Zusätzliches WLAN für Smart Home / Home Assistant

[beartooth]

Guten Morgen,

mit der FRITZ!Box 7530 AX habe ich ja ein Heim- und Gästenetzwerk.

Wenn ich ein Home Assistant auf einem Raspberry Pi laufen lasse, kann ich die Smart Home - Geräte nicht in das Gästenetzwerk stecken, oder?

Habt ihr das Smart Home von eurem eigentlichen WLAN-Netz getrennt?
Was könnte ich Hardware-Seitig verbessern, um für mehr Sicherheit bzw. Ordnung zu sorgen?

Liebe Grüße

 

[redjack1000]

Habt ihr das Smart Home von eurem eigentlichen WLAN-Netz getrennt?

Ja, das ist bei mir der Fall.

Mein Netzwerk besteht aus

Smarthome-Netzwerk
Gäste-Netzwerk
Default-Netzwerk

Cu
redjack

 

[SaxnPaule]

kann ich die Smart Home - Geräte nicht in das Gästenetzwerk stecken, oder?

Klar kannst du. Mit allen daraus resultierenden Vor- und Nachteilen.

Habt ihr das Smart Home von eurem eigentlichen WLAN-Netz getrennt?

Nein. Sonst wäre es ja nicht ohne Umwege vom Smartphone erreichbar.

Was könnte ich Hardware-Seitig verbessern, um für mehr Sicherheit bzw. Ordnung zu sorgen?

Nicht auf WLAN setzen für Smart-Home Aktoren sondern auf sinnvollere Standards wie z.B. Zigbee. Damit stellt sich dann die Frage nach dem richtigen WLAN auch nicht.


Die große Frage ist, was willst du mit der Trennung eigentlich bezwecken? Über wieviele smarte Geräte sprechen wir?

 

[Dig.Minimalist]

Ja per VLANs

Von meinem Home Netzwerk ist Zugriff auf IOT Netzwerk möglich, aber nicht andersrum. Zugriff vom IOT VLAN nur auf Home Assistant Server und 2-3 spezifische OTA update domains. Kein genereller Internet Zugriff.
Kameras habe ich jedoch im Home Network um Zugriff per Smartphone App zu haben (könnte man sicher auch per FW im IOT Netzwerk regeln)

 

[SaxnPaule]

@Dig.Minimalist und wie konfiguriert er die VLANS in seiner FRITZ!Box 7530 AX?

 

[Engaged]

Wenn ich ein Home Assistant auf einem Raspberry Pi laufen lasse, kann ich die Smart Home - Geräte nicht in das Gästenetzwerk stecken, oder?

Wenn du den Pi mit ins Gäste Netzwerk packst und den Gäste Netzwerk Zugriff auf die anderen Geräte gewährst.

Habt ihr das Smart Home von eurem eigentlichen WLAN-Netz getrennt?

Nein, denn ich möchte das oben genannte nicht, gastgeräte wie Schul Laptops und Besuch haben hier isoliert zu bleiben, oder haben auch erst recht nichts zusammen mit meinem smart home in einem Netzwerk zu suchen.

 

[beartooth]

Meine Wunschvorstellung wäre wie folgt (mit mangelndem Wissen, aber Motivation mir dieses anzueignen):

Heimnetzwerk für Computer / Laptop / Smartphone / Fernseher etc.

Gästenetzwerk für... Naja: Gäste.

Und ein eigenes Netzwerk für alles was mit Smart Home zu tun hat. Alexa, Home Assistant, AVM Thermostate etc. Der Grund ist hauptsächlich der, dass ich des Öfteren gelesen habe, dass es auch Smart Home – Geräte gibt, die Sicherheitslücken mit sich bringen und ungewollt mit irgendwelchen Cloud-Servern, auch außerhalb der EU, kommunizieren.

Zusätzlich nutze ich einen WireGuard Server, und möchte über diesen mit meinem Smartphone von unterwegs auf Home Assistant zugreifen können - geht das überhaupt, wenn das ein eigenes "isoliertes" Netzwerk ist?

 

[Engaged]

Wenn du so große Bedenken hast, dann einfach keine Geräte kaufen die mit der Cloud kommunizieren, oder in der FRITZ!Box den internetzugang abdrehen für diese Geräte (sofern dies nicht die Funktionalität einschränkt).

Sicherheitslücken wird es immer geben, am meisten hört man statistisch doch von Windows davon, und die Dinger klemmt auch keiner panisch ab. 😉

Falls dir das trotzdem wichtiger als alles andere ist, musst du halt auf passende Netzwerk Hardware ausweichen. 😅

 

[SaxnPaule]

Alexa, Home Assistant, AVM Thermostate etc.

