Eigenes Netzwerk für smarthome

  • Ob das sicherer ist, wage ich zu bezweifeln. Nur weil eine SSID nicht sichtbar ist, heißt das ja nicht, dass sie nicht existiert. Das WLAN kann immer aufgespürt und aufgelistet werden, nur hat es halt keinen Namen. Der wird aber bei der Anmeldung eines Clients an dieses WLAN übermittelt. Vielleicht interessiert dich deshalb das hier.

    Das es natürlich gefunden wird ist mir klar. Das sollen lediglich 3 Maßnahmen sein um es insgesamt sicherer zu machen. Vllt. hab ich mich zur späten Stunden falls ausgedrückt ;)

    1. SSID verbergen ->für neugierigen
    2. WPA/Passwort -> für erweiterte
    3. Mac Authentifizieren - für die hartnäckigen

    ;)

  • Der deine WPA Verschlüsselung aushebeln kann, dem stört auch der Mac Filter nicht.

    homebridge v1.x on macOS


    Plugins:

    homebridge-delay-switch ; homebridge-fakebulb ; homebridge-fritz ; homebridge-harmony ; homebridge-hue ; homebridge-people ; homebridge-synology ; homebridge-weather-plus

  • Denny welchen genauen Router benutzt du? Gibt ja viele unterschiedlichr Varianten, blick da noch nicht ganz durch, wann welcher besser ist als der andere etc.

  • Denny welchen genauen Router benutzt du? Gibt ja viele unterschiedlichr Varianten, blick da noch nicht ganz durch, wann welcher besser ist als der andere etc.

    Bei den Regeln ist es so, das von oben nach unten freigeben wird.

    Ich habe folgendes gemacht. Zuerst die Regeln BLOCK erstellt. Sprich für jedes VLAN eine eigene Block Regel zu den anderen VLANS.
    Jetzt waren alle VLANS voneinander getrennt.

    Als nächstes habe ich dir Regel ALLOW erstellt und expliziert freigegeben, welches Gerät mit welchem VLAN oder Gerät kommunizieren darf.

    Wichtig - diese Regeln musst du dann "hochziehen" vor den Block regeln. Also zb. so hier

    Übrigens alle Internen Regeln programmierst du unter "LAN eingehend"

  • Achso.

    Ich benutze

    Unifi USG PRO 4
    UNIFI Switch 24 Port 250W POE
    Unifi nanoHD AP

    und als Modem habe ich das Speedport in reinen Modem Betrieb versetzt. Funktioniert auch mit VLAN super

    Ich hatte auch mal den Vigor Trytek ich persönlich mag das Device überhaupt nicht - muss programmiert werden etc.
    Das Speedport kannst du einfach zu einem Modem machen und fertig.

  • Super Denny. Top Anleitung. Ich hab meinen USG noch nicht daher konnte ich mich noch nicht weiter damit beschäftigen. Aber durch die Anleitung wird das ganze erheblich leichter jetzt. :D

  • Sehr interessanter Beitrag, vielen Dank schonmal!

    Sicherheit bei Smarthome finde ich auch wichtig.

    Nun habe ich mich gefragt, warum eine Deny Regel zwischen der Kommunikation erstellt werden muss?

    VLANS sind doch immer getrennt?


    Viele Grüße

  • Kann man an der freien Fritzbox 6490 und 6590, das zusätzlich Gastnetzwerk aktivieren was Vodafone für die Homespots nutzt?

    Ja,

    das kann man. Bei meiner 7590 habe ich das schon länger eingerichtet, mit Passwort und nicht als Homespot.

    Allerdings für das tägliche Internet von Mac, iPad und iPhone.

    HomeKit läuft als Routerkaskade auf der 7590 hinter dem Speedport Pro !

  • Oh,

    wusste ich nicht.

    Aber das Gastnetz und Homespot hat die Fritzbox sonst zur Auswahl -eben privat oder öffentlich.

    Von der Abschottung zum internen Hausnetz müssten aber beide gleich geschaltet sein.

    Ich habe das bei meiner 7590 ausprobiert.

    Wer sich da einwählt kommt nicht an interne Geräte oder Router-Einstellungen.