoss und ein 6 LR im Untergeschoss.


    Beide teilen sich in etwa die Endgeräte

    Hey Carsten, ich nehme an die AP sind mittig im Haus angeordnet?

    Dies ist übrigens bei mir aktuell das größte Problem, sodass der WLAN Empfang eher in die Richtung geht, in die aktuell die Fritzbox zeigt. Nach hinten wird dann der Empfang dramatisch schlechter, sodass ich bei meiner Haus-Raum-Aufteilung (Flur in der Mitte, Zimmer verteilen sich darum sowohl im EG als auch OG) vermutlich mit Decken-Ap's mittig im Flur angebracht besser fahre.

    Mittig im Haus eher weniger - Der 6LR hängt an der Wand im Abstellraum neben der UDM Pro umkesselt mit Stahlregalen und Stahlbetonwänden. Der Zweite im Leichtbaugeschoss des Obergeschosses.


    Die Erreichbarkeit ist sehr gut, nicht vergleichbar mit meine, alten FritzBox Setup (was mir zu unflexibel war) und ich bin flexibel mit meiner Netzgestalltung. Ich habe das IoT Geraffelt (und das ist wirklich viel) in das IoT WLAN verfrachtet und stumpf auf 2,4Ghz reduziert. Daneben ein iPhone/iPad und Mac WLAN und natürlich das Admin-LAN was eh Standard in der Unify Welt ist. Dort ist nichts drin, außer meine AP‘s und aus irgendwelchen unverständlichen Gründen, der Samsung TV (letzteren bekomme ich partu nicht mit der Homebridge im IoT zum laufen - keine Ahnung warum).


    Im Garten könnte es besser sein, was mich momentan noch überlegen lässt, welchen AP ich für den Außenseinsatz einsetzen werde (irgendwann im Frühjahr werde ich das angehen).


    Schon mal an den FlexHD gedacht? Der sieht noch einigermaßen gut aus und lässt sich in die Ecke verfrachten, wo er vor sich hinstrahlen kann.

    Zitat von ulti

    Zu HomeKit gehören natürlich auch AppleTV und HomePod, die entsprechende zuverlässige Verbindungen brauchen.


    Der eBlocker beeinflusste auch HomeKit, obwohl er natürlich ausgenommen war...

    Moin!


    Ich bin gerade auch dabei von pi-hole auf den eBlocker umzustellen und muss in dem Zuge den DHCP Server meiner Fritz!Box abschalten und auf dem eBlocker aktivieren so dass natürlich auch mein ganzes HomeKit Geraffel davon betroffen ist - kannst Du mir sagen welche Probleme Du hier hattest und wie Du das mit Hilfe des Gast WLANs gelöst hast? Ich möchte ungern nach Umstellung dass meine HomeKit Geräte Amok laufen und leider findet man im eBlocker Forum überhaupt keine Erfahrungswerte von Nutzern mit der Kombi eBlocker & HomeKit...

    Oh,

    kann ich dir leider nicht mehr helfen, bin seit Jahren raus. Die haben doch wegen Geldmangel aufgehört !?

    Ich habe jetzt VPN mit Werbeblocker, läuft wesentlich unkomplizierter.

    Bei beiden muss man denen vertrauen, die in der "Mitte" sitzen !!