Die Thermostate funken doch DECT und nicht WLAN, oder liege ich da falsch?

Nutzt du die Alexa für Sprachsteuerung? Wenn nicht, steck sie ins Gästenetz.

Der Grund ist hauptsächlich der, dass ich des Öfteren gelesen habe, dass es auch Smart Home – Geräte gibt, die Sicherheitslücken mit sich bringen und ungewollt mit irgendwelchen Cloud-Servern, auch außerhalb der EU, kommunizieren.

Deshalb sperrst du denen einfach den Internetzugriff und machst ihn nur temporär für Updataes auf.

Du machst es nur unnötig kompliziert, wenn du die Geräte in unterschiedliche Netze steckst. Kaufe so wenig wie möglich WLAN Geräte. Die die du jetzt hast, schränkst du mittels Firewall/"Kindersicherung" in der Fritzbox ein.


Ich habe ein paar wenige WIFI Smarthome Geräte (HA Server, Zisternensensor, Saugroboter, einen Shelly, drei WLAN Steckdosen und vier Kameras). Die hängen ganz normal in meinem WLAN und haben keinen Internetzugriff.

Die restlichen ~250 Smarthome Geräte funken Zigbee bzw. 868MHz und jucken mich daher überhaupt nicht.

Die Alexa Wanze ist nur für Musik, hängt alleine im Gästenetzwerk und ist nachts komplett vom Strom getrennt.

 

[AGB-Leser]

Blockiere den Internetzugriff für alle smarten Geräte und nur Homeassistent darf ins Netz. VLAN kann die Fritzbox leider nicht

 

[chrigu]

Gastnetz ist ein getrenntes Netzwerk zum normalen. Also nein, untereinander keine Kommunikation.
Welche Bedenken hast Du den?
Am einfachsten wäre das über ein vlan fähigen Router zu bewerkstelligen. Microtick oder Vigor sind preislich nicht zu hoch, bedürfen aber Einarbeitung.
Und nein mit einer fritzbox ist das nicht möglich

 

[norKoeri]

eigenes Netzwerk für alles was mit Smart Home zu tun hat. Alexa, Home Assistant, AVM Thermostate etc. Der Grund ist hauptsächlich der, dass ich des Öfteren gelesen habe, dass es auch Smart Home – Geräte gibt, die Sicherheitslücken mit sich bringen und ungewollt mit irgendwelchen Cloud-Servern, auch außerhalb der EU, kommunizieren.

Wenn Du unter den Stichworten „VLAN IoT“ hier im Forumsbereich suchst, findest Du einige Threads zu dem Thema. Die Antworten sind quasi immer gleich, (a) sein lassen, (b) ins Heimnetz packen aber Internet-Sperre in der FRITZ!Box (c) anderen Router als die FRITZ!Box, also einer der mehr als zwei Heim-Segmente unterstützt.

Für Letzteres hast Du eine große Auswahl, gibt WLAN-Router direkt mit einem dritten Netz für IoT, gibt WLAN-Router mit dem graphischen Anlegen von Heim-Segmenten. Solche Router findest Du in Fachzeitschriften wie der Heise c’t, also hier … in der Tabelle bei „Netzwerkzonen“ muss 3 (oder mehr stehen). Hast Du mehr als ein WLAN-Punkt, dann darf bei „auch im LAN“ kein Strich sein. Das sind dann am Ende Router von Keenetic und Synology.

Oder Du gehst einen Schritt weiter, also Prosumer-Router mit Multi-LAN z. B. DrayTek, Lancom, Ubiquiti UniFi oder MikroTik. Klingt teuer, gibt es aber gebraucht günstig. Oder Du lässt die Black-Boxes gleich links liegen und baust Dir was Eignes mittels OpenWrt bzw. OPNsense. Und lässt Dich durch Hardware bzw. Anleitungen wie dieser inspirieren … Die Telefonie lässt Du dann die FRITZ!Box machen, die Du im Modus IP-Client dahinter packst.

FRITZ!Box 7530 AX

Welcher Anschluss: DSL oder Glasfaser? Falls DSL, brauchst Du dann vielleicht noch ein Modem …
Welcher Internet-Anbieter? Einige arbeiten mit DS-Lite-Tunnel über PPPoE. Wenn Du das nicht abstellen kannst oder willst, fallen dann einige Black-Boxes weg.

(mit mangelndem Wissen, aber Motivation mir dieses anzueignen

Wird eher ein weiteres Hobby. Und wirklich Lernen tut man nix, denn man erarbeitet sich höchstens die ausgesuchte Hardware bzw. Software. Deswegen findest Du auch kaum bis gar keine Web-Tutorials, weil Du Dich immer zuerst für eine Hardware/Software entscheiden musst.