WLan abgrenzen für Smarthome usw.?
Hallo zusammen.
Ich möchte das Wlan für SmartHome-Geräte separieren. Ich bin nur nicht recht schlüssig, wie ich das am Besten mache.
Ich habe als Modem eine Fritzbox 7490. Für das Wlan/Lan habe ich einen GLinet-Router auf Lager.
Das Gastnetz der Fritzbox selber möchte ich nicht nutzen, da es ja auch die Gäste schon tun.
Ich habe den WAN-Anschluss des kleinen Routers mit der FritzBox verbunden und habe da eine IP im 192.168.178-Bereich.
Wenn ich das Wlan auf z.B. 192.168.1.1 stelle, müsste ich ja vom restlichen Netzwerk abgesichert sein, oder?
Ich kann, wenn ich am PC die IP 192.168.8.6 vom Minirouter habe, trotzdem Geräte auf z.B. 192.168.179.8 anpingen, was eigentlich nicht gehen dürfte.?
Ich hoffe, jemand kann mir helfen.
Viele Grüße,
Daniel
Welcher wesentliche Zweck soll erreicht werden:
- Traffic-Entlastung des WLAN-Zugang (auf mehrere andere)?
- Sicherheit durch Segmentierung?
Ich dachte an Sicherheit durch Segmentierung, da ich auch Webserver laufen habe, die mir im separaten Netz besser gefallen würden.
1 Antwort
Es gibt Hardware die so etwas kann, normalerweise trennt man bei so was sein Netz in unterschiedliche VLANs auf, bei WiFi ist das aber ein bisschen tricky weil du eben die Nutzer identifizieren musst und sicher stellen musst, dass sie sich nicht als anderes Gerät ausgeben.
Das geht z.B. über die Passphrase die sie für das WLAN nutzen oder indem man einen Radius und 802.1X mit Enterprise Authentication nutzt statt den normalen PSK (pre shared key). Eventuell kann manche Hardware eben sogar mehrere PSK die man dafür verwenden würde, aber bei den meisten etwas besseren Heimlösungen wirst du um mehrere SSIDs, also Netzwerke die in der WLAN Suche angezeigt werden drumherum kommen.
Die meiste Consumer Hardware wie FritzBox wird nicht mal VLANs können, bessere Heimrouter schon, ansonsten reden wir halt eher über Geräte die du in Firmennetzen einsetzen würdest, zumindest die da halt in die Richtung gehen.
Wenn du dein Netz aufgeteilt hast in VLANs, dann kannst du diesen VLANs unterschiedliche Netzwerkbereiche geben und in einem Router Firewallregeln erstellen, aber erst mal musst du schauen, dann die Geräte untereinander nicht im Netzwerk direkt kommunizieren dürfen denn solcher Traffic würde eventuell gar nicht über einen Router gehen sondern über Switches oder den AP selber.
Was Heimrouter zumindest haben wäre Client Isolation, also dass die Clients im Gastnetz nicht miteinander reden dürfen, aber meist eben alle das selbe Passwort, was deine Gäste ja kennen.