[IoT W-Lan] Empfohlene Einstellungen

    Hallo Zusammen,

    ich habe mein Setup ändern müssen und habe die Möglichkeit genutzt, "normale" Geräte von IoT Geräten (aktuell Amazon Alexa's. Withings-Waagen, Miele-Waschmaschiene und Co) zu trennen.

    Jetzt habe ich im ersten Schritt aber lediglich ein neues WLAN angelegt, welche jedoch den selben IP-Adress Bereich und alles andere auch gleich haben wie das Normale WLAN (somit erstmal keinen Mehrwert). Wie kann ich denn das IoT-Thema ein wenig besser absichern? Gibt es hierzu Empfehlungen oder Erfahrungen?

    LG Dennis.

    Hallo,
    bin zwar kein Experte, habe es bei mir jedoch so geregelt.

    - eigenes IoT VLAN (je nachdem was deine Geräte können, Statische IPs oder DHCP)
    - IoT WLAN was auf das VLAN referenziert

    - den Rest mit Firewall Rules und IP Groups regeln/ blockieren, welche deinen Bedürfnissen entspricht, natürlich anpassen (Hier kannst du dich an den Wiki Eintrag orientieren Firewall Regeln // Admin Devices, etc)

    Mein Netzwerk

    ** derzeit noch im Aufbau ** (Fertigstellung Phase 1 geplant Q4/2024)

    Core:

    UDM-SE
    USW Pro 24 PoE
    UNVR
    Lenovo RackMount

    WLAN:

    4x U6 PRO

    1x U6 IN-Wall

    Cam:

    Doorbell G4 PoE

    G4 Instant

    2 weitere in Planung

    Rack:

    The content cannot be displayed because it is no longer available.


    Quote from crazy

    Mein IoT läuft nur auf 2,4 Ghz - können viele Geräte nur und strahlt etwas weiter

    das passt eh, beim WLAN erstellen kannst du beim Wifi Band nur 2,4GHz auswählen.
    Mein IoT WLAN ist ebenfalls nur 2,4 GHz

    Mein Netzwerk

    ** derzeit noch im Aufbau ** (Fertigstellung Phase 1 geplant Q4/2024)

    Core:

    UDM-SE
    USW Pro 24 PoE
    UNVR
    Lenovo RackMount

    WLAN:

    4x U6 PRO

    1x U6 IN-Wall

    Cam:

    Doorbell G4 PoE

    G4 Instant

    2 weitere in Planung

    Rack:

    The content cannot be displayed because it is no longer available.


    Ich wurde auch 2,4 GHz empfehlen mit einer Bandbreite von 20 MHz.

    Zusätzlich würde ich beachten, dass der ausgewählte Kanal ein anderer ist als deine vorhandenen und auch ZigBee davon getrennt ist da das auch im 2,4 GHz Bereich unterwegs ist.

    Ich persönlich habe erst mal alles ins IoT VLan gepackt was nur Internet braucht aber kein Multicast.

    In zweiten schritt Clients, die Multicast benötigen wie z.B. Kochfeld und Dunstabzugshaube. Die bekommen über die Mac Adresse eine Ausnahmeregelung für Multicast.

    Als drittes kommen, nach und nach die Clients dazu, welche eine Anpassung der Firewall Regeln benötigen. Also z.B. Sonos und co. die sowohl Multicast als auch aus anderen Netzwerken erreichbar sind sollen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login