Extra Netzwerk für Smarthome

StefanV3

Neuer User
Mitglied seit
26 Feb 2006
Beiträge
140
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich möchte mein Smarthome-Zeugs (ein paar China-WLAN-Schalter) gern auf einem eigenen Netzwerk betreiben. Nun habe ich bei meinem Mesh-Verbund (Master = Fritz!Box 7590 und Repeater = Fritz!Box 7490) schon ein Gast-WLAN und Gast-LAN laufen und möchte die Smarthome-Geräte nicht mit dort reinpacken.

Nun habe ich mir überlegt, dass ich mir noch ne kleine Fritz!Box zulegen könnte um die Smarthome-Geräte dort auf einem eigenen Netzwerk zu betreiben.

Welche Einstellungen muß ich wo vornehmen, damit die Smarthome-Geräte keinen Zugriff auf das bestehende Heim- sowie Gastnetz haben, sondern nur Zugriff aufs Internet haben?

Grüße

StefanV3
 

kleinkariert

Aktives Mitglied
Mitglied seit
21 Mai 2019
Beiträge
1,165
Punkte für Reaktionen
180
Punkte
63
Ist nicht das eigentliche Problem, dass die Smarthome-Geräte Internetzugriffzugriff haben?
 
  • Like
Reaktionen: zorro0369

StefanV3

Neuer User
Mitglied seit
26 Feb 2006
Beiträge
140
Punkte für Reaktionen
0
Punkte
16
Hallo,

grundsätzlich hast Du mit Deiner Aussage recht. Aber es ist nun mal auch der Komfort von Smarthome, die Dinge aus der Ferne steuern zu können.
Ich möchte auch diese Grundsatzdiskussion jetzt nicht hier weiterführen. Aber Dein Einwand ist berechtigt.

Trotzdem bitte ich um Tipps.

Danke

Grüße

StefanV3
 

sunnyman

Mitglied
Mitglied seit
13 Jan 2006
Beiträge
606
Punkte für Reaktionen
58
Punkte
28
Meines Wissens nach kann die Fritzbox (zumindest ohne irgendwelche Freetz-Tricks) maximal genau zwei logische Netze, nämlich das "normale" und das Gast-Netz.
Du kannst dahinter ja noch bauen was du willst, aber du musst ja zwangsläufig immer über die Haupt-Fritzbox ins Internet, und dann zwangsläufig auf eines der beiden Netze gehen.
Wenn du das nicht möchtest (bzw. Freetz ausscheidet), bleibt wohl nur der Umstieg auf professionelle(re) Hardware.
 

B612

Aktives Mitglied
Mitglied seit
30 Jan 2021
Beiträge
1,464
Punkte für Reaktionen
256
Punkte
83
Du kannst dir einen Freifunk Router hinstellen und die Geräte dort einbinden. Dann gehen sie über VPN in ein anderes Netz. Es geht auch jedes andere VPN.
 

kleinkariert

Aktives Mitglied
Mitglied seit
21 Mai 2019
Beiträge
1,165
Punkte für Reaktionen
180
Punkte
63
Du könntest eine weitere Fritzbox als WAN/LAN1-Router ans bestehende Gast-LAN schalten. Das darf dann aber keine weiteren LAN-Geräte enthalten, denn die sind da nicht wirklich sicher.
Andere Konstrukte würden einen "ordentlichen Router" mit mehreren VLANs erfordern.
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
18,082
Punkte für Reaktionen
99
Punkte
48
Nun habe ich mir überlegt, dass ich mir noch ne kleine Fritz!Box zulegen könnte um die Smarthome-Geräte dort auf einem eigenen Netzwerk zu betreiben.
Theoretisch kannst du diese kleine Fritzbox vor deine reguläre Fritzbox hängen. Dann verhindert die NAT Router Funktionalität deiner regulären Fritzbox den Zugriff der Smarthome Geräte auf dein reguläres Netz - außer auf eventuelle Portfreigaben. Allerdings hat das Vorgehen natürlich Nachteile, angefangen bei Doppel-NAT bis hin zu Problemen mit eventuellen VLANs für VoIP usw.. Zwei NAT Router hintereinander erfordern an vielen Stellen Klimmzüge in der Konfiguration.

Ansonsten wäre es denkbar, dein Heim- und Gast-WLAN in eine zweite WLAN Infrastruktur auszulagern und das Gast-Netz deiner regulären Fritzbox zum Smart-Home Netz zu machen. Dann ist es recht sicher vom Rest des Netzes getrennt.
 

StefanV3

Neuer User
Mitglied seit
26 Feb 2006
Beiträge
140
Punkte für Reaktionen
0
Punkte
16
Hallo Ihr,

danke erstmal für die Antworten.

@ unbekannter Nutzer @frank_m24

So in die Richtung hatte ich gedacht.
Geht das auch andersherum? Also, dass ich eine weitere Fritz!Box mit Internet-Zugang über LAN1 ranhänge und dann dort ein eigenes Gastnetz LAN+WLAN aufmache?

Könnte man da ggf. Firewallregeln erstellen, damit die Smarthome-Geräte nicht auf die anderen Netzwerke zugreifen können?

Grüße

StefanV3
 

Profanta

Mitglied
Mitglied seit
8 Mai 2010
Beiträge
320
Punkte für Reaktionen
55
Punkte
28

kleinkariert

Aktives Mitglied
Mitglied seit
21 Mai 2019
Beiträge
1,165
Punkte für Reaktionen
180
Punkte
63
Die telefonieren nach Hause nach dem Prinzip tuya.
 

schnurgly

Mitglied
Mitglied seit
17 Jun 2014
Beiträge
472
Punkte für Reaktionen
23
Punkte
18
Die Fritzbox kann im Clientmodus kein Gastnetz aufbauen. Ein Subnetz wäre möglich.
Ansonsten wie angesprochen, einen Router einsetzen, der VLAN beherrscht.
Oder reicht es schon, wenn man mehrere SSIDs einrichten kann?
 

kleinkariert

Aktives Mitglied
Mitglied seit
21 Mai 2019
Beiträge
1,165
Punkte für Reaktionen
180
Punkte
63
Stefan will den per se gefährlichen China-Rotz in einem zusätzlichen Gastnetz respektive VLAN kapseln.
Und wer schrieb Clientmodus?
 

Zurzeit aktive Besucher

3CX

Statistik des Forums

Themen
239,253
Beiträge
2,124,462
Mitglieder
362,467
Neuestes Mitglied
tg007

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via