ich möchte meine Haussteuerung vom normalen Netzwerk trennen. Da ich das mit dem VLAN nicht ganz versteh und auch glaube, dass das nicht so einfach ist (arbeite viel mit WLAN-Geräten) habe ich überlegt, die Haussteuerung ins Gästenetzwerk zu legen.
Als Anfang würde ich gerne meine Tasmota Geräte ins Gastnetz übernehmen.
Zug um Zug dann die komplette Haussteuerung.
Wenn ich das Gäste-WLAN auswähle, findet aber auch keine Kommunikation über MQTT mehr statt. Kann ich das irgendwie bewerkstelligen?
In der Regel sind die Geräte für den unbedarften Nutzer so konfiguriert, das eine Gäste-LAN/WLan komplett vom anderen Netzwerk getrennt ist und somit keine Kommunikations dazwischen stattfinden kann.
Von daher kann es nicht funktionieren.
Ich würde das auch tunlichst nicht ändern ( falls es überhaupt geht, FritzBoxen erlauben es nicht meines Wissens )
Vorteil soll sein, dass durch evtl. Schwachstellen an Geräten der Haussteuerung keiner Zugriff auf meine PCs oder NAS bekommen kann.
Außerdem würde ich dadurch wieder Luft in den IP-Adressen bekommen.
Ich habe an der Fritzbox 7590 (Keller) per Lan 2 FB Router (EG und DG) hängen und an denen hängen noch mal per WLAN 2 Router als WLAN Bridge für Garten vorne und hinten. Alles doppelt aufzustellen möchte ich daher nicht
Mit einer FB ist das nicht lösbar, dass Gästenetz ist „sehr separiert“ und nicht wirklich anpassbar. Du müsstest mit zusätzlicher Hardware und VLANs arbeiten.
Das Risiko schätze ich eher als gering ein, da durch die FB niemand von außen zugreifen kann, wenn du nicht etwas falsches öffnest.
Und solange du deine Geräte beim Internet Access über die Kindersicherung beschränkst, kannst du auch den ausgehenden Verkehr beschränken.
Also überall noch mal einen WLAN Router aufstellen geht/will ich nicht
Kann man an der Fritzbox den IP-Bereich erweitern?. Dann könnte ich die ganzen Smart Home Geräte über feste IP wenigstens in einen eigenen Bereich legen. Durch die ganzen Geräte werden mir auch die Adressen langsam knapp.
Mit IPv4 und FB prinzipiell erstmal ein Class-C, also 254 IP Adressen, was/wieviele du per DHCP verteilst, stellst du ja selber ein. Außerhalb vom DHCP kannst du manuell selber vergeben, dann aber inkl. Gateway, DNS und Maske.
Du kannst auch die Subnetzmaske anpassen, dann ist mehr möglich sein, z.B. auf 255.255.254.0, dann bekommst du 510 IPs.
Gerade die FritzBox ist für den SoHo-Bereich gebaut ohne große Funktionen.
Das Gäste-WLan und Gäste-LAN ( Port 4 ) sind fest so eingestellt das die komplett vom normalem Netzwerk abgetrennt sind und nur ins Internet kommen - das ist auch gut und richtig so für diese Anwendun.
Was du eher benötigt, wird aufwendiger, da due WLan-Access-Points benötigt, die mehrer getrennte Netze anbieten können.
Ich nutze z.b. Unifi und habe zuhause 10 VLan und 4 WLan-SSID in Benutzung, Smarthome und Iot sind dabei sogar noch voneinander getrennt
Aber das wird aufwendig und teuer.
Ja leider. Ebenso anspruchsvoll in der Konfiguration.
Hab mich aufgrund der Empfehlungen hier leider dazu hinreisen lassen Unifi anzuschaffen. Ehrlich gesagt ich nutze gar nichts von den zusätzlichen Möglichkeiten weils mir zu umständlich zu konfigurieren ist. - bevor ich da was falsch mache -
Die Oberfläche ist auch mehr PlingPling als userfreundlich. Fazit: Hohe Kosten, für mich (!!) nur geringer Zusatznutzen, und deutlich erhöhte Stromaufnahme
gruß
bb
ich kenne die Fritzbox jetzt nicht genau, aber bei den meisten Gäste Netzen ist die Hostisolation aktiv, d.h. die Geräte im Gäste Netz können nicht miteinander reden, sondern nur mit dem Internet.
Damit ist das Netz für die Hausautomation nicht geeignet.
Wie schon geschrieben wurde, am besten ein eigenes WLan (eigene SSID) und dieses evt. für Wartung über eine Firewall mit dem normalen Client Netz verbinden.
Ich hatte das Thema auch mal auf dem Schirm. Nicht nur für MQTT.
Aufgrund Erweiterung hatte ich mir einen d-link dgs-1210-28 zugelegt und mir fiel erst später auf, dass der auch VLAN kann.
Nun würde ich gerne mein WLAN (FB 6591) entzerren, da ich ab und zu Störungen der Erreichbarkeit habe. Durch MQTT ist mein Netz auch ordentlich groß geworden.
Firmwareupdates verbesserten nichts. Umsetzungmaßnahmen örtlich und per Einstellungsanpassungen waren nicht erfolgreich. Mesh mittels Repeater 3000 verschlimmbesserte die Situation eher.
Ich überlege, ob man durch eine sinnvolle Umstrukturierung mittels VLAN und einem z.B. HUAWEI AX3 Router eine Verbesserung erreichen könnte.
Hab zwar mal Netzwerktechnik gelernt aber das ist ewig her in der Ebene arbeite ich selten. Daher fehlt mir noch der Plan.
Wenn das Problem die Auslastung des WLANs durch den MQTT Trafik ist, wird eine Auftrennung auf ein VLAN, auch wenn das sinvoll ist, die Situation wahrscheinlich nicht bessern, weil die Pakete auch im anderen VLAN durch das gleiche WLAN müssen. Dann eher das MQTT VLAN auf einen weiteren Access Point + SSID konfigurieren, der auf einen anderen Kanal sendet. Dann wird die „FunkLuft“ für die anderen „sauberer“
Danke für die Einschätzung. Ich muss mich doch damit tiefer beschäftigen.
Vor allem ist es schwierig, den Grund zu finden. Ist es das WLAN selbst oder einfach nur der DNS Filter, der etwas überreagiert, daher müsste ich jede Meldung prüfen.
Es gibt „Wifi Analyser“ Apps, die die Auslastung des WLAN visualisieren können. In den Accesspoint Statistiken ist auch die Anzahl von „Retries“ und discarded Paketen in Prozent vom Send/Received Paketen ein ganz guter Hinweis auf ein WIFI Problem.
Mal neugierig gefragt, was hast du denn alles an Hardware, dass die jetzt die IP-Adressen knapp werden? Ich habe selbst ein relativ umfangreiches Heimnetzwerk und in die Begrenzung bin ich aber noch nie gekommen.